Fausse détection des antivirus sur les programmes PB

[Le Soldat Inconnu]

Salut tout le monde,

J'ouvre ce sujet pour discuter des problèmes avec les antivirus et PB, puisque c'est de pire en pire.

Avec mes logiciels, j'ai de plus en plus de fausse détection de la part d'antivirus. C'est assez inquiétant. Mes dernier en date :
- F-Secure et Orange Antivirus (c'est le même) sur tous les fichiers exe PB (yahou, la grande classe)
- Antivir sur un exe qui fait un splash screen (la aussi, la grande classe)

F-Secure a bien pris en comptes le problème (un utilisateur a ralé et appelé l'assistance de F-Secure car mes programmes disparaissant à chaque démarrage du PC)
Pour Antivir, je viens de faire un rapport, j'attends de voir.

Pour ma part, j'ai Nod32 et je n'ai jamais été emmerder.

J'ai également vu que Norton n'était pas à la fête de ce coté aussi sur le forum.

Qu'en pensez-vous de ce cirque ?
Et Fred, qu'en pense-t-il ?

[Le psychopathe]

Il faut que tu envois tes logiciels sur les sites des antivirus pour qu'ils l'ajoutent à la liste blanche ^^
Après je pense que c'est juste des fonctions dans ton programme que les antivirus n'aiment pas. Quand je me suis amusé à faire un keyloger mon antivirus me disait : Programme suspect : se comporte comme keyloger.
Donc je pense que certaines fonctions doivent être blacklistées (api pour récupérer les touches claviers dans un boucle)
@+

[SPH]

J'ai ete ejecté d'un forum pour fausse detection :
http://www.virustotal.com/fr/analisis/7 ... 1272546172

Mais bon, que puis je faire d'autre que d'accepter...

[GeBonet]

Bonjour,

Effectivement, pas mal de programmes PB sont considéré comme des virus...
Personnellement j'utilise AVG 9.0avec license de 2 ans....
Jusqu'à un certain moment, il y avait peu de programme donnat ce type de problème
mais il est vrai que depuis quelque temps cela s'amplifie.

Il semble que les programmes antivirus en général ont pas mal de signatures en stock, qu'il leurs en manque pas mal.
Mais surtout pour ce qui nous intéresse, qu'il y a beaucoup de "fausse" signature ou plutôt de nouveau codes pouvant ressembler à des signature anciennes...

Pour moi cela consiste à faire accepter "tout" ce qui est PureBasic... ???
Et c'est pas forcément la solution !

De plus, je crois que la grande accessibilité bas niveau de PB (Apis et autres ASM), provoque des suites de code hexa ressemblant à des attaques (signatures)....
D'où la réaction des antivirus !
Quant à Fred, je ne vois pas ce qu'il peut faire, à part "brider" certaines forme de code ?
Ou provoquer des compilation qui tiendrait compte des signatures possibles !!!
Impensable Il ne ferait que ça !
Et ça c'est pas du tout ce que l'on voudrait !

Voilà, voilà... Mais bon ce n'est qu'une idée...

[Ar-S]

Sur virustotal en général j'ai toujours 1 ou 2 antivirus qui prennent mes créations pour des virus.
Lorsque que c'est du falsepositive qui est marqué c'est pas bien grave mais quand c'est marqué "trojan ça mère" c'est emmerdant.
Hormis envoyer ces exe aux éditeurs afin qu'ils les analyses et mettent à jours leurs bases de données, y'a pas grand chose à faire de notre coté.
Quand on voit qu'une simple compression d'exe en UPX peut être considérée comme un virus, c'est du grand n'importe quoi.
Je ne sais pas si Fred peut faire quelque chose. Ce serait plutôt aux éditeurs d'antivirus de ne pas juger des "comportements" d'exe à la pèle.
En tout cas je te rejoins LSI pour dire que c'est vraiment très chiant. le truc qui me console (et désole en même temps) c'est que certains exe comme les programmes de désinstallation d'EA game sont aussi considérés comme des virus (par comodo par exemple), c'est la fête

[Le Soldat Inconnu]

mais à ce point, regarder mon logiciel Agenda :
http://www.virustotal.com/fr/analisis/f ... 1273747475

11 antivirus sur 41 qui râle !

[SPH]

On a ca en commun : Rising 22.45.03.03 2010.04.29 Packer.Win32.Agent.bk

Une chose est sûre : si tu devais m'envoyer ton exe, jamais je ne l'executerais si je voyais ta liste de microbes

[MLD]

Bonjour a tous
perso j'ai Bitdefender, Aucun problème avec les softs PB

[Huitbit]

Aucun problème avec Norton 2010, il supprime, désinstalle, désintègre, atomise tout ce qui bouge !


Hasta la vista !

[Ar-S]

huitbit

[case]

moi j'ai eset nod 32 j'ai aucun problème

[Backup]

j'avais fait un screensaver 'Matrix.scr'

il est considéré comme un dangereux virus !! par avast

j'ai ecris a Avast plusieurs fois depuis plusieurs années !

jamais eu de réponses , en fait ils s'en foutes ! ....

il existe un cheval de troie qui a pris le nom de "matrix"
alors je pense que des qu'un prg pote ce nom , il est systématiquement viré !!

lorsque je veux l'installer, ben je désactive temporairement Avast !

[Ar-S]

moi j'ai eset nod 32 j'ai aucun problème

Moi aussi j'ai Nod32, le problème n'est pas que ton pc ne détecte pas tes progs comme des virii mais plutôt que les les gens qui téléchargent tes prog te prennent pour un faiseur de malware car ils utilisent d'autres antivirus que le tiens.

@LSI : 11/41 tu as fait fort

[flaith]

Ce problème de signatures est peut-être dû au fait que certain virus ont été développé avec Purebasic

[Ar-S]

Et bien voilà, je viens de compiler ce code :

Code : Tout sélectionner

MessageRequester("Bonjour","Je ne suis pas un virus")
End

et bien j'obtiens tout de même 2 alertes !

F-Secure 9.0.15370.0 2010.05.13 Suspicious:W32/Malware!Gemini
Rising 22.47.03.04 2010.05.13 Packer.Win32.Agent.bk

C'est juste scandaleux