Fausse détection des antivirus sur les programmes PB

[Backup]

appelle ton prg "Matrix" , je suis sur que ton score va monter

[Le Soldat Inconnu]

J'ai recompilé mon programme qui fait un splash screen, c'est lui donnait 11 alerte, je suis descendu à 4 comme ça sur mon installation ...

F-Secure rale pour tous les programme PB

[GeBonet]

Ben voilà, de quoi avoir des doutes sur tous...

Un test assez édifiant !
http://www.01net.com/editorial/516634/q ... ormatique/
Bonne nuit !

[Backup]

c'est bien évident que les antivirus ne peuvent protéger en temps réel , on le savais déjà

cependant, je me pose une question (vielle comme le monde au passage) ;
ne serai t'il pas possible que les fabricants d'anti virus fabriquent aussi les virus ? pour mieux justifier leur produits ?

autre chose:

on nous rabat les oreilles avec les mises a jours système

je pense pour ma part, que ces mises a jours servent exclusivement a Microsoft
de verifier si l'on dispose d'une version legale de leur bouzes (windows+office and co).

combiens se sont retrouvé avec l'impossibilité de booter apres une mise a jour, qui a determiné que leur Xp
etait une copie ?

de plus je pense que si les mises a jour systemes servaient a quelque chose , le fait de ne pas effectuer cette mise a jour
permet d'avoir un systeme avec des failles qui ne sont plus exploitées !!

je suis quasi sur qu'il est plus sur aujourd'hui de surfer avec win 98 , qu'avec vista !


a contrario , je pense qu'un antivirus "a jour" , un firewall a jour, mozilla avec les bon plugins
et un Ccleaner a jour , met a l'abri de pas mal de trucs.....est plus utile qu'une mise a jour
dont on ne sait pas au fond, ce qu'elle apporte (mis a part la vérification de la légalité de la licence)


Pour Linux , les mises a jours sont vraiment utiles, car elles ne sont pas là seulement pour compenser une faille du système
mais bien pour avoir un système muni des dernières versions des différents utilitaires qui le compose, et du noyau accessoirement..

[Le Soldat Inconnu]

Ccleaner ??? aucun intérêt niveau sécurité.

Bon, pour ma part, j'ai trouvé le programme en cause. Il s'agit d'un exe qui en version ACSII ne pose pas de souci mais qui en version Unicode fait péter 5 antivirus dont Kaspersky (Bravo les grande marque !)

Donc je vais tenter de modifier un peu le code pour voir.

Et après ça, je me lance dans un AntivirusKiller, un petit speed test à la sauce LSI, et pas une merde de test de performance à la sauce Cl...bic ou autre qui ne veulent rien dire ! Vengeance

[GeBonet]

Certainement !

cependant, je me pose une question (vielle comme le monde au passage) ;
ne serai t'il pas possible que les fabricants d'anti virus fabriquent aussi les virus ? pour mieux justifier leur produits ?

C'est aussi la première question que je me suis posé dès l'apparition des premiers anti-virus... Sinon comment parviennent-ils à identifier aussi "rapidement" de vrais virus et se tromper pour autant de faux...

autre chose :
on nous rabat les oreilles avec les mises a jours système

etc...

je suis quasi sur qu'il est plus sur aujourd'hui de surfer avec win 98 , qu'avec vista !

Plus que Probablement !

a contrario , je pense qu'un antivirus "a jour" , un firewall a jour, mozilla avec les bon plugins et un Ccleaner a jour , met a l'abri de pas mal de trucs.....est plus utile qu'une mise a jour dont on ne sait pas au fond, ce qu'elle apporte (mis a part la vérification de la légalité de la licence)

J'ai même été plus loin par la force des choses.
Pendant les 7 ans de Brésil, vu la vitesse (très lente 57kbps), je n'ai jamais mis à jours XP... Problème=0... Ici, grâce à la vitesse, aux antivirus, mise à jours etc. Régulièrement j'ai l'un ou l'autre problème... Sans parler des virus trouvé... Enfin, pas par moi, mais par l'antivirus.. Les mises à jours via "Secuser" me signale les problèmes, suivis de mise à jours, et maintenant souvent les mises à jours précèdent l'avis de "Secuser"... Qui avertis qui ?
Virus, et Antivirus...Ta..Ta... Ton univers impitoyable.

En fait, vus le battage des problème possibles, on applique les antivirus par principe de précaution...
Comme le vaccins HaN1 HaN1, produit par les labos ?
Mais en réalité, combien d'entre vous on vraiment été "attaqué" ? A part le fait d'avoir été avertis de l'arrivé de virus ?
Combien de victime de virus par rapport aux problème "normaux" du à l'utilisation normale d'un Ordinateur, sans parler plantages et des bugs "normaux" dus à des softs normaux ?

Moi, jusque maintenant, je n'ai rien vus et ne suis sous antivirus que depuis 3 ans... Alors, j'ai eu beaucoup de chance ? Oui, je n'ouvre pas ce que je ne connais pas... Oui, je ne suis pas fan des sites scabreux... Bref, je ne me laisse pas aller au grée des vents et courants d'internet. Je contrôle ma barque tant que possible !

Et depuis ma mise sous surveillance, la plus grande quantité de virus détecté, c'est surtout des programmes PB... Alors difficile pour moi, de savoir qui est qui et qui fait quoi ! Des malades il y en a surement, maintenant comparer au chiffre d'affaire des solutions des préventions antivirus, j'ai des doutes !

Mais bon, on ne sais jamais, et la vitesse favorise évidement ce genre de possibilité. Alors on se vaccine
Ce n'est évidement qu'un avis !

[Ar-S]

Quand je vois comme il est facile en PB de faire un soft néfaste qui peut se répliquer, effacer, envoyer du contenu et j'en passe.
C'est hallucinant. Donc en gros, soit les analyses heuristiques des antivirus sont activées et là y'a 80% des exe qui sont considérés comme des virus, soit elles sont désactivées et là les antivirus sont relativement inefficaces.

[Le Soldat Inconnu]

voici un exemple :

Code : Tout sélectionner

SendMessage_ (FindWindow_("Shell_TrayWnd", 0), $111, 419, 0)

Ceci donne 10 fausse détection sur 40 antivirus
par contre, si j'écris

Code : Tout sélectionner

Window = FindWindow_("Shell_TrayWnd", 0)
SendMessage_ (Window, $111, 419, 0)

plus que 1 sur 40

La solution est ceci, je pense.
plus on condense un code, et plus il peut être interprété comme un virus (car on cherche à faire des petits exe qui peuvent s'introduire partout)

Rien qu'en modifiant un peu ça, on des résultat surprenant

En gros, ça ne tiens pas à grand chose, c'est la qu'on voit que certain antivirus sont très limite.
F-Secure est le pire, après on a Kaspersky, Antivir, Mac afee et ensuite des machins que je connais pas.
Avast, Norton, et Nod32, jamais pris en défaut sur de la fausse détection (sur mes tests du moins)

[Backup]

pour le fun je viens de compiler un prg contenant juste

Code : Tout sélectionner

Debug "matrix"

ce code je l'ai appelé "Matrix.exe"

et bien j'ai quand meme

Fsecure qui me dit Suspicious:W32/Malware!Gemini
et
Rising Packer.Win32.Agent.bk

cherchez l'erreur !
quoi ? je suis réellement infecté ?

[Le Soldat Inconnu]

Alors pour Rising, si le programme n'a pas d'icône, c'est un virus. il est fort hein !

Et pour F-Secure, tu peux faire ce que tu veux, ce seras toujours un virus

[lepiaf31]

Peut-être cela vient-il des userlibs que vous avez installées (enfin je dis ca j'y connais rien ^^ ). Parce que moi je viens de compiler un programme que je suis en train de faire (pas bien gros mais quand même environ 800 lignes de codes) et je n'ai eu aucune détection:

http://www.virustotal.com/fr/analisis/1 ... 1273925652

De plus, j'ai compilé ce code (le même que Ar-S):

Code : Tout sélectionner

MessageRequester("Bonjour","Je ne suis pas un virus")
End

Et je n'ai aucune detection de virus (alors que Ar-S en avait 2): http://www.virustotal.com/fr/analisis/3 ... 1273926005

Je précise que personnellement je n'ai aucune userlib d'installée donc c'est pour ça que je me demande si ça ne vient pas de là.

[Backup]

en principe les user lib ne font partie du code compilé QUE si une instruction en fait appel ..

tu peux avoir 100 userlib installé dans PB

si tu fait juste

debug "toto"

ton code ne contiendra rien d'autre que ça

[lepiaf31]

D'accord, alors comment expliquer qu'avec le même code que Ar-S je n'ai pas de detection alors que lui oui ?

EDIT: petite précision je suis en 64 bits

[case]

peut être que ars a un virus sur son pc :p

ou que ton programme est en 64bits et que les anti virus utilises pour le test ne savent pas scanner un exe 64 bit ?


c'est possible aussi

[Ar-S]

Nan j'ai pas de Virus méchant Case
L'idée du 64bits est cependant pas idiote.