Fausse détection des antivirus sur les programmes PB

[Le Soldat Inconnu]

il y a des différence entre le même programme en ASCII et Unicode aussi alors .....

[surfer_ix]

Troll time : faites comme moi, allez sur Linux \o/

[Backup]

Troll time : faites comme moi, allez sur Linux \o/

bah ! la plupart d'entre nous ont le dual boot !

alors ton troll , ben il va s'arrêter là tous seul

[case]

trolltime: linux cay le mal

^^

[Warkering]

Moi, j'ai Avast! Free et il se la ferme...

[Le Soldat Inconnu]

Alors, encore une nouvelle vague de détection suite à un nouveau trojan.

Voici mes conclusions, j'ai presque fait sauter toutes les fausses détections (à 95%)

Il faut compiler avec les options suivantes :
Theadsafe
Mode user sous vista (ou admin)

Toujours mettre une icône sur le programme

Si le code est de faible taille et qu'il est détecté comme virus
Ouvrir une fenêtre en mode invisible et faire un boucle d'évènement pour rien
dans ce genre

Code : Tout sélectionner

If OpenWindow(0, 0, 0, 200, 100, "Fenetre", #PB_Window_SystemMenu | #PB_Window_Invisible)
	Window = FindWindow_("Shell_TrayWnd", 0)
	SendMessage_ (Window, $111, 419, 0)
	
	While WindowEvent()
		
	Wend
	
EndIf

au lieu de

Code : Tout sélectionner

Window = FindWindow_("Shell_TrayWnd", 0)
   SendMessage_ (Window, $111, 419, 0)

[Malo]

Effectivement il y a des choses bizarres......

Depuis 2 ans j'ai Kaspersky, et jusqu'ici aucun problème avec les applications PB.
Subitement aujourd'hui, il m'alerte que ton programme " encoder_en_icone.exe "
est un cheval de Troie "Backdoor.Win32.JRCBot.oqu" .

J'avais télécharger ce programme en novembre 2009, l'exe de 499Ko, était sans icône.

En espérant que cela puisse t'aider.

[Le Soldat Inconnu]

mets le à jour et ça doit être bon
Kaspersky est parmi les pire en fausse détection, avec McAfee, et Fsecure

[Malo]

Décidément aujourd'hui il t'avait pris comme cible. Juste avant de faire la mise
à jour il s'en prenait à ton exe " Création du script Photoshop ".
La mise à jour est faite , tout est redevenu calme.

[Ar-S]

Je viens de tester mon nouveau MD5 File Validator et à ma grande surprise, seul sophos l'a détecté comme une menace. (Sus/UnkPack-C)
j'ai rien fait de spéciale pourtant et j'ai utilisé mes lib habituelles, ainsi que la skin lib du soldat.
Je pense donc que la taille est primordiale pour ne pas se faire prendre pour un virus (mon exe fait 600ko)
http://www.virustotal.com/fr/analisis/a ... 1276032839

[Le Soldat Inconnu]

oui, aussi
un gros programme n'a presque aucune chance d'avoir de fausse détection

[Ar-S]

Alors on fait un programme qui grâce aux qualités de PB fait 80ko et on lui fout 500 ko de data genre une bonne image bien grace et hop le tour est joué...

Bravo les antivirus...

[SPH]

TrendMicro 9.120.0.1004 2010.06.09 PAK_Generic.001
VBA32 3.12.12.5 2010.06.09 suspected of Win32.Trojan.Downloader

[Warkering]

C'est plutôt rassurant, ça!

Mais le truc, c'est que les programmes officiels de grosse taille et compagnie sont identifiés par certificats.
C'est pourquoi l'on détecte de faux virus bien plus souvent dans les programmes amateurs.

[Le Soldat Inconnu]

J'ai toujours des problèmes de fausse détections;

Voici la liste des palliatifs que j'ai trouvé :

- Mettre une icône à l'exe
- Renseigner les informations de version de l'exe dans les options du compilateur
- Utiliser au maximum les procedures, même si ça sert à rien (un programme détecté comme virus pourra ne plus l'être si vous déplacer du code dans des procedure, c'est débile mais ça marche)
- Ajouter une fenêtre et une lecture des évènement ( WindowEvent() )
- Ajouter du code pour rien


Voici un exemple de code qui ne sert à rien. j'ai placé le code dont j'ai besoin dans la procedure Action()
Cet exemple met le PC en veille, si je mets juste la procedure Veille(), j'ai plus de 50% des antivirus qui font une fausse détection

Code : Tout sélectionner

Procedure Veille()
	If OpenLibrary(0,"powrprof.dll")
		CallFunction(0,"SetSuspendState",#False,#True,#False)
		CloseLibrary(0)
	EndIf 
EndProcedure

Procedure Action()
	Veille()
EndProcedure

If OpenWindow(0, 0, 0, 400, 300, "Une fenêtre qui sert à rien", #PB_Window_SystemMenu | #PB_Window_Invisible | #PB_Window_ScreenCentered)
	
	x = 4
	y = 4
	Largeur = WindowWidth(0) - 8
	TextGadget(0, x, y, Largeur, 16, "Pour les antivirus de merde")
	y + 16
	ButtonGadget(1, x, y, Largeur, 24, "et hop un petit bouton que ne sert à rien")
	y + 24
	ListIconGadget(2, x, y, Largeur, 300 - y - 4, "Prout", Largeur - 32)
	For i = 1 To 10
		AddGadgetItem(2, -1, "Et du texte pour rien ! (" + Str(i) + ")")
	Next
	
	Repeat
		Event = WindowEvent()
		Select Event
			Case #PB_Event_Gadget
				Select EventGadget()
					Case 1
						Action()
					Case 2
						Position = GetGadgetState(2)
						If Position >= 0
							SetGadgetText(0, GetGadgetItemText(2, Position))
						EndIf
				EndSelect
				
		EndSelect
	Until Event = 0
	
	Action()
Else
	MessageRequester("Antivirus", "Encore du blabla pour les antivirus de merde !")
	
EndIf