Bonjour,

Depuis que j'ai commencé à coder, j'ai toujours eut des problèmes avec les anti-virus. 
Ils détectent sans cesse mes programmes et cela commence a présent à être un gros problème.

Surtout, quand ont fait un démo et que l'anti-virus le bloque devant tout le monde. (je vous laisse imaginer la scène d'horreur )

Du coup, je cherche des moyens afin d'éviter les faux-positifs une bonne fois pour toute.
Sachant que je fais souvent des mises à jour sur tous mes projets et à chaque mise à jour l'assembly change complètement, et rebelote pour les faux positifs.

De nos temps, pour en avoir toujours une plus grosse, les entreprises d'anti-virus bloquent un peu tout ce qui est nouveau, peu importe qu'il soit malveillant ou non. 

Que faites-vous pour remédier à cela sur vos projets?
Le code signing est-il vraiment une solution contre cela?

Merci :) 

Bonjour,

En effet les entreprises qui font des antivirus bloquent un maximum tous les logiciels qui ne sont pas dans leurs bases de données, d'ailleurs certains antivirus (comme Avira par exemple) proposent un site où envoyer un programme source qui va simplement être traité automatiquement (ils le vérifient évidemment) et, dans leur prochaine mise jour, l'antivirus ne détectera plus ce programme comme étant un virus.

Le problème c'est le perfectionnement des programmeurs de virus qui "obligent" les antivirus à tout bloquer. La meilleure chose à faire selon moi est simplement de désactiver votre antivirus. Bien sûr, si vous êtes sur un réseau et qu'il y a un antivirus global que vous ne pouvez pas désactiver, ou si vous n'êtes pas sûr qu'aucun virus ne devrait arriver ce n'est pas possible de le désactiver. Le mieux dans ce cas c'est d'avoir votre programme sur un réseau fermé, ou de couper internet (si c'est simplement sur votre ordinateur).

Vous pouvez aussi tout simplement passer sous linux si vos langages de programmation le permettent. (évidemment si vous programmez en Visual C++ ça va être compliqué).

Vous pouvez aussi opter pour un antivirus moins "lourd" (par exemple Norton bloque à peu près tout, mieux vaut utiliser un bon antivirus comme Avira ou Kaspersky qui vont être plus adaptés).

Une autre solution si vous ne pouvez pas changer votre antivirus ou votre OS, c'est d'utiliser un émulateur windows avec votre programme à l'intérieur.

En espérant vous avoir aidé.

-
Edité par tfontain 5 mars 2016 à 19:38:22

Bonsoir,

Ou alors ça vient de ta façon de programmer DubSeven, je vois que tu as indiqué sur ton profil C++ et Langages .NET.

Pour le C++ je ne saurais trop te donner d'informations, par contre, pour les langages .NET, certains antivirus ont la gâchette plus facile sur les programmes dans lesquels les noms des objets sont inchangés, par exemple un programme avec que des Form1, Button1, Button2, etc... se fera plus facilement détecter qu'un autre dont les noms ont été changés et semblent plus cohérents. De même certains bouts de code utilisé dans des virus assez connus peuvent mener à des faux-positifs si ils sont détectés dans ton code.

Il y a d'autres critères mais si tu codes quelque chose de "normal" en VB.NET ou en C#.NET et que tu respectes les éléments de ces langages (en référence à ce que j'ai dit au dessus on peut commencer par la nomenclature) il n'y pas vraiment de raison pour que tes programmes se fassent détecter.

Après tout dépend de l'antivirus que tu utilises, certains s'affolent vraiment pour un rien comme l'indique Tibfon.

-
Edité par MysteryDash 6 mars 2016 à 0:16:04

Bonsoir,

Merci avant tout pour vos réponses.

Cela ne me dérangerai pas tant que ça si j'étais le seul à avoir des problèmes de faux positifs, le plus gros du problème, c'est quand tous les clients potentiels ont des faux positifs.

Par exemple, l'un des antivirus le plus utilisé en France, Avast et KasperSky sont les premiers à détecter tous mes programmes que je change ou non les noms comme MysteryDash l'a indiqué.

 C'est casi impossible de gagner la confiance d'un client en lui expliquant ce qu'est un faux-positif etc.

Le problème se fait plus en .NET qu'en C++, j'ai moins de soucis de faux positifs en C++ même si Avast et Kaspersky sont toujours là pour s'affoler.

A votre avis, acheter une licence Code Signing, serait-il suffisant pour arrêter une bonne fois pour toute les faux positifs?

J'ai aucune idée de si le Code Signing a un intérêt, mais sinon je trouve ça particulièrement étrange que tu aies autant de problèmes avec Kaspersky. Je l'utilise (l'antivirus d'orange est édité par Kaspersky), et je n'ai eu qu'une seule fois ce soucis (et c'était sur un cas plutôt classique avec un code assez court et les noms inchangés), du coup ça m'intrigue un peu sur ce que tu codes mais bon.

Dans le cas où c'est assez récurrent, je ne saurais te conseiller autre chose que ce que t'a dit Tibfon, à savoir "d'ailleurs certains antivirus (comme Avira par exemple) proposent un site où envoyer un programme source qui va simplement être traité automatiquement (ils le vérifient évidemment) et, dans leur prochaine mise jour, l'antivirus ne détectera plus ce programme comme étant un virus", en sachant que tu peux aussi uploader ton programme sur VirusTotal et espérer que cela touche plusieurs éditeurs d'antivirus et pas un seul.

DubSeven a écrit:

A votre avis, acheter une licence Code Signing, serait-il suffisant pour arrêter une bonne fois pour toute les faux positifs?

Tu fais quoi exactement ? Des logiciels que tu redistribues/vends pour être utilisés sur d'autres PC ? Utilises-tu un installateur ? Si oui, génères-tu des .exe ou des .msi ?

Actuellement, tu tombes sur le problème de certains antivirus qui trouvent ton programme comme "suspect", mais tu auras le même problème avec Windows Smart Screen probablement. Perso, j'estime que si tu distribues des logiciels professionnellement, tu dois absolument signer les binaires. Ca n'est pas si compliqué. C'est vrai, un certificat de signature de code coûte cher, mais en terme de qualité, de sécurité, et d'éducation des utilisateurs (= ne pas mettre dans les instructions d'installation de désactiver l'antivirus ou d'ignorer les messages SmartScreen) c'est indispensable.

On achète pas une "license" de Code Signing, on achète un certificat :-) Et attention, ce ne sont pas les mêmes que ceux utilisés pour du HTTPS par exemple.