[..] Détection de mon script par les antivirus

Aide et conseils concernant AutoIt et ses outils.
Règles du forum
.
Répondre
PaysanBarbare
Niveau 1
Niveau 1
Messages : 10
Enregistré le : lun. 31 août 2020 16:32
Status : Hors ligne

[..] Détection de mon script par les antivirus

#1

Message par PaysanBarbare »

Bonjour à tous,

Ce sujet est mainte fois traité mais je ne parviens pas à résoudre mon problème.
Mon script est un outil d'aide au dépannage informatique. J'ai utilisé la version bêta d'autoit car je me sers des variables de type "map".
Malheureusement, mon programme est souvent bloqué par les antivirus. Il est également détecté par RogueKiller, que j'utilise dans mon logiciel.
Sur virusTotal, il est détecté par 18 antivirus sur 68.
Il me suffit de l'enregistrer dans les exclusions, mais ce n'est pas toujours très pratique et ça ne fait pas très sérieux.

Avez vous quelques astuces pour qu'il soit moins détecté ?
J'ai essayé différents niveau de compression avec #AutoIt3Wrapper_Compression=2
J'ai remplacé #AutoIt3Wrapper par #pragma compile mais là je sèche.

J'ai consulté cette page https://www.autoitscript.com/forum/topi ... -infected/ mais ça ne m'a pas vraiment avancé.

Qu'en pensez vous ?

Merci pour votre aide.
GMH
Niveau 6
Niveau 6
Messages : 227
Enregistré le : dim. 24 juin 2012 14:56
Status : Hors ligne

Re: [..] Détection de mon script par les antivirus

#2

Message par GMH »

Bonjour, vous trouverez des idées de réponse dans le fil https://www.autoitscript.fr/forum/viewt ... =3&t=15445 .
PaysanBarbare
Niveau 1
Niveau 1
Messages : 10
Enregistré le : lun. 31 août 2020 16:32
Status : Hors ligne

Re: [..] Détection de mon script par les antivirus

#3

Message par PaysanBarbare »

Merci. Je me sens moins seul :)
Il semble que la seule solution est de contacter chaque éditeur AV.
Pas simple d'autant qu'à chaque mise à jour, ça risque d'être le même problème.

Édit:
Après un peu de lecture, je vais suivre ces indications sur le forum US quand j'aurai un peu plus avancé sur le script.
https://www.autoitscript.com/forum/topi ... detection/
https://www.autoitscript.com/forum/topi ... -infected/
https://www.autoitscript.com/wiki/AutoIt_and_Malware

A essayer :
with UPX off
with compression set to Low or Lowest/Off
launching the 64-bit version of the exe. Sometimes this will work when the 32-bit will no
Avatar du membre
jchd
AutoIt MVPs (MVP)
AutoIt MVPs (MVP)
Messages : 2272
Enregistré le : lun. 30 mars 2009 22:57
Localisation : Sud-Ouest de la France (43.622788,-1.260864)
Status : Hors ligne

Re: [..] Détection de mon script par les antivirus

#4

Message par jchd »

UPX ne sert qu'à augmenter la probabilité de faux positif par les AVs pour gogos.
La cryptographie d'aujourd'hui c'est le taquin plus l'électricité.
PaysanBarbare
Niveau 1
Niveau 1
Messages : 10
Enregistré le : lun. 31 août 2020 16:32
Status : Hors ligne

Re: [..] Détection de mon script par les antivirus

#5

Message par PaysanBarbare »

Je n'ai plus que 4 détections en compilant en 64 bits.
C'est cool!
Un peu plus compliqué à gérer puisque je dois mettre à disposition les deux versions, mais vu qu'une grande majorité des Windows sont des 64bits, c'est une bonne solution.
Capture.PNG
Répondre