[..] Détection de malware voir virus

[Sepular]

Bonjour

Je vais poster un script tous bidon et poster le virus total.

Code : Tout sélectionner

#RequireAdmin
#include <ButtonConstants.au3>
#include <GUIConstantsEx.au3>
#include <WindowsConstants.au3>

HotKeySet("{ESC}", "Terminate")

Func terminate()
   MsgBox(0, "Au Revoir", "A la prochaine foios !!!")
   Exit
EndFunc

While 1
   Sleep(1000)
WEnd
 

Alors voila je compile ce code et je l'analyse sur virustotal voila le lien : ICI

On peut m'expliquer pourquoi il trouve un cheval de troi ?

[timmalos]

AutoIt est parfois confondu avec un Trojan sur des versions d'Antivirus pas à jour, il vous suffit de décocher l'option "Compresser avec UPX" dans les options de compilation et vous n'aurez plus de problème.

[aulus]

AutoIt est parfois confondu avec un Trojan sur des versions d'Antivirus pas à jour, il vous suffit de décocher l'option "Compresser avec UPX" dans les options de compilation et vous n'aurez plus de problème.

Malheureusement, les antivirus à jour n'aiment pas Autoit non plus. Et décocher "UPX" ne résout rien.
Dans le résultat de VirusTotal cité, on ne trouve qu'un malware... : c'est une chance ! VirusTotal en détecte 5 ou 6 dans mes propres programmes, dont un qui s'appelle AutoIt !
J'ai arrêté de distribuer par internet mes programmes, ayant des retours très négatifs. Je les réserve à mes connaissances, en les installant moi-même, mettant en veille leurs antivirus le temps de l'installation et en ajoutant les dossiers contenant les programmes dans la liste blanche. Depuis quelque temps, je récris en java les programmes que je distribue, qui, eux, n'affolent pas les antivirus. Je continue à programmer en AutoIt seulement pour mes programmes personnels.

[jguinch]

Ce (long) topic pourra t'intéresser : http://www.autoitscript.com/forum/topic ... -infected/

[jchd]

J'ai arrêté de distribuer par internet mes programmes, ayant des retours très négatifs.

J'appelle ça une victoire à la Pyrrhus !

Les retours négatifs doivent venir des utilisateurs de tes programmes, qui ont l'obligation morale de hurler à la mort contre leurs saletés d'AV qui font n'importe quoi.

A défaut, la dérive est dangereuse : un éditeur d'AV n'a qu'à marquer "virus" sur tout code qui ne serait pas exclusivement signé numériquement par Microsoft (ou autre) et voilà réglé le problème de la concurrence dans le logiciel.

Comme si Java ne permettait pas d'actions malveillantes...

[aulus]

Bonjour jchd,

Je suis d'accord avec vous sur toute la ligne, sauf, peut-être, sur le fait de me comparer à Pyrrhus qui considérait sa bataille comme une victoire
Mon combat a été une honteuse défaite : ne supportant plus les messages insultants ou menaçants, las d'expliquer l'innocuité de mes programmes sans jamais convaincre vraiment, j'ai préféré me retirer lâchement...
Les antivirus les plus virulents semblent être Avast et Norton. J'ai écrit aux auteurs d' Avast pour leur signaler le problème. Ils semblent avoir d'autres chats à fouetter que mes programmes. On n'a pas daigné me répondre.
Et si les auteurs du langage AutoIt prenaient le taureau par les cornes ?

[jchd]

Les antivirus les plus virulents semblent être Avast et Norton.

Pas surprenant, mais je ne commenterai pas plus sur ces deux-là...

J'ai écrit aux auteurs d' Avast pour leur signaler le problème. Ils semblent avoir d'autres chats à fouetter que mes programmes. On n'a pas daigné me répondre.

C'est la vertu du gratuit publicitaire, sans le sérieux de l'Open Source.

Et si les auteurs du langage AutoIt prenaient le taureau par les cornes ?

Et comment donc ? Jon n'est aucunement responsable de l'incurie de tel ou tel baltringue qui survend de prétendus AV.

Le signalement de faux positifs incombe à l'usager du ou des logiciels en question. Si aucun client de cet éditeur d'AV ne dit mot, les choses perdureront car le défaut de service ne gêne que l'utilisateur final et ne perturbe pas l'éditeur d'AV. Il est au contraire impératif de faire monter la pression sur les éditeurs d'AV pour que leurs offres de services soient cohérentes avec un usage normal. Il faut bien comprendre que ce sont les éditeurs d'AV qui ont l'obligation de service et que c'est uniquement à eux de mouiller le maillot. Encore faut-il que quelqu'un (les clients de ces éditeurs) se sorte les doigts du ... clavier pour exiger le niveau de service pour lequel ils payent.

Sinon, le principe de précaution poussé à l'extrême (genre je flingue tout ce qui n'est pas signé par Microsoft) ne ferait courrir aucun risque à l'éditeur et rendrait les machines à la fois raisonnablement sûres et parfaitement inexploitables en pratique.On ne doit pas laisser ces éditeurs défaillants se défausser de leurs responsabilités à si bon compte, c'est beaucoup trop facile.

[Sepular]

Bon je re pour dire que le fait de décocher l'option ne change rien au final.
Ce n'est pas grave je laisse comme ça et a l'utilisateur final de voir en son âme et conscience hein aprés tout moi il me ser bien mon pitit logi

[Tlem]

Bonsoir.
Après, il existe deux autres solutions. ^^
L'une d'entre elle consiste à déployer vos scripts en a3x. Déjà ceux-ci seront plus léger (500ko de moins pour les anciennes versions d'AutoIt et environs 800Ko pour la dernière). De plus l'antivirus devrait ne plus réagir intempestivement (enfin normalement). Les deux seules contraintes sont au moins une fois, de distribuer l'interpréteur AutoIt et de faire l'association a3x avec lui.

L'autre solution et la même que ci-dessus, mais sans compiler le script. Cela implique les mêmes contraintes que la première solution + la distribution des includes qui seraient liés au script.