Comment prévenir la fausse alerte de virus positif sur mon logiciel? [dupliquer]

possibilité de dupliquer:

Antivirus False positive dans mon exécutable

Jusqu'à maintenant, j'avais plus de 15 fausses alarmes de virus pour mes programmes. La plupart d'entre eux étaient de Kaspersky, qui rapporte toujours le même virus: Trojan-GameThief.Win32.Lmir.pcd. Il y a 3 questions:

  1. pourquoi apparaît-il?
  2. Comment faire l'en empêcher?
  3. comment le détecter?

Pour la première question, car il détecte toujours le même virus, je suppose que c'est parce que l'un de mes routines que j'utilise dans tous mes programmes. Mais lequel exactement, je ne sais pas. Pour la deuxième question, je pensais modifier le programme juste un peu et le recompiler, juste assez pour changer son code pour que l'antivirus ne le reconnaisse plus et ne publie pas la nouvelle version. Sur la troisième question est le plus difficile. Comment vérifier tous mes programmes contre tous les programmes antivirus dans le monde?

mise à Jour:

Quelqu'un sait-il comment cette question peut être traitée légalement? Il semble que de nombreux développeurs Delphi ont le même problème. Les compagnies d'antivirus téméraires font de l'argent sur notre dos en montrant beaucoup de fausses alarmes positives, faisant croire à leurs clients qu'ils sont en sécurité alors qu'il n'y avait en fait pas danger. Pendant que nous perdons des clients - ils font des clients. J'ai informé la société antivirus du problème, mais ils ne le réparent que pour cette version spécifique. La prochaine fois que je publie une mise à jour, la fausse alarme apparaît à nouveau. Ils ne s'en soucient pas.

beaucoup de développeurs honnêtes ont des problèmes à cause du logiciel antivirus imprudent. Voir aussi: comment prévenir la fausse alerte de virus positive sur mon logiciel?

peut-être que nous pouvons s'unir contre de tels produits antivirus et les forcer à être plus prudent sur les fausses alarmes positives, même pour obtenir des revenus pour les ventes que nous perdons à cause d'eux. Nous devrions signer une sorte de pétition pour leur faire savoir que nous n'acceptons plus cela. https://docs.google.com/forms/d/1H3_O1z1iEqfh9ZT9u3B0R1tGEj-Hc9o7rAE0LKPr33Y

mise à Jour de 2017

* La semaine dernière, mon programme de détection rapport de près de 50% sur VirusTotal. J'ai supprimé une seule ligne de code et magiquement la détection est tombée à 2 sur 61 (antivirus). Il est étonnant comment aléatoire ces produits antivirus se comportent.

* La détection est beaucoup plus élevée lorsque le programme est compilé en mode "Release" (avec optimisation du compilateur) que lorsqu'il est compilé en mode "Debug".

* Détection de fusées sky lors de L'utilisation D'EurekaLog.

Conclusion: à la fin de le jour du téléchargement de votre fichier exe vers VirusTotal. Si le taux de détection saute soudainement, examinez les changements que vous avez faits dans votre code et supprimez les "nuisibles".

13
demandé sur Everybody_hates_BillTheLizard 2010-11-21 14:11:39

2 réponses

tout d'Abord, assurez-vous que vous n'avez pas le Win32.Il induit le virus delphi, qui change le SysConst.dcu De sorte que les applications que vous compilez seront infectées.

  1. Utilisez #3 pour préciser ce qui dans votre code est à l'origine du faux positif. Les appels API qui modifient la mémoire du processus déclencheront des scanners heuristiques. Même en incluant les noms de certaines fonctions API (comme WriteProcessMemory), vous déclencherez un scanner. Apporter des modifications à une application d'essai et soumettez-vous au #3 jusqu'à ce que vous réduisiez le problème. Si vous utilisez un packer, alors le Logiciel AV va probablement le déballer de toute façon, mais tester avec et sans emballage.

  2. dépendra de #1.

  3. Virustotal est utilisé par les développeurs de virus pour vérifier que leur virus n'est pas détecté, donc Virustotal enverra n'importe quel fichier test aux personnes anti-virus pour analyse. Il y avait une option pour changer cela, mais il était enlevé il y a plusieurs années. Cela peut aggraver le problème pour vous, si vous soumettez une demande plusieurs fois, donc je vous conseille d'utiliser http://virusscan.jotti.org/ pour vos premiers essais.

7
répondu user478955 2010-11-21 18:57:41

3e question: il y a un site Web appelé virus total qui scanne des fichiers avec beaucoup de moteurs antivirus. Ils ont une api, donc vous pouvez faire cette partie de votre processus de construction.

en outre, certaines questions similaires pourraient aider:

Antivirus False positive dans mon exécutable

Virus in Delphi 7

Fix détection anti-virus de mon logiciel

créé accidentellement un virus?

5
répondu Colin Pickard 2017-05-23 12:18:10