Quel type de code non létal déclenche généralement un antivirus? (faux positifs)

Question

Je ne sais pas pourquoi, mais je n'avais aucun problème avant et maintenant soudainement, ce vieux programme terrible et basique que j'ai écrit il y a longtemps déclenche Malwarebytes... :(

Cette question n'est pas un doublon, puisque le programme en question est en C (ANSI) et PAS en Delphi...

Voici une analyse de virus total (5 / 45)

Analyse des malwares de Jotti (1 / 22)

Voici mon vieux code source bidon :P

#include 
#include 
/* Ce script est de Joe DF*/
main()
{
    char input[999];
    int charcount = 100;
    gets(input);
    printf("%d\n", strlen(input));
    printf("%d", numlen(charcount));
}

numlen(int num)
{
    char temp[999];
    sprintf(temp, "%d", num);
    int count = strlen(temp);
    return count;
}

Cela pourrait être juste une simple erreur... mais pourquoi? Pour moi, cela semble inoffensif! Même s'il s'agit simplement d'une erreur, qu'est-ce qui déclenche généralement un faux positif? Est-ce simplement la signature du fichier? L'horodatage?

Answer 1

Je crois que votre code compilé a été corrompu par un virus, se répliquant tel quel. Cela n'a rien à voir avec votre code. Si vous compilez à nouveau votre code et que vous le scannez à nouveau, l'avertissement de logiciel malveillant disparaîtra.

Answer 2

Si vous êtes sûr que votre code n'est pas malveillant et qu'il s'agit d'un faux positif, vous devriez obtenir un certificat et signer votre application, ce qui fonctionne vraiment!

La plupart du temps, VirusTotal signale un fichier exe vide produit par le compilateur comme étant un virus, de 1 à 5... Mais lorsque vous signez votre code avec un certificat valide, ils disparaîtront!