Mon logiciel n'est pas un virus. Que dois-je faire ?

Question

J'ai écrit un programme (Mimer 1.1 -- http://sourceforge.net/projects/mimer/files/ ) et après 3000 téléchargements, j'ai découvert que mon propre antivirus Nod32 détecte mon programme comme un trojan Win32/Agent.NFIWJLP. Mon programme comporte un sous-programme c++ qui crée un crochet système pour observer les mouvements du clavier et de la souris et les événements du système (semblable à un enregistreur de frappe, mais ce n'est pas pour cela qu'il est fait.) Quelqu'un peut-il me recommander quelque chose à faire pour que mon programme ne soit pas supprimé par le logiciel antivirus de l'utilisateur ? Le but de mon programme est d'imiter les interactions de l'utilisateur avec le PC à une heure programmée. Merci d'avance.

Answer 1

Contactez ESET et signalez la fausse alerte. Si une nouvelle version est signalée, recommencez. C'est le seul moyen pour qu'ils apprennent.

Par exemple, la communauté AutoHotkey a le même problème.

Edit :

J'ai analysé DoNotRun.exe sur Scan4You.net, et 9/32 AVs le détectent. (voir Rapport )

• ArcaVir
• Avira AntiVir
• COMODO Sécurité Internet
• Sécurité IKARUS
• Kaspersky Antivirus
• ESET NOD32
• A-Squared
• Antivirus VBA32

Il faudra des siècles pour les contacter tous, mais il y a peu d'alternatives. Vous pourriez utiliser un crypteur de logiciels malveillants pour cacher le fichier (très probablement une mauvaise idée, selon la façon dont vous abordez la question), mais cela ne durera pas éternellement, ou vous pourriez essayer de modifier votre source C pour omettre les parties détectées, ou utiliser un langage de plus haut niveau.

Answer 2

Vous devez contacter ESET (l'entreprise à l'origine de NOD32) à l'aide de son site Web. formulaire de contact . Si vous indiquez que vous avez un problème avec Threat/Error Messages vous pouvez préciser que vous avez trouvé un Harmless file flagged as threat .

Answer 3

Votre meilleure chance est d'écrire un email aux auteurs de l'antivirus et de leur dire que c'est un faux positif.

La plupart des bonnes sociétés antivirus réagissent à ce type d'e-mails en supprimant la détection. Cependant, si votre programme est détecté par une signature écrite pour un autre virus, vous risquez d'avoir du mal à les persuader de modifier leurs signatures de détection ou de transférer votre programme dans leur liste de nettoyage.

Ce que vous pouvez faire immédiatement est de signaler aux utilisateurs que votre programme peut être détecté par les antivirus comme un virus. Ainsi, ils seront avertis et pourront s'assurer que le programme ne sera pas supprimé. Si votre programme est open source, tout le monde peut vérifier qu'il ne fait rien de mal.

Answer 4

En plus de contacter ESET, il peut être intéressant de contacter d'autres fournisseurs d'antivirus tels que Avast, Kapersky, etc.

Si un programme le reprend, il y a des chances que d'autres le fassent aussi.

Answer 5

Vous pouvez également essayer certaines méthodes telles que l'emballage de votre application avec UPX ou l'utilisation d'une application telle que Smart Assembly pour remodeler la façon dont l'ensemble de l'EXE est sauvegardé. Il n'y a certainement pas de mal à essayer