Mon programme est pris pour un virus !
Résolu
licornedargent
Messages postés
89
Date d'inscription
Statut
Membre
Dernière intervention
-
fiddy Messages postés 11069 Date d'inscription Statut Contributeur Dernière intervention -
fiddy Messages postés 11069 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
J'ai composé un petit programme en C. Il est considéré par Avast et Gmail comme un virus. Impossible de l'envoyer par mail.
Est-ce que quelqu'un a déjà eu ce problème ?
Merci beaucoup !
J'ai composé un petit programme en C. Il est considéré par Avast et Gmail comme un virus. Impossible de l'envoyer par mail.
Est-ce que quelqu'un a déjà eu ce problème ?
Merci beaucoup !
A voir également:
- Mon programme est pris pour un virus !
- Virus mcafee - Accueil - Piratage
- Programme demarrage windows - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans un autre programme - Guide
- Mettre en veille un programme - Guide
- Forcer la fermeture d'un programme - Guide
7 réponses
Bonjour,
Le zipper ne changera pas grand chose, une fois dézippé Avast le reconnaîtra toujours comme un virus. De plus il me semble que Gmail ouvre les zip quand il fait son analyse antivirus...
Une solution peut être de rajouter une instruction inutile dans le code qui aura pour seul effet de modifier légèrement l'exécutable et donc l'empreinte numérique qui est utilisé par les antivirus.
Exemple : tu rajoutes un
Le zipper ne changera pas grand chose, une fois dézippé Avast le reconnaîtra toujours comme un virus. De plus il me semble que Gmail ouvre les zip quand il fait son analyse antivirus...
Une solution peut être de rajouter une instruction inutile dans le code qui aura pour seul effet de modifier légèrement l'exécutable et donc l'empreinte numérique qui est utilisé par les antivirus.
Exemple : tu rajoutes un
printf(""); en début de programme.
Salut,
En effet le zipper ne changera pas grand chose car les hébergeurs vérifient l'intèrieur de ces archives.
La solution la plus simple est de modifier l'extension en remplaçant exe par autre chose (par exemple txt). En effet, les hébergeurs mail considèrent les fichiers comme dangereux uniquement quand ils ont l'extension d'un exécutable (exe, com, bat...) ou qu'ils contiennent réellement un virus.
Le destinataire devra juste remettre la bonne extension.
Sinon il faut que tu le compresse dans un autre format que le zip (rar 7zip...).
En effet le zipper ne changera pas grand chose car les hébergeurs vérifient l'intèrieur de ces archives.
La solution la plus simple est de modifier l'extension en remplaçant exe par autre chose (par exemple txt). En effet, les hébergeurs mail considèrent les fichiers comme dangereux uniquement quand ils ont l'extension d'un exécutable (exe, com, bat...) ou qu'ils contiennent réellement un virus.
Le destinataire devra juste remettre la bonne extension.
Sinon il faut que tu le compresse dans un autre format que le zip (rar 7zip...).
Bonjour,
Merci pour vos nombreuses réponses, je vois que je suis pas le seul à avoir ce problème.
- Le programme est déjà zipper, ça ne change rien
- Je suis pas super fan de changer l'extension d'un fichier, d'autant que ça ne résout pas le problème.
- Changer le code du programme ne me parait pas judicieux. Rajouter une ligne de code pour dire aux anti virus "Ceci n'est pas un virus" (mais je doute que ça existe) ou faire authentifier le programme par les anti virus, ça pourquoi pas. Ecrire une ligne qui ne sert à rien, je ne trouve pas ça super propre.
D'autres idées ? Est-ce que la compilation peut intervenir ? Mais diable comment font les programmeurs pour échanger leur travail ?!
Merci de votre aide !
Merci pour vos nombreuses réponses, je vois que je suis pas le seul à avoir ce problème.
- Le programme est déjà zipper, ça ne change rien
- Je suis pas super fan de changer l'extension d'un fichier, d'autant que ça ne résout pas le problème.
- Changer le code du programme ne me parait pas judicieux. Rajouter une ligne de code pour dire aux anti virus "Ceci n'est pas un virus" (mais je doute que ça existe) ou faire authentifier le programme par les anti virus, ça pourquoi pas. Ecrire une ligne qui ne sert à rien, je ne trouve pas ça super propre.
D'autres idées ? Est-ce que la compilation peut intervenir ? Mais diable comment font les programmeurs pour échanger leur travail ?!
Merci de votre aide !
Quel est le rapport de l'antivirus lorsque il le détecte ?
Juste pour tester tu devrais ajouter quelque chose dans le code et recompiler pour voir si ça change quelque chose.
C'est assez rare les faux positifs pour des programmes fraîchement compilés.
Tu pourrais peut être passer ton exécutable sur virustotal pour voir combien d'antivirus le détecte.
Juste pour tester tu devrais ajouter quelque chose dans le code et recompiler pour voir si ça change quelque chose.
C'est assez rare les faux positifs pour des programmes fraîchement compilés.
Tu pourrais peut être passer ton exécutable sur virustotal pour voir combien d'antivirus le détecte.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rajouter une ligne de code pour dire aux anti virus "Ceci n'est pas un virus"
Comment fonctionne un antivirus ? Lorsqu'il analyse un fichier il regarde son empreinte numérique (md5, sha, etc.) et la compare à une base de données où sont stockées les empreintes de virus connus.
Manque de bol, ton programme a une empreinte reconnu comme étant celle d'un virus.
La solution : modifier l'empreinte de ton programme. Cela peut se faire en rajoutant une instruction, changer l'ordre de deux instructions, changer de compilateur, etc. Peu importe du moment que le fichier est modifié (un seul octet différent suffira).
Comment fonctionne un antivirus ? Lorsqu'il analyse un fichier il regarde son empreinte numérique (md5, sha, etc.) et la compare à une base de données où sont stockées les empreintes de virus connus.
Manque de bol, ton programme a une empreinte reconnu comme étant celle d'un virus.
La solution : modifier l'empreinte de ton programme. Cela peut se faire en rajoutant une instruction, changer l'ordre de deux instructions, changer de compilateur, etc. Peu importe du moment que le fichier est modifié (un seul octet différent suffira).
Bonjour,
Merci pour vos précieuses précisions. J'ai changé le nom du programme et j'ai rajouté une ligne de code, du coup Avast semble s'être calmé lors de l'exécution.
Par contre Gmail le reconnais toujours comme un virus.
J'ai fait le test sur Virustotal, il y a deux antivirus qui le considèrent comme un virus.
F-Prot W32/Buzus.AG.gen!Eldorado 20141009
Jiangmin TrojanSpy.Small.abi 20141011
Du coup je ne sais toujours pas quoi faire. :(.
Par ailleurs, j'ai fait le test avec un autre programme et j'ai le même résultat. Je vais essayer de réinstaller une version de CodeBlocks, il semblerait que ça coince au niveau du fichier exe.
Merci pour vos précieuses précisions. J'ai changé le nom du programme et j'ai rajouté une ligne de code, du coup Avast semble s'être calmé lors de l'exécution.
Par contre Gmail le reconnais toujours comme un virus.
J'ai fait le test sur Virustotal, il y a deux antivirus qui le considèrent comme un virus.
F-Prot W32/Buzus.AG.gen!Eldorado 20141009
Jiangmin TrojanSpy.Small.abi 20141011
Du coup je ne sais toujours pas quoi faire. :(.
Par ailleurs, j'ai fait le test avec un autre programme et j'ai le même résultat. Je vais essayer de réinstaller une version de CodeBlocks, il semblerait que ça coince au niveau du fichier exe.
Bonjour,
Pourrait-on voir ton code ? :-).
Pourrait-on voir ton code ? :-).
Je t'envoie le lien du fichier par message privé.
Pour Gmail, j'ai ma réponse : https://support.google.com/mail/answer/6590?hl=fr
Sinon j'ai refais le programme avec Dev-Cpp et je n'ai plus qu'une seule détection sur virus total :
AegisLab W32.Virut 20141012
Merci pour ton aide !
Pour Gmail, j'ai ma réponse : https://support.google.com/mail/answer/6590?hl=fr
Sinon j'ai refais le programme avec Dev-Cpp et je n'ai plus qu'une seule détection sur virus total :
AegisLab W32.Virut 20141012
Merci pour ton aide !
Normalement non, je fais une verif tous les mois. Mais je vais refaire un tour d anti virus. Je sais qu'avast a parfois un comportement un peu étrange... Et n'importe comment gmail refuse les pièces jointes avec les exe, donc il faudra que je trouve une autre solution pour partager les projets. Merci d'avoir jeté un oeil :)
