Page 1 sur 1

Probleme de detections malwares

Posté : ven. 09 août 2019 17:20
par longaripa
Bonjour

Nouveau sur ce forum, j'utilise Autoit depuis quelque temps, à un niveau assez débutant.
J'ai créé quelques petits programmes sans prétention.
Ceux-ci sont détectés comme malwares par plusieurs antivirus.
Est-ce qu'il y aurait quelque chose à faire pour passer outre, à part créer des exceptions?
C'est assez contraignant, malgré tout.

Un exemple, inspiré d'exemples de l'aide, et qui est détecté par 11 antivirus :
https://www.virustotal.com/gui/file/9d1 ... /detection

Code : Tout sélectionner

#include <GUIConstantsEx.au3>
#include <Misc.au3>

Example()

Func Example()
    ; Create a GUI with various controls.
    Local $hGUI = GUICreate("Exemple de programme inutile ")
    ; Display the GUI.
    GUISetState(@SW_SHOW, $hGUI)
   $button_oui = GuiCtrlCreateButton("Oui, je veux sortir", 150, 210, 120, 30)
   GuiCtrlSetBkColor(-1, 0xFFEE00)
   $button_non = GuiCtrlCreateButton("Non, je reste là ", 150, 120, 120, 90)
   GuiCtrlSetBkColor(-1, 0xFF0000)
   GUICtrlCreateLabel("J'aimerais bien sortir de là , ", 30, 80, 120 , 20)
     GUISetBkColor(0xE0FFFF)
    ; Hold the window's position.
    Local $aCoords = 0
    ; Loop until the user exits.
    While 1
        $aCoords = WinGetPos($hGUI)
        If Not @error Then
            ; If no error occurs, then trap the mouse cursor between the window client.
			            _MouseTrap($aCoords[0] + 150, $aCoords[1] , $aCoords[0] + $aCoords[2], $aCoords[1] + $aCoords[3] - 220 )
        EndIf
        Switch GUIGetMsg()
		Case $GUI_EVENT_CLOSE
		        ExitLoop
        EndSwitch
    WEnd
    ; Release the mouse cursor
    _MouseTrap()
EndFunc   ;==>Example
J'ai l'impression que c'est assez récent, un autre programme (créé il n'y a pas longtemps) se retrouve bloqué alors qu'il ne l'était pas lors de la création.

J'imagine que certaines signatures se retrouvent similaires à certains malwares.
Si vous avez une solution ou des idées

Merci d'avance

Re: Probleme de detections malwares

Posté : ven. 09 août 2019 17:29
par walkson
Bonjour,
C'est un vieux, vieux problème :lol:
Faites une recherche et vous comprendrez !
A part les exceptions, la seule solution que j'ai trouvée, est de mettre les programmes et les codes sur une partition qui n'est pas surveillée par l'antivirus!

Re: Probleme de detections malwares

Posté : ven. 09 août 2019 17:47
par longaripa
Merci pour votre réponse.

Oui, je comprends bien que le probleme n'est pas récent.
Mais j'ai l'impression que c'est de pire en pire.
J'ai essayé d'intégrer une signature numérique avec un certificat, ca évite certaines détections, mais pas toutes.
Et quand j'envoie un programme à des copains, ils prennent peur avec la detection qui s'affiche :

Ce programme est dangereux et il exécute des commandes émanant d’une personne malveillante.

Meme en assurant qu'il n'y a aucun risque, ils ne sont pas rassurés.

De plus, si j'autorise la menace avec Windows defender de Windows, c'est la menace détectée qui est autorisée, pas le programme.
Si une vraie menace équivalente se pointe, elle va passer ...
Mais bon ...

Merci encore

Re: Probleme de detections malwares

Posté : ven. 09 août 2019 18:03
par walkson
une petite remarque: il y a des codes qui déclenchent plus facilement les antivirus
La compression en UPX
FileInstall()
Les connections internet (InetGet() et autres)

Le problème d'origine est qu' Autoit a été utilisé pour créer des virus de par sa facilité d'écriture. De ce fait, dès que le programme est écrit en Autoit, les antivirus passent au rouge sans même analyser le problème ou si peu.... Avast est champion dans le domaine :roll:
Une autre remarque, en VBA, les antivirus réagissent beaucoup moins ! On se demande bien pourquoi ? :lol:

Re: Probleme de detections malwares

Posté : ven. 09 août 2019 20:43
par mikell
Depuis le temps que les développeurs et les utilisateurs d'AutoIt les inondent de courriers pour signaler des faux positifs, les boites d'antivirus sont évidemment au courant du problème
Mais épingler un exe AutoIt, pour un AV bas de gamme c'est facile, ça coûte pas cher et au moins ça montre qu'on sert à quelque chose :roll:
L'exemple Virustotal du post #1 pourrait servir de référence pour montrer quels sont les AV solides et fiables et les autres

Re: Probleme de detections malwares

Posté : lun. 12 août 2019 17:43
par Tlem
En alternative, vous pouvez essayer 2 choses :
1 - Compilez votre script en a3x, puis créez un autoextractible avec 7Zip ou WinRar (avec AutoIt3.exe et votre script a3x) et lancez par batch "AutoIt3.exe VotreScrip.a3x"
2 - Même chose que ci-dessus, mais sans compiler votre script (impose d'embarquer les includes utilisés)

Certes cette méthode est capillotractée, mais elle a l'avantage (en tout cas pour le 2) de passer à travers tout (ou presque). ^^