Mes exécutables AutoIt sont-ils vraiment infectés
Sommaire
Mon exécutable AutoIt est-il vraiment infecté ?
Lorsque vous aurez utilisé AutoIt depuis un bon bout de temps, vous saurez que c'est un grand et puissant langage de script. Mais comme tous les langages puissants, il y a un inconvénient. Il est souvent utilisé pour la création de virus par des gens malveillants.
AutoIt n'installe aucun virus sur votre système, donc si un script créé par vos soins est détecté comme un virus (et que vous n'êtes pas malveillant) alors c'est ce que l'on appel un faux positif. Cela signifie qu'un jeu d'instructions à été trouvé dans un exécutable AutoIt ou ses dépendances. La signature générale du fichier à été prise et maintenant tous les exécutables AutoIt (ou la plupart d'entre eux) sont marqués comme étant un virus.
Ceci peut être dût à plusieurs raisons :
- Votre script AutoIt est compressé par UPX. UPX est un programme de compression open source qui est souvent utilisé pour réduire la taille de certains virus.
- Un script AutoIt malveillant est reconnu comme un virus.
Et je suis convaincu qu'il y a d'autres possibilités pour qu'un exécutable AutoIt soit marqué comme virus, mais cela couvre l'essentiel.
Maintenant, je suis persuadé que vous attendez de savoir comment faire pour éviter cela et que votre programme ne soit plus reconnu comme dangereux. Pour cela, vous devrez envoyer un rapport à l'éditeur de l'antivirus, en les prévenant du faux positif concernant votre programme. N'hésitez pas à envoyer votre exécutable compilé ainsi que le code source ou la manière de l'obtenir afin de leur montrer leur erreur.
Dans votre demande :
- Utilisez une adresse mail valide. Ils doivent pouvoir vous contacter afin d'avoir plus d'informations.
- Soyez polit. Vous traitez une affaire. Une formulation négative et un comportement irrespectueux ne profiteront ni à vous, ni à nous.
- Utilisez seulement des arguments objectifs.
- Restez clair si vous êtes l'auteur du fichier détecté comme faux positif.
- Si vous le pouvez, laissez les jeter un œil sur les sources (ou comment les obtenir).
- Faites-leur savoir que vous et la communauté désirez trouver une solution. Et que temps que nous pourrons le faire ainsi, nous ferons de notre mieux.
Vous devrez probablement attendre au moins 24 heures avant une mise à jour de la base de donnée antivirale (en fonction de la société de l'antivirus).
Liens de quelques sociétés Anti-Virus :
- ClamAV
Scanner en ligne
Si vous avez un fichier suspect, vous pouvez lui faire un scan rapide en ligne grâce à 2 sites :
Jotti's Malware Scanner :
Le site Jotti's Malware Scanner passera votre fichier au scan dans plus de 20 anti-virus différents :
- A-Squared
- AntiVir
- ArcaVir
- Avast
- AVG Antivirus
- BitDefender
- ClamAV
- CPsecure
- Dr.Web
- F-Prot Antivirus
- F-Secure Anti-Virus
- Fortinet
- Kaspersky Anti-Virus
- NOD32
- Norman Virus Control
- Panda Antivirus
- Rising Antivirus
- Sophos Antivirus
- VirusBuster
- VBA32
VirusTotal :
Le site VirusTotal, fait la même chose mais avec 30 antivirus différents :
- Aladdin (eSafe)
- ALWIL (Avast! Antivirus)
- Authentium (Command Antivirus)
- Avira (AntiVir)
- Bit9 (FileAdvisor)
- Cat Computer Services (Quick Heal)
- ClamAV (ClamAV)
- CA Inc. (Vet)
- Doctor Web
- Ltd. (DrWeb)
- Eset Software (NOD32)
- Ewido Networks (ewido anti-malware)
- Fortinet (Fortinet), FRISK Software (F-Prot)
- F-Secure (F-Secure)
- Grisoft (AVG)
- Hacksoft (The Hacker)
- Ikarus Software (Ikarus)
- Kaspersky Lab (AVP)
- McAfee (VirusScan)
- Microsoft (Malware Protection)
- Norman (Norman Antivirus)
- Panda Software (Panda Platinum)
- Prevx (Prevx1)
- Softwin (BitDefender)
- Sophos (SAV)
- Sunbelt Software (Antivirus)
- Symantec (Norton Antivirus)
- UNA Corp (UNA)
- VirusBlokAda (VBA32)
- VirusBuster (VirusBuster)
Voilà, j'espère que ceci vous aidera à comprendre pourquoi vos exécutables AutoIt sont marqués comme étant des virus.
Liens aillant aidés à la rédaction de ce document :
