Comment ne pas être bloqué pas un antivirus [Résolu]

Messages postés
105
Date d'inscription
mardi 9 mars 2004
Dernière intervention
30 novembre 2009
- 22 oct. 2009 à 19:31 - Dernière réponse :
Messages postés
105
Date d'inscription
mardi 9 mars 2004
Dernière intervention
30 novembre 2009
- 23 oct. 2009 à 18:15
Bonjour à tous.

Ma question est simple mais je n'ai pas trouvé de réponse claires!

Comment peut-on développer une application qui utilise les sockets pour se connecter à un serveur ou bien écouter un port sans qu'un antivirus, peut importe la marque de ce dernier, n'entrave le travail que doit faire la-dite application.

Jusqu'à présent, toutes la applis que j'ai développé on été prises pour un virus ou un cheval de troie...


Merci à ceux/celles qui sauront éclairer ma lucarne!
Afficher la suite 

Votre réponse

6 réponses

Meilleure réponse
Messages postés
14010
Date d'inscription
samedi 29 décembre 2001
Dernière intervention
28 août 2015
- 23 oct. 2009 à 11:41
3
Merci
Sauf si tu arrives à savoir pour quelle raison technique il est rejeté.
Ton programme est analysé par les antivirus et il y a une suite d'instructions compilées qui semble être utilisée par des virus/vers/espion... : Il faut que tu découvres laquelle, il n'y a que les services des fabricants d'AV qui pourront te le dire.
Si tu possèdes un anti-virus, tu dois pouvoir questionner leur service technique à propos de ton problème. J'ai personnellement questionné les techniciens de Kaspersky il y a quelques années et j'ai obtenu une réponse assez rapidement, d'ailleurs.
Si tu leur dit que ton EXE est détecté comme un "vrai-faux", ils rechercheront pourquoi.

Vala
Jack, MVP VB
NB : Je ne répondrai pas aux messages privés

Le savoir est la seule matière qui s'accroit quand on la partage (Socrate)

Merci cs_Jack 3

Avec quelques mots c'est encore mieux Ajouter un commentaire

Codes Sources a aidé 86 internautes ce mois-ci

Commenter la réponse de cs_Jack
Messages postés
14010
Date d'inscription
samedi 29 décembre 2001
Dernière intervention
28 août 2015
- 22 oct. 2009 à 20:09
0
Merci
Salut
On suppose que ton programme n'a rien d'illégal ou de sournois.
Alors simplement, au premier lancement de ton programme, le parefeu demandera à l'utilisateur s'il autorise ton logiciel à écouter sur un port TCP. Il ne te reposera plus la question dans le futur.
Pour ce qui est de la connexion sortante, là aussi le parefeu demandera à l'utilisateur d'autoriser la connexion de ton logiciel. Il suffit que l'utilisateur pense à mémoriser son choix.

Les parefeux sont là pour éviter les communications des programmes "espiongiciels" : normal donc qu'il fasse son travail.

Si ton programme, le fichier EXE, est bloqué par les antivirus qui rendent ainsi impossible son lancement, c'est que le code ressemble à une souche de virus ou d'espion. A toi de voir ce que ton programme fait et ce qui pourrait être interprété comme dangereux.
Genre de code que les AV n'aiment pas : L'utilisation d'API comme GetAsyncKeyState pour surveiller les touches clavier.

Vala
Jack, MVP VB
NB : Je ne répondrai pas aux messages privés

Le savoir est la seule matière qui s'accroit quand on la partage (Socrate)
Commenter la réponse de cs_Jack
Messages postés
105
Date d'inscription
mardi 9 mars 2004
Dernière intervention
30 novembre 2009
- 23 oct. 2009 à 00:22
0
Merci
Pour le pare-feux, là on est daccord!

Parcontre pour l'anti-virus, je n'utilise rien de farfelu! juste des images, des commons controls et un winsock qui se connecte sur un site de jeu ( pas par l'ip mais par nom de domaine ) sur le port 80 et y fait des requetes pour soutirer les informations du compte du joueur. Aucune API ni références ne sont ajoutées. Et je me fait toujours identifier comme un programme mal-veillant!


Le gros probleme de ce-ci est que je ne peut pour l'instant offrir une version de l'application payante car L'anti-virus détruit la relation du client avec mon programme!
Commenter la réponse de e_NeX
Messages postés
14010
Date d'inscription
samedi 29 décembre 2001
Dernière intervention
28 août 2015
- 23 oct. 2009 à 00:38
0
Merci
Il faudrait regarder dans les LOGs de l'antivirus et voir quel est le nom de la menace détectée + faire des recherches sur les sites comme Kaspersky pour savoir de quoi il s'agit, au moins, la nature de la menace.
Les sockets sont des objects courants dans les logiciels, et je ne pense pas que la mise à l'écart du soft soit du à ce seul fait.
Est-ce que le réglage de l'anti-virus est en protection forte : Sous Kaspersky, un réglage permet d'érradiquer (d'ailleurs sans questionnement de l'utilisateur) les programmes jugés simplement douteux, dites "menaces".
C'est un excellent niveau de protection, mais qui peut amener aux détections de "vrais faux" comme ton logiciel.
Certains éditeurs de logiciel de protection (comme ESET) propose de soumettre des fichiers pour analyse + déclaration de vrai-faux afin de parfaire leur détection. Vois si cette opportunité est offerte sur le site du créateur de ton AV.

Vala
Jack, MVP VB
NB : Je ne répondrai pas aux messages privés

Le savoir est la seule matière qui s'accroit quand on la partage (Socrate)
Commenter la réponse de cs_Jack
Messages postés
105
Date d'inscription
mardi 9 mars 2004
Dernière intervention
30 novembre 2009
- 23 oct. 2009 à 01:03
0
Merci
j'ai déja cherché un peut et en fonction de l'anti-virus et de sa basse de détection, il donne un nom de virus différent à chaque fois à mon programme...

Alors développer un programme qui bypasse toutes ces règles est presque impossible ....
Commenter la réponse de e_NeX
Messages postés
105
Date d'inscription
mardi 9 mars 2004
Dernière intervention
30 novembre 2009
- 23 oct. 2009 à 18:15
0
Merci
ok, merci!
Commenter la réponse de e_NeX

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.