e_NeX
Messages postés104Date d'inscriptionmardi 9 mars 2004StatutMembreDernière intervention30 novembre 2009
-
22 oct. 2009 à 19:31
e_NeX
Messages postés104Date d'inscriptionmardi 9 mars 2004StatutMembreDernière intervention30 novembre 2009
-
23 oct. 2009 à 18:15
Bonjour à tous.
Ma question est simple mais je n'ai pas trouvé de réponse claires!
Comment peut-on développer une application qui utilise les sockets pour se connecter à un serveur ou bien écouter un port sans qu'un antivirus, peut importe la marque de ce dernier, n'entrave le travail que doit faire la-dite application.
Jusqu'à présent, toutes la applis que j'ai développé on été prises pour un virus ou un cheval de troie...
Merci à ceux/celles qui sauront éclairer ma lucarne!
cs_Jack
Messages postés14006Date d'inscriptionsamedi 29 décembre 2001StatutModérateurDernière intervention28 août 201579 23 oct. 2009 à 11:41
Sauf si tu arrives à savoir pour quelle raison technique il est rejeté.
Ton programme est analysé par les antivirus et il y a une suite d'instructions compilées qui semble être utilisée par des virus/vers/espion... : Il faut que tu découvres laquelle, il n'y a que les services des fabricants d'AV qui pourront te le dire.
Si tu possèdes un anti-virus, tu dois pouvoir questionner leur service technique à propos de ton problème. J'ai personnellement questionné les techniciens de Kaspersky il y a quelques années et j'ai obtenu une réponse assez rapidement, d'ailleurs.
Si tu leur dit que ton EXE est détecté comme un "vrai-faux", ils rechercheront pourquoi.
Vala
Jack, MVP VB
NB : Je ne répondrai pas aux messages privés
Le savoir est la seule matière qui s'accroit quand on la partage (Socrate)
cs_Jack
Messages postés14006Date d'inscriptionsamedi 29 décembre 2001StatutModérateurDernière intervention28 août 201579 22 oct. 2009 à 20:09
Salut
On suppose que ton programme n'a rien d'illégal ou de sournois.
Alors simplement, au premier lancement de ton programme, le parefeu demandera à l'utilisateur s'il autorise ton logiciel à écouter sur un port TCP. Il ne te reposera plus la question dans le futur.
Pour ce qui est de la connexion sortante, là aussi le parefeu demandera à l'utilisateur d'autoriser la connexion de ton logiciel. Il suffit que l'utilisateur pense à mémoriser son choix.
Les parefeux sont là pour éviter les communications des programmes "espiongiciels" : normal donc qu'il fasse son travail.
Si ton programme, le fichier EXE, est bloqué par les antivirus qui rendent ainsi impossible son lancement, c'est que le code ressemble à une souche de virus ou d'espion. A toi de voir ce que ton programme fait et ce qui pourrait être interprété comme dangereux.
Genre de code que les AV n'aiment pas : L'utilisation d'API comme GetAsyncKeyState pour surveiller les touches clavier.
Vala
Jack, MVP VB
NB : Je ne répondrai pas aux messages privés
Le savoir est la seule matière qui s'accroit quand on la partage (Socrate)
e_NeX
Messages postés104Date d'inscriptionmardi 9 mars 2004StatutMembreDernière intervention30 novembre 2009 23 oct. 2009 à 00:22
Pour le pare-feux, là on est daccord!
Parcontre pour l'anti-virus, je n'utilise rien de farfelu! juste des images, des commons controls et un winsock qui se connecte sur un site de jeu ( pas par l'ip mais par nom de domaine ) sur le port 80 et y fait des requetes pour soutirer les informations du compte du joueur. Aucune API ni références ne sont ajoutées. Et je me fait toujours identifier comme un programme mal-veillant!
Le gros probleme de ce-ci est que je ne peut pour l'instant offrir une version de l'application payante car L'anti-virus détruit la relation du client avec mon programme!
cs_Jack
Messages postés14006Date d'inscriptionsamedi 29 décembre 2001StatutModérateurDernière intervention28 août 201579 23 oct. 2009 à 00:38
Il faudrait regarder dans les LOGs de l'antivirus et voir quel est le nom de la menace détectée + faire des recherches sur les sites comme Kaspersky pour savoir de quoi il s'agit, au moins, la nature de la menace.
Les sockets sont des objects courants dans les logiciels, et je ne pense pas que la mise à l'écart du soft soit du à ce seul fait.
Est-ce que le réglage de l'anti-virus est en protection forte : Sous Kaspersky, un réglage permet d'érradiquer (d'ailleurs sans questionnement de l'utilisateur) les programmes jugés simplement douteux, dites "menaces".
C'est un excellent niveau de protection, mais qui peut amener aux détections de "vrais faux" comme ton logiciel.
Certains éditeurs de logiciel de protection (comme ESET) propose de soumettre des fichiers pour analyse + déclaration de vrai-faux afin de parfaire leur détection. Vois si cette opportunité est offerte sur le site du créateur de ton AV.
Vala
Jack, MVP VB
NB : Je ne répondrai pas aux messages privés
Le savoir est la seule matière qui s'accroit quand on la partage (Socrate)
Vous n’avez pas trouvé la réponse que vous recherchez ?
e_NeX
Messages postés104Date d'inscriptionmardi 9 mars 2004StatutMembreDernière intervention30 novembre 2009 23 oct. 2009 à 01:03
j'ai déja cherché un peut et en fonction de l'anti-virus et de sa basse de détection, il donne un nom de virus différent à chaque fois à mon programme...
Alors développer un programme qui bypasse toutes ces règles est presque impossible ....