Programe détecté comme un Virus !!

Question

Bonjour! Je suis sous visual basic 6.0. Je travaille actuellement sur un serveur. Je veux que celui ci se lance au démarge de windows, jusque la pas de probleme. Mais apres avoir compilé le programe mon antivirus le déclare comme un virus, et le suprime !! J'ai essayé de creer la clé de démarage avec les API, ainsi que avec WshShell (Wscript.Shell). Mais rien n'y fait, quelque soit la methode utilisée mon antivirus le détecte comme un virus Comment font les autres programmes pour passer outre cettre restriction? Vous avez peut etre une solution à me proposer? Merci beaucoup

cs_ghuysmans99 · Answer

qu'est-ce que tu as comme antivirus ?

meuh33 · Answer

J'ai Bitdefender.
 j'ai demand&#233; &#224; un ami d'essayer lui aussi (il a l'antivirus NOD32), et son antivirus suprime lui aussi mon programe... :(

cs_ghuysmans99 · Answer

essaie de changer le nom de l'appli ou quelque chose d'autre ... a mon avis ca devrait marcher !

meuh33 · Answer

J'ai essay&#233;.. mais sa change rien: l'antivirus le d&#233;tecte comme virus seulement quand mon serveur est cod&#233; pour se lancer au d&#233;marage...
Il doit d&#233;tecter la cr&#233;ation de cl&#233; de registre.
Sa serait super si quelqun pouvait avoir une solution!

blinix123 · Answer

Oui c'est sur ton antivirus n'aime pas qu'on touche aux cl&#233;s de registres lors du d&#233;marrage, et il n'aime pas les .exe aussi je pense LOL.
Moi j'adore Norton: "Norton &#224; d&#233;tect&#233; un virus: Norton.exe"............trop mort de rire

meuh33 · Answer

Personne a une id&#233;e.. ? 
Pourtant il y a plein de gens super forts ici !

OneHacker · Answer

Le seul de moyen c'est de rergarder dans les options de ton antivirus si il n'y a pas une liste "exceptions" ou tu laisser marcher un programme m&#234;me si il a &#233;t&#233; consid&#233;r&#233; comme un virus, en tout cas ce n'est pas un site d'antivirus. Donc au pire va sur le site de ton antivirus et contact le Service Support.

Bonne chance !

Redman

meuh33 · Answer

Je parlais d'une solution au niveau du code, je n'ai pas envie de baisser le niveau de s&#233;curit&#233; de mon ordinateur, qui est cens&#233; etre un serveur !

OneHacker · Answer

Le Code n'y changera rien du moment qu'il n'est pas dangereux pour l'ordi.

Redman

meuh33 · Answer

Il y a bien des programes qui s'executent au d&#233;marage: msn par exemple.
Il n'est pas pour autant d&#233;tect&#233; comme un virus.
Donc il y a forc&#233;ment une solution, ce n'est pas magique.

OneHacker · Answer

Je sais mais ca vient pas du code, je t'ai d&#233;j&#224; dit de voir les options de ton antivirus ou de voir le Support !!

Redman

PCPT · Answer

salut,
les bons anti-virus d&#233;tectent les acc&#232;s registres par objet (WshShell) comme un virus.
il faut utiliser les API

meuh33 · Answer

Enfin une vrai  r&#233;ponse ! merci PCPT.

Ce que tu dis est vrai avec McAfee (je viens d'essayer chez un autre ami, j'ai utilis&#233; les API et sa allait), mais pas avec BitDefender ou NOD32 qui eux d&#233;tectent meme les API...
Il y a une autre solution que les API, ou peut etre un autre moyen de les utiliser?

PCPT · Answer

salut,
j'ai jamais eu de pb avec les API (utilisation classique).

dans ce cas il faut t'attendre &#224; ce que ton application soit bloqu&#233;e (sleep du thread) pendant que l'utilisateur accepte ou pas les modifications (alerte firewall/antivirus).
&#224; toi de tester si elles ont &#233;t&#233; effectu&#233;es, et d'agir en cons&#233;quence.

attention : bien faire la diff&#233;rence entre l'alerte de modification du registre et la d&#233;claration des API par elles-m&#234;mes.
McAfee ou autre ne doit logiquement pas avertir l'utilisateur juste parceque RegOpenKeyEx est d&#233;clar&#233;e.... (contrairement &#224; un objet wshshell, ou une commande shell "shutdown" par exemple)