Mon programme est pris pour un virus ! [Résolu/Fermé]

Signaler
Messages postés
89
Date d'inscription
vendredi 25 septembre 2009
Statut
Membre
Dernière intervention
7 avril 2019
-
fiddy
Messages postés
11137
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
18 octobre 2016
-
Bonjour,

J'ai composé un petit programme en C. Il est considéré par Avast et Gmail comme un virus. Impossible de l'envoyer par mail.

Est-ce que quelqu'un a déjà eu ce problème ?

Merci beaucoup !

7 réponses


oui, il faut le zipper.
Messages postés
16110
Date d'inscription
samedi 31 mai 2008
Statut
Modérateur
Dernière intervention
13 février 2020
2 531
Bonjour,

Le zipper ne changera pas grand chose, une fois dézippé Avast le reconnaîtra toujours comme un virus. De plus il me semble que Gmail ouvre les zip quand il fait son analyse antivirus...

Une solution peut être de rajouter une instruction inutile dans le code qui aura pour seul effet de modifier légèrement l'exécutable et donc l'empreinte numérique qui est utilisé par les antivirus.

Exemple : tu rajoutes un
printf("");
en début de programme.
Messages postés
323
Date d'inscription
mercredi 23 octobre 2013
Statut
Membre
Dernière intervention
28 avril 2016
48
Salut,

En effet le zipper ne changera pas grand chose car les hébergeurs vérifient l'intèrieur de ces archives.

La solution la plus simple est de modifier l'extension en remplaçant exe par autre chose (par exemple txt). En effet, les hébergeurs mail considèrent les fichiers comme dangereux uniquement quand ils ont l'extension d'un exécutable (exe, com, bat...) ou qu'ils contiennent réellement un virus.

Le destinataire devra juste remettre la bonne extension.

Sinon il faut que tu le compresse dans un autre format que le zip (rar 7zip...).
KX
Messages postés
16110
Date d'inscription
samedi 31 mai 2008
Statut
Modérateur
Dernière intervention
13 février 2020
2 531
Si le destinataire remet la bonne extension, son propre antivirus risque de le signaler aussi !
Idem si cela est décompressé d'un autre type d'archive.

La seule bonne approche est de modifier le contenu de l'exécutable.
Messages postés
89
Date d'inscription
vendredi 25 septembre 2009
Statut
Membre
Dernière intervention
7 avril 2019
2
Bonjour,

Merci pour vos nombreuses réponses, je vois que je suis pas le seul à avoir ce problème.

- Le programme est déjà zipper, ça ne change rien
- Je suis pas super fan de changer l'extension d'un fichier, d'autant que ça ne résout pas le problème.
- Changer le code du programme ne me parait pas judicieux. Rajouter une ligne de code pour dire aux anti virus "Ceci n'est pas un virus" (mais je doute que ça existe) ou faire authentifier le programme par les anti virus, ça pourquoi pas. Ecrire une ligne qui ne sert à rien, je ne trouve pas ça super propre.

D'autres idées ? Est-ce que la compilation peut intervenir ? Mais diable comment font les programmeurs pour échanger leur travail ?!

Merci de votre aide !
CptRomaiin
Messages postés
323
Date d'inscription
mercredi 23 octobre 2013
Statut
Membre
Dernière intervention
28 avril 2016
48
Quel est le rapport de l'antivirus lorsque il le détecte ?

Juste pour tester tu devrais ajouter quelque chose dans le code et recompiler pour voir si ça change quelque chose.

C'est assez rare les faux positifs pour des programmes fraîchement compilés.

Tu pourrais peut être passer ton exécutable sur virustotal pour voir combien d'antivirus le détecte.
Messages postés
16110
Date d'inscription
samedi 31 mai 2008
Statut
Modérateur
Dernière intervention
13 février 2020
2 531
Rajouter une ligne de code pour dire aux anti virus "Ceci n'est pas un virus"
Comment fonctionne un antivirus ? Lorsqu'il analyse un fichier il regarde son empreinte numérique (md5, sha, etc.) et la compare à une base de données où sont stockées les empreintes de virus connus.
Manque de bol, ton programme a une empreinte reconnu comme étant celle d'un virus.
La solution : modifier l'empreinte de ton programme. Cela peut se faire en rajoutant une instruction, changer l'ordre de deux instructions, changer de compilateur, etc. Peu importe du moment que le fichier est modifié (un seul octet différent suffira).
Messages postés
89
Date d'inscription
vendredi 25 septembre 2009
Statut
Membre
Dernière intervention
7 avril 2019
2
Bonjour,

Merci pour vos précieuses précisions. J'ai changé le nom du programme et j'ai rajouté une ligne de code, du coup Avast semble s'être calmé lors de l'exécution.
Par contre Gmail le reconnais toujours comme un virus.
J'ai fait le test sur Virustotal, il y a deux antivirus qui le considèrent comme un virus.

F-Prot W32/Buzus.AG.gen!Eldorado 20141009
Jiangmin TrojanSpy.Small.abi 20141011

Du coup je ne sais toujours pas quoi faire. :(.

Par ailleurs, j'ai fait le test avec un autre programme et j'ai le même résultat. Je vais essayer de réinstaller une version de CodeBlocks, il semblerait que ça coince au niveau du fichier exe.
Messages postés
11137
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
18 octobre 2016
1 646
Bonjour,

Pourrait-on voir ton code ? :-).
fiddy
Messages postés
11137
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
18 octobre 2016
1 646
Vu ton programme, je suis très surpris / sceptique qu'après compilation, le .exe soit positif à l'antivirus. N'aurais-tu pas de virus sur ton ordinateur ?
licornedargent
Messages postés
89
Date d'inscription
vendredi 25 septembre 2009
Statut
Membre
Dernière intervention
7 avril 2019
2
Normalement non, je fais une verif tous les mois. Mais je vais refaire un tour d anti virus. Je sais qu'avast a parfois un comportement un peu étrange... Et n'importe comment gmail refuse les pièces jointes avec les exe, donc il faudra que je trouve une autre solution pour partager les projets. Merci d'avoir jeté un oeil :)
fiddy
Messages postés
11137
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
18 octobre 2016
1 646
Pour l'envoyer, tu peux renommer le fichier chiffrer le .exe et le renommer en .txt.
Mais déjà, nettoie ton ordinateur. Le problème pour avast doit venir de là je pense :-).
Salut, je n'ais jamais eu de problème pour m'envoyer des fichier .exe avec gmail en guise de backup. Mais c'est peut être due au fait que j'utilise l'option "Encrypt file names" lorsque je definit un mot de passe sous winrar.
fiddy
Messages postés
11137
Date d'inscription
samedi 5 mai 2007
Statut
Contributeur
Dernière intervention
18 octobre 2016
1 646
Et oui, c'est dû au chiffrement...