Mes logiciels
De tout un peu
Donation

Tous mes logiciels sont gratuits.

L'hébergement de SiBemolSoft ne l'est pas.

Alors, à seule fin de couvrir les frais d'hébergement pour que ce site continue, vous pouvez faire un don.

Ce site dans votre langue

French English Afrikaans Albanian Amharic Arab Armenian Azerbaijan Basque 
Belarusian Bengali Bosnian Bulgarian Burmese Catalan Cebuano Chichewa Chinese (Simplified) 
Chinese (Traditional) Cingalais Corsica Croatian Czech Danish Dutch Esperanto Estonian 
Finnish Gaelic (Scotland) Georgian German Greek Haitian creole Hawaiian Hebrew Hindi 
Hungarian Icelandic Igbo Indonesian Irish Italian Japanese Kazakhstan Khmer 
Kirghiz Korean Kurdish Laotian Latvian Lithuanian Luxemburgish Macedonian Malaysian 
Maltese Mongolian Nepalese Norwegian Polish Portuguese Romanian Russian Serbian 
Slovak Slovenian Spanish Swahili Swedish Tagalog Tajikistan Thai Turkish 
Ukrainian Uzbek Vietnamese 

Plugin TranslatorBox par Dipisoft
Merci à Google Traduction

Depuis pas mal de temps, des internautes me signalent que leur antivirus détecte des virus sur les logiciels SibemolSoft. Le virus signalé n’est pas toujours le même.

Une des origines avait été trouvée il y a plusieurs années, à savoir l’absence de certification. Il faut savoir que certifier une application a un coût très élevé, incompatible avec la gratuité de mes logiciels.

Pour ma part, j’ai déjà rencontré ces phénomènes de détection à tort de virus pouvant changer en modifiant une seule ligne de programme dans l’application.

Sachant que mon PC n’est pas infecté - je l’ai scanné avec différents antivirus (AVG Free, Avast, Avira Free, et actuellement Kaspersky Free) et trouvé plus ou moins de virus, uniquement sur mes applications, au niveau de l’éxécutable ou du Setup -, j’ai pris la décision d’exclure les fichiers incriminés de mon antivirus, solution donnée aux internautes pour traiter les soi disant anomalies.

Mais pourquoi ces détections, alors que tous les produits utilisés dans mes application sont « clean » ?

Certains antivirus sont champions des faux-positifs (détection à tort de virus), mais la répétition de ces détections devenait alarmante.

J’ai alors soumis quelques uns des mes programmes à VirusTotal :

https://www.virustotal.com/gui/home/upload

et j’ai eu une surprise : jusqu’à 20 virus différents étaient détectés, chaque antivirus en détectant un différent. Ici le scan de MusiLoop V1.0.1 :

Et quand je suis allé voir ce qu’en disait la communauté (COMMUNITY) j’ai eu une autre surprise :

J’ai surligné en jaune l’important : Rule : SUSP_ConfuserEx_Obfuscated_Gen

ConfuserEx est un outil que j’utilise :

Avec une application développée avec Microsoft .Net, et si rien de particulier n’a été fait, il est très facile de « décompiler » l’application et d’en retrouver le source qu’a écrit le développeur.

Mes applications sont toutes, et j’y tiens, gratuites. Mais je n’ai pas pour autant envie de voir des bouts de ces applications extraites et voir certains monétiser mon travail.

Même si aucune solution n’empêchera pas un indélicat chevronné d’informatique de retrouver le source, il existe des logiciels permettant de rendre très fastidieuse la décompilation. On appelle ces outils les obfuscateurs.

J’en utilise un qui s’appelle justement ConfuserEx, le seul

  • gratuit,
  • a un niveau de protection suffisant,
  • peut être utilisé dans un fichier de commande (j’en utilise un pour générer l’application, depuis l’éxécutable de l’application jusqu’à la réalisation du Setup).

Ce serait donc ConfuserEx qui serait porteur de virus ? Soumis à VirusTotal, rien n’est détecté sur aucun des 2 éxécutables de ConfuserEx, en particulier Confuser.CLI.exe qui est l’éxécutable utilisé dans le fichier de commandes. Le scan des dll utilisées par cet outil ne donnent rien non plus.

Par contre, première piste dans Community

La dernière ligne est importante :

My Pixel Worlds Unbanner. Its NOT malicious ; it was detected bc it was obfuscated.

(“Mon Pixel Worlds Unbanner n’est pas malicieux. Il a été détecté parce qu’il a été obfusqué »)

Mais pourquoi un programme passé à l’obfuscateur ConfuserEx est il détecté comme porteur de virus ?

En cherchant sur la toile, j’ai fini par trouver l’explication :

La traduction donne à peu près ceci :

« Dans la mesure où de nombreux auteurs de malwares (Note de l’auteur : programmes mal intentionnés tels que les virus) ont utilisé ConfuserEx pour protéger leurs applications, les antivirus détectent certaines protections comme des virus.

Pour moi, la seule protection qui est détectée comme virus est l’anti-tamper (méthode de chiffrage), désactivez là pour les modules executables et ça ira mieux. »

Ce qui apparait, c’est que certains antivirus, voyant que le programme soumis a été « mouliné » avec ConfuserEx, appliquent une règle simple (Rule : SUSP_ConfuserEx_Obfuscated_Gen vue plus haut) : Si ConfuserEx est passé par là, il faut considérer le programme comme douteux et signaler les virus dont on sait qu’ils ont un jour été cachés par cet outil.

Après quelques essais de paramètrage de ConfuserEx (maximum de protection pour un minimum de faux positifs), VirusTotal ne signale plus de virus pour l’exécutable MusiLoop.exe en version 3.0.2 :

J’ai appliqué ce paramètrage à la génération de toutes mes applications et pu supprimer les listes d’exclusion dans mon Antivirus.



Visites

 91289 visiteurs

 2 visiteurs en ligne

Lettre d'information
Pour avoir des nouvelles de ce site, inscrivez-vous à notre Newsletter.
Recopier le code :