Forum du nAiO

ZDS a écrit:Bonjour,

Je vous contacte car un programme de ma conception est détecté par Avast! comme infecté et bloqué par l'antivirus. Il s'agit d'un faux-positif, étant le concepteur du programme et le code source étant à votre disposition, vous pourrez vous en assurer vous-même.

Voici les informations que je peux vous fournir :
- Lien : http://update.naio.fr/v2/Organizer/1.0/Organizer.zip
- Infection détectée par Avast! : Win32:Evo-gen [Susp]

L'archive ZIP contient uniquement le fichier Organizer.exe, et le code source du logiciel s'obtient en lançant le fichier exe en question et en ajoutant le paramètre /src lors de l'appel ( exemple : "C:\nAiO_v2\Modules\Organizer.exe /src" ).

Il s'agit d'un programme créé en AutoIt et rattaché au "projet nAiO" ( lien : http://www.naio.fr ), respectant toutes les CGUs de la société Ankama, autorisé par ses derniers, dans le cadre du jeu en ligne DOFUS. Il permet de créer des raccourcis clavier non intrusifs, pour passer d'une fenêtre à l'autre facilement. Pour cela, il se base lors de sa configuration sur la primitive Windows MSDN "GetAsyncKeyState" utilisable depuis "User32.dll" ( information : http://msdn.microsoft.com/en-us/library/windows/desktop/ms646293(v=vs.85).aspx ).

Visiblement, le retrait de cet appel pourtant inoffensif et indispensable au programme ne déclenche plus les alertes d'Avast!, mais empêche mon programme de fonctionner. Ce n'est pas la première fois que des logiciels AutoIt sont détectés à tort par Avast!, mais cela nous arrivait assez fréquemment avec d'autres antivirus aussi, comme :
- Bit-Defender : http://forum.bitdefender.com/lofiversion/index.php/t35707.html
- Norton
- AVG
- Kaspersky
A chaque fois cela s'est soldé par une erreur de l'antivirus et une mise à jour de la base virale en question.

Je vous remercie donc de faire le nécessaire au plus vite, car ce faux-positif entâche de façon non négligeable la respectabilité du projet nAiO dans son ensemble.

Bien cordialement,

ZDS, chef de projet du nAiO ( http://www.naio.fr )