ZDS a écrit:Bonjour,
Je vous contacte car un programme de ma conception est détecté par
Avast! comme infecté et bloqué par l'antivirus. Il s'agit d'un faux-positif, étant le concepteur du programme et le code source étant à votre disposition, vous pourrez vous en assurer vous-même.
Voici les informations que je peux vous fournir :
- Lien :
http://update.naio.fr/v2/Organizer/1.0/Organizer.zip- Infection détectée par
Avast! : Win32:Evo-gen [Susp]
L'archive ZIP contient uniquement le fichier Organizer.exe, et le code source du logiciel s'obtient en lançant le fichier exe en question et en ajoutant le paramètre /src lors de l'appel ( exemple : "C:\nAiO_v2\Modules\Organizer.exe /src" ).
Il s'agit d'un programme créé en
AutoIt et rattaché au "projet
nAiO" ( lien :
http://www.naio.fr ), respectant toutes les CGUs de la société
Ankama, autorisé par ses derniers, dans le cadre du jeu en ligne DOFUS. Il permet de créer des raccourcis clavier non intrusifs, pour passer d'une fenêtre à l'autre facilement. Pour cela, il se base lors de sa configuration sur la primitive Windows MSDN "GetAsyncKeyState" utilisable depuis "User32.dll" ( information :
http://msdn.microsoft.com/en-us/library/windows/desktop/ms646293(v=vs.85).aspx ).
Visiblement, le retrait de cet appel pourtant inoffensif et indispensable au programme ne déclenche plus les alertes d'
Avast!, mais empêche mon programme de fonctionner. Ce n'est pas la première fois que des logiciels
AutoIt sont détectés à tort par
Avast!, mais cela nous arrivait assez fréquemment avec d'autres antivirus aussi, comme :
- Bit-Defender :
http://forum.bitdefender.com/lofiversion/index.php/t35707.html- Norton
- AVG
- Kaspersky
A chaque fois cela s'est soldé par une erreur de l'antivirus et une mise à jour de la base virale en question.
Je vous remercie donc de faire le nécessaire au plus vite, car ce faux-positif entâche de façon non négligeable la respectabilité du projet
nAiO dans son ensemble.
Bien cordialement,
ZDS, chef de projet du
nAiO (
http://www.naio.fr )
