Windows Defender Antivirus détecte ZHPCleaner (Faux Positif)
MessagePosté :18 sept. 2019, 16:54
Hello,
Depuis quelques versions, Windows Defender Antivirus (WD) détecte mes logiciels en tant que trojan, ce sont bien sûr des faux-positifs.
Nul doute que cela provient de l'analyse des programmes écrits en AutoIt.
Pour vous donner un exemple :
Je viens de créer un programme (test.au3) avec une seule ligne qui affiche un message 'Hello World' à l'écran :
MsgBox(0, 'Bienvenue', "Hello World" )
Une fois compilé et soumis à VirusTotal, ce programme executable (test.exe) est déjà détecté par 2 antivirus dont un en tant que trojan.
Antiy-AVL Trojan/Generic.ASVCS3S.1E5
SecureAge APEX Malicious
Etonnant non !
Alors vous imaginez ce que cela peut donner avec un programme de plus 30000 lignes de codes.
Depuis quelques versions, Windows Defender Antivirus (WD) détecte mes logiciels en tant que trojan, ce sont bien sûr des faux-positifs.
Nul doute que cela provient de l'analyse des programmes écrits en AutoIt.
Pour vous donner un exemple :
Je viens de créer un programme (test.au3) avec une seule ligne qui affiche un message 'Hello World' à l'écran :
MsgBox(0, 'Bienvenue', "Hello World" )
Une fois compilé et soumis à VirusTotal, ce programme executable (test.exe) est déjà détecté par 2 antivirus dont un en tant que trojan.
Antiy-AVL Trojan/Generic.ASVCS3S.1E5
SecureAge APEX Malicious
Etonnant non !
Alors vous imaginez ce que cela peut donner avec un programme de plus 30000 lignes de codes.