Forums de l'Alliance Francophone Sudden Strike

Communauté autour des jeux vidéo sur la 2ème Guerre Mondiale


Heures au format UTC + 1 heure [ Heure d’été ]



Poster un nouveau sujet Répondre au sujet  [ 3 messages ] 
Auteur Message
Fusilier

Messages: 43
Sudden-like préféré: Real War Game (RWG)
Posté: 13 Aoû 2019, 19:10 

Lors de la préparation (des tests) de notre nouveau service, des plaintes ont commencé à être déposées concernant la présence de menaces (infections) de certains de nos logiciels - j'ai été très surpris.
Effectué une petite recherche. Je ne vais pas vous tourmenter avec les détails, nous allons passer directement au problème:
Il s'est avéré que les créateurs de programmes antivirus ne se sont pas souciés récemment de recherches détaillées, d'analyse comportementale ou d'heuristiques diverses, mais ils ont agi beaucoup plus facilement: tout fichier contenant des traces de travail de Packer / Protector / Cryptor est automatiquement déclaré porteur de virus.  :surpris:
Check it out est très simple!
Vous pouvez absolument prendre TOUT programme et le vérifier (en vous assurant qu'il ne contient pas de «pièces jointes» superflues.) Emballez-le. Vérifiez de nouveau - le fichier sera «infecté»!
Le plus triste est que les créateurs de logiciels antivirus collaborent activement et échangent des bases de données. Lorsque vous vérifiez à nouveau le même fichier compressé après un certain temps (par exemple, après une semaine), vous serez surpris d'apprendre que les signes d'infection qu'il contient ne sont plus détectés par 2-5 antivirus, mais déjà par 10-20! Et ceci malgré le fait que le fichier n'a pas changé!
Cela devient alors très triste: selon divers signes indirects, une version «décompressée» de votre programme est également déclarée «infectée»!

Vous pouvez voir par vous-même en prenant l'exemple du packer classique.
upx

emballez n'importe quel programme avec eux et vérifiez Avant et Après l'emballage.
Personnellement, j'ai testé de nombreux conditionneurs de cette manière - ils donnent tous un résultat similaire (ne différant que par la liste et le nombre de menaces imaginaires détectées).
Pour être juste, il convient de noter que Kaspersky VirusDesk et Dr.Web se sont distingués par le comportement le plus approprié (ne le considérez pas comme une publicité).

Il peut sembler que ce sont des bagatelles. Mais ce n'est pas le cas - le problème est très grave! Vous ne pouvez pas expliquer à tout le monde que "pas un chameau". De plus, comme je l’ai écrit ci-dessus, même un refus des emballeurs ne constitue plus une garantie si vous êtes "éclairé" dans les bases de données.

Il n'y a pas encore de solution. :(
Gardez cela à l'esprit pour tous ceux qui travaillent sur les mods d'une manière ou d'une autre.

_________________
Image


Haut
  Profil Site Internet ICQ 
 
Lieutenant
Avatar de l’utilisateur

Messages: 5710
Sudden-like préféré: Sudden Strike : Hidden Stroke 2 Fusion
Posté: 14 Aoû 2019, 23:12 

Thanks for sharing you experience.
We moved from exe only containing the changes to a zip with the full game for our mod to avoid this kind of issue. Larger to download but 1 file give you the complete working game.

As for me, I do not use any antivirus software :)

_________________
Don Rafael a écrit:
Cpt_Love : pas encore Don Love mais bientôt digne de l'être.




Image


Haut
  Profil 
 
Fusilier

Messages: 43
Sudden-like préféré: Real War Game (RWG)
Posté: 15 Aoû 2019, 00:45 

Everything is complicated: we not only change the editor, but also add our dlls - here the archiver will not help  :(

_________________
Image


Haut
  Profil Site Internet ICQ 
 

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités

Permissions de ce forum:

Vous ne pouvez pas poster de nouveaux sujets
Vous ne pouvez pas répondre aux sujets
Vous ne pouvez pas éditer vos messages
Vous ne pouvez pas supprimer vos messages
Vous ne pouvez pas joindre des fichiers
Poster un nouveau sujet Répondre au sujet  [ 3 messages ] 


Créer un forum | © phpBB | Entraide & support | Forum gratuit