La paranoïa anti-virus de Google

C'est le lieu des discussions diverses et variées, mais toujours en rapport avec le thème général du forum et dans l'esprit de celui-ci.

Modérateurs : Papy.G, fneck, Carl

Répondre
Daniel
Messages : 12769
Enregistré le : 01 mai 2007 18:30
Localisation : Vaucluse
Contact :

La paranoïa anti-virus de Google

Message par Daniel » 10 déc. 2019 09:56

Ce matin mon ami Google m'envoie un message amical :
Google systems have detected that some downloadable files on your site might contain malware or unwanted software. To protect your site’s visitors, browsers such as Google Chrome now display a warning when users visit or click links to download these files from your site.
Et il précise :
Here is a sample of URLs from your site where we detected malware:
http://dcmoto.free[.]fr/programmes/les-prives/les-prives_win.zip
Effectivement, si on cherche à ouvrir la page du programme "Les Privés" avec Google Chrome on obtient un bel écran rouge :

ecran_rouge.png
ecran_rouge.png (34.09 Kio) Vu 952 fois

J'envisage donc de fermer définitivement le site dcmoto pour protéger vos TO8 de tous ces programmes extrêmement dangereux.
Non, je plaisante. Mais je suis néanmoins furieux :twisted: :twisted: :twisted:

Voici le programme en question, juste pour voir s'il va faire bannir le forum system-cfg :mrgreen:
[edit Fabien: programme supprimé suite alerte de Google]
[edit Daniel : Ne cherchez pas plus loin, c'est moi l'individu malveillant. Heureusement Google veille.]
Modifié en dernier par Daniel le 11 déc. 2019 09:36, modifié 2 fois.
Daniel
L'obstacle augmente mon ardeur.

Avatar du membre
Gege34
Messages : 195
Enregistré le : 25 avr. 2015 22:35
Localisation : Toulouse

Re: La paranoïa anti-virus de Google

Message par Gege34 » 10 déc. 2019 10:00

Message dans le même style avec Firefox :?

Ythunder
Messages : 224
Enregistré le : 21 août 2019 10:12

Re: La paranoïa anti-virus de Google

Message par Ythunder » 10 déc. 2019 10:07

De toute façon, le code 6809, c'est mal, non ?
:D :D :D :arrow:

Daniel
Messages : 12769
Enregistré le : 01 mai 2007 18:30
Localisation : Vaucluse
Contact :

Re: La paranoïa anti-virus de Google

Message par Daniel » 10 déc. 2019 10:13

Notez que ce programme a été mis en ligne le 28/12/2011. Pendant huit ans il n'était pas dangereux, et aujourd'hui il le devient :mrgreen:
Ce n'est pas la première fois que je râle contre les anti-virus. Pratiquement depuis qu'ils existent ils trouvent des faux positifs un peu partout dans les programmes Thomson. Ça a commencé en 2004 avec le fichier .k7 de l'Aigle d'Or pour MO5. Après ça s'était un peu calmé, jusqu'à ce que je commence à compacter les exécutables avec UPX. Depuis c'est de pire en pire.

Il y a une solution : mettre l'exécutable dans un fichier compressé avec mot de passe. Mais c'est trop pénible pour tout le monde, je ne veux pas recourir à ce procédé. Et puis, même comme ça, ces idiots d'anti-virus peuvent encore trouver de faux positifs.
Daniel
L'obstacle augmente mon ardeur.

Avatar du membre
gilles
Messages : 2099
Enregistré le : 07 août 2008 13:44
Localisation : Nantes
Contact :

Re: La paranoïa anti-virus de Google

Message par gilles » 10 déc. 2019 10:26

Le bonne solution serait peut être de signer l'exécutable mais c'est pénible à faire et cela a un coût non négligeable. Ceci étant toute distribution de binaire windows devra y passer à court ou moyen terme...

Ythunder
Messages : 224
Enregistré le : 21 août 2019 10:12

Re: La paranoïa anti-virus de Google

Message par Ythunder » 10 déc. 2019 10:31

Mais on sait pourquoi l'antivirus se comporte de la sorte ? Il analyse bien des chaines dans les programmes non ?
Quel type de code serait assimilable a un virus pour un antivirus dans un programme Thomson ? (ou un exe PC genre l'émulateur DCMOTO)

Daniel
Messages : 12769
Enregistré le : 01 mai 2007 18:30
Localisation : Vaucluse
Contact :

Re: La paranoïa anti-virus de Google

Message par Daniel » 10 déc. 2019 10:38

Inutile de perdre du temps à discuter des faux positifs, il y a des milliers de pages internet qui en parlent.
A chaque fois ça me rend furieux, mais finalement mieux vaut en rire. Google signale dans son écran rouge que des individus malveillants sont à l’œuvre sur le site dcmoto, pour vous inciter à installer des programmes ou en affichant des annonces supplémentaires. Mais si on y réfléchit bien, le seul individu malveillant sur le site dcmoto, c'est Google :mrgreen:

[Edit]
Avec Chrome je viens d'essayer de charger le fichier en pièce jointe dans le premier post de ce sujet. Il refuse :
chrome.png
chrome.png (3.59 Kio) Vu 923 fois

Dans virus total, 3 anti-virus sur 72 trouvent une menace. Ce sont CRDF, Trustwave et Scumware. Tous les autres, y compris Kaspersky, Norton, McAfee, Eset, Google Safebrowsing, Avira, etc. trouvent le fichier "clean".

virus-total.png
virus-total.png (57.35 Kio) Vu 923 fois
Daniel
L'obstacle augmente mon ardeur.

Avatar du membre
Papy.G
Modérateur
Messages : 2253
Enregistré le : 10 juin 2014 13:40
Localisation : Haute-Garonne/Gers

Re: La paranoïa anti-virus de Google

Message par Papy.G » 10 déc. 2019 11:41

Daniel, un individu malveilant! :lol:

Google safebrowsing le trouve clean, mais Chrome l'identifie comme dangereux, il n'y a pas un soucis, là? :roll:

Internet n'appartient pas à Google, essayez de vous en passer autant que possible. J'essaie de mon mieux, et je sais que c'est compliqué, mais plus nous serons à le faire, et plus nous resterons libres sur le net. :wink:
Tu es le premier à t'insurger du comportement de Google, mais tu utilises Chrome… :shock:

Mon "vieil" ordi ne me dit rien si je télécharge ton fichier (Snow Leopard 10.6.8, Firefox 48.0.2). :P
Soyez exigeants, ne vous contentez pas de ce que l'on vous vend.
Demandez-en plus, ou faites-le vous-même.

Avatar du membre
6502man
Messages : 10098
Enregistré le : 12 avr. 2007 22:46
Localisation : VAR
Contact :

Re: La paranoïa anti-virus de Google

Message par 6502man » 10 déc. 2019 12:09

Le problème est que la compression par UPX n'est pas décompressé et analysé par l'antivirus , mais interprété comme un code qui en cache un autre donc potentiellement dangereux :lol:

Compresser avec un mot de passe tu auras le même résultat considéré comme malveillant car impossible à analyser :x

La solution qui pourrait être adopté : au lieu de compresser avec UPX l’exécutable qui évidemment est plus léger à télécharger et sur le disque dur, mais lourd en mémoire de toute manière (même si maintenant la taille des mémoires sur nos machines actuelles sont énormes).
Serait de ne pas compressé l’exécutable mais faire une archive ZIP de l’exécutable non compressé, en terme de taille tu auras un fichier zip aussi petit et l'avantage qu'il soit analysé correctement par les antivirus de Google, Firefox, Chrome, ...

Maintenant si ton exécutable contient la signature d'un virus ou autre connus ca seras pas la solution :roll:

Après tu peux attendre que tous les antivirus intégre la signature UPX et arrivent à les décompresser ...
Phil.

www.6502man.com

To bit or not to bit.
1 or 0.

jvernet
Messages : 1625
Enregistré le : 12 avr. 2007 10:59
Localisation : France 69

Re: La paranoïa anti-virus de Google

Message par jvernet » 10 déc. 2019 13:18

Fsecure le détecte aussi comme virus. Ainsi que Trend sur ma passerelle proxy.
Virus détectés : 1
Non traité
Trojan.TR/Ransom.cduer
C:\Users\jvernet\Downloads\les-prives_win.zip\[1] les-prives_win.exe
Firefox 68.3 ESR le bloque aussi

jvernet
Messages : 1625
Enregistré le : 12 avr. 2007 10:59
Localisation : France 69

Re: La paranoïa anti-virus de Google

Message par jvernet » 10 déc. 2019 13:29

Et je passe le fichier à Virus Total, c'est 37 alertes !

A priori, pas mal de Malware sont empaquetés avec UPX, d'où le problème de fausse détection...

Daniel
Messages : 12769
Enregistré le : 01 mai 2007 18:30
Localisation : Vaucluse
Contact :

Re: La paranoïa anti-virus de Google

Message par Daniel » 10 déc. 2019 15:16

Papy.G a écrit :
10 déc. 2019 11:41
Tu es le premier à t'insurger du comportement de Google, mais tu utilises Chrome… :shock:
Non, je ne suis pas le premier à m'insurger du comportement de Google :
google_sucks.png
google_sucks.png (10.51 Kio) Vu 875 fois


Non, je n'utilise pas Chrome, sauf exceptionnellement pour constater qu'il ne respecte ni la liberté ni la vie privée des utilisateurs.
Mon navigateur est PaleMoon. Non seulement il ne donne pas d'alerte sur le site dcmoto, mais aussi il accepte les plugins DjVu permettant de lire la documentation en ligne sans difficulté.

La vie du site dcmoto occupe une partie non négligeable de mon temps sans que j'en tire le moindre bénéfice. Que des ennuis. Je suis le seul à le modifier, alors quand Google écrit que des individus malveillants sont à l’œuvre sur le site dcmoto et en informe le monde entier, j'appelle cela de la diffamation. Le seul individu malveillant est Google, qui détourne la navigation normale sur le site dcmoto pour afficher des écrans rouges.

individus_malveillants.png
individus_malveillants.png (10.96 Kio) Vu 870 fois

Je ne vois aucune raison d'abandonner UPX, car c'est un bon outil, et personne n'a le droit de l'interdire. Google me harcèle, car le site n'est pas en https (c'est impossible chez free) et en plus les antivirus et Web of Trust l'ont classé dangereux. S'ils s'allient tous contre moi, leur puissance est telle que je suis incapable de lutter. Je serai obligé de fermer le site.
Daniel
L'obstacle augmente mon ardeur.

Avatar du membre
Papy.G
Modérateur
Messages : 2253
Enregistré le : 10 juin 2014 13:40
Localisation : Haute-Garonne/Gers

Re: La paranoïa anti-virus de Google

Message par Papy.G » 10 déc. 2019 17:42

Il n'y a pas d'organisme Français ou Européen qui garantit la neutralité du Net? Personne que l'on ne puisse saisir?

Hors de question de baisser les bras, s'il n'y a rien, il faut s'adresser à un représentant qui présentera ce problème à l'assemblée nationale ou au Sénat, que quelque chose soit créé dans ce sens (ils ont les GAFA dans les pif en ce moment, c'est peut-être l'occasion?).

Sur ton site, tu peux faire une détection de navigateur, redirigeant les utilisateurs vers une page d'avertissement les dissuadant d'utiliser Chrome, en expliquant les raisons.

Quand des gens ne trouvent pas mon adresse dans leur GPS, je leur dis de changer de logiciel car ils ont une cartographie de maÿrde (souvent Google/TéléAtlas…). :wink:

Moi aussi, je ne trouve pas très honnête de forcer les gens à faire leur site en HTTPS, et ça m'a donné du fil à retordre autant sur mon ordinateur que sur mon téléphone portable.
Soyez exigeants, ne vous contentez pas de ce que l'on vous vend.
Demandez-en plus, ou faites-le vous-même.

Daniel
Messages : 12769
Enregistré le : 01 mai 2007 18:30
Localisation : Vaucluse
Contact :

Re: La paranoïa anti-virus de Google

Message par Daniel » 10 déc. 2019 18:25

Les gouvernements semblent impuissants face à la puissance de Google, alors que peut faire le pauvre petit webmaster du site dcmoto ?
Rien. Mais céder à leur pression, jamais. Je ne suis pas leur esclave. Ils détruiront peut-être dcmoto, mais je reste maître de mes choix.
J'ai ajouté un avertissement tout en bas de la page d'accueil du site.
Daniel
L'obstacle augmente mon ardeur.

jvernet
Messages : 1625
Enregistré le : 12 avr. 2007 10:59
Localisation : France 69

Re: La paranoïa anti-virus de Google

Message par jvernet » 10 déc. 2019 19:33

D'un autre coté, c'est des outils de protection pour les 99,999999% d'utilisateurs du net qui l'utilisent comme on utilise un crayon....
Ca cible pas spécialement le site de Daniel Coulomb, c'est des outils très cons... Si encore il existait un moyen de signaler un faux positif...

C'est comme le "https", ce sont les autorités qui demandent à ce que les sites passent en https, "parce que le petit cadenas c'est que c'est sécurise". Sauf que du coup, pleins d'outils de sécurité sont dans le noir, fluxs cryptés et inanalysables, sauf a jouer au hacker et décrypter les flux façon hacker...

D'un autre coté, Opera, Firefox, Edge,Brave et desormais AVAST et Windows Defender signalent le fichier comme dangereux (Trojan:Win32/Occamy.B pour Windows Denfender).

Répondre