Salut,
Merci pour la réponse détaillée.
A+
DCAlice, un souci en mode MC10 et Alice 4k
Modérateurs : Papy.G, fneck, Carl
Re: DCAlice, un souci en mode MC10 et Alice 4k
Comme l'a expliqué __sam__ je pourrais mettre les ROMs des ordinateurs à part, mais outre la complication imposée à l'utilisateur il y a une question de principe. Je ne suis pas responsable des erreurs des antivirus. Pourquoi devrais-je m'embêter et embêter les utilisateurs alors que les antivirus sont les seuls coupables ? Pourquoi devrais-je m'abstenir de compresser avec UPX alors que ça économise la bande passante et participe à la sauvegarde de la planète ?
J'ai créé plusieurs centaines d'exécutables Windows pour permettre aux joueurs de lancer directement leurs jeux préférés sans se compliquer la vie avec un émulateur. J'ai été obligé de les mettre dans une section à accès protégé du site dcmoto pour éviter qu'ils soient détectés par Google Safe Browsing. Il y a quelques mois ils avaient mis dcmoto.free.fr dans leur liste noire. Tous les navigateurs utilisant Google Safe Browsing, en particulier Chrome et Firefox, interdisaient l'accès au site. Il m'a fallu enlever tous les programmes et discuter plus d'une semaine avec Google pour faire rétablir l'accès.
Comprenez-vous pourquoi je n'aime pas les antivirus ? Je ne compte plus les heures qu'il m'ont fait perdre, c'est trop effrayant. J'ai aussi une dent contre Google, car je ne comprends pas de quel droit cette société américaine vient m'interdire de diffuser un site web français en France.
Le premier blocage de mes programmes par les antivus date d'au moins vingt ans, je m'en souviendrai toujours. C'était l'Aigle d'Or. D'après eux c'était une grave menace. Et pourtant il n'y a pas plus inoffensif que l'Aigle d'Or. Même s'il y a quelques combats ça reste avant tout un jeu d'exploration et de réflexion pas très violent. Vingt ans après je reste scandalisé de cet acharnement contre les jeux Thomson. Le pire est le DOS 3"1/2 : dès qu'il est dans un fichier exécutable, il est pratiquement sûr que le fichier sera considéré comme un virus.
J'ai créé plusieurs centaines d'exécutables Windows pour permettre aux joueurs de lancer directement leurs jeux préférés sans se compliquer la vie avec un émulateur. J'ai été obligé de les mettre dans une section à accès protégé du site dcmoto pour éviter qu'ils soient détectés par Google Safe Browsing. Il y a quelques mois ils avaient mis dcmoto.free.fr dans leur liste noire. Tous les navigateurs utilisant Google Safe Browsing, en particulier Chrome et Firefox, interdisaient l'accès au site. Il m'a fallu enlever tous les programmes et discuter plus d'une semaine avec Google pour faire rétablir l'accès.
Comprenez-vous pourquoi je n'aime pas les antivirus ? Je ne compte plus les heures qu'il m'ont fait perdre, c'est trop effrayant. J'ai aussi une dent contre Google, car je ne comprends pas de quel droit cette société américaine vient m'interdire de diffuser un site web français en France.
Le premier blocage de mes programmes par les antivus date d'au moins vingt ans, je m'en souviendrai toujours. C'était l'Aigle d'Or. D'après eux c'était une grave menace. Et pourtant il n'y a pas plus inoffensif que l'Aigle d'Or. Même s'il y a quelques combats ça reste avant tout un jeu d'exploration et de réflexion pas très violent. Vingt ans après je reste scandalisé de cet acharnement contre les jeux Thomson. Le pire est le DOS 3"1/2 : dès qu'il est dans un fichier exécutable, il est pratiquement sûr que le fichier sera considéré comme un virus.
Daniel
L'obstacle augmente mon ardeur.
L'obstacle augmente mon ardeur.
Re: DCAlice, un souci en mode MC10 et Alice 4k
Les antivirus sont assez rusés pour détecter les fichiers exécutables même si on change leur extension. Il se basent sur le contenu du fichier.
Après plusieurs essais j'ai trouvé une méthode qui semble efficace :
1) Téléchargez le fichier .zip
2) Décompressez dans un répertoire les trois fichiers contenus dans le zip
3) Double-cliquez sur exe.bat
Après reconstitution du fichier .exe il est possible qu'il soit détecté par l'antivirus de votre ordinateur, mais au moins vous aurez réussi à le télécharger sans être inquiété.
Si cette méthode fonctionne, elle prouve que n'importe quel pirate peut mettre des virus en téléchargement sans être bloqué, et donc les antivirus et Google Safe Browsing ne servent à rien, sauf à pourrir la vie des développeurs honnêtes. c.q.f.d.
Après plusieurs essais j'ai trouvé une méthode qui semble efficace :
1) Téléchargez le fichier .zip
2) Décompressez dans un répertoire les trois fichiers contenus dans le zip
3) Double-cliquez sur exe.bat
- virustotal.png (23.06 Kio) Consulté 368 fois
Après reconstitution du fichier .exe il est possible qu'il soit détecté par l'antivirus de votre ordinateur, mais au moins vous aurez réussi à le télécharger sans être inquiété.
Si cette méthode fonctionne, elle prouve que n'importe quel pirate peut mettre des virus en téléchargement sans être bloqué, et donc les antivirus et Google Safe Browsing ne servent à rien, sauf à pourrir la vie des développeurs honnêtes. c.q.f.d.
Daniel
L'obstacle augmente mon ardeur.
L'obstacle augmente mon ardeur.
-
__sam__
- Messages : 7989
- Inscription : 18 sept. 2010 12:08
- Localisation : Brest et parfois les Flandres
Re: DCAlice, un souci en mode MC10 et Alice 4k
Je me demande est-ce qu'un ZIP auto-extractible irait aussi ?
Samuel.
A500 Vampire V2+ ^8^, A1200 (030@50mhz/fpu/64mb/cf 8go),
A500 GVP530(MMU/FPU) h.s., R-Pi, TO9, TO8D, TO8.Démos
A500 Vampire V2+ ^8^, A1200 (030@50mhz/fpu/64mb/cf 8go),
A500 GVP530(MMU/FPU) h.s., R-Pi, TO9, TO8D, TO8.Démos
Re: DCAlice, un souci en mode MC10 et Alice 4k
Il faudrait essayer, mais je doute que ce soit efficace.
La plupart des antivirus décompressent les fichiers zippés, même à plusieurs niveaux. J'ai essayé et c'est assez cocasse : selon le nombre de niveaux de compression, ce ne sont pas les mêmes antivirus qui réagissent.Je parie qu'ils décompressent aussi les exe auto-extractibles. Et même s'ils ne les décompressent pas, ils les analysent, et statistiquement ils trouvent des chaînes suspectes.
J'ai fait le raisonnement suivant : dès lors qu'un antivirus analyse un fichier, il a statistiquement une chance de trouver un faux positif. La probabilité varie en fonction de la taille et de l'entropie du fichier. S'il y a 60 antivirus différents, comme dans VirusTotal, la probabilité non négligeable est encore multipliée. On ne passera pas facilement au travers.
La seule façon d'assurer la non-détection est d'éviter l'analyse. Pour cela je divise le fichier .exe en deux partie. La première contient l'identifiant d'un exe. Elle sera donc analysée, mais elle ne contient que deux octets, elle ne peut pas être positive. La deuxième ne contient pas d'identifiant de fichier exécutable. Elle contient tout le reste du programme, avec les chaînes d'octets suspects, mais elle n'est pas analysée donc elle passe au travers.
La plupart des antivirus décompressent les fichiers zippés, même à plusieurs niveaux. J'ai essayé et c'est assez cocasse : selon le nombre de niveaux de compression, ce ne sont pas les mêmes antivirus qui réagissent.Je parie qu'ils décompressent aussi les exe auto-extractibles. Et même s'ils ne les décompressent pas, ils les analysent, et statistiquement ils trouvent des chaînes suspectes.
J'ai fait le raisonnement suivant : dès lors qu'un antivirus analyse un fichier, il a statistiquement une chance de trouver un faux positif. La probabilité varie en fonction de la taille et de l'entropie du fichier. S'il y a 60 antivirus différents, comme dans VirusTotal, la probabilité non négligeable est encore multipliée. On ne passera pas facilement au travers.
La seule façon d'assurer la non-détection est d'éviter l'analyse. Pour cela je divise le fichier .exe en deux partie. La première contient l'identifiant d'un exe. Elle sera donc analysée, mais elle ne contient que deux octets, elle ne peut pas être positive. La deuxième ne contient pas d'identifiant de fichier exécutable. Elle contient tout le reste du programme, avec les chaînes d'octets suspects, mais elle n'est pas analysée donc elle passe au travers.
Daniel
L'obstacle augmente mon ardeur.
L'obstacle augmente mon ardeur.
-
__sam__
- Messages : 7989
- Inscription : 18 sept. 2010 12:08
- Localisation : Brest et parfois les Flandres
Re: DCAlice, un souci en mode MC10 et Alice 4k
Ah oui, tu coupes la tête de l'exe. L'anti-virus croit que ce sont des data et ne se plaint de rien, et le BAT recolle la tête au corps, et hop exe reconstitué. L'anti-virus du réseau n'y voit que du feu. Bien vu !
Samuel.
A500 Vampire V2+ ^8^, A1200 (030@50mhz/fpu/64mb/cf 8go),
A500 GVP530(MMU/FPU) h.s., R-Pi, TO9, TO8D, TO8.Démos
A500 Vampire V2+ ^8^, A1200 (030@50mhz/fpu/64mb/cf 8go),
A500 GVP530(MMU/FPU) h.s., R-Pi, TO9, TO8D, TO8.Démos
Re: DCAlice, un souci en mode MC10 et Alice 4k
Il reste à tromper l'antivirus de l'ordinateur pour qu'il ne voit pas qu'on lance l'exécutable après l'avoir reconstitué. C'est plus difficile 
L'idée serait d'avoir un petit loader (sans virus) qui chargerait un fichier de données contenant le reste de l'exécutable (avec les virus).
L'idée serait d'avoir un petit loader (sans virus) qui chargerait un fichier de données contenant le reste de l'exécutable (avec les virus).
Daniel
L'obstacle augmente mon ardeur.
L'obstacle augmente mon ardeur.
Re: DCAlice, un souci en mode MC10 et Alice 4k
Personnellement je n'ai pas rencontré ce problème avec les antivirus sur les diverses machines que j'utilisent (avec des antivirus différents) 