faux positif

Parlez de tout ce qui n'a pas sa place dans les autres rubriques.

faux positif

Messagepar rvq35 » 12 Janvier 2014, 12:56

lorsqu'on sait qu'un logiciel (ou crackme)n'est pas un virus , alors que l'antivirus le considère comme virus et l'efface ou le met en quarantaine systématiquement, ce qui ne permet jamais de travailler dessus, y a t-il moyen avec Olly par exemple, de modifier quelque chose afin qu'il devienne négatif au contrôle de l'AV ?
rvq35
Mega Crackeur !
Mega Crackeur !
 
Messages: 255
Inscription: 07 Mars 2013, 07:21

Re: faux positif

Messagepar brouzouf33 » 12 Janvier 2014, 17:18

Je vois trois solutions:

1. Les antivirus permettent généralement d'exclure des fichiers de leur analyse. A toi donc de fouiller dans les options de ton antivirus pour lui dire de ne plus mettre en quarantaine ou de ne plus supprimer tel ou tel fichier.

2. Trouver la signature sur laquelle se base ton antivirus et la modifier afin qu'il ne considère plus ce fichier comme néfaste, au risque qu'il laisse passer d'autre fichier qui ont la même signature et qui sont néfastes.

3. Trouver la signature sur laquelle se base ton antivirus et modifier ton éxécutable pour qu'il n'ai plus cette signature.

A mon avis la première solution est de loin la plus simple.
brouzouf33
Apprenti
Apprenti
 
Messages: 57
Inscription: 01 Janvier 2012, 18:00


Retourner vers Divers

Qui est en ligne

Utilisateurs parcourant ce forum: Google [Bot] et 3 invités