Discussion :

[touftouf57]

Bonjour,

Je développe une application C# (WCF), qui fonctionne en service Windows et qui écoute le réseau afin d'offrir un webService.
Pour pouvoir faire son job de WebService, l'appli doit forcément écouter le réseau, sinon ce n'est plus un WebService.

Mais, l'appli est considéré comme un trojan par les principaux antivirus (windows, kaspersky, eset,..).
Résultat soit l’exécutable est supprimé ou mis en quarantaine par l'antivirus. Soit l'utilisateur s'inquiète et me pose plein de questions.

Comment, pourrais-je éviter cette classification trojan?

nota: L'application est signée avec un token globalSign. Est-ce que je pourrais faire quelque chose à faire avec ce token?

Merci de votre aide.

[Pol63]

signer un assembly permet sous certaines conditions de ne pas être considéré comme virus
sinon il est possible de mettre des exceptions dans les antivirus

[touftouf57]

Quelles sont les conditions, pour que la signature de l'assembly, évite que l'appli soit considérée comme un Trojan?

Merci.

[Pol63]

je sais pas trop, dans l'histoire il y a un certificat, si le certificat est payant sur une autorité de certification ca devrait passer crème en automatique partout
sinon ca peut etre un certificat maison et donner le certificat à l'antivirus (sur la machine, pas à l'éditeur de l'antivirus)

sinon essaye de modifier un peu de code et recompile, ca va peut etre lever les fausses alertes

peut etre pas ton cas mais récemment windows defender s'est mis à faire des faux positifs sur pas mal de code, on eut le cas récemment en debug et l'exe a été mis en quarantaine

[touftouf57]

Justement le certificat est un certificat globalsign.
Mais cela ne passe pas crème.

[Pol63]

ah ... j'en sais pas plus, c'est dans nos prévisions de recherche ...