IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Membre habitué Avatar de touftouf57
    Profil pro
    Développeur .NET
    Inscrit en
    décembre 2007
    Messages
    355
    Détails du profil
    Informations personnelles :
    Âge : 43
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : décembre 2007
    Messages : 355
    Points : 174
    Points
    174
    Par défaut Comment éviter qu'une application écoutant le réseau soit considérées comme un trojan
    Bonjour,

    Je développe une application C# (WCF), qui fonctionne en service Windows et qui écoute le réseau afin d'offrir un webService.
    Pour pouvoir faire son job de WebService, l'appli doit forcément écouter le réseau, sinon ce n'est plus un WebService.

    Mais, l'appli est considéré comme un trojan par les principaux antivirus (windows, kaspersky, eset,..).
    Résultat soit l’exécutable est supprimé ou mis en quarantaine par l'antivirus. Soit l'utilisateur s'inquiète et me pose plein de questions.

    Comment, pourrais-je éviter cette classification trojan?

    nota: L'application est signée avec un token globalSign. Est-ce que je pourrais faire quelque chose à faire avec ce token?

    Merci de votre aide.

  2. #2
    Expert éminent sénior Avatar de Pol63
    Homme Profil pro
    .NET / SQL SERVER
    Inscrit en
    avril 2007
    Messages
    13 945
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : .NET / SQL SERVER

    Informations forums :
    Inscription : avril 2007
    Messages : 13 945
    Points : 24 614
    Points
    24 614
    Par défaut
    signer un assembly permet sous certaines conditions de ne pas être considéré comme virus
    sinon il est possible de mettre des exceptions dans les antivirus
    Cours complets, tutos et autres FAQ ici : C# - VB.NET

  3. #3
    Membre habitué Avatar de touftouf57
    Profil pro
    Développeur .NET
    Inscrit en
    décembre 2007
    Messages
    355
    Détails du profil
    Informations personnelles :
    Âge : 43
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : décembre 2007
    Messages : 355
    Points : 174
    Points
    174
    Par défaut
    Quelles sont les conditions, pour que la signature de l'assembly, évite que l'appli soit considérée comme un Trojan?

    Merci.

  4. #4
    Expert éminent sénior Avatar de Pol63
    Homme Profil pro
    .NET / SQL SERVER
    Inscrit en
    avril 2007
    Messages
    13 945
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : .NET / SQL SERVER

    Informations forums :
    Inscription : avril 2007
    Messages : 13 945
    Points : 24 614
    Points
    24 614
    Par défaut
    je sais pas trop, dans l'histoire il y a un certificat, si le certificat est payant sur une autorité de certification ca devrait passer crème en automatique partout
    sinon ca peut etre un certificat maison et donner le certificat à l'antivirus (sur la machine, pas à l'éditeur de l'antivirus)

    sinon essaye de modifier un peu de code et recompile, ca va peut etre lever les fausses alertes

    peut etre pas ton cas mais récemment windows defender s'est mis à faire des faux positifs sur pas mal de code, on eut le cas récemment en debug et l'exe a été mis en quarantaine
    Cours complets, tutos et autres FAQ ici : C# - VB.NET

  5. #5
    Membre habitué Avatar de touftouf57
    Profil pro
    Développeur .NET
    Inscrit en
    décembre 2007
    Messages
    355
    Détails du profil
    Informations personnelles :
    Âge : 43
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : décembre 2007
    Messages : 355
    Points : 174
    Points
    174
    Par défaut
    Justement le certificat est un certificat globalsign.
    Mais cela ne passe pas crème.

  6. #6
    Expert éminent sénior Avatar de Pol63
    Homme Profil pro
    .NET / SQL SERVER
    Inscrit en
    avril 2007
    Messages
    13 945
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : .NET / SQL SERVER

    Informations forums :
    Inscription : avril 2007
    Messages : 13 945
    Points : 24 614
    Points
    24 614
    Par défaut
    ah ... j'en sais pas plus, c'est dans nos prévisions de recherche ...
    Cours complets, tutos et autres FAQ ici : C# - VB.NET

Discussions similaires

  1. Réponses: 4
    Dernier message: 25/07/2014, 16h39
  2. Réponses: 4
    Dernier message: 19/09/2006, 11h35
  3. Faire fonctionner une application monoposte en réseau
    Par obon dans le forum Bases de données
    Réponses: 3
    Dernier message: 30/04/2006, 10h26
  4. [Outils][C++] Comment rendre portable une application ?
    Par poporiding dans le forum Framework .NET
    Réponses: 1
    Dernier message: 05/01/2006, 18h21
  5. Réponses: 1
    Dernier message: 22/11/2005, 11h00

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo