Pourquoi les antivirus déclare un fichier sain comme infecté

Pourquoi les antivirus scannent un fichier sain et le déclarent infecté (positif pour son test) alors qu'il ne l'est pas ?
J’ai posé cette question à mon ami google qui m’a renvoyé sur ce site

J’ai analysé la toute dernière version de PANORAMIC_EDITOR.V.0.9.29i6.exe par le logiciel en ligne virustotal

Sur les 70 antivirus qui ont analysé PANORAMIC_EDITOR.V.0.9.29i6.exe, 24 prétendent trouver que le fichier est malsain alors que les autres (70-24=46) n’ont rien trouvé.

J’ai analysé PANORAMIC_EDITOR.V.0.9.29i6.exe par le logiciel en ligne jotti
5 sur 15 antivirus ont trouvé que le fichier est malsain alors que les 10 autres n’ont rien trouvé.

J'ai un soupçon.

La détection de virus se fait selon des critères très variésn des "signatures". Il y en a des milliers, souvent spécifiques à un fabricant de logiciel de sécurité. Ces signatures peuvent être certaines séquences binaires dans les cas les plus simples, mais elles sont souvent basées sur l'analyse, forcément partielle, du comportement du fichier analysé s'il est exécuté.

Et le fait de copier des séquences de son propre code dans un autre fichier n'est certainement pas vu d'un bon oeil, par ces logiciels de contrôle. Et c'est pourtant ce que Panoramic_Editor doit faire pour créer le nouvel EXE à partir d'un source: copier l'interpréteur et coller le source crypté à la fin.

Je pense que le problème se situe à ce niveau-là.

On est bien tous d'accord que ce sont de fausses détection et que Panoramic est parfaitement sain.
Et ton hypothèse Klaus est très plausible.

Mais qu'est-ce que ça peut être gênant (vous remarquerez que je reste poli !)

Moi j'ai un autre problème, peut-être du même genre.
Quand je lance l'exécution d'un source depuis l'éditeur, pour test, une fois sur deux ou trois en moyenne j'ai l'alarme
'Handle de fenêtre non valide'
et ça s'arrête. Je relance, et ça marche.
Parfois même (rarement) j'ai l'alarme qui s'affiche, et ça se lance quand même !
Et ça c'est très agaçant.

J'ai cherché sur internet, mais je n'ai rien trouvé qui me corresponde.

Ce n'est apparemment pas l'antivirus qui signale ça, mais le système lui-même (W7).

J'ai peut-être unen idée pour Jack, pour éviter ce bloquage par les anti-virus. Si mon hypothèse est a bonne (ce serait le fait de copier une partie de son propre EXE ou vers un nouveau fichier EXE qui déclencherait la détection), on pourrait peut-être essayer de copier cela d'abord dans un fichier d'une extension anodine (DAT par exemple), copier le code Panoramic crypté derrière, puis renommer ce fichier en EXE ?

Je relance cette vieille discussion (presque 1 an), mais décidément j'ai du mal.

Je viens encore de changer d'antivirus (je suis passé de 360 Total Security à BitDefender, et comme il y avait des inconvénients, je suis repassé à Avast (Free évidemment).
Et là Avast passe son temps à me mettre en quarantaine d'abord Panoramic_Editor, et pas mal d'exécutables faits avec Panoramic...
C'est très gênant, et ce que je ne comprends pas c'est que j'ai bien mis les répertoires contenant ces logiciels (C:\Program Files (x86)\Panoramic_Editor\ et C:\PANORAMIC\) dans les exceptions d'Avast, mais rien n'y fait, à chaque fois il me les remet en quarantaine !

Quelqu'un connaît-il un antivirus (gratuit de préférence !) qui ignorerait Panoramic ?
Je voulais mettre Kaspersky, mais j'ai vu d'après les tests sur les sites donnés là-haut par papydall qu"il n'aime pas non plus panoramic...

J'ai eu aussi ce problême d'éxécutables placé en quarantaine, de sources qui bloquaient à l'éxécution, c'était pénible... Je ne sais pas comment fonctionnent les exceptions d'Avast, mais je vais te décrire comment j'ai fait avec Avira pour être tranquille. Il y a 2 sortes de protection, le "scanner" et la "protection en temps réel". Le Scanner correspond  à une recherche en manuelle ou programmé, tandis que la "protection en temps réel" correspond à une recherche en temps réel comme l'indique son nom.

Menu de configuration de la protection temps réel (Sécurité PC>Protection temps réel>Recherche>Exceptions):
Dans "processus à exclure par la protection temps réel", j'ai placé
- "c:\program files\panoramic_editor\panoramic_editor.exe"

et dans "objets de fichier à exclure par la protection en temps réel"
- "c:\program files\panoramic_editor\"
- "c:\recycler\"
- "c:\system volume information\"

Menu de configuration du scanner (Sécurité PC>Scanner>Recherche>Exceptions):
Dans "processus à exclure par le scanner", j'ai placé:
- "c:\program files\panoramic_editor\panoramic_editor.exe"
- je devrait également placer tous les éxécutables que j'ai créé, mais c'est un peu long, je le ferait selon mes besoins

Depuis que j'ai fait ça, les sources ne se bloquent plus, ils sont éxécuté du premier coup alors qu'avant ils étaient éxécutés 1 fois sur X! Par contre, tous ce qui n'est pas placé dans "c:\program files\panoramic_editor\" part en quarantaine directement , mais c'est déjà mieux!

EDIT: Je pense à un truc, pour le pb de handle, tu as peut-être une autre protection temps réel qui fonctionne en arrière plan, genre CCleaner, MalewareByte ou autre.

Un grand merci à toi silverman pour ces bons tuyaux !
Je vais regarder ça de près.

Concernant le 'Handle de fenêtre non valide', j'y ai bien pensé, ça semble être arrivé après le passage ponctuel de plusieurs anti-malware, mais j'ai beau regarder les tâches actives, il n'y a rien qui traîne...
Et si je regarde les tâches lancées au démarrage il n'y a rien non plus, à part Avast. Et ce n'est pas lui, c'est apparu avant que je l'installe. Et c'est toujours là, irrégulièrement...