Comment empêcher que bitdefender considère un exécutable python comme un virus ?

Bonjour

Pour créer l'exécutable d'une application en python3 utilisant le module urllib de gestion des URLs j'utilise auto-py-to-exe via le terminal windows.

auto-py-to-exe crée l'exécutable dans un fichier temporaire, qui se trouve bloqué par bitdefender qui considère qu'il s'agit là d'un virus de type Variant:Tedy.508232

Il est possible de désactiver temporairement bitdefender de façon à créer le .exe voulu.

Mais dès la réactivation de bitdefender, le .exe créé, considéré comme un virus, est placé en quarantaine par bitdefender.

Est-il possible de remédier à cela ?

Meilleure réponse

  • did91
    did91
    Réponse ✓

    Bonjour à Tous et merci pour votre aide.

    Le problème n'existe plus. L'équipe de bitdefender a été très efficace et je les en remercie.

    Le problème est clos.

    Cordialement

Réponses

  • Je viens de soumettre le problème aux experts de bitdefender.

    Cordialement

  • fedor
    fedor Defender of the month mod

    bonsoir did91,

    est tu passer par le formulaire?

    bonne soirée.

  • Bonjour Fodor.

    Oui, je suis passé par cet intermédiaire et leur ai :

    • créé et envoyé un ****** minimal qui pose problème
    • détaillé de manière complète le comportement de bitdefender lors de la création de l'exécutable associé
    • envoyé l'exécutable créé

    J'attends leur réponse.

    Cordialement.

  • Bonjour.

    L'un des experts me demande des infos complémentaires. Comme je n'ai pas vraiment le temps et que j'ai trouvé une alternative, je laisse tomber l'affaire, d'autant plus que la possibilité qu'il y ait un malware dans le module python3 que j'utilisais ne me parait pas nulle.

    Si cela intéresse quelqu'un je pourrai lui donner des informations sur le problème exact, sinon j'arrête là.

    Cordialement.

  • fedor
    fedor Defender of the month mod

    bonsoir did91,

    est ce que tu pourrais donné l'alternative pour aider certains utilisateurs.

    bonne soirée.

  • Can you share the virustotal link of the software which was considered as malicious.

    Regards

    Life happens, Coffee helps!

    Show your Attitude, when you reach that Altitude!

    Bitdefender Ultimate Security Plus (user)

  • Bonjour Fedor.

    Désolé, mais l'alternative a pour l'instant consisté à m'en passer. J'avais créé il y a une dizaine d'année un jeu de scrabble que j'ai repris dernièrement. J' y ai ajouté une fonction DICO dont le but est d'afficher, si on le désire, la ou les définitions du dernier mot joué par l'ordinateur (en scrabble classique). Les dicos en ligne peuvent donner des définitions pour des mots accentués mais pas directement, ou du moins de façon très limitée, pour les mots du scrabble. Il me fallait donc trouver un moyen de passer du mot du scrabble (non accentué) à sa définition et cela de la façon la plus transparente possible pour le joueur.

    La solution la plus satisfaisante de mon point de vue nécessitait de récupérer et de traiter une page intermédiaire récupérée en temps réel sur le net faisant le lien entre le mot du scrabble et les mots réels. La récupération de cette page passait par l'utilisation d'une fonction get() de la bibliothèque urllib de python.

    Vu le problème rencontré, j'ai abandonné cette solution et j'affiche directement une page d'information (limitée du point de vue de la définition) sur le mot du scrabble sans passer par un traitement intermédiaire. C'est moins satisfaisant que ce que je souhaitais, mais ça fonctionne sans pb.

    Voilà, sans trop entrer dans des détails qui n'auraient rien à voir avec ce site.

    Cordialement.

  • Bonjour Flexx.

    J'ai récupéré le module urllib3 de python sur le site officiel pypi.org et l'ai installé dans mon environnement par un pip install. J'ai fourni aux experts un petit programme de quelques lignes (3 suffisent) utilisant une fonction get de ce module qui, lorsqu'on tente d'en faire un exécutable, déclenche une alarme antivirus bitdefender. Je peux vous le fournir si vous le désirez.

    Le lien où se procurer le module est https://pypi.org/project/urllib3/

    Cordialement

  • Virustotal shows the files are clean

    https://www.virustotal.com/gui/file/df7aa8afb0148fa78488e7899b2c59b5f4ffcfa82e6c54ccb9dd37c1d7b52d54?nocache=1

    https://www.virustotal.com/gui/file/55901e917a5896a349ff771be919f8bd99aff50b79fe58fec595eb37bbc56bb3

    Can you upload the files at your end on virustotal and share it here.

    Regards

    Life happens, Coffee helps!

    Show your Attitude, when you reach that Altitude!

    Bitdefender Ultimate Security Plus (user)

  • did91
    did91
    Modifié (11 janv.)

    Bonjour Flexx

    urllib3 est un module contenant un certains nombre de fichiers python .py

    J'ai passé à la moulinette de virustotal tous les fichiers .py du module urllib3 installés sur mon PC. Tout semble OK


    Mais j'ai toujours le même problème avec bitdefender. Il se produit lors de l'exécution de pyinstaller utilisé pour la création de l'exécutable.

    Voici un exemple de lignes de code qui pose pb à bitdefender : je me suis contenté ici de prendre l'exemple figurant à cette page : https://pypi.org/project/urllib3/

    import urllib3

    resp = urllib3.request("GET", "http://httpbin.org/robots.txt")

    resp.status

    L'analyse de ce code par virustotal ne détecte aucun virus mais me donne cette information :

    The code imports the urllib3 library and uses it to make a GET request to the URL "http://httpbin.org/robots.txt". It then stores the response in the variable 'resp' and retrieves its status code, which is an integer representing the HTTP status of the response.

    The potential risk of this code is that it is making a request to an external website, which could potentially be malicious or compromised. This could lead to the execution of arbitrary code or the theft of sensitive information.

    Est-ce cela qui pose problème à bitdefender ?

  • It's likely that Bitdefender's Advanced Threat Defense (ATD), a behavior-based blocker, is interfering with the execution of your Python files or scripts.

    1) Temporarily disable Bitdefender Protection: https://www.bitdefender.com/consumer/support/answer/28557/

    2) Set exclusions in Bitdefender Antivirus : https://www.bitdefender.com/consumer/support/answer/13427/

    3) Set exclusions in Bitdefender Advanced Threat Defense: https://www.bitdefender.com/consumer/support/answer/2393/

    4) Re-enable real-time protection in Bitdefender.

    Also, @Alexandru_BD can have a look into this for you.

    Regards

    Life happens, Coffee helps!

    Show your Attitude, when you reach that Altitude!

    Bitdefender Ultimate Security Plus (user)

  • Une modification des paramètres de l'antivirus ne peut me convenir car elle n'est pas exportable. Si je crée un exécutable, c'est avant tout pour pouvoir donner mon application à d'autres personnes. Je me vois mal leur donner des consignes de paramétrage de bitdefender ( ou éventuellement d'un autre antivirus) pour qu'elles puissent l'utiliser.

    J'ignore si d'autres anti-virus que bitdefender ont ce même souci. Je vais investiguer auprès d'amis.

    Cordialement

  • Bonjour,

    De plus, si la détection est incorrecte, vous pouvez soumettre un échantillon aux laboratoires Bitdefender pour analyse.

    Je pense aussi qu'ATD interfère avec l'exécution de vos fichiers ou scripts Python. Si vous désactivez ce module, que se passe-t-il ?

    Cordialement,

    Alex

    Premium Security & Bitdefender Endpoint Security Tools user

  • Merci Alexandru_BD.

    Ça commence effectivement à ressembler à un faux positif de bitdefender. Je vais les contacter.

    Il faut bien prendre en compte que je n'ai pas le problème lorsque j'exécute le programme python dans l'environnement python. Il ne se pose que lors de la création d'un exécutable ou lors du lancement de cet exécutable (il me semble même que la seule présence de l'exécutable fait se déclencher l'alerte lorsque bitdefender l'analyse - mais c'est à revérifier).

    Le problème se pose, même lorsque ATD est désactivé.

    Cordialement.

  • Lorsque l'exécutable a pu être créé, après désactivation de bitdefender, bitdefender, après réactivation, mets l'exe en quarantaine dès que le focus est effectué sur lui, comme par exemple lors de l'ouverture du dossier dans lequel il se trouve. Il n'est pas nécessaire pour cela que le fichier soit exécuté.

  • Rebonjour Flex

    Le fichier exe créé est considéré par plusieurs anti-virus comme étant infecté :

    comme on peut le voir ici.

  • You can see that most of the antimalware programs that show the sample as malicious have the same detection name. This is because those antimalware vendors use Bitdefender's malware database to detect malware. If the detection is removed from Bitdefender, it will also be removed from other antimalware programs automatically.

    Talking about other vendors with different names, whether they create or do not create detection does not matter. It would only have mattered if famous antimalware vendors like Kaspersky, Avast, Avira, Norton, ESET, and TrendMicro had detected it.

    As @Alexandru_BD stated above, you can share the file with Bitdefender's malware research team to get the detection removed.

    Regards

    Life happens, Coffee helps!

    Show your Attitude, when you reach that Altitude!

    Bitdefender Ultimate Security Plus (user)

  • J'ai signalé tout à l'heure le pb au support de bitdefender via l'url indiquée par Alexandru_BD.

    Cordialement