Alertes DRep et faux positifs insolubles

[REDACTED]

Bonjour,
Je tourne en rond depuis plusieurs mois pour la distribution d'un logiciel actuellement en béta-test
et qui est systématiquement bloqué au téléchargement et à l'installation avec une alerte DRep
mettant automatiquement le fichier en quarantaine sans possibilité de levée (simple ?) de la quarantaine.

Dans un premier temps, un faux positif lié au module standart SFX de winrar était levé.,
j'ai donc opté pour une installation via innosetup qui après test ne lève plus de faux positif
mais le problème DRep reste entier.

Ce problème est apparemment lié à un nom de domaine insuffisamment connu comme décrit dans un post similaire :
https://forum.avast.com/index.php?topic=164200.0
et la réponse qui y est fournie est qu'elle sera levée quand un nombre de téléchargements suffisant sera effectué
mais comment est-ce possible si les seuls téléchargements pouvant aboutir nécessite la désactivation d'Avast ?

Quelle autre solution REALISTE existe-t-il sachant que les versions ne sont pas définitives ?

[REDACTED]

Réponse du Team Avast : certification du code par une autorité reconnue indispensable !

A croire que chez Avast on roule pour les autorités de certification qui coutent bonbon
et pour les grands groupes contre le logiciel libre et les freewares
quand d'autres solutions étaient envisageables ; par exemple une base de données
des signatures de logiciels en faux positifs testés sur le site. 

Prochaine étape de kidnapping de la toile par les mercantis :
la normalisation du protocole https nécessitant lui aussi un certificat d’authentification du domaine
(en cours d'ici la fin de l'année).

[REDACTED]

Je vois que le team Avast n'en a rien à battre.
je serais curieux de connaitre comment on fait pour obtenir un certificat en tant que particuliers et à prix abordable ?

[Jacques Fondaire]

Bonjour,


Pour obtenir un certificat https, il vous en coûterait environ 250 € par an.

Est-ce une somme inabordable pour celui qui crée, teste, modifie, puis distribue un logiciel ?

Je ne suis pas ici pour faire de la publicité pour les autorités de certification; elles sont bien référencées par les moteurs de recherche.

À ma connaissance, il n'y a pas d'autorité de certification gratuite; d'autres membres de ce forum vous proposeront peut-être des solutions moins chères...

Sincères salutations,

[REDACTED]

Désolé du retard mais je n'avais pas vu la réponse et comme on ne reçoit pas d'alerte lors des réponses ...


S'il ne s'agissait que d'un certificat pour le site, ce serait du gateau
puisque mon hébergeur propose une solution simple à 50€/an via ses offres sur mutu.

Le problème (sic Avast - sauf à ce que mon interlocuteur m'ait mal informé)
c'est un certificat SigninCode qui est nécessaire et qu'en tant que particuliers,
outre que peu de certificateurs le font, c'est la croix et la bannière pour les formalités
dont certaines sont typiquement US et totalement décalée dans notre pays
(et qu'ils ne veulent rien savoir puisque tous US).

Coté surcout : quand on débute la distribution d'un logiciel en phase de test dont on ne connait pas
ce que sera la diffusion et le retour, on évite les frais inutiles. Rien qu'une certification logicielle
si l'on y ajoute les couts liées aux formalités, c'est de l'ordre de 500€/an.

Le plus dérangeant, c'est qu'une autre solution simple était possible pour les éditeurs d'anti-virus
consistant en une banque de données des faux-positifs qui leurs étaient signalés
et en les laissant en observation le temps d'acquérir un historique de téléchargement.