A chaque nouvelle version de mon logiciel, l’outil de protection de Microsoft, Windows Defender, détecte la présence d’une Cheval de Troie. Il s’agit d’une fausse détection des signatures de Microsoft.
Cette grave détection erronée du Cloud se fait avec des noms aléatoires comme Trojan:Win32/Fuerboos.D!cl ou Trojan:Win32/Azden.A!cl . Ce qui par conséquent empêche le téléchargement de mon logiciel et son placement d’office en quarantaine.
Mes versions de ZHPCleaner sont très fréquentes, généralement tous les 2 ou 3 jours, afin de prendre en compte les détections malwares le plus rapidement possible. Aussi, à chaque fois que je mets en ligne une nouvelle version, cela m’oblige à compresser mon fichier exécutable et l’envoyer à l’équipe du support pour lever la détection. Systématiquement et en moins de 24 heures la détection cloud est levée. Mais entre-temps, les utilisateurs de ZHPCleaner ne peuvent pas télécharger la nouvelle version.
Parmi les milliers d’utilisateurs journaliers de ZHPCleaner, nombreux sont ceux qui me font remonter l’information de blocage de son téléchargement. Ce qui m’occasionne un énorme travail supplémentaire pour leur répondre et leur demander de placer mon logiciel dans les exclusions de Microsoft. Mais cette solution ne peut pas durer définitivement, il convient de trouver une solution temporaire alternative.
Une solution temporaire.
L’équipe support de Microsoft n’ayant pas la volonté de faire disparaître complètement cette fausse alerte de Windows Defender, j’ai donc pris la décision d’espacer la diffusion des nouvelles versions et de travailler sur la mise en place d’un fichier externe de mise à jour des tables.
Concrètement, à chaque lancement de ZHPCleaner, un fichier sera téléchargé et mettra à jour les bases de données qui ont subie une modification. L’avantage de cette solution est qu’elle va permettre d’avoir immédiatement la prise en compte des dernières infections mineures sans avoir à télécharger une nouvelle version complète de l’exécutable ZHPCleaner.
Le déclenchement de la mise à jour.
Le déclenchement de la mise à jour des bases de données se fait au démarrage de la recherche (Scan). Une information de téléchargement s’affiche dans la barre des tâches de Windows.
NB: Cette fonctionnalité est disponible à partir de la version v2019.10.14.149, qui pour l’instant ne prend en compte que 24 bases de données sur 46.