[Alekhine]

(scroll down for english)


[FRENCH]
Je reçois beaucoup d'emails concernant les false-alertes provoquées par les logiciels MotecAdd.

Une petite explication s'impose car certains utilisateurs pensent vraiment qu'il s'agit d'un virus !

Il y a plusieurs caractéristiques qui engendrent ces alertes antivirus :

1) Les analyses heuristiques c'est de la merde (désolé un chat est un chat), et ça ne coûte rien aux développeurs d'antivirus [pour le moment*] de faire peur à 30% de mes utilisateurs voir même de les convaincre que je distribue des logiciels pourris...
[*Mais ça ne va pas durer...]

2) Les logiciels et DLL MotecAdd sont compressés à l'aide d'un logiciel professionnel de la société CGSoftLabs, c'est un logiciel de compression que j'ai acheté, qui est sûre, et reconnu pour ces qualités dans le monde entier.
Le problème avec la compression c'est que certains antivirus se "méfient", et/ou que le résultat de la compression "ressemble" à une signature de virus, je n'en peux rien :/

3) Les raccourcis clavier sont gérés dans MotecAdd (CTRL+TAB, etc...), certains antivirus le voit comme un keylogger... (encore une alerte).

4) Certains MotecAdd ont des fonctions réseau pour communiquer avec un client classique ou avec le DX...

5) Mes logiciels ne sont pas construit autour de .NET-Framework, donc elles ne "contourne" pas automatiquement le DEP.

6) [NOUVEAU] Les fonctions ®MMG-F1 m'obligent à ouvrir le processus en écriture pendant quelques secondes (Contact OFF et voiture au garage). Cette fonction Windows est utilisé ici pour vous faciliter le réglage de la boite de vitesse, mais cette même fonction peut être utilisé par un logiciel malveillant pour autre chose. Un antivirus ne fait pas la distinction entre un bon codeur et un hacker !
Donc il vous alerte à propos d'un "logiciel dangereux" qui ne l'est pas... L'antivirus détecte la fonction mais il ne sait pas pourquoi elle est utilisée, c'est là toute la différence (sauf qu'il le bloque "dans le doute").


Donc forcément quand ces éléments sont réunis (Compression / Raccourcis / Fonctions Réseaux / etc... tout ça dans le même logiciel.......) l'antivirus a toute les raisons de s'inquiéter, je veux bien l'admettre. C'est donc à vous de décider si vous trouvez normal que MotecAdd lise les raccourcis clavier et utilise un port TCP pour fonctionner... (la réponse est claire : sans ça il n'y a pas de MotecAdd lol).

Ce type d'alerte antivirus existe depuis 2005, on voit quelques thread à ce sujet sur quelques forum, mais avez-vous trouvé quelqu'un qui ait eu le moindre problème de virus avec MotecAdd depuis 4 ans ?? Non, personne n'a jamais eu de problème, et pour cause...

Dans tous les cas, dès que vous avez une alerte en téléchargeant ou en utilisant MotecAdd, envoyez le fichier à votre service antivirus, et demandez-leur pourquoi vous avez des alertes de virus sur un fichier sain ! exigez une réponse, et postez là ici, merci !

------------------------------

[ENGLISH]
I receive many emails concerning the false-alerts raised by the software MotecAdd.

Explanation is required because some users really think that it's a virus!

There are several characteristics which engenders these antiviruse alerts:

1) Analyses heuristics is crap, and that costs nothing to the developers of antivirus [at the moment*] to frighten 30% of my users. [*But that is not going to last...]

2) The software and DLL MotecAdd are compressed by professional software of the CGSoftLabs compagny, it's the software of compression that I bought, which is clean, and recognized for these qualities all over the world.
The problem with the compression it is because some antiviruses "distrust", and\or because the result of the compression "looks like" a virus signature, I can't nothing.

3) Hot keys are managed in MotecAdd (CTRL+TAB, etc.), some antiviruses sees it as a keylogger.

4) Some MotecAdd have network functions to communicate with a classic-client or DX...

5) MotecAdd is not based on .NET-Framework, thus the DEP reacted.

6) [NEW] The ®MMG-F1 features obliges me to open the process in writing mode during some seconds (contact-OFF / Car in garage). This Windows function is used here to facilitate the settings of the gearbox, but the same function can be used by a hostile software for the other thing. An antivirus doesn't make the distinction between a good coder and a hacker ! Thus it alert you about "dangerous software"...


Necessarily when these elements are reunited (Compression / Shortcuts / Network Functions / etc... in the same software.......) the antivirus has quite the reasons for worrying, I indeed want to admit it. It thus is to you to decide if you think that is normal that MotecAdd reads hot keys and uses a TCP port to work (the answer is clear: without that there is no MotecAdd lol).

These alerts of antiviruses exists since 2005, we see some thread on this subject on some forums, but did you find anybody who had a virus problem with MotecAdd for 4 years ?? No!, nobody has ever had problem...

In every case, as soon as you have an alert by downloading or by using MotecAdd, please send the file to your antiviruses support, and ask them why you have alerts of virus on a healthy file ! Require an answer, and post the answer here, thank you !


Patrick Teil aka Alekhine.

[TRIPLE]

Hi Alek,
I did this a few weeks ago for "Avast!", so there should be no probleme here anymore.

TR!PLE

[Alekhine]

Hi,

Ah ok, good news !!

[Alekhine]