Problème
Lors de la tentative de lancement de l'installation d'un CVP ou d'un CSVP (v 8.9.17.2), certains antivirus génèrent une alerte sur un éventuel malware dans le package.
L'installation est alors impossible.
Quel système est impacté ?
Seules les versions CVP et CSVP 8.9.17.2, intégrées à Celiveo R9SP4, sont impactées.
Ce qui se passe?
Celiveo protège le code binaire CVP à l'aide d'agents de signature et d'obscurcissement
En juin 2022, Celiveo est passé au moteur d'obfuscation haute performance .Net Reactor.
Malheureusement, il est apparemment si efficace pour masquer le code que certains antivirus considèrent que c'est la marque d'un malware, ce qui n'est pas le cas.
L'alerte de ces antivirus est un faux positif, ils pensent que notre code obscurci pourrait être un malware essayant de se cacher.
Mon système est-il en danger ?
Ces alertes sont de faux positifs et aucun système n'est en danger.
Votre sécurité est très importante pour Celiveo et nous suivons des règles et des protocoles de sécurité stricts avant de publier une version de Celiveo.
Toutes nos pièces de builds sont passées par 4 étapes de sécurité :
- Test de sécurité des applications statiques (SAST) avec SonarQube
- Test dynamique de sécurité des applications (DAST), avec OWASP ZAP
- Analyse de la composition logicielle (SCA), avec vérification des dépendances OWASP
- Anti-malware et anti-virus final, avec BitDefender
N'hésitez pas à contacter notre support si vous avez des questions ou des préoccupations concernant les forfaits.
Solution
Si votre antivirus bloque l'installation du package CVP/CSVP, vous pouvez mettre à niveau vers la version CVP R9SP5 (8.9.21.2) publiée en octobre 2022, il utilise une autre autre technologie de sécurité pour éviter de déclencher des alertes de faux positifs.