Pages in topic:   [1 2] >
Des faux positifs dans les antivirus ?
Thread poster: Adrien Esparron

Adrien Esparron
Local time: 16:15
Member (2007)
German to French
+ ...
Apr 23, 2010

Bonjour à tous,

À la suite de plusieurs demandes d'aide de collègues pour des raisons de panne désespérante de leur bécane et pour laquelle je n'avais pas de vraie réponse (je ne connais pas tout), si ce n'est une relation avec un virus, j'ai trouvé une info qui confirme l'existence des rétrovirus :

http://www.zdnet.fr/actualites/informatique/0,39040745,39751069,00.htm

Qu'on se le dise, faut sortir couvert !

PS - Le vrai coupable est aileurs, mais exploité par d'autres donc :

http://www.commentcamarche.net/contents/processus/svchost-exe.php3

Ce qui semble crédible à défaut d'être clair est qui ne fallait pas passer à SP3 pour XP (plein de déceptions) ! Cela je ne peux le prouver, mais plein d'insatifcations. J'en suis resté à SP2.

SV truc est totalement piégeux.

Hope que cela helps ?

[Modifié le 2010-04-23 10:12 GMT]


Direct link Reply with quote
 

Catherine GUILLIAUMET  Identity Verified
Local time: 16:15
English to French
+ ...
SP2-addicted Apr 23, 2010

Adrien Casseyre wrote:

Bonjour à tous,

À la suite de plusieurs demandes d'aide de collègues pour des raisons de panne désespérante de leur bécane et pour laquelle je n'avais pas de vraie réponse (je ne connais pas tout), si ce n'est une relation avec un virus, j'ai trouvé une info qui confirme l'existence des rétrovirus :

http://www.zdnet.fr/actualites/informatique/0,39040745,39751069,00.htm

Qu'on se le dise, faut sortir couvert !

PS - Le vrai coupable est aileurs, mais exploité par d'autres donc :

http://www.commentcamarche.net/contents/processus/svchost-exe.php3

Ce qui semble crédible à défaut d'être clair est qui ne fallait pas passer à SP3 pour XP (plein de déceptions) ! Cela je ne peux le prouver, mais plein d'insatifcations. J'en suis resté à SP2.


Salut Adrien,
Bon retour chez nous.
Moi aussi j'en suis restée à SP2, car SP3 n'apporte pas grand-chose, à part une légère accélération des processus.
Je préfère avoir le temps de me faire une tasse de thé pendant que XP vaque à ses petites affaires plutôt que de me prendre des autostoppeurs indésirables - d'autant que les temps de repos sont toujours bons à prendre et pas du tout contre-productifs, bien au contraire

Dans l'article de ZDNet, j'ai adoré ce commentaire, empreint d'une certaine lucidité :

A lire comme ça, on comprend que Mc Affee aide Microsoft à purger le marché des nostalgiques de XP...

Quand je vois tous ces monstres qui se dévorent avec mon Linux, j'ai l'impression d'assister à un documentaire sur la préhistoire...


Bon weekend


Direct link Reply with quote
 

Catherine GUILLIAUMET  Identity Verified
Local time: 16:15
English to French
+ ...
Des milliers de postes touchés Apr 24, 2010

MacAfee avait largement minimisé le problème.

On y voit aujourd'hui un peu plus clair :
http://www.zdnet.fr/actualites/informatique/0,39040745,39751133,00.htm#xtor=EPR-105

J'espère que vous n'êtes pas trop nombreux à être victimes de ce couac.

Bon weekend
Catherine


Direct link Reply with quote
 

Sylvain Leray  Identity Verified
Local time: 16:15
Member (2003)
German to French
Un survivant Apr 24, 2010

Bonjour,

Mon ordinateur a fait bien évidemment partie du lot. Comme tu le dis, Catherine, McAfee a vraiment minimisé le problème dans ses communiqués !

J'ai vécu deux jours de cauchemar entre la mise à jour fautive de McAfee mercredi soir et le reformatage complet de mon PC, terminé hier après-midi (il me reste encore quelques dizaines de programmes, dictionnaires, etc. à installer avant de pouvoir me remettre vraiment au travail).

Bilan : deux jours de boulot chômés, forcément quelques données de perdues, des traductions annulées avec l'accord de mes clients compréhensifs, et près de 6 heures (!) au téléphone sur 2 jours avec l'assistance technique de mon constructeur de PC, le comble étant que McAfee fait payer son assistance pour les clients victimes de son erreur.

Quoi qu'il en soit, je remercie chaudement Olivier pour sa cellule de soutien psychologique d'urgence

Bon week-end,
Sylvain


Direct link Reply with quote
 

Adrien Esparron
Local time: 16:15
Member (2007)
German to French
+ ...
TOPIC STARTER
Un reconnaissant Apr 24, 2010

Sylvain Leray wrote:

Quoi qu'il en soit, je remercie chaudement Olivier pour sa cellule de soutien psychologique d'urgence



Il s'agissait en effet plus de partage que de compétence puisque je ne suis pas Mac Machin et que donc j'ignorais totalement la question avant que Sylvain ne m'en parle.

J'apprécie la relève de Catherine, que je salue bien pour ses aimables propos et complément d'infos, et ne suis pas loin de penser que le complot (c'est à la mode), n'est pas forcément très loin.

Il y a un certain temps (plusieurs années) j'ai été rédacteur en chef d'une publication informatique où je m'étais permis de dire que les éditeurs d'antivirus étaient ceux qui les inventaient (les virus, pour faire lourd).

Il va de soi que j'ai été viré sans préavis.

Demain, ici c'est La journée du coeur (grande vadrouille dans la nature) et concours hippique (saut d'obstacles) alors comme il va faire grand beau et que j'ai expédié il y a quelques minutes plusieurs mégas de captures d'écran d'un manuel technique, c'est le bonheur.

J'allais oublier une chose importante : il y a quelque temps j'avais iniqué ici que MS avait refait son antivirus sous une forme gratuite et utilisable même dans le cadre d'une chtite entreprise, contrairement aux autres.

Ce n'est pas faire de la pub lorsque l'on parle de produits gratuits. Cela peut notamment se télécharger ici :

http://www.clubic.com/telecharger-fiche291762-microsoft-security-essentials-mse.html

Je ne promote pas plus le site qui propose ce téléchargement (il en est bien d'autres) et je ne dis pas que ceux qui font payer sont des escrocs !

Bon ouique à tous.


Direct link Reply with quote
 

Catherine GUILLIAUMET  Identity Verified
Local time: 16:15
English to French
+ ...
Sur vos écrans : Borgia chez les geeks ! Apr 26, 2010

Et maintenant : Après le plantage, l'empoisonnement.

Ceux qui ont tenté de chercher sur internet le remède au plantage induit "par inadvertance" par McAfee ont toutes les chances d'avoir été victimes d'un empoisonnement par SEO (Search engine optimization), c'est ce qu'annonce Sophos.

Voir cet article :
http://www.silicon.fr/fr/news/2010/04/23/empoisonnement_par_seo__des_attaques_pirates_menacent_mcafee_


On y lit notamment :
Pour Michel Lanaspèze, directeur Marketing et communication de Sophos Europe du Sud : « il est déjà ennuyeux de voir les ordinateurs de votre entreprise rendus inutilisables du fait d’une mise à jour de sécurité erronée, mais il est encore pire d’infecter votre réseau en recherchant un correctif sur Google ».

On notera que cet article ne tient pas compte des entreprises individuelles, ne considérant comme usage professionnel que celui des "grandes" entreprises

Quant à l'antidote ? Mystère et boules de gomme.

Catherine

PS : A mon tour de te remercier Olivier pour tes mots délicats


Direct link Reply with quote
 

Sylvain Leray  Identity Verified
Local time: 16:15
Member (2003)
German to French
Un peu de logique Apr 26, 2010

Catherine GUILLIAUMET wrote:
Quant à l'antidote ? Mystère et boules de gomme.


Je peux te résumer la chose très simplement !

1 - McAfee lance une mise à jour qui met en quarantaine un composant essentiel de Windows.

2 - Windows, privé de ce composant essentiel, ne reconnaît plus aucun périphérique, plus aucune connexion internet et plus aucun programme installé sur la machine.

3a - L'utilisateur n'a pas d'autre ordinateur et ne peut donc pas être informé d'un correctif, ou s'il en est informé ne peut évidemment pas le télécharger puisqu'il n'a plus de connexion internet.

3b - L'utilisateur a un autre ordinateur qui a été épargné par le bug et a une connexion internet (c'était mon cas). Il télécharge donc le correctif et le copie sur une clé USB pour l'exécuter sur la machine vérolée.

4 - Voir le point 2 et en tirer les conclusions qui s'imposent. Se cogner la tête contre le mur.

C'était bien gentil de leur part de mettre un correctif à disposition, mais même en supposant 1) que l'on ait une connexion Internet et 2) que la clé USB (ou tout autre support de données) soit reconnue par la machine défectueuse,il aurait été impossible de l'installer puisqu'il était de toute façon impossible d'exécuter le moindre programme.

Seule solution, du moins dans mon cas : reformater.

Voilà







[Modifié le 2010-04-26 09:05 GMT]


Direct link Reply with quote
 

Catherine GUILLIAUMET  Identity Verified
Local time: 16:15
English to French
+ ...
L'antidote ... contre l'empoisonnement Apr 26, 2010

Sylvain, je parlais de l'antidote contre l'empoisonnement dans le cas 3b : l'empoisonnement de la machine non MacAfeesée qui va chercher le correctif.

C'est sur ce point que l'article que je citais ce matin reste silencieux.

Quant à la logique de ta démonstration, elle est saisissante de réalisme et je comprends encore mieux l'ampleur du désastre que tu as vécu.

Catherine


Direct link Reply with quote
 

Sylvain Leray  Identity Verified
Local time: 16:15
Member (2003)
German to French
Ah Apr 26, 2010

Je n'avais pas compris, au temps pour moi.

Je n'ose pas imaginer si j'avais eu le réflexe d'aller moi-même à la pêche aux correctifs sur google et que j'aie été infecté par cette voie... je crois qu'il y aurait eu des morts dans mon entourage


Direct link Reply with quote
 

Adrien Esparron
Local time: 16:15
Member (2007)
German to French
+ ...
TOPIC STARTER
Bon sang, mais c'est bien sûr ! Apr 26, 2010

Sylvain Leray wrote:

Je peux te résumer la chose très simplement !



Merci Sylvain d'avoir apporté ces précisions fort utiles - qui ne métaient pas inconnues bien entendu, mais n'ayant pas été au charbon moi-même, je ne pouvais guère rentrer dans le chou.

C'est stupéfiant de voir comment la qualité de certains services se dégrade à la vitesse grand V !

On nous prend vraiment pour des zozos, et du coup il me semble que nous le sommes plus ou moins devenus (question d'environnement glauque sans doute).

Je suis toujours étonné de privilégier pour certains traitements des applications DOS ou Windows 3.2 (eh ?) qui tenaient la route plus que bien, alors que les versions 2010 sont complètement ringardes, bâclées et buguées.

Traduisant de l'américain en 2000 une bible de programmation sous Windows d'un gourou de chez MS, je tombe sur un truc totalement incompréhensible et irréalisable. Je me renseigne auprès de l'éditeur qui me met en relation avec l'auteur (chose rare). La réponse a été la meilleure jamais reçue : "Just drop it out, not working".

Ben j'ai donc botté en touche et me suis fait remonter les bretelles par l'éditeur français pour ne pas avoir traduit trois pages qui ne workaient pas !

Depuis, c'est de pire en pire.


Direct link Reply with quote
 

Adrien Esparron
Local time: 16:15
Member (2007)
German to French
+ ...
TOPIC STARTER
L'antidote ? Apr 26, 2010

Catherine GUILLIAUMET wrote:

Sylvain, je parlais de l'antidote contre l'empoisonnement dans le cas 3b : l'empoisonnement de la machine non MacAfeesée qui va chercher le correctif.



Mais pourquoi une machine non MacAfeesée (et donc non vérolée a priori) irait-elle chercher un correctif ? Je rate une marche, là.

Bon la réponse est d'utiliser un antivirus qui ne soit pas né sous le signe du singe (Affe en allemand).


Direct link Reply with quote
 

Catherine GUILLIAUMET  Identity Verified
Local time: 16:15
English to French
+ ...
D'ailleurs, en cas de problème de ce type ... Apr 26, 2010

Sylvain Leray wrote:

Je n'avais pas compris, au temps pour moi.

Je n'ose pas imaginer si j'avais eu le réflexe d'aller moi-même à la pêche aux correctifs sur google et que j'aie été infecté par cette voie... je crois qu'il y aurait eu des morts dans mon entourage


... et si on a encore une connexion et une machine indemne, il faut à tout prix éviter de rechercher une solution sur Google, Yahoo, etc.

Chaque fois que je rencontre un problème qui ne me semble pas dû à ma propre machine, je vais d'abord voir - avec mon bon vieux W98 de secours - sur les forums de sites tels que Clubic, 01Net, etc. Si vraiment il y a un pépin généralisé, on n'attend pas longtemps avant de voir arriver les premiers signalements et les solutions. Et ne pas hésiter à être le premier à signaler, car ça tire souvent une épine du pied de ceux qui croient que c'est leur machine la responsable.

Bonne journée
Catherine

[Edited at 2010-04-26 09:51 GMT]


Direct link Reply with quote
 

Sylvain Leray  Identity Verified
Local time: 16:15
Member (2003)
German to French
Explication Apr 26, 2010

Adrien Casseyre wrote:

Catherine GUILLIAUMET wrote:

Sylvain, je parlais de l'antidote contre l'empoisonnement dans le cas 3b : l'empoisonnement de la machine non MacAfeesée qui va chercher le correctif.



Mais pourquoi une machine non MacAfeesée (et donc non vérolée a priori) irait-elle chercher un correctif ? Je rate une marche, là.


Comme je l'ai fait et expliqué plus haut : pour récupérer le correctif grâce à la connexion Internet de l'ordinateur non infecté et l'exécuter ensuite sur la machine défectueuse au moyen d'une clé USB ou autre support de ton choix


Direct link Reply with quote
 

Catherine GUILLIAUMET  Identity Verified
Local time: 16:15
English to French
+ ...
Dédommagement prévu pour les MacAfeesés Apr 28, 2010

Sylvain , ça peut t'intéresser !

En fait, dans cet article on parle de l'engagement de McA à dédommager les particuliers qui auraient été oubliés.
La Palice lirait entre les lignes que le dédommagement des professionnels était déjà sur les rails

Voir : http://www.zdnet.fr/actualites/informatique/0,39040745,39751177,00.htm#xtor=EPR-100

Ceci dit, on y lit aussi :

Les conditions précises (du dédommagement, NdT) seront dévoilées dans les jours qui viennent. Par ailleurs, les clients qui décideront de rester fidèles à la marque se verront offrir une extension de deux ans de leur abonnement aux mises à jour.

J'en déduis que, de toutes façons, les collègues infectés comme l'a été Sylvain doivent se manifester vigoureusement (en recommandé avec AR) auprès de McA.
Si vous avez réparé vous-même, d'autres preuves de type attestation de votre retard à la livraison ou empêchement d'exécution d'un job émanant de vos clients pourraient être utiles.

---
Dernière minute :
Dans cet article-là, on trouve la mention des indépendants et plus de détails sur la procédure de dédommagement :

http://www.clubic.com/antivirus-securite-informatique/logiciel-antivirus/mcafee/actualite-337522-mcafee-dedommager-victimes-mise-a-jour-defaillante.html

Bonne journée
Catherine


[Edited at 2010-04-28 07:02 GMT]

[Edited at 2010-04-28 07:06 GMT]


Direct link Reply with quote
 

Laurent KRAULAND  Identity Verified
France
Local time: 16:15
French to German
+ ...
Tout cela se lit... Apr 29, 2010

comme un fort passionnant roman policier (surtout avec les morts qu'il y aurait pu avoir dans l'entourage de Sylvain). Bon, c'est sûr : pas drôle de tirer un numéro perdant dans la grande loterie informatique.

Mais qu'on se rassure : la planète sur laquelle je réside n'est pas exempte de problèmes non plus. Les mises à jour critiques d'origine MS tournent en boucle 1 fois par semaine, sans jamais s'installer.


Direct link Reply with quote
 
Pages in topic:   [1 2] >


To report site rules violations or get help, contact a site moderator:

Moderator(s) of this forum
Andriy Bublikov[Call to this topic]

You can also contact site staff by submitting a support request »

Des faux positifs dans les antivirus ?

Advanced search






SDL Trados Studio 2017 only €415 / $495
Get the cheapest prices for SDL Trados Studio 2017 on ProZ.com

Join this translator’s group buy brought to you by ProZ.com and buy SDL Trados Studio 2017 Freelance for only €415 / $495 / £325 / ¥60,000 You will also receive FREE access to our getting started eLearning program!

More info »
BaccS – Business Accounting Software
Modern desktop project management for freelance translators

BaccS makes it easy for translators to manage their projects, schedule tasks, create invoices, and view highly customizable reports. User-friendly, ProZ.com integration, community-driven development – a few reasons BaccS is trusted by translators!

More info »



Forums
  • All of ProZ.com
  • Term search
  • Jobs
  • Forums
  • Multiple search