Module "prévention menace en ligne" Antivirus Plus : gestion des Faux positifs

Asimovfr
Asimovfr
Modifié (28 nov.) dans Protection - Malware/ Firmware/etc.

Bonjour,

Je reçois de plus en plus fréquemment des notifications sur le blocage d'une page web, de type "https://prefixe.mondomaine.com"

Ce prefixe étant différent à chaque fois.

Je souhaite ajouter donc ces liens à la liste blanche, via les paramètres du module "Préventions menace en ligne" :

Clipboard01.png
Clipboard02.png

J'essaie d'utiliser les masques, afin de gérer ce préfixe qui n'est jamais le meme.

Mais ça ne fonctionne pas… j'ai saisi plusieurs valeurs :
*.mondomaine.com
*.mondomaine.*

La plupart du temps, je dois copier et coller l'adresse complète avec le préfixe pour que ça fonctionne. Et parfois, comme aujourd'hui, ça continue à générer un blocage, et je dois carrément désactiver le module 😑

Est-ce que cette gestion des exceptions fonctionne réellement comme elle devrait ?

Réponses

  • Patris 51
    Patris 51

    Bonjour,

    Si l’adresse à autoriser est trop générique, trop large, ou si elle a mauvaise réputation, Bitdefender va rejeter, les antivirus sont pointilleux sur le sujet.

  • Asimovfr
    Asimovfr

    Donc si je comprends bien, il n'y a aucun moyen de gérer une vraie liste blanche, pilotée par l'utilisateur ? Et qu'à part désactiver le module de protection le temps nécessaire pour que mon accès se finalise, je n'ai pas d'autre solution plus simple… en terme de sécurité je trouve ça un peu contre-productif… je vais peut etre devoir aller voir ailleurs que chez Bitdefender au prochain renouvellement de licence…. juste au cas où…

  • Patris 51
    Patris 51

    Sur mon ancien antivirus, en cas de problème sur un site il y avait un gros " warning " sans ambiguïté, et de mémoire une solution, le retour en arrière.

  • Asimovfr
    Asimovfr

    Tout à fait. Mais dans mon cas, on est plutot sur la philosophie du produit lui-meme, qui permet de "créer des listes blanches mais attention peut etre que ça marchera, ou que ça marchera pas, parce que la liste noire centralisée est prioritaire sur la liste blanche de l'utilisateur"… et conclusion, je dois faire des manips un peu lourdes à chaque fois (ouvrir la bonne fenêtre, désactiver le module de protection, attendre la fin du téléchargement, réactiver le module de protection (si j'oublie pas… et si j'oublie, je suis vulnérable !).

    Bref, c'est vraiment une question de choix technique qui me semble un peu aller à l'encontre de mon intérêt final… si je voulais pousser le bouchon plus loin dans cette logique, il faudrait aussi m'empêcher de désactiver le module 😋

Leaders

Catégories

Defenders of the month