Configurer Le Comportement De Bitdefender Lors De Faux Positifs

LeSaint

Bonjour,

Je viens d'acquérir un nouvel ordinateur (Win 7 familial), avec la version d'évaluation de BDIS 2011. Lors de la restauration de mes données, j'ai eu la désagréable surprise de voir certains fichiers supprimés sans demande par BD (au lieu de "simplement" placer les fichiers en quarantaine, ou en bloquer la copie). J'ai d'autres sauvegardes de ces fichiers, la perte n'est donc pas définitive.

Ayant acquis une licence 3 postes, j'aimerais néanmoins pouvoir configurer BDIS afin qu'il ne prenne pas l'initiative de supprimer des fichiers de lui même (lors d'une analyse complète, ou via la protection résidente).

J'ai parcouru les options, et n'ai rien trouvé qui indique la suppression de fichier. En particulier, en mode "Expert", onglet "Antivirus", puis bouton "Personnaliser", j'ai trouvé les sections :

"Action à entreprendre lorsque un fichier infecté est détecté."

- Première action : <Désinfecter les fichiers>

- Seconde action : <Déplacer vers la quarantaine>

et

"Action a appliquer lorsqu'un fichier suspect est détecté."

- Première action : <Refuser l'accès puis continuer>

- Seconde action : <Refuser l'accès puis continuer>

- j'en profite au passage pour pointer les 2 fautes dans les intitulés de rubrique, pour la traduction française -

Y a-t-il d'autres endroits où je pourrais configurer le comportement de BD ? ces réglages me semblent corrects, mais le comportement de BD ne semble pas d'y conformer, aussi, je suppose qu'il y a d'autres réglages ailleurs.

Merci d'avance pour le support que vous pourrez m'apporter.

Bonnes fêtes de fin d'année.

Cordialement,

LeSaint

Lionet

Bonsoir LeSaint,

Bienvenue sur le forum!

Cela m'étonne que BD détruise les programmes "infectés" au lieu de les mettre en quarantaine si vous lui en avez donné l'ordre, mais cela peut arriver.

Sinon, mettez systématiquement toutes les actions de BD en "mettre en quarantaine", quel que soit le type d'analyse retenue (approfondie, complète, etc.) et quand les fichiers sont en quarantaine envoyez les au laboratoire de BD en précisant qu'il s'agit très certainement de faux positifs. Par ailleurs vous trouverez sur le dd dans un répertoire de BD les fichiers de quarantaine que les experts vous demanderont de leur fournir (Yann en l'occurence sur le forum français) après avoir mis les fichiers "suspects"(sic) dans un winrar avec un mot de passe si possible.

Mais attendez la réponse de l'expert et modifiez déjà les paramètres de votre analyse antivirus pour éviter la destruction du malware(sic).

Conseils: Je n'ai pas Seven, je ne peux me prononcer sur le dernier logiciel de microsoft, mais ne faites pas de mise à jour, quel que soit le logiciel, sur vos deux ou trois postes le même jour (si vous en avez deux ou trois). Jamais! Vous vous mettriez à la merci d'un bug.

Ma règle d'or! (je sais, je suis amateur et un vieux c... mais je sais ce qu'il en coûte de télécharger joyeusement un programme pourri sur toutes les U.C... l'expérience... )

A+

L.

LeSaint

Bonsoir LeSaint,

Bienvenue sur le forum!

Cela m'étonne que BD détruise les programmes "infectés" au lieu de les mettre en quarantaine si vous lui en avez donné l'ordre, mais cela peut arriver.

Sinon, mettez systématiquement toutes les actions de BD en "mettre en quarantaine", quel que soit le type d'analyse retenue (approfondie, complète, etc.) et quand les fichiers sont en quarantaine envoyez les au laboratoire de BD en précisant qu'il s'agit très certainement de faux positifs. Par ailleurs vous trouverez sur le dd dans un répertoire de BD les fichiers de quarantaine que les experts vous demanderont de leur fournir (Yann en l'occurence sur le forum français) après avoir mis les fichiers "suspects"(sic) dans un winrar avec un mot de passe si possible.

Mais attendez la réponse de l'expert et modifiez déjà les paramètres de votre analyse antivirus pour éviter la destruction du malware(sic).

Conseils: Je n'ai pas Seven, je ne peux me prononcer sur le dernier logiciel de microsoft, mais ne faites pas de mise à jour, quel que soit le logiciel, sur vos deux ou trois postes le même jour (si vous en avez deux ou trois). Jamais! Vous vous mettriez à la merci d'un bug.

Ma règle d'or! (je sais, je suis amateur et un vieux c... mais je sais ce qu'il en coûte de télécharger joyeusement un programme pourri sur toutes les U.C... l'expérience... )

A+

L.

Merci Lionet,

Je viens de changer les paramètres de BD en conséquence. Je n'ai pas encore installé BD sur les autres postes (je voulais trouver une solution à ce comportement avant de "sauter le pas"). Je trouve toutefois étrange de devoir passer tout en "mettre en quarantaine". C'est comme si l'action "Tenter de désinfecter" incluait en tant que tel une suppression de fichier en cas d'échec. Mais pour ça, il n'y a que Yann pour nous répondre.

LeSaint

Yann A.

Bonjour,

Il y a une mépris quant au terme "désinfecter" dans l'option d'action "désinfecter le fichier". L'action de désinfecter un système consiste aussi à supprimer la source de l'infection, donc à supprimer les codes viraux et malwares.

Si lors d'une analyse le fichier détecté est un code viral ou un malware à part entière, la désinfection deviendra une suppression des fichiers concernés. Mais s'il s'agit d'un fichier modifié par une infection, BitDefender tentera de supprimer la partie du fichier concernant l'infection. S'il n'y arrive pas, il passera alors à la seconde action, qui est par défaut "Tout déplace en quarantaine".

Je comprends qu'il puisse y avoir confusion, comme l'action "Supprimer les fichiers" existe. Mais cette action supprimera systématiquement tous les fichiers infectés, qu'ils soient des fichiers modifiés ou des malwares à part entière.

Cordialement,

Yann