Problèmes avec Bitdefender 2012

alex586
Modifié (octobre 2011) dans Produits bitdefender 2012

Je comprends mieux maintenant la source de tous mes soucis:


- AI SUITE 2 qui bug


- UC bloqué à 100%


- temps de transferts digne des années 2000


Une vidéo en français d'une vingtaine de minutes où un utilisateur explique tous ses déboire avec la version (pré-Alpha) 2012: http://www.youtube.com/watch?v=N7kXs9zmr3E


C'est consternant, et de se savoir espionnée par BitDefender c'est limite.


ça fait mal au cœur d'acheter une licence pour 3 ans...

Réponses

  • -Max-
    -Max-
    Modifié (octobre 2011)
    Je comprends mieux maintenant la source de tous mes soucis:


    - AI SUITE 2 qui bug


    - UC bloqué à 100%


    - temps de transferts digne des années 2000


    Une vidéo en français d'une vingtaine de minutes où un utilisateur explique tous ses déboire avec la version (pré-Alpha) 2012: http://www.youtube.com/watch?v=N7kXs9zmr3E


    C'est consternant, et de se savoir espionnée par BitDefender c'est limite.


    ça fait mal au cœur d'acheter une licence pour 3 ans...


    Bonjour alex586,


    Merci de nous avoir fait remonter cette vidéo, celle-ci présente un exploit réalisé en modifiant les paramètres Bitdefender et en local il n'en n'est pas de même en conditions réelle via Internet (les réglages ne seraient pas identiques et la parefeu interviendrait vis à vis de l'ouverture du port + la box qui ne serait pas paramétrer pour le laisser écouter), nous allons remonter aux développeurs afin qu'ils bloquent les générations d'exploit de ce type d'exe si toujours en vigueur (il y a une team spé######ée qui s'occupent de faire de la veille et du suivi sur ce genre de sujet).


    Sachez que tout programme informatique y compris les systèmes d"exploitation sont faillibles aux potentielles failles qui sont recherchées par des spé######tes (des bulletins de sécurité Microsoft, java, flash etc.. ainsi que des tables de sécurité sont régulièrement organisées autour de ces sujets), en faite ces personnes recherchent de potentielles limites dans le code source du logiciel et craft des exe ou requêtes spécifiques pour les mettre en exécution, ceci est facilement corrigée ensuite par les développeurs du logiciel une fois connues et Bitdefender possède différents niveaux de protections pour gérer la protection (je veux dire par là donc comme décrit plus haut qu'il faut des conditions bien spécifiques pour réaliser un véritable hack à distance ce n'est pas si évident).


    Concernant votre soucis , nous avons besoin d'informations complémentaires pour diagnostiquer le problème remonté.


    Pourriez vous nous faire parvenir un rapport informatique de votre poste ?


    Pour ceci, rendez vous sur notre site au lien ci-dessous :


    http://logs.supportbd.com


    Cliquez sur le bouton "Cliquez ici pour générer le rapport" puis exécuter le fichier "Infralogs" qui sera proposé.


    Une fenêtre s'ouvrira où un bouton vous proposera d'envoyer automatiquement les éléments, ceci fait un numéro de dossier vous sera donné qu'il faudra nous communiquer en réponse.


    Cordialement,


    -Max-

  • Merci de nous avoir fait remonter cette vidéo, qui montre simplement un exploit TCP, fait en local, mais qui n'est pas faisable à distance et que nous allons remonter aux développeurs pour étude et correction si toujours en vigueur ( il y a une team s'occupant de faire de la veille et du suivi sur ce genre de sujet.)


    Comme le dit Max, il faudrait que les testeurs d'URL, de leaktests, faits en local, arrêtent un peu de nous saoûler avec leurs réflexions, ce n'est pas chez eux qu'il faut se faire une idée, même s'ils se donnent souvent une apparence technique et une objectivité inébranlable (tant que la pub ne veut pas de leur site...), des sites de tests spé######és plus sérieux existent, dont les échantillons beaucoup plus larges permettent d'avoir un intervalle de confiance bien meilleur.

  • Bonjour


    Avant de proclamer que BD est une vaste blague il faut s'assurer que le "démonstrateur" n'est pas qu'un blagueur lui aussi.


    Un "étudiant en informatique" qui a encore du chemin à faire apparemment. <_<


    On voit tout de suite que c'est un expert du copier coller et du cliquage d'options mais il lui manque beaucoup de rigueur et il devrait faire un peu le ménage sur sa machine.


    @++

  • Roby Net
    Modifié (octobre 2011)
    et il devrait faire un peu le ménage sur sa machine.


    Tout à fait, rappelons le, pour qu'un malware puisse faire un "exploit" sur votre PC, donc pour exploiter une faille de votre système, il faut qu'il y ait une faille... Et si vous mettez à jour régulièrement (maj automatiques, flash, adobe, java) il n'y a pas de failles.


    Vérification ici,


    http://secunia.com/vulnerability_scanning/online/


    Cliquez sur "start scanner".

  • Yann A.
    Yann A. mod
    Modifié (octobre 2011)

    Bonjour alex586,


    Il semble que ce qui est contenu dans cette video n'a aucun rapport avec les problèmes que vous rencontrez.


    D'autant plus qu'il y a quand même beaucoup d'inexactitudes dans cette video notamment confernant les fonctions de Bitdefender (confusions entre plusieurs fonctions comme l'autoscan et la protection en temps réel, réglages de l'analyse à l'accès qui ne concernent pas l'AVC, confusions qui peuvent être certes liées à des problèmes d'ergonomie dans la console), qui finalement entrainent des conclusions un peu à l'emporte pièce.


    Concernant le soit-disant espionnage de Bitdefender ! Ca n'est pas tout d'avoir des compétences techniques, l'auteur de la video sait assurément de quoi il parle, mais reste à savoir correctement les interpréter. Il n'y a absolument pas d'espionnage de la part de Bitdefender ! Les url envoyées sont envoyées uniquement pour être analysées, c'est lié aux fonctions antiphishing, search advisor et anti-escroquerie. Bitdefender n'est pas Google, ni Facebook ! Nous ne vivons pas de publicité et nous n'exploitons pas les informations recueillies.


    Cordialement,


    Yann

  • Yann A.
    Yann A. mod
    Modifié (octobre 2011)

    Bonjour,


    Concernant le contenu de cette video, elle ne représente absolument pas le fonctionnement normal de Bitdefender 2012. L'utilisateur qui a fait cette video, a changé de manière délibérée des réglages pour autoriser certains programmes à fonctionner. Dans des circonstances normales, Bitdefender aurait rapidement et de manière sûre, supprimer les menaces potentielles qui ont été installées par ces programmes.


    Dès l'installation, tout programme de sécurité vient avec des paramètres par défaut appropriés pour assurer la meilleur détection et les meilleures performances. Comme dans beaucoup d'autres produits similaires, Bitdefender offre la possibilité aux utilisateurs avancés de modifier de nombreux paramètres et options. Par exemple, un utilisateur peut activer/désactiver certains modules, peut choisir une analyse en temps réel permissive, agressive ou normale, et peut enfin exclure des fichiers de l'analyse en temps réel voire d'autres protections.


    Changer ces paramètres de protection est le choix de chaque utilisateur. Baisser les protections par défaut peut entraîner des problèmes sérieux, et il est hautement recommandé que seulement les utilisateurs avec une bonne compréhension des risques de sécurités modifient ces paramètres de sécurité (ou alors sur conseil de techniciens Bitdefender).


    Dans cette video, l'auteur a manuellement modifié les paramètres de l'Active Virus Control sur 'Tolérant'. L'Active Virus Control surveille en permanence toutes les actions accomplies par les processus en cours d'exécution, et quand ce processus est suspecté d'activité malicieuse des actions sont prises en conséquence (blocage, etc...). Régler le paramètre de l'AVC sur 'Tolérant' signifie que le processus est autorisé à accomplir beaucoup plus d'actions que s'il n'avait été déclaré comme potentiellement dangereux voire malicieux.


    Egalement, il faut rappeler que les outils de test ne sont pas nécessairement malicieux (Metasploit Framework est avant tout un outil pour le développement, il est utilisé par les administrateurs pour tester la vulnérabilité des systèmes). Si une suite de sécurité est réglée sur le plus bas niveau, la plupart du temps ces outils ne seront pas identifiés comme dangereux ou considérés comme des malwares. D'un autre côté, il est important de savoir qu'une application réellement malicieuse qui aurait le même comportement que ce type d'outil de test, sera bloquée même si le niveau est réglé sur 'Tolérant'.


    Il est donc très important de rappeler que la personne qui a mis en ligne la video, a exclu manuellement de l'analyse metasploit framework !


    Dans la seconde video, le créateur de la video utilise un outil appelé ProcessHacker, qui est signé numériquement avec un certificat délivrée par ReactOS Foundation. Comme également le programme a été autorisé à s'installer par l'utilisateur, il a la permission de réaliser toutes les actions qui sont décrites dans la video.


    En conclusion, ce qui se passe dans ces video est lié au fait que Bitdefender ne fonctionne pas avec le paramétrages par défaut recommandé et optimal. Ces problèmes sont liés au comportement de l'utilisateur (ou plutôt aux chois faits pour réaliser ces tests dans cette vidéo) et ne peuvent absolument pas refléter une performance générale du produit.


    Néanmoins, pour les autres remarques, nous les prenons en compte comme toute remarque constructive, pour les remonter aux personnes concernées.


    Cordialement,


    Yann

  • Bonjour,


    Je préfère autant me fier à des labos de tests indépendants qu'a un pseudo informaticien dont les propos me semblent effectivement en dehors le la réalité !


    Quel intérêt ?


    Cordialement.