Is20078 S'est Encore Emmêlé Les Pinceaux. Bravo!

nicolas.chatail
Modifié (décembre 2007) dans Demandes d39aide

Bonjour,


Décidement, on n'en n'a pas fini avec les gags de BD IS2008.


Une analyse approndie du disque contenant le système et principaux programmes révèle la présence de 307 objets infectés. :blink:


Or le rapport d'analyse ne fait aucunement référence à un quelconque virus, mais indique que deux programmes (ici, un programme et un élément constitutif d'un autre soft) n'ont pu être analysés au motif "protégé par mot de passe". :wacko:


Les deux éléments "incriminés" étaient installés bien avant IS2008, et ont été analysés à maintes reprise sans aucun problème.


C'est quoi encore ce délire? <img class=" />


Si j'en juge par ce que j'ai lu sur ce forum, le rapport ne signifie pas qu'il y a virus (même si le doute persiste), mais beaucoup plus surement, que, une fois de plus, BD s'est emmêlé les pinceaux


Il est allé le chercher ce mot de passe de protection? <img class=" /><img class=" />


Je reconnais que mes précédentes interventions sur ce forum n'ont pas été tendres vis à vis de cette nouvelle version 2008 de BD. J'avais pensé lever le pied, prendre du recul. Force est de constater au travers de l'exemple relaté plus haut que les softeux de BD m'ont donné une nouvelle occasion d'exprimer un raz le bol.


Raz le bol d'autant plus justifié qu'il en va de la fiabilité même de IS2008.


J'avais lu sur le forum anglais des propos assez sévère d'un informaticien qui déclarait "....dans ma sphère d'influence je ne recommanderai pas IS2008 tellement il est buggé et baclé..." :blink:


Surpris j'avais parcouru l'ensemble des forum anglais et français.


Pour constater qu'il n'était pas le seul à le penser. Et la suite de événement devait, malgré moi, m'amener aux mêmes conclusions.


Pour conclure, merci à Florent pour la liaison qu'il assure entre les utilisateurs et les développeurs.


J'avais omis de me présenter lors de ma première utilisation de ce forum. Je ne suis en rien informaticien, mais bel et bien journaliste professionnel. Et dans ma sphère d'influence :D je vais certainement relayer cette information duement vérifiée et vérifiable que l'opus 2008 de BD est à oublier très rapidement!!


Bonne fin d'année, bon courage à tous.

Réponses

  • Bonjour


    De quel programme s'agit-il ?


    Est-il possible de poster ces fichiers pour vérification ?


    Cdlt

  • nicolas.chatail
    Modifié (décembre 2007)

    Bonsoir,


    Peu importe le programme. Il a été analysé à maintes reprises sans aucun problème. Il a d'ailleurs été desinstallé depuis.


    Car cette péripétie liée à BD m'aura aumoins apporté une chose positive...... me rappeler que je devais de toute façon désinstaller le logiciel "protégé par mot de passe" :D:D:D:D


    En fait la bizarrerie c'est ce "mot de passe"....car de mot de passe il n'y a jamais eu!


    Pour l'autre élément que BD n'a pu analyser car lui aussi prétenduement protégé par mot de passe (Lol!) il fait partie d'un logiciel de traitement d'image.


    Il n'y a selon moi aucun péril ici. Seulement une glissade de BD.


    Mais ne me demandez pas pourquoi ni comment. Je ne sais même pas comment fonctionne un scan antivirus, un firewall ou autre soft dit de sécurité. Chacun son métier.


    Je suis tout au plus un utilisateur averti, mais de toute évidence déçu. Cependant n'étant heureusement pas borné, j'apprécie votre question.


    Bien à vous,

  • Bonjour,


    L'explication est assez simple : les éléments signalés "protégé par mot de passe" sont à l'intérieur d'une archive ZIP (ou RAR) avec une protection par mot de passe.


    BD ne peut donc analyser ces éléments, il faut les extraire du fichier ZIP au préalable.


    Cordialement,


    yann

  • nicolas.chatail
    Modifié (décembre 2007)

    Bonjour,


    Merci pour ton explication Yann. Mais désolé de te le dire, elle ne tient pas.


    "Les deux éléments "incriminés" étaient installés bien avant IS2008, et ont été analysés à maintes reprise sans aucun problème."


    "En fait la bizarrerie c'est ce "mot de passe"....car de mot de passe il n'y a jamais eu!"


    Bizarre, non?


    "BD ne peut donc analyser ces éléments, il faut les extraire du fichier ZIP au préalable."


    Ah ouais? Quel fichier compressé?


    Les deux éléments NDAC2 (programme) et DreamManager/model n'ont jamais été des éléments compréssés. Ni même archivés en .zip ou .rar. De plus l'analyse approfondie prend en compte "analyser dans les archives"! Si maintenant IS2008 n'est même plus capable de le faire, il y a fort à parier qu'il va prochainement aller scruter les virus....chez plumeau!


    Au risque de me répéter, ces deux programmes, ou éléments de programme, ont été par le passé maintes fois analysés sans aucun problème par BD IS2008.


    Va tout de même falloir trouver une explication, une vraie (!), à ce genre de gag.


    Car le perpétuel "vous pouvez poster des fichier sysdumpmachinchose?" (histoire de voir où on s'est gourrés! <img class=" /> ) car ça devient franchement....lourd.


    Cordialement,

  • yann
    Modifié (décembre 2007)
    Merci pour ton explication Yann. Mais désolé de te le dire, elle ne tient pas.


    "Les deux éléments "incriminés" étaient installés bien avant IS2008, et ont été analysés à maintes reprise sans aucun problème."


    Mon explication n'est peut-être pas la solution dans votre cas mais elle tient tout à fait dans la logique : les deux éléments incriminés (et sains bien entendu) n'étaient pas archivés jusqu'à présent.


    Test simple : prenez un fichier EXE quelconque, par exemple bdagent.exe, et mettez-le dans une archive zip avec un mot de passe. Faites une analyse contextuelle de ce ZIP et vous aurez ce fameux message "protégé par mot de passe".


    Pourtant ce fichier est sain et n'était pas signalé par BD avant son injection dans le zip.


    Ah ouais? Quel fichier compressé?


    Les deux éléments NDAC2 (programme) et DreamManager/model n'ont jamais été des éléments compréssés. Ni même archivés en .zip ou .rar.


    Atention de ne pas mélanger les termes compresser et archiver. Je parle d'une archive zip ou rar (qui peut être compressée ou non), avec une protection par mot de passe <= ça c'est le plus important ! S'il n'y a pas de mot de passe dans cette archive alors tout est ok pour BD et donc pas de message "protégé par mot de passe".


    Pour savoir dans quelle archive ils se trouvent :


    - allez dans les paramètres avancés de BD


    - section antivirus, onglet Analyse


    - un clic sur "Analyse approfondie du système"


    - onglet "Journaux"


    - un double-clic sur l'analyse en question


    - dans la colonne "Nom de la menace" cherchez "Protégé par mot de passe"


    - lisez attentivement les lignes correspondantes : est-il fait mention d'un zip ou d'un rar ?


    Exemple :


    C:\Documents and Settings\yann\Mes documents\tmp\Nouveau Document.zip=]bdagent.exe


    Si effectivement les deux éléments NDAC2 et DreamManager/model n'ont jamais été contenus dans une archive zip ou rar avec une protection par mot de passe alors je reste perplexe...


    De plus l'analyse approfondie prend en compte "analyser dans les archives"! Si maintenant IS2008 n'est même plus capable de le faire, il y a fort à parier qu'il va prochainement aller scruter les virus....chez plumeau!


    BD peut tout à fait analyser le contenu d'une archive, mais, heureusement, il n'est pas capable de casser les mots de passe de ces archives. Conséquence : un fichier protégé par un mot de passe dans une archive ne peut être analysé puisqu'il ne peut être extrait temporairement de cette archive par le programme d'analyse. Aucun antivirus "légal" ne peut faire ça.


    Cordialement

  • nicolas.chatail
    Modifié (décembre 2007)

    "Si effectivement les deux éléments NDAC2 et DreamManager/model n'ont jamais été contenus dans une archive zip ou rar avec une protection par mot de passe alors je reste perplexe..."


    C'est bon, chuis pas le seul :D:D


    Merci pour cette explication très détaillée. Je connaissais déjà.


    Le vrai problème est


    _où BD est-il allé chercher une archive????


    _où est-il allé chercher ce rogntudju de mot de passe qui n'a jamais existé?


    Ce BD 2008 m'etonne de plus en plus. :wacko:


    Etant l'unique utilisateur de l'ordinateur, je ne vois guère que l'intervention d'un fantôme pour créer pareille ânerie (restons polis :D ).


    Cordialement,

  • Sim66
    Modifié (décembre 2007)

    Re,


    A toutes fins utiles, ci dessous. Le log d'analyse de l'élément incriminé (analyse contextuelle).


    Le programme NDAC2 ayant été depuis désinstallé.


    Fichier journal de BitDefender


    Produit : BitDefender Internet Security 2008


    Version : BitDefender UIScanner V.11


    Date du journal : 21:27:43 29/12/2007


    Chemin du journal : C:\Documents and Settings\Nicolas Chatail\Application Data\BitDefender\Desktop\Profiles\Logs\contextual\1198960063_1_02.xml


    Analyse des chemins :Chemin0000: C:\Simulateur de vol_FS9\DreamFleet\DreamManager


    Options d’analyse :Analyse contre les virus : Oui


    Détecter les adwares : Oui


    Analyse contre les spywares : Oui


    Analyse des applications : Oui


    Détecter les numéroteurs : Oui


    Analyse contre les Rootkits : Non


    Options de sélection de cible :Analyse les clés du registre : Non


    Analyse des cookies : Non


    Analyser le secteur de boot : Non


    Analyse des processus mémoire : Non


    Analyser les archives : Oui


    Analyser les fichiers enpaquetés : Oui


    Analyser les emails : Oui


    Analyser tous les fichiers : Oui


    Analyse heuristique : Oui


    Extensions analysées :


    Extensions exclues :


    Traitement cibleAction par défaut pour les objets infectés : Désinfecter


    Action par défaut pour les objets suspects : Aucun


    Action par défaut pour les objets camouflés : Aucun


    Résumé de l'analyseNombre de signatures de virus : 962725


    Plugins archives : 41


    Plug-ins messagerie : 6


    Plugins d'analyse : 12


    Plugins archives : 41


    Plug-ins système : 4


    Plug-ins décompression : 7


    Résumé de l'analyse généraleEléments analysés : 47


    Eléments infectés : 0


    Eléments suspects : 0


    Eléments résolus : 0


    Virus individuels trouvés : 0


    Répertoires analysés : 6


    Secteur de boot analysés : 0


    Archives analysés : 5


    Erreurs I/O : 0


    Temps d'analyse : 00:00:00:01


    Fichiers par seconde : 47


    Résumé des processus analysésAnalysé(s) : 0


    Infecté(s) : 0


    Résumé des clés de registre analyséesAnalysé(s) : 0


    Infecté(s) : 0


    Résumé des cookies analysésAnalysé(s) : 0


    Infecté(s) : 0


    Problèmes non résolus :Nom de l'objet Nom de la menace Etat final


    C:\Simulateur de vol_FS9\DreamFleet\DreamManager\model\DreamFleet Beech Baron 58 Lite.dfm=]Documents and Settings/jbo/Desktop/DF_B58_LOD_100.dfm Protégé par mot de passe Aucune action possible


    C:\Simulateur de vol_FS9\DreamFleet\DreamManager\model\DreamFleet Beech Bonanza A36.dfm=]Documents and Settings/jbo/Desktop/DF_A36_LOD_100.dfm Protégé par mot de passe Aucune action possible


    C:\Simulateur de vol_FS9\DreamFleet\DreamManager\model\DreamFleet Beech Bonanza A36FL.dfm=]Documents and Settings/jbo/Desktop/DF_A36floats_LOD_100.dfm Protégé par mot de passe Aucune action possible


    C:\Simulateur de vol_FS9\DreamFleet\DreamManager\model\DreamFleet Beech Bonanza A36TT.dfm=]Documents and Settings/jbo/Desktop/DF_A36tanks_LOD_100.dfm Protégé par mot de passe Aucune action possible


    Problèmes résolusNom de l'objet


    Nom de la menace Etat final


    ________________________________________________________________________________


    _______


    Alors question à 1€ où y a-t-il menace virale?


    Réponse....nulle part.


    Merci BD :D:D:D:D:D


    Cordialement,

  • Statuquo
    Modifié (décembre 2007)

    Donc sur le journal au dessus on peut remarquer qu il s aggit d un jeu (simulateur de vol)


    Dans les jeux un max des fichiers sont compressés donc -> 1er ca reponds à la question : quelle archive


    Un fichier compressé ne l est pas forcément en zip ou rar , il existe plein de fichier compressé


    maintenant pour une archive il existe quelque type d archive rar , zip , et jen connaissait une autre qui necessitait un soft specifique je me rappelle plus


    Tous ca pour dire que si le fichier compressé à besoin de droits speciaux pour souvrir si BD n y arrive pas il va dire proteger par mot de passe : en clair pas de droit


    donc : Es-tu administrateur avec ton compte ??? --> je pense que oui


    moi je penche plus pour une protection anti-copy du jeux que BD ne peut pas ouvrir.


    Mais c'est clair qu il ne s agit pas d un virus

  • Bonjour,


    Tout à fait d'accord avec vous Statuquo.


    Je suis effectivement adminiatrateur de mon ordi (heureusement! :D ).


    "Un fichier compressé ne l est pas forcément en zip ou rar , il existe plein de fichier compressé..."


    Peut être le fichier est-il compréssé à la base, mais rien ne peut me le confirmer.


    Mais ça ne règle pas pour autant le problème évoqué.


    Pourquoi BD annonce-t-il une impossibilité d'analyse alors qu'il a par le passé analysé ce type de fichier sans difficulté?


    C'est ça la vraie question.


    Cordialement,

  • Bonjour à tous,


    Merci à tous pour vos contributions respectives.


    Lais il y a effectivement un problème de notification dans les rapports de BitDefender suite à une mise à jour.


    Nous récupérons des informations actuellement pour trouver dans quel cas exactement cette notification est générée et corrigeons dans les plus brefs délais.


    Je vous tiendrai informer.


    Cdlt

  • Merci Florent.


    Je pense que la mise à jour "fautive" date du 27 ou 28 Décembre. Reste à savoir laquelle.


    Cordialement,

  • yann
    Modifié (janvier 2008)
    Problèmes non résolus :Nom de l'objet Nom de la menace Etat final


    C:\Simulateur de vol_FS9\DreamFleet\DreamManager\model\DreamFleet Beech Baron 58 Lite.dfm=]Documents and Settings/jbo/Desktop/DF_B58_LOD_100.dfm Protégé par mot de passe Aucune action possible


    C:\Simulateur de vol_FS9\DreamFleet\DreamManager\model\DreamFleet Beech Bonanza A36.dfm=]Documents and Settings/jbo/Desktop/DF_A36_LOD_100.dfm Protégé par mot de passe Aucune action possible


    C:\Simulateur de vol_FS9\DreamFleet\DreamManager\model\DreamFleet Beech Bonanza A36FL.dfm=]Documents and Settings/jbo/Desktop/DF_A36floats_LOD_100.dfm Protégé par mot de passe Aucune action possible


    C:\Simulateur de vol_FS9\DreamFleet\DreamManager\model\DreamFleet Beech Bonanza A36TT.dfm=]Documents and Settings/jbo/Desktop/DF_A36tanks_LOD_100.dfm Protégé par mot de passe Aucune action possible


    Bonjour,


    Avec votre rapport, pour un informaticien, c'est facile de trouver la solution, démonstration :


    1) Les lignes indiquent clairement que le fichier est contenu dans un autre fichier de type ARCHIVE avec un MOT DE PASSE.


    Exemple avec la première ligne :


    C:\Simulateur de vol_FS9\DreamFleet\DreamManager\model\DreamFleet Beech Baron 58 Lite.dfm=]Documents and Settings/jbo/Desktop/DF_B58_LOD_100.dfm Protégé par mot de passe Aucune action possible


    On lit : le fichier DF_B58_LOD_100.dfm contenu dans DreamFleet Beech Baron 58 Lite.dfm ne peut être analysé car il (DF_B58_LOD_100.dfm) est protégé par un mot de passe.


    J'ai donc poursuivi mes investigations...


    2) Qu'est-ce que cette extension .dfm ?


    Un petit tour sur le site de DreamFleet http://www.dreamfleet2000.com/DreamManager/DreamManager.htm , oh il y a des modèles d'avions à télécharger (en bas de la page), et je prends le Baron 58 Lite Version (comme le votre).


    J'obtiens le fichier Dream Fleet DreamManager B58 Lite Pack_setup.exe.


    Je le décompacte, je n'essaye pas de l'installer car je ne possède pas FS9 (Flight Simulator 2004) ni DreamFleet DreamManager, afin d'extraire le fichier DreamFleet Beech Baron 58 Lite.dfm.


    J'ouvre DreamFleet Beech Baron 58 Lite.dfm avec un éditeur héxadécimal : l'entête commence par PK !!!


    Je renomme DreamFleet Beech Baron 58 Lite.dfm en DreamFleet Beech Baron 58 Lite.zip, un double-clic, il s'ouvre avec Winzip et le fichier se trouvant à l'intérieur du zip se nomme DF_B58_LOD_100.dfm+, le signe plus (+) étant caractéristique d'une protection par mot de passe dans une archive zip. Cf capture d'écran jointe.


    post-854-1199203120_thumb.jpg


    3) Dernière question : pourquoi BD n'avait pas réagit jusqu'à présent ?


    - 1ère possiblité : parce que l'option "Analyser les archives" n'était pas activée dans vos paramètres.


    - 2ème possiblité : parce que BD n'analysait pas les entêtes des fichiers pour les reconnaitre mais qu'il se contentait de faire confiance à leur extension...


    Donc avant, BD analysait DreamFleet Beech Baron 58 Lite.dfm sans savoir que c'était une archive zip, et maintenant (depuis une mise à jour récente) BD reconnait l'entête PK et tente d'ouvrir l'archive pour analyser le fichier se trouvant à l'intérieur, c'est-à-dire DF_B58_LOD_100.dfm+ mais celui-ci est protégé par un mot de passe.


    CQFD !!!


    Cordialement

  • nicolas.chatail
    Modifié (janvier 2008)

    Bonjour,


    Et bonne année. :D


    Belle démonstration. Très instructive qui plus est. Merci Yann.


    En revanche:


    "- 1ère possiblité : parce que l'option "Analyser les archives" n'était pas activée dans vos paramètres."


    Cette option a toujours été activée, et ce depuis l'installation initiale de BD IS2008.


    Pour info, avant toute connexion internet, je vérifie toujours tous les paramètres de BD. Idem après mise à jour (mise à jour suivie d'une deconnexion internet pour contrôle). Tous ces paramètres étant également vérifiés avant une analyse. Les mises à jours sont faites manuellement, environ toutes les trois heures....quand je suis devant mon ordi. Je ne suis d'ailleurs pas connecté à internet de façon permanente, loin de là.


    Que le problème évoqué provienne d'une mise à jour récente, on s'en doutait ;) . Reste que le message "votre système n'est pas exempt de virus" :wacko: me parait inadapté.


    Avec un peu de flaire, je suis parvenu à la conclusion que de virus il n'y a pas. Tout en restant vigilant tout de même :D .


    Cordialement,

  • Belle démonstration. Très instructive qui plus est. Merci Yann.


    Merci mais je n'ai pas trop de mérite, ça fait partie de mon métier ;)


    En revanche:


    "- 1ère possiblité : parce que l'option "Analyser les archives" n'était pas activée dans vos paramètres."


    Cette option a toujours été activée, et ce depuis l'installation initiale de BD IS2008.


    Ok alors c'est la 2ème possibilité citée dans mon post précédent.


    A confirmer par Florent...


    Reste que le message "votre système n'est pas exempt de virus" :wacko: me parait inadapté.


    Avec un peu de flaire, je suis parvenu à la conclusion que de virus il n'y a pas. Tout en restant vigilant tout de même :D .


    Cordialement,


    Effectivement, dans votre cas, il y a fort à parier qu'il ne s'agisse pas d'un virus sinon DreamFleet devrait s'inquiéter pour sa crédibilité...


    Concernant les messages d'avertissement de BD, reprenons-les dans l'ordre de l'analyse :


    - 1ère fenêtre : Récapitulatif des résultats (Etape 2 de 3)


    BD indique : "x menace touchant x objet requiert votre attention" puis "Protégé par mot de passe*" l'astérisque renvoyant sur "Ces objets n'ont pas été analysés due à la protection par mot de passe et sont considérés des menaces potentielles. SVP extraire les objets avant de les analyser."


    C'est assez clair même si la traduction n'est pas au top : ...et sont considérés comme des menaces potentielles.


    Aucune action n'est possible dans cette fenêtre donc on clique sur le bouton Continuer.


    - 2ème fenêtre : Récapitulatif des résultats (Etape 1 de 3) <= là ça devrait être Etape 3 de 3 => un affichage de plus à rectifier pour les développeurs de BD.


    BD indique : "Aucune action n'a été prise pour x fichiers, donc votre système n'est pas exempt de virus."


    Je vous accorde que c'est de l'excès de zèle dans ce cas précis puisque l'on sait qu'en réalité BD n'a pas pu analyser les fichiers protégés par un mot de passe, mais en matière de sécurité il vaut mieux prévenir.


    L'avertissement pourrait être : ...donc votre système n'est peut-être pas exempt de virus. Mais ce "peut-être" ne manquerait pas d'alimenter d'autres polémiques.


    Cordialement,


    Et bonne année !

  • Bonsoir,


    "Merci mais je n'ai pas trop de mérite, ça fait partie de mon métier ;) "


    Tu as aumoins le mérite de livrer une explication claire et très détaillée. Et je ne peux que t'en remercier. ;)


    "....mais en matière de sécurité il vaut mieux prévenir."


    Là c'est clair! Pour avoir passé quelques nuits blanches à traquer un virus et le virer du système.... :wacko:


    Cordialement,

  • Bonjour


    Suite et fin ...


    Comme expliquer précédemment les fichiers détectés sont bien protégés par mot de passe.


    Auparavant, BitDefender reportait ces fichiers simplement dans le nombre total de fichiers (au niveau des rapports) parmi tous les autres fichiers.


    Les développeurs ont jugé important que les utilisateurs sachent qu'il existait des fichiers que BitDefender n'avait pas pu analyser à cause de la protection par mot de passe. D'où cette modification et les nouveaux retours.


    Si vous pouviez me donner vos commentaires sur l'apparition de cette information. Merci


    Cdlt

  • Sim66
    Modifié (janvier 2008)

    Bonjour,


    Avant toute chose, Bonne Année à tous.


    Si vous pouviez me donner vos commentaires sur l'apparition de cette information."


    Bah, au départ, c'est un peu surprenant! :D Mais comme expliqué pendant les échanges précédents, la présence dudit mot de passe provient probablement d'une protection anti-copie.


    Après reflexion, et en attendant une réponse des développeurs, j'avais tout simplement exclu les fichiers protégés de toute analyse par BD......Une façon disons...humoristique de ne plus avoir ce message par IS2008.


    Reste que avertir l'utilisateur de la présence de fichiers protégés peut être utile. Dans l'éventualité d'une attaque virale et de l'infection de l'un d'eux, il faudrait se résoudre à une destruction pure et simple dudit fichier. A condition bien évidemment que BD puisse détecter l'infection......


    Dans l'exemple évoqué dans ce sujet, je ne sais absolument pas comment enlever le mot de passe....et avant tout, comment le trouver!


    Bref, en cas de pépin, BD ne sait donc pas protégér des fichiers "protégés par mot de passe" :wacko:


    Cordialement,

  • Bonjour


    Et non. Et c'est la le problème. Puisque protégé par mot de passe, on ne peut pas l'ouvrir et vérifier et donc il a été jugé utile que l'utilisateur sache qu'il y a un risque potentiel.


    Par ailleurs, comme indiqué en fin d'analyse, si c'est l'utilisateur qui a mis cette protection, il peut l'oter le temps de l'analyse.


    Cdlt

  • yann
    Modifié (janvier 2008)
    Bah, au départ, c'est un peu surprenant! :D Mais comme expliqué pendant les échanges précédents, la présence dudit mot de passe provient probablement d'une protection anti-copie.


    Non ! Cela n'a rien à voir avec une protection anti-copie. Une protection anti-copie, comme son nom l'indique, empêche la copie. Dans le cas d'un fichier archivé en ZIP avec une protection par mot de passe, la copie est tout à fait possible. Le mot de passe empêche d'extraire le fichier contenu dans le ZIP et donc d'utiliser ce fichier.


    Dans l'exemple évoqué dans ce sujet, je ne sais absolument pas comment enlever le mot de passe....et avant tout, comment le trouver!


    En général un mot de passe sert à protéger un accès contre des utilisateurs non autorisés. Si vous ne le connaissez pas alors vous êtes un utilisateur non autorisé. Dans le cas de Nico66, on peut télécharger gratuitement le fichier zip contenant le modèle d'avion mais on ne peut l'utiliser à moins de connaitre le mot de passe, celui-ci étant fourni lors de l'achat.


    Bref, en cas de pépin, BD ne sait donc pas protégér des fichiers "protégés par mot de passe" :wacko:


    Le terme exact n'est pas "protéger" mais : analyser. Je rappelle que BD n'est pas un cas isolé puisqu'aucun antivirus ne peut analyser des fichiers protégés par mot de passe dans une archive zip. Le fichier doit d'abord être extrait du zip, ce qui requiert de connaitre le mot de passe, pour pouvoir être analysé. Cela implique également qu'un virus ne pourra pas contaminer un fichier protégé par mot de passe dans une archive zip : le virus aussi a besoin de connaitre le mot de passe pour infecter le fichier.


    Prenons le cas extrême : un virus protégé par mot de passe dans une archive zip.


    - les antivirus ne peuvent pas le détecter tant qu'il n'est pas extrait de l'archive.


    - si on ne connait pas le mot de passe on ne peut extraire le virus donc il ne peut pas s'exécuter.


    - si on* connait le mot de passe et que l'on extrait le virus du fichier zip alors les antivirus le détecteront.


    (*) l'utilisateur ou un programme tiers


    Cordialement


    PS : le temps que je tape ma réponse et Florent a répondu ;)


    D'ailleurs, pour répondre à Florent, je pense que cette information est bienvenue mais visiblement elle n'est pas claire pour tout le monde.

  • Bonjour,


    Après cette explication encore une fois très détaillée (merci yann) je me dois toutefois d'apporter une précision.


    "En général un mot de passe sert à protéger un accès contre des utilisateurs non autorisés. Si vous ne le connaissez pas alors vous êtes un utilisateur non autorisé."


    Je suis administrateur de l'ordinateur que j'utilise, et j'ai bien un mot de passe utilisé à l'achat du soft.


    Bon nombres de fichier bmp ou autres intégrés dans le simulateur (ici le jeu) sont codés "en dur" et personne, je dis bien personne, n'a jamais reussi à les ouvrir ou à les modifier. Même des concepteurs professionnels n'ont pu y accéder! Pour autant ces bmp et autres ont toujours été scannés pendant les analyses, et ce, sans aucun probème.


    Quant à la vulnérabilité des fichiers protégés par mot de passe, si effectivement le virus a besoin du mot de passe pour les contaminer, enlever lesdits fichiers de l'analyse n'était finalement pas dénué de sens.


    Tiens, au fait le mot de passe.....c'est peut être là la solution à tout risque d'infection :D


    Cordialement,

  • Je suis administrateur de l'ordinateur que j'utilise, et j'ai bien un mot de passe utilisé à l'achat du soft.


    Apparemment ce mot de passe permet d'utiliser DreamFleetManager. Pour ce qui est des modèles d'avions vous ne connaissez pas le mot de passe : vous n'êtes pas un utilisateur autorisé. Vous comprendrez que les concepteurs qui commerent ces modèles d'avions ne souhaitent pas se faire voler leur travail...


    Quant à la vulnérabilité des fichiers protégés par mot de passe, si effectivement le virus a besoin du mot de passe pour les contaminer, enlever lesdits fichiers de l'analyse n'était finalement pas dénué de sens.


    Oui, le virus a besoin du mot de passe pour contaminer l'archive protégée, mais considérez le cas où le virus puisse être volontairement archivé en zip avec un mot de passe. En ce qui me concerne, je trouve très intéressant d'avoir une liste indiquant les fichiers protégés par un mot de passe qui n'ont pu être analysés par BD.


    Tiens, au fait le mot de passe.....c'est peut être là la solution à tout risque d'infection :D


    Si vous voulez archiver des programmes pourquoi pas, mais n'oubliez pas qu'il faudra les extraire pour les utiliser et qu'à ce moment là ils ne seront plus protégés par le mot de passe.


    Pas la peine de chercher, la seule bonne protection contre les virus, c'est un antivirus avec un module d'analyse en temps réel (ce dont disposent les antivirus les plus plébiscités).


    Cdlt

Cette discussion a été fermée.