Bug Sur Les Communication http Zippées

Bonjour,

Nous développons une application qui fonctionne par requêtes http qui contiennent des données xml compressées (zip).

Nos client nous remontent des crash sur les postes équipés de BitDefender.

En effet, ce qu'on remarque c'est que BitDefender décompresse les trames avant de les envoyer à l'application. De plus les caractères de contrôles qui nous permettent de savoir si une trame est compressée sont corrompus par l'intervention de bitDefender. Ainsi nous ne pouvons plus savoir avec certitude si une trames est déjà décompressé.

Ce problème est constaté sur BitDefender 2012 et BitDefender 2013.

Question : Y'a-t-il un moyen d’empêcher Bitdefender de décompresser les trames d'une application donnée? Est-ce un fonctionnement normale de corrompre les données d'une trame http?

Merci d'avance pour les informations me permettant de régler ce problème.

Salutations

Trouver d'autres publications étiquetées avec

Réponses

Yann A.

Bonjour 6w3n,

J'ai déplacé votre message dans le forum Bitdefender 2013.

Concenrant le problème que vous évoquez, il existe des fonctions d'analyse http dans Bitdefender, c'est pour cette raison que vous Bitdefender intervient dans les trames http. Avez-vous essayé de désactiver ces fonctions d'analyse http dans Bitdefender?

Pour Bitdefender 2013, vous allez dans Paramètres puis sur 'Antivirus' et dans 'Personnalisé' vous décochez l'option d'analyse http. Egalement, toujours dans les paramètres, vous pouvez depuis 'Vie privée' désactivez les fonctions d'analyse antiphishing et analyse ssl (ainsi qu'afficher la barre d'outils Bitdefender).

Pour Bitdefender 2012, vous allez dans Configuration sur 'Antivirus et dans 'Personnalisé' vous décochez l'option d'analyse http. Egalement, toujours dans Configuration, vous pouvez depuis 'Protection vie privée' désactiver les options d'analyse ssl, protection contre les escroqueries, protection contre le phishing (ainsi qu'afficher la barre d'outils Bitdefender).

Si cela ne suffit pas, indiquez moi si avec la désactivation de l'Analyse à l'accès et du parefeu, le problème persiste.

Cordialement,

Yann

gwenael

merci pour votre réactivité.

je viens de faire les manipulations (sur bitdefender Antivirus Plus 2012 Trial), ça ne marche pas. D'autres idées?

[EDIT] j'ai essayé de désactiver un maximum d'éléments. ça ne marche pas, bitdefender modifie toujours nos trames. La seule méthode qui semble fonctionner est la désinstallation :-s

Yann A.

Bonjour 6w3n,

Pour le poste sous Bitdefender 2012 :

- ouvrez Bitdefender, cliquez sur Configuration, cliquez sur l'onglet Mise à jour, puis cochez 'Demander avant le téléchargement'

ensuite retournez sur l'interface principale et réactivez la mise à jour automatique.

lors des prochaines mises à jour, il faudra uniquement cocher dans la fenêtre qui apparaîtra, les mises à jour des signatures

- ensuite redémarrez en mode sans échec de Windows

- une fois en mode sans échec, rendez-vous dans le répertoire d'installation de Bitdefender, C:\Program Files\BitDefender\Bitdefender 2012

- renommez le fichier bdtl.dll en bdtl.old

- redémarrez Windows normalement

Cordialement,

Yann

gwenael

Cette solution est-elle préconisé par bitdefender? Est-elle sans risques et sans effets de bords? Y a t il une correction de prévue dans les prochaines mises à jours de bitdefender 2012 et 2013?

Le fond de ma question est que j'ai besoin d'une solution pour débloquer des clients qui ont plusieurs dizaines de postes, je me vois mal expliquer à une DSI qu'il faut redémarrer chaque poste en mode sans échec et changer des noms de fichiers de l'antivirus (à moins que l'on puisse le faire en batch?).

merci

gwenael

Pourrait-il exister une solution nous permettant d'exclure notre logiciel de l'analyse (filtrage) http?

merci

Yann A.

Bonjour 6w3n,

Il ne s'agit pas vraiment d'une solution.

Si je vous demande cette manipulation c'est afin de cibler la cause du problème que vous rencontrez (puisque la désactivation de l'analyse http et des autres types d'anlayse ne permet pas de régler le problème).

Selon les résultats de ce test nous pourrons orienter le diagnostic (il n'y aura pas de correction sans diagnostic de ce problème précis).

Cordialement,

Yann

gwenael

Ok.

Effectivement, cette solution semble fonctionner. Quelle est la prochaine étape?

merci.

gwenael

Précision: j'ai réactivé toutes les protections. Une fois que l'on a changé ce bdtl.dll en .old ça fonctionne correctement, les trames ne sont pas dézippées ni corrompus.

Quelle est la prochaine étape pour obtenir une solution viable à proposer à nos client qui utilise votre solution BitDefender?

merci

Yann A.

Bonjour 6w3n',

La prochaine étape est d'analyser ce qui se passe exactement, de préférence avec uen 2013 installée (si vous pouvez faire le même test avec Bitdefender 2013). Ensuite nous verrons si une prise à distance est nécessaire.

Il faudrait donc sur un poste protégé par Bitdefender 2013 où le problème peut être réglé par le fait de renommer le fichier bdtl.dll en mode sans échec, suivre les manipulations ci-dessous pour analyser en détail le dysfonctionnement rencontré :

- Tout d'abord il faudra rétablir les paramètres de mise à jour par défaut et faire une mise à jour, pour redémarrer Windows (cela va remettre en place la dll renommée)

- Ensuite il faudrait me donner plus de détails sur l'application, ce qu'elle fait et éventuellement si vous avez la possibilité de communiquer un lien de téléchargement d'une éventuelle version de démo, cela serait appréciable (si c'est possible de faire fonctionner le logiciel ailleurs que dans son éco-sytème habituel)

- Enfin pour récupérer les logs utiles, ouvrez votre poste de travail (ou ordinateur), rendez-vous sur votre disque dur principal où se trouve Windows (C:) puis dans 'Program Files', 'Bitdefender', 'BitDefender 2013'

- double-cliquez sur le programme 'supporttool.exe' (Sur Vista/7, cliquez avec le bouton droit de la souris sur 'supporttool.exe' et sélectionnez 'Exécuter en tant qu'administrateur')

- une fois l'interface lancée, cochez la case 'En cochant cette case...' et cliquez sur le bouton 'Suivant'

- entrez votre adresse email, nom et choisissez votre pays, puis décrivez brièvement votre problèmes dans l'encadré 'Description du problème' et cochez (important) l'option 'Essayez de reproduire le problème avant la soumission'

- puis cochez la case qui correspond le mieux à votre problème ou bien cochez 'Autre problème'

- ensuite cliquez sur le bouton 'Suivant'

- reproduisez le problème rencontré et une fois qu'il est reproduit cochez "J'ai reproduit le problème" puis cliquez sur le bouton 'Suivant'

- ensuite attendez que l'outil termine la collecte d'information (il y a une barre d'état d'avancement, il faut attendre qu'elle soit rempli et que le bouton 'Terminer' apparaisse), ne touchez à rien pendant ce temps

- une fois que la barre d'avancement s'est remplie, cliquez sur le bouton 'Terminer'

- renvoyez-moi le fichier de logs qui a été créé sur le bureau (fichier de type 'BDSP_Nomdevotreordinateur_date_heure.zip')

Pour me faire parvenir le fichier demandé, utilisez le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.com/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.

Cordialement,

Yann

gwenael

Merci encore pour votre réactivité,

Je vous transmet par mail les coordonnées d'un serveur de Démo afin que vous puissiez faire tout les tests nécessaire à la résolution du problème et récupérer les logs dont vous avez besoin.

Cordialement.

6w3n

Yann A.

Bonjour 6w3n,

Merci.

Vous les envoyez par message privé (dans le forum) ou en répondant au ticket que vous aviez créé sur l'adresse supportpro ?

Cordialement,

Yann

gwenael

non, j'ai répondu à votre mail à support.technique@editions-profil.eu objet : [Ticket#: 201209185001994]

... du coup ça doit être le ticket :-)

Yann A.

Bonjour 6w3n,

Merci, j'ai bien reçu les informations.

Je vais les transmette à noter labo de test mais il faudrait toutefois que vous me fassiez parvenir un rapport supporttool avec reproduction du problème (avec la 2013 installée). J'en ai besoin comme base de travail pour mes collègues.

Cordialement,

Yann

gwenael

Done. Je vous ai fournit les informations nécessaires via e-mail.

Comment puis-je me tenir informé de l'avancement de la résolution du problème?

slts,

6w3n

Yann A.

Bonjour 6w3n,

Vous pouvez être tenu informé en passant par ce topic ou bien, de préférence, en correspondant sur le ticket ouvert chez nous.

Cordialement,

Yann

gwenael

Ok. Merci pour votre réactivité qui démontre votre sérieux. J'espère que l'on trouvera une solution car notre service assistance me signal qu'ils sont obligé de demander à nos clients de changer d'antivirus pour pouvoir utiliser notre système. Ce n'est pas l'idéal.

Cordialement,

6w3n

Yann A.

Bonjour 6w3n,

Nous allons faire le maximum. Et si nous ne pouvons vous fournir un correctif assez rapidement, nous ferons notre possible pour vous offrir une solution de contournement pas trop compliquée à mettre en place.

Cordialement,

Yann

gwenael

Je reviens sur le forum pour signaler que le problème est résolu dans le build 16.0.23 de BitDefender comme promis en MP par l'assistance technique il 'y a 1 mois. Merci pour votre réactivité.

Cordialement,

6w3n

Yann A.

Bonjour 6w3n,

Content de lire que la mise à jour a bien corrigé ce dysfonctionnement.

Cordialement,

Yann