Faux Positif [Résdolu]

PPA94

Bonjour,

Mon site est noté comme contenant des malwares.

BitDefender est le seul à le faire et je suis sûr qu'il n'y a rien.

Pouvez-vous définir par quel mécanisme BitDefender arrive à ce résultat?

Ne pourrait-on pas prévenir le propriétaire de quel fichier / page il s'agit?

C'est très offensant de se voir qualifier ainsi, surtout au vu de l'agressivité de la notification.

Merci de vérifier / corriger : www.pmpcomp.fr

A bientôt,

Philippe.

PS: J'ai fait une tentative sur le forum anglais mais je n'ai jamais eu de réponse (comme bien d'autres). C'est fatiguant.

Trouver d'autres publications étiquetées avec

Réponses

Yann A.

Bonjour PPA94,

Je fais le nécessaire.

S'il s'agit d'un faux positif, le site sera rapidement débloqué.

Cordialement,

Yann

PPA94

Bonjour PPA94,

Je fais le nécessaire.

S'il s'agit d'un faux positif, le site sera rapidement débloqué.

Cordialement,

Yann

Merci Yann,

Enfin une réponse rapide.

Mais hélas je constate que vous avez aussi comme consigne de ne pas répondre aux questions indiscrètes...

C'est bien dommage.

J'attends le résultat de votre action.

A bientôt,

Philippe.

Yann A.

Bonjour PPA94,

Le mécanisme pour bloquer un site fonctionne avec une sorte de système de notation (je ne parle pas de la protection en temps réel locale, mais du contrôle web basé sur un serveur dans le cloud), qui se base entre autres, sur les retours d'autres système de contrôle de sites (notamment celui de Google), sur le type de site, le type de plate-forme utilisé pour créer le site, sa réputation, etc...et surtout s'il a été infecté ou compromis auparavant. Suivant la note obtenue, il est décidé si le site doit être bloqué ou non, s'il est potentiellement dangereux ou pas.

Cordialement,

Yann

PPA94

Bonjour PPA94,

Le mécanisme pour bloquer un site fonctionne avec une sorte de système de notation (je ne parle pas de la protection en temps réel locale, mais du contrôle web basé sur un serveur dans le cloud), qui se base entre autres, sur les retours d'autres système de contrôle de sites (notamment celui de Google), sur le type de site, le type de plate-forme utilisé pour créer le site, sa réputation, etc...et surtout s'il a été infecté ou compromis auparavant. Suivant la note obtenue, il est décidé si le site doit être bloqué ou non, s'il est potentiellement dangereux ou pas.

Cordialement,

Yann

Merci de ces explications.

Mais force est de constater que BitDefender est souvent le seul à déclarer des faux positifs.

Tous les autres outils que j'ai consultés donnent mon site comme OK.

Le seul autre qui n'ait jamais fait des siennes c'est McAfee il y a plus d'un mois mais c'était aussi un faux positif.

Ces moteurs "automatiques" et arbitraires sont offensants. Surtout quand aucune explication n'est donnée.

Certains propriétaires envisagent de recourir à une procédure contre votre société. Je les comprends.

C'est aussi énervant quand on doit nous mêmes s'apercevoir qu'un outil comme BitDefender - que l'on utilise ou pas - classe notre site à notre insu, que l'on doive réclamer - voire supplier - que vous répondez "on s'en occupe", sans plus, puis qu'on doive attendre que le site soit reclassé (ou pas) selon un critère nuageux (je dirais fumeux) non maîtrisable.

Ne parlons pas du forum en anglais où on ignore purement et simplement les demandes.

Tout ça fait beaucoup. J'avais rien demandé moi.

Yann A.

Bonjour PPA94,

C'est le risque de ce type de contrôle de sites, qui est sujet à des faux positifs. Croyez bien que nous travaillons à améliorer le système de contrôle des sites en permanence afin d'éviter au maximum les faux positifs.

Je peux également vous confirmer que tous les systèmes d'analyse d'url sont sujet aux même faux positif, que ça soit Google, Mcafee...je l'ai constaté régulièrement.

Je comprends que cette situation vous énerve, mais lorsque nous sommes prévenus, le site est débloqué dans la journée, sans que vous ayez besoin de supplier. Vous pouvez nous contacter par le forum, par téléphone, mail (formulaire sur notre site), etc...

Dieu

Merci de ces explications.

Mais force est de constater que BitDefender est souvent le seul à déclarer des faux positifs.

Tous les autres outils que j'ai consultés donnent mon site comme OK.

Le seul autre qui n'ait jamais fait des siennes c'est McAfee il y a plus d'un mois mais c'était aussi un faux positif.

Ces moteurs "automatiques" et arbitraires sont offensants. Surtout quand aucune explication n'est donnée.

Certains propriétaires envisagent de recourir à une procédure contre votre société. Je les comprends.

C'est aussi énervant quand on doit nous mêmes s'apercevoir qu'un outil comme BitDefender - que l'on utilise ou pas - classe notre site à notre insu, que l'on doive réclamer - voire supplier - que vous répondez "on s'en occupe", sans plus, puis qu'on doive attendre que le site soit reclassé (ou pas) selon un critère nuageux (je dirais fumeux) non maîtrisable.

Ne parlons pas du forum en anglais où on ignore purement et simplement les demandes.

Tout ça fait beaucoup. J'avais rien demandé moi.

Dans ce cas dis à tes clients qu' ils utilisent l' antivirus de Microsoft, aucun faux positif assuré <img class= " /> " /> " /> " />

PPA94

Dans ce cas dis à tes clients qu' ils utilisent l' antivirus de Microsoft, aucun faux positif assuré " /> " /> " /> " />

Salut,

Moi ça ne me fait pas rire.

Quoi qu'en voyant les mots antivirus et Microsoft accolés...

Plus sérieusement:

J'ai installé BD internet security à l'essai à la place de N360, car je trouvais celui ci trop pesant, juste pour essayer.

J'étais assez content du faible impact, ma machine était plus réactive et tout...

Puis je reprend une grosse appli en développement en Delphi XE4.

Au moment de l'exécution du programme compilé, BD détruit immédiatement l'exécutable car "ce logiciel a un comportement malveillant".

Impossible de configurer BD pour ignorer ce fichier ou mon répertoire de développement : il est toujours systématiquement détruit à l'exécution.

Ce qui est rageant c'est que BD fait tomber le couperet et ne dit pas ce qui l'a choqué, ça aiderait pourtant...

Et c'est à cette occasion que j'ai aussi découvert que mon site était marqué comme contenant des malwares par BD uniquement.

Je cherche donc à faire cesser ce marquage faux positif depuis plus d'une semaine (en comptant le temps perdu sur le forum anglais qui est aux abonnés absents).

Bilan: désinstallation de BD et reinstallation de N360, et la vie reprend.

Pour Yann: Merci ça a abouti, BD TrafficLight dit enfin "We haven't seen any suspicious activity from this website" !

Jusqu'à la prochaine fois?