Effacement Fichier Sans Avertissement
Bonjour.
Je viens d'installer Bitdefender Internet security pour l'évaluer avant achet d'une licence.
Lancant un scan sur mon laptop (qui n'a jamais connu de problèmes de virus) il m'a découvert un fichier prétendument infecté (oxygen.exe) qui est un programme de oxygen software qui fonctionnait parfaitement détectant une menace trojan generic 227562 qu iest pour moi un faux positif.
Le gros problème est qu'il a effacé ce fichier sans aucun avertissement et qu'il semble impossible de le récupérer.
A l'examen, il ne semble pas possible de paramétrer les actions du scan à la demande, alors que cela peut se faire pour le scan à l'exécution.
Si cela est bien le cas, il s'agit d'un problème sérieux car je veux rester maitre de ce que l'antivirus peut effacer ou pas. Cela doit au moins passer par la quarantaine pour permettre une restauration si on est sur du fichier...
Je vais donc m'abstenir d'encore l'utiliser jusqu'à plus ample informé.
Avec mes remerciements anticipés.
Réponses
-
Bonjour,
Il arrive avec les antivirus qu'il y ait ce qu'on appelle des false positive, des fausses détections.
Par défaut, normalement, les analyses de BitDefender ne sont pas paramétrées pour supprimer les fichiers détectés.
En première intention il tentera d'abord de désinfecter puis déplacera en quarantaine en deuxième intention si la désinfection est impossible.
Alors si vous n'avez pas changé les options d'analyse, le fichier n'a pas été supprimé, il a été placé en quarantaine (onglet Antivirus puis Onglet Quarantaine).
En revanche si vous évoquez par 'scan à la demande', le fait de cliquer avec le bouton droit de la souris sur un fichier ou un dossier et de sélecitonner 'Bitdefender 2008' pour lancer une analyse, il s'agit de l'analyse contextuelle de BitDefender qui est bien configurable depuis l'onglet Analyse et qui est également configurée par défaut pour tenter d'abord une désinfection, puis déplacer en quarantaine.
Si le fichier a été effectivement supprimé, il ne sera pas possible de récupérer ce fichier à moins d'utiliser un programme de récupération de fichiers supprimés, comme par exemple Pc File recovery :
http://www.pcinspector.de/Sites/file_recov....htm?language=1
ou
http://www.clubic.com/telecharger-fiche110...e-recovery.html
CordialementBonjour.
Je viens d'installer Bitdefender Internet security pour l'évaluer avant achet d'une licence.
Lancant un scan sur mon laptop (qui n'a jamais connu de problèmes de virus) il m'a découvert un fichier prétendument infecté (oxygen.exe) qui est un programme de oxygen software qui fonctionnait parfaitement détectant une menace trojan generic 227562 qu iest pour moi un faux positif.
Le gros problème est qu'il a effacé ce fichier sans aucun avertissement et qu'il semble impossible de le récupérer.
A l'examen, il ne semble pas possible de paramétrer les actions du scan à la demande, alors que cela peut se faire pour le scan à l'exécution.
Si cela est bien le cas, il s'agit d'un problème sérieux car je veux rester maitre de ce que l'antivirus peut effacer ou pas. Cela doit au moins passer par la quarantaine pour permettre une restauration si on est sur du fichier...
Je vais donc m'abstenir d'encore l'utiliser jusqu'à plus ample informé.
Avec mes remerciements anticipés.0 -
Merci de votre réponse.
Nosu sommes bien d'accord quand aux 'faux positifs' mais mon gros reproche est la suppression sans demande de confirmation. Jusqu'à présent, et je suis loin d'être un néophyte, je n'ai jamais vu un antivirus supprimer un fichier sans demande de confirmation expresse.
Quand j'évoque le scan à la demande, cela veut dire que j'ai installé l'antivirus sans rien changer dans le paramétrage et que j'ai demandé une analyse du système, confiant dans le fait que normalement aucun fichier n'est supprimé sans demande de confirmation.
Dans le rapport, le fichier en question apparait bien comme supprimé.
J'ai bien vu les options que vous mentionnez et elles sont bien paramétrées comme cela,
tentative de désinfection, puis mise en quarantaine.
Cepandant d'après la structure des menus, il me semble que ces paramètres valent pour l'analyse à l'accès, pas pour l'analyse du système.
Afin de lever le doute, je posterai ce soir une copie d'écran du rapport ainsi que des paramètres de scan.
Cordialement.0 -
Il faudrait nous joindre le rapport d'analyse qui indique que ce fichier a été supprimé, merci.
CordialementMerci de votre réponse.
Nosu sommes bien d'accord quand aux 'faux positifs' mais mon gros reproche est la suppression sans demande de confirmation. Jusqu'à présent, et je suis loin d'être un néophyte, je n'ai jamais vu un antivirus supprimer un fichier sans demande de confirmation expresse.
Quand j'évoque le scan à la demande, cela veut dire que j'ai installé l'antivirus sans rien changer dans le paramétrage et que j'ai demandé une analyse du système, confiant dans le fait que normalement aucun fichier n'est supprimé sans demande de confirmation.
Dans le rapport, le fichier en question apparait bien comme supprimé.
J'ai bien vu les options que vous mentionnez et elles sont bien paramétrées comme cela,
tentative de désinfection, puis mise en quarantaine.
Cepandant d'après la structure des menus, il me semble que ces paramètres valent pour l'analyse à l'accès, pas pour l'analyse du système.
Afin de lever le doute, je posterai ce soir une copie d'écran du rapport ainsi que des paramètres de scan.
Cordialement.0 -
Copie du fichier journal.
On remarquera que le traitement par défaut des objets infectés est : désinfecter et que le fichier oxygen.exe a été effacé.
----------------------------------------------
Fichier journal de BitDefender
Produit : BitDefender Internet Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 00:38:26 11/06/2008
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\full_scan\1213137506_1_02.xml
Analyse des chemins :Chemin0000: C:\
Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui
Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Non
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun
Résumé de l'analyseNombre de signatures de virus : 1257346
Plugins archives : 42
Plug-ins messagerie : 6
Plugins d'analyse : 12
Plugins archives : 42
Plug-ins système : 4
Plug-ins décompression : 7
Résumé de l'analyse généraleEléments analysés : 245015
Eléments infectés : 3
Eléments suspects : 0
Eléments résolus : 2
Virus individuels trouvés : 2
Répertoires analysés : 10376
Secteur de boot analysés : 3
Archives analysés : 589
Erreurs I/O : 24
Temps d'analyse : 00:01:07:17
Fichiers par seconde : 60
Résumé des processus analysésAnalysé(s) : 57
Infecté(s) : 0
Résumé des clés de registre analyséesAnalysé(s) : 375
Infecté(s) : 0
Résumé des cookies analysésAnalysé(s) : 0
Infecté(s) : 0
Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
C:\KEYGEN.EXE Packer.FSG.A Echec de la désinfection
Problèmes résolusNom de l'objet Nom de la menace Etat final
C:\Program Files\Oxygen\OPM2\OXYGEN.exe Trojan.Generic.227562 Effacé
C:\System Volume Information\_restore{3DAAA9A2-EF2C-40B7-80C0-956ECC112488}\RP190\A0036058.exe Trojan.Generic.227562 Effacé
Objets non scannés :Nom de l'objet Raison Etat final
C:\WINDOWS\twain_32\MyDSC\Digital Camera.apm=]amsdata.dat Protégé par mot de passe Aucune action possible0 -
Bonjour,
Je remonte aux développeurs ce cas de suppression en dépit du réglage des actions de l'analyse.
Et dans le but de demander à régler de problème de fausse détection sur l'application Oxygen, pourriez-vous donner exactement la version de cette application (est-ce la dernière version en date) ?
Merci.
CordialementCopie du fichier journal.
On remarquera que le traitement par défaut des objets infectés est : désinfecter et que le fichier oxygen.exe a été effacé.
----------------------------------------------
Fichier journal de BitDefender
Produit : BitDefender Internet Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 00:38:26 11/06/2008
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\full_scan\1213137506_1_02.xml
Analyse des chemins :Chemin0000: C:\
Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui
Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Non
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun
Résumé de l'analyseNombre de signatures de virus : 1257346
Plugins archives : 42
Plug-ins messagerie : 6
Plugins d'analyse : 12
Plugins archives : 42
Plug-ins système : 4
Plug-ins décompression : 7
Résumé de l'analyse généraleEléments analysés : 245015
Eléments infectés : 3
Eléments suspects : 0
Eléments résolus : 2
Virus individuels trouvés : 2
Répertoires analysés : 10376
Secteur de boot analysés : 3
Archives analysés : 589
Erreurs I/O : 24
Temps d'analyse : 00:01:07:17
Fichiers par seconde : 60
Résumé des processus analysésAnalysé(s) : 57
Infecté(s) : 0
Résumé des clés de registre analyséesAnalysé(s) : 375
Infecté(s) : 0
Résumé des cookies analysésAnalysé(s) : 0
Infecté(s) : 0
Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
C:\KEYGEN.EXE Packer.FSG.A Echec de la désinfection
Problèmes résolusNom de l'objet Nom de la menace Etat final
C:\Program Files\Oxygen\OPM2\OXYGEN.exe Trojan.Generic.227562 Effacé
C:\System Volume Information\_restore{3DAAA9A2-EF2C-40B7-80C0-956ECC112488}\RP190\A0036058.exe Trojan.Generic.227562 Effacé
Objets non scannés :Nom de l'objet Raison Etat final
C:\WINDOWS\twain_32\MyDSC\Digital Camera.apm=]amsdata.dat Protégé par mot de passe Aucune action possible0
Leaders
Catégories
- Toutes les catégories
- 613 Windows
- 33 Mac
- 93 Mobile Security
- 232 VPN
- 240 Central et abonnements
- 137 Autres produits et services
- 77 Équipe de recherche sur la sécurité
- 28 Fonctionnalités du produit et idéation
- 84 Thèmes généraux
- 7.2K Particuliers & bureau à domicile
- 574 Malwares et envoi dexemples
- 2.7K Vieux sujets
- Archiver
