Modification Fichier Host Par Bitdefender [Corrigé]

BOnjour Tokra,

Avez-vous essayé d'exclure de l'analyse c:\window\system32\etc\hosts ? (Antivirus, Exclusion)

BOnjour Tokra,

Avez-vous essayé d'exclure de l'analyse c:\window\system32\etc\hosts ? (Antivirus, Exclusion)

Je vais essayer ainsi.

Je vais essayer ainsi.

Apres avoir mis en exclusion le fichier host, ça continue de se commenter au bout d'un certain temps la ligne de mon fichier host

Bonjour Tokra,

Ok, vous pouvez m'envoyer par message privé, une copie du fichier host commenté par Bitdefender ?

Merci.

Bonjour Tokra,

Ok, vous pouvez m'envoyer par message privé, une copie du fichier host commenté par Bitdefender ?

Merci.

Il n'y a que la ligne :

192.168.33.10 www.local.dev

(Apres, j'ai précisé que je penses que c'est BD qui commente, après, je sais pas si c'est lui qui le fait.)

Bonjour Tokra,

Ok merci, mais je voulais le fichier modifié par Bitdefender, pour remonter un exemple concret du problème rencontré par un client.

Bonjour Tokra,

Ok merci, mais je voulais le fichier modifié par Bitdefender, pour remonter un exemple concret du problème rencontré par un client.

Je peux transmettre ca. Mais, apres, est-ce que BD peut faire ce genre de modifications ?

Bonjour Tokra,

A priori oui quand Bitdefender pense qu'un logiciel malveillant modifie le fichier hosts.

Bonjour Tokra,

A priori oui quand Bitdefender pense qu'un logiciel malveillant modifie le fichier hosts.

Sauf qu'il n'indique pas/plus que c'est BD qui fait la modification

Bonjour Tokra,

Je me renseigne pour savoir si l'indication qui montre que Bitdefender a modifié le fichier est toujours mise en tête du fichier hosts ou non.

Bonjour Tokra,

Je me renseigne pour savoir si l'indication qui montre que Bitdefender a modifié le fichier est toujours mise en tête du fichier hosts ou non.

D'accord, merci.

Bonjour,

Avez-vous des nouvelles concernant mon problème ?

Bonjour Tokra,

Il a été remonté aux personnes concernées, cela risque de prendre plus que quelques jours avant d'avoir un retour, l'équipe de test et les développeurs ont évidemment d'autres priorités à traiter en ce moment, suite à cette sortie 2016.

Bonjour Tokra,

Il a été remonté aux personnes concernées, cela risque de prendre plus que quelques jours avant d'avoir un retour, l'équipe de test et les développeurs ont évidemment d'autres priorités à traiter en ce moment, suite à cette sortie 2016.

Oui, je comprends parfaitement

Bonjour,

Ayant le même problème, Je me permet d'apporter une indication supplémentaire.

C'est le process vsserv.exe qui modifie le fichier

Merci

Bonjour Piousteph,

Merci votre implication. C'est effectivement vsserv.exe qui correspond au processus principal constituant la protection en temps réel de Bitdefender.

Bonjour Piousteph,

Merci votre implication. C'est effectivement vsserv.exe qui correspond au processus principal constituant la protection en temps réel de Bitdefender.

Bonjour,

Merci de vos réponses.

Comment faire pour pas qu'il fasse ce genre de choses sur le fichier host (car je dois l’éditer assez souvent a cause de ça.)

Bonjour Tokra,

L'exclusion du fichier hosts de l'analyse n'empêcher vraiment pas sa modification ?

Bonjour Tokra,

L'exclusion du fichier hosts de l'analyse n'empêcher vraiment pas sa modification ?

Nop, du tout (il etait toujours exclu et il continuait de commenter les lignes)

Bonjour Tokra,

Ok, je relance l'équipe de test qui travaille avec les développeurs, pour voir s'ils ont un moyen d'exclure véritablement ce fichier.

Bonjour Tokra,

Ok, je relance l'équipe de test qui travaille avec les développeurs, pour voir s'ils ont un moyen d'exclure véritablement ce fichier.

Bonjour,

Avez-vous eu des nouvelles ?

Cordialement,

Bonjour Tokra,

Je suis désolé, toujours pas de news.

Bonjour Tokra,

Je suis désolé, toujours pas de news.

Bonjour,

Je viens voir s'il y a eu un retour depuis.

Bonjour Tokra,

Je suis désolé, toujours pas de news.

Bonjour -Yann-

Pouvez vous nous donner des nouvelles sur ce problème qui est quand même très gonflant.

Bonjour Piousteph,

Je comprends votre impatience, je relance une nouvelle fois l'équipe de test pour savoir où ils en sont ou au moins pour avoir des informations de contournement.

Bonjour -Yann-

Pouvez vous nous donner des nouvelles sur ce problème qui est quand même très gonflant.

Tu as également le même problème ?

Tu as également le même problème ?

Bonsoir Tokra,

Oui effectivement j'ai le même problème car faisant la même chose que toi

(Dev de site avec Vagrant) et donc modification du fichier host.

Bonjour Piousteph,

Je comprends votre impatience, je relance une nouvelle fois l'équipe de test pour savoir où ils en sont ou au moins pour avoir des informations de contournement.

Bonsoir -Yann-,

Un petite info additionnel, il semblerai que BitDefender ajoute des lignes supplémentaires a la fin du fichier.

Bonjour,

Dieu merci je trouve ENFIN des personnes qui ont le même problème ! Depuis mon installation de BD j'ai sans cesse le fichier hosts qui se restaure à l'état où il était avant l'installation de BD.

En gros, il a pris mon fichier hosts lors de son installation, et dès que je le modifie il s'occupe de le restaurer (sans pour autant supprimer les lignes perso qui étaient là avant).

En plus, comme signalé, il rajoute une (ou plusieurs ?) ligne(s) vide(s) à la fin du fichier. A la fin de la journée, j'me retrouve avec un fichier hosts avec presque 300 lignes dont 270 vides et rajoutées par BD..

J'ai aussi rajouté le fichier dans la zone d'exclusion (solution que j'ai trouvé chez des anglophones) et rien n'y fait, le résultat est toujours le même..

C'est un peu énervant quand on le modifie assez souvent..

pyroteknix

Bonjour,

J'ai le même problème, toutes les entrées de mon fichier hots sont commentées avec des #.

Merci de faire le nécessaire.

Cordialement.

Bonjour,

Le problème a été remonté, comme indiqué dans ce topic et l'exclusion du fichier host ne change rien, cela a effectivement été évoqué également dans ce topic.

Bonjour,

Le problème a été remonté, comme indiqué dans ce topic et l'exclusion du fichier host ne change rien, cela a effectivement été évoqué également dans ce topic.

Bonjour -Yann-,

15 jours de silence radio .... Avez vous des nouvelles du front ?

Merci

Roby Net

Salut,

Et la protection du fichier hosts en écriture, ça ne change rien ? en retirant l'autopilot.

Parce que des antivirus qui permette ce type de limitations, quand même pas très courant, ça devient rare, c'est la mode du " tout automatique " .

Bonjour Piousteph,

Si je ne vous ai pas contacté, c'est que malheureusement je n'ai pas de nouvelles.

Désolé.

Bonjour,

Ca commence a faire un peu long, c'est penible de devoir editer le fichier host toute les cinq minutes

Bonjour Tokra,

Je suis vraiment désolé, je n'ai toujours pas de nouvelles.

Bonjour,

Bitdefender analyse effectivement le fichier hosts à la recherche de redirections et autre modifications malicieuses. Si une entrée suspecte est trouvée dans le fichier hosts, la ligne concernée sera commentée.

Théoriquement l'exclusion de l'analyse du fichier hosts devrait empêcher toute modification de la part de Bitdefender.

Si malgré l'exclusion les modifications continuent, la solution sera de mettre le fichier hosts en lecture seule.

Bonjour,

Bitdefender analyse effectivement le fichier hosts à la recherche de redirections et autre modifications malicieuses. Si une entrée suspecte est trouvée dans le fichier hosts, la ligne concernée sera commentée.

Théoriquement l'exclusion de l'analyse du fichier hosts devrait empêcher toute modification de la part de Bitdefender.

Si malgré l'exclusion les modifications continuent, la solution sera de mettre le fichier hosts en lecture seule.

Bonjour,

L'exclusion ne fonctionne pas. Je vais tester la lecture seule

Bonjour,

L'exclusion ne fonctionne pas. Je vais tester la lecture seule

Bonjour Tokra,

Je te confirme que la lecture seule fonctionne.

Cordialement

Bonjour Tokra,

Je te confirme que la lecture seule fonctionne.

Cordialement

Je deconfirme car BD est repasse par la.

Je deconfirme car BD est repasse par la.

C'est curieux ....

Ça fonctionne chez moi sans problème avec le fichier hosts en lecture seul.

De plus je l'ai laisser dans la liste des fichiers exclus.

Peut être faut-il les deux.

@-Yann-

Un petit coup main de la part de BD serai le bienvenue.

Bonjour Piousteph,

Désolé, il semble que Bitdefender ne prévoit pas pour l'instant la possibilité de ne pas surveiller (et modifier) le fichier host.

C'est quand même dingue cette obligation.. Surtout qu'on ne sait même pas quelle sauvegarde il restaure !

Certainement une prise d'image lors de l'installation de BD ? Si encore on pouvait choisir lequel est le "bon" host, ça serait moins gênant car là c'était vraiment pas au bon moment ..

J'vais tester en lecture seule + exclusion, merci pour le workaround.

Désolé pour le double poste mais je ne trouve pas le bouton edit.

Je reposte car, à ma grande surprise (et bien des plus tristes), mon fichier hosts est devenu complètement vide ! Avant même que je tente la lecture seule...

J'ai donc perdu tous mes raccourcis IP.. Ahlalalala cette perte de temps, je suis clairement dé-gou-té.

Et forcément, je modifie le fichier, en espérant qu'il me restaure celui qu'il restaure habituellement, et bah non. Il me remet du vide.

Bref, c'est dommage, excellent A.V/FW etc mais ce point, est quand même un très gros point noir pour toutes les personnes qui utilisent leur fichier hosts.

Bonjour à tous,

A défaut d'avoir une réponse, ni même une explication, j'ai trouvé une solution qui me satisfait parfaitement.

La solution de la lecture seule me gênait car je devais obligatoirement désactiver la lecture seule, modifier mon fichier puis remettre en lecture seule..

J'ai finalement, tout simplement rajouté des droits pour mon utilisateur sur ce fichier, en lui attribuant un "Contrôle Total", et j'ai retiré tous les droits du "System".

Depuis, je peux modifier comme bon me semble le fichier, et jusqu'ici (après plusieurs jours de test), il n'a toujours pas été restauré à un état antérieur.

Bonjour Bob l'éponge,

Merci pour votre retour et d'avoir proposer cette solution qui peut effectivement convenir mieux aux personnes qui rencontrent ce problème.

Sachez que nous avons bien insisté dans nos remontées sur le fait qu'il faudrait à l'avenir proposer une option qui permet de surveiller ou non le fichier host, dans Bitdefender.