bitdefender bloque Labwindows CVi

haarkon

Bonjour.

Je programme en Langage C et C++ à l'aide du logiciel de National Instrument Labwindows CVi (officiel bien sur).

Bitdefender bloque systématiquement les fichiers .exe générés par le compilateur et me signale avoir détecter un Virus (sans signaler ni son nom, ni aucune info concernant le virus).

J'ai beau avoir mis mon répertoire de compilation en exclusion de scan (à la demande et à l'accès), je continue à recevoir de fausse détections, en particulier quand j'arrête le debug du programme.

Précision : le programme est un calcul de racine carrée par la méthode du Héron x=(x+a/x)/2, il n'agit pas sur le PC. Les fonctions de compilation (clang.exe en particulier est en whitelist du ransomware) et le répertoire de travail est en exclusion de scan...

Yann A.

Bonjour,

J'ai déplacé votre message dans la sous-sections consacrée aux faux positif.

Pouvez-vous également me faire parvenir des échantillons des fichiers détectés en me les faisant parvenir par l'intermédiaire d'un lien sendspace ?

Vous pouvez me communiquer ces liens par message privé.

haarkon

C'est chose faite, mais chez moi, pas de problème (Bitdefender me dit que le fichier est sain).

Par contre en débug, le fichier est copié depuis le répertoire de compilation vers le répertoire de travail (image 5) avec probablement des breakpoints (vu que le fichier exe que je vous ai envoyé semble ne pas contenir de points d'arrêt).

J'arrive à lancer le débug une première fois, puis si je le laisse terminer son exécution normalement, pas de problème, mais si je stoppe le débug, je vois Bitdefender se mettre en route et tout verrouiller (captures image plus haut). Je ne pense donc pas qu'il s'agisse d'une fausse détection dans le fichier EXE, mais d'une mauvaise interprétation de l'arrêt d'exécution (qui doit probablement être un peu brutale, ne serai-se que pour libérer la mémoire).

Je n'ai aucune info sur le comportement de CVi en mode débug, je ne sais pas s'il exécute des programmes spécifiques, en tout cas, BD ne signale rien d'autre que l'exécutable...

Merci.

Yann A.

Bonjour,

Bon le problème de la détection par signature est entraîné en réalité par la détection de l'Active Threat Control.

Il va donc me falloir plus d'informations pour détecter pourquoi la détection comportementale se déclenche pendant cette phase:


1.Rapport bdsyslog :


- Enregistrez sur votre bureau le fichier BDSYS depuis ce lien :
http://www.bitdefender.com/files/KnowledgeBase/file/BDSysLog_i.exe

- Fermez toutes les applications actives et désactivez l'analyse à l'accès dans Bitdefender (Configuration, Antivirus, Analyse à l'accès sur Off),

choisissez en permanence. Vous pourrez réactiver l'analyse à l'accès une fois les opérations terminées

- Ensuite lancez le programme précédemment téléchargé, BDSysLog_i.exe. Si vous recevez une alerte de parefeu demandant l'autorisation de connexion, acceptez.

- Enfin cliquez sur 'Create log' pour commencer la création du rapport. Une bar de progression indiquera l'état d'avancement de la création du rapport.

Quand une petite fenêtre apparaîtra avec le message 'Log saved', alors la création du rapport sera terminée. Un fichier nommé 'bdsyslog.zip' sera alors

présent sur votre bureau, c'est ce fichier qu'il faut nous faire parvenir.


2. Logs ATC


Téléchargez le fichier debug_avc3.zip depuis ce lien ci-dessous, sauvegardez le sur votre bureau puis décompressez le, vous obtiendrez le fichier

debug_avc3.reg: http://files.supportbd.com/retail/2016/debug_avc3.zip


- Ensuite redémarrez en mode sans échec

Une fois en mode sans échec, double-cliquez sur le fichier debug_avc3_on.reg qui se trouve normalement sur votre bureau. Acceptez les modifications dans le

registre, puis redémarrez normalement Windows.


- Redémarrez Windows normalement

L'ensemble du dossier AVC feedback qui se trouve: C:\ProgramData\Bitdefender\Avc\Feedback

(compressez le au format zip pour nous le faire parvenir, si le fichier est trop gros utilisez par exemple sendspace et communiquer le lien pour le rapatrier).


3. Supporttool avec reproduction du problème :

- ouvrez l'explorateur Windows et rendez-vous votre disque où se trouve installé Bitdefender (C: normalement)

- puis ouvrez 'Programmes', 'Bitdefender' puis 'Bitdefender 2017'

- cliquez avec le bouton droit de la souris sur 'supporttool.exe' et sélectionnez 'Exécuter en tant qu'administrateur'

- une fois l'interface lancée, cochez la case 'En cochant cette case...' et cliquez sur le bouton 'Suivant'

- entrez votre adresse email, nom et choisissez votre pays, puis décrivez brièvement votre problèmes dans l'encadré 'Description du problème' et cochez (important) l'option 'Essayez de reproduire le problème avant la soumission'

- puis cochez la case qui correspond le mieux à votre problème ou bien cochez 'Autre problème'

- ensuite cliquez sur le bouton 'Suivant'

- reproduisez le problème rencontré et une fois qu'il est reproduit cochez "J'ai reproduit le problème" puis cliquez sur le bouton 'Suivant'

- ensuite attendez que l'outil termine la collecte d'information (il y a une barre d'état d'avancement, il faut attendre qu'elle soit rempli et que le bouton 'Terminer' apparaisse), ne touchez à rien pendant ce temps

- une fois que la barre d'avancement s'est remplie, cliquez sur le bouton 'Terminer'

- renvoyez-moi le fichier de logs qui a été créé sur le bureau (fichier de type 'BDSP_Nomdevotreordinateur_date_heure.zip')

Pour me faire parvenir le fichier demandé, utilisez un système d'hébergement de fichier gratuit comme par exemple sendspace.com, fileserve.com rapidshare.com ou dl.free.fr. Une fois que les fichiers sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne