Exclusion d'un fichier

AngelblueAngelblue
Modifié (23 sept.) dans Produits bitdefender 2020

Bonjours. Je voudrais comme le titre l'indique exclure de bitdefender l'analyse d'un fichier. A chaque fois que je le fait, bitdefender continue de me signaler un trojan (qui et un faux positive). En faite j'ai l'impression qu'il y'a un bug avec advanced thread defense car peut importe que je le désactive, cela change rien.

Voici la méthode que j'utilise: J'ouvre Bitdefender en mode administrateur. Je vais dans "protection" et ouvrir l'antivirus. Je vais ensuite dans "Paramètre" et "gérer les exception". Je vais dans la catégorie "toute les exceptions" et je clique sur "+ ajouter une exception" et j'indique le fichier a "exclure. Tout et coché ensuite sauf la section "advanced thread defense" car la case et griser. Impossible de faire quoi que se sois.

Je souligne que quand je passe directement sur advanced thread defense depuis l'onglet "protection" a gauche de l'interface général bitdefender. Et que je le désactive pour tout. Rien ne change non plus.


Merci

Réponses

  • Bonjour,

    Je pense que dans un premier temps il faut s'assurer que ce soit réellement un faux positif.

    Un service comme VirusTotal peut vous aider :

    Quelle est l'extension du fichier que vous souhaitez exclure?


  • Bonjours. Alors je connais le service, Il détecte bien quelque truc mais la grande majorité des antivirus dise que c'est clean. D'ailleurs la plupart des av qui signale quelque chose comme un trojan utilise le moteur bitdefender. Donc cela fait doublon.

    Par sécurité j'ai analyser le fichier par Malwarebyte, EsetOnlineScanner, tous dise que ses clean.


    Mais je comprend que le fichier puisse ressembler a un virus car c'est des fichier crack pour jouer a de très vieux jeux qu'on ne trouve plus ou rarement sur le marché. Donc pour cela que je voudrais que l'exclusion fonctionne.

  • Bonsoir,

    "car c'est des fichier crack" :D

    Dès lors, je ne sais pas si il vous sera donné une solution....

    Il est donc normal qu'une détection comportementale détecte l'action de ces fichiers comme malveillant.

    L'extension de ces fichiers est : .exe ou bien .dll ?

    Est-il possible d'avoir le lien des résultats VirusTotal?

    Et pouvez-vous nous mettre le chemin de ce fichier? (par exemple pour Keepass2: c:\program files (x86)\keepass password safe 2\keepass.exe )

  • Bonsoir. Tout d'abord merci de m'aider. Donc les fichier sont dans un format 7z. Et a l’intérieur c'est des .exe ou dll a mettre sois même dans le dossier du jeux en question. Pour certain cela remplace les fichier d'origine.

    Je souligne que si je passe par se moyen pas toujours fiable niveau sécurité c'est parce que Microsoft a (l'année dernier me semble) casser les accès système pour les drm des vieux jeux de l'époque. Donc seule moyen de pouvoir rejouer, passer par les crack malheureusement.

    Comme on peut voir, dans les nom comme "Trojan.genericKd", qu'il utilise tous le moteur de bitdefender. Donc cela fait doublon dans le résultat.

    Après d'autre grand nom dans la sécurité ne trouve rien comme Kaspesky, Malwarebyte, Eset etc... Donc pour cela que je suppose que ses un faux positive.

    Merci

  • Bonjours. Merci de m'aide déja, j’apprécie beaucoup =)

    Alors déjà, se qu'il faut savoir c'est que si j'utilise parfois des crack, c'est parce que Microsoft a l'année dernière casser les accès système au drm de l'époque pour les vieux jeux (comme Sécurom, starforce etc). Donc seul moyen de pouvoir rejouer, c'est de les enlever par un crack.

    Ensuite comme on peut voir, de grand nom de la sécurité ne signale rien (comme Kaspesky, malwarebyte, nod32). Et dans ceux qu'il signale quelque chose, on peut voir que pour certain, il utilise tous le moteur de bitdefender car il nomme tous le nom "Trojan.GenericKD" etc...

    Donc pour cela que je pense que sais un faux positive. (Même si je n'en suis pas sur a 100% bien sur)

  • "Bonjours. Merci de m'aide déjà, j’apprécie beaucoup =)"

    De rien ;)

    Si ce sont des vieux jeux, il n'y a pas moyen de les émulés sous Virtualbox ou VMWare ?

    "Ensuite comme on peut voir, de grand nom de la sécurité ne signale rien (comme Kaspesky, malwarebyte, nod32)"

    Alors attention, ils ne disent rien avec le hash du fichier...Mais lors de l’exécution, il n'est pas dit que vous n'ayez pas d'alertes de ces produits, ou de leurs protections comportementale.

    Après, il semblerait que ce soit l'archive (7z) que vous avez scanné?

    C'est un .exe ou .dll qui pose problème?

  • Bonjour,

    Vous pouvez soumettre cet éventuel faux positif depuis ce formulaire :

    https://www.bitdefender.fr/submit/

  • AngelblueAngelblue
    Modifié (24 sept.)

    C'est bien un dll qui est signaler. Et oui j'ai scanner l’ensemble de l'archive. Sinon pour l'émulation, je suis pas trop connaisseur mais je crois que l'émulation du gpu et trop limité même pour des vieux jeux.

    Bonjours Yan. Je vous remercie. Je vais l'envoyer, d'ailleurs cela prend combien de temps pour avoir une réponse si le fichier est sain? Sinon y'a moyen de résoudre se soucie d'exclusion qui ne fonctionne pas? J'ai pas encore tester la réinstalle de l'antivirus mais si y'a un moyen plus simple de résoudre le soucie, je suis preneur.

    Cordialement

  • Bonjour,

    Il n'est pas automatique que vous ayez une réponse, mais votre demande sera traitée.

    Concernant l'exclusion, si le fichier dll est exclu, il ne devrait pas être détecté de nouveau. Mais je pense qu'il faut exclure les programmes utilisés par votre jeu de l'Active Threat Defense également, mais aussi le dossier entier d'installation de votre jeu, au niveau de la Protection Bitdefender.

  • Le soucie c'est que Bitdefender me signale une infection des que je veux extraire le fichier du dossier 7z. Alors que j'ai tout exclu comme peut vous le montré la photo. Et comme je les dit plus haut, impossible de cocher la case Advanced Thread Defense.


Ajouter un commentaire

Éditeur de texte riche. Pour modifier le style d'un paragraphe, cliquez sur l'onglet pour aller dans le menu de paragraphe. De là, vous pourrez choisir un style. Rien conserve le paragraphe par défaut. Un menu de formatage en ligne s'affichera quand vous sélectionnez le texte. Cliquez sur l'onglet pour rentrer dans ce menu. Certains éléments, tels que les codes d'intégration, les images, les indicateurs de chargement et les messages d'erreurs peuvent êtres insérés dans l'éditeur. Vous pouvez naviguer dessus en utilisant les flèches du clavier au sein de l'éditeur et les supprimer avec la touche supprimer ou la touche retour.