Fausse Détection

Bonjour Yann,


En programmant, je me suis aperçu que mes programmes ne s’exécutaient plu depuis que j'ai bitdefender :o sur le coup, je me suis dit un beug, je revois le code toujours rien.


Bref, je fais un code tout bête en C pour afficher bonjour et la bitdefender le bloque :o !


il est détecté par la détection générique comme:


Gen:Variant.Buzy.4397


Je peu certifier que le code n'a rien de malveillant !


Que faire, c'est pas possible de désactiver en permanence le bouclier résident


Bonne journée


Babacool13

Réponses

  • Bonjour Babacool13,


    Faites moi parvenir le fichier afin que je le remonte aux développeurs.


    Cependant vous pouvez toujours l'exclure de l'analyse, vous n'avez pas besoin de désactiver la protection entièrement.


    Cordialement,


    Yann

  • Bonjour Yann,


    En programmant, je me suis aperçu que mes programmes ne s’exécutaient plu depuis que j'ai bitdefender :o sur le coup, je me suis dit un beug, je revois le code toujours rien.


    Bref, je fais un code tout bête en C pour afficher bonjour et la bitdefender le bloque :o !


    il est détecté par la détection générique comme:


    Gen:Variant.Buzy.4397


    Je peu certifier que le code n'a rien de malveillant !


    Que faire, c'est pas possible de désactiver en permanence le bouclier résident


    Bonne journée


    Babacool13


    Bonjour


    C'est pas gérable tous les programmes sont considérés comme des malwares ! que ça soit en pascal, ou autre !


    Code en C:


    ----------------------------------------


    #include <stdio.h>


    #include <stdlib.h>


    int main()


    {


    printf("Bonjour\n");


    return 0;


    }


    ---------------------------------------


    Je crois que ce code est inoffensif non ?


    Blague à part ça fais des faux positifs quand même, je viens d'acheter total security 2012 pour deux ans j'espère que le problème ne vas pas se répéter :)


    Bonne journée,


    Babacool13

  • Bonjour Babacool13,


    Ce code est détecté quand il est compilé, quel compilateur utilisez-vous ?


    Est-ce que n'importe quel code compilé est détecté de la même manière ?


    Ill y a forcément un problème lié la compilation ou un conflit de protection sur votre poste. Avez-vous d'autres logiciels de protection sur votre système ?


    Envoyez-moi le fichier compilé également afin qu'on vérifie qu'il soit bien comme il paraît être.


    Vous imaginez bien qu'un tel code ne peut en aucun cas être détecté de manière normale par Bitdefender.


    Cordialement,


    Yann

  • Bonjour Babacool13,


    Ce code est détecté quand il est compilé, quel compilateur utilisez-vous ?


    Est-ce que n'importe quel code compilé est détecté de la même manière ?


    Ill y a forcément un problème lié la compilation ou un conflit de protection sur votre poste. Avez-vous d'autres logiciels de protection sur votre système ?


    Envoyez-moi le fichier compilé également afin qu'on vérifie qu'il soit bien comme il paraît être.


    Vous imaginez bien qu'un tel code ne peut en aucun cas être détecté de manière normale par Bitdefender.


    Cordialement,


    Yann


    Bonjour, le code était détecté à l’exécution, j'utilise Code::Blocks 10.05


    Apparemment les fichiers dans la quarantaine ne sont jamais envoyés au labo, pourtant la case d'envoi auto est cochée !


    J'ai refais un programme et la miracle il n'est plu détecté je comprend plus [une mise à jour à été effectuée entre temps] !


    Le programme était détecté à l’exécution et à la compilation !


    Ducoup, je fais quoi ?


    Babacool13

  • Bonjour Babacool13,


    Vous dites exécution, c'était donc une interprétation ou une pré-compilation ?


    Non il n'y a pas eu de mise à jour je pense en si peu de temps. Comment est réglé votre protection (au niveau de 'Analyse à l'accès', 'Active Virus Control', Système de détection d'intrusion) ?


    Vous ne m'avez pas dit si vous aviez d'autres protections installés sur le poste ?


    Avez-vous fait une analyse complète de votre poste ?


    Cordialement,


    Yann

  • Bonjour Babacool13,


    Vous dites exécution, c'était donc une interprétation ou une pré-compilation ?


    Non il n'y a pas eu de mise à jour je pense en si peu de temps. Comment est réglé votre protection (au niveau de 'Analyse à l'accès', 'Active Virus Control', Système de détection d'intrusion) ?


    Vous ne m'avez pas dit si vous aviez d'autres protections installés sur le poste ?


    Avez-vous fait une analyse complète de votre poste ?


    Cordialement,


    Yann


    Oui, interprétation, "Build and run"


    le soucis était hier, je n'ai pas pu posté qu'aujourd'hui, je pense qu'une mises à jour est sortie depuis ! :P


    Bref, non le soucis ne vient pas de AVC, puisque le soucis sort dans l'onglet Analyse et pas dans l'onglet d'AVC !


    L'analyse à l'accès est réglée sur personnalisée, le seul truc que j'ai modifié, c'est "Déplacer les fichiers en quarantaine"


    Une analyse est faite toute les semaine, sans soucis aucun malware !


    Non aucune autre protection, Bitdefender à le monopole sur mon pc ;)


    Pourquoi les fichiers en quarentaine ne se soumettent pas ? !


    J'ai fais un screen ci-joint


    Babacool13

    post-78664-1322057844_thumb.png

  • Bonjour Babacool13,


    Pourquoi dites vous que les fichiers en quarantaine ne sont pas envoyés ?


    Cordialement,


    Yann

  • Bonjour Babacool13,


    Pourquoi dites vous que les fichiers en quarantaine ne sont pas envoyés ?


    Cordialement,


    Yann


    Bonjour,


    Parceque je lis tout simplement ce qu'il y à écris dans les cases situées en dessous du libellé "envoyé", comme vous pouvez le voir dans mon screen-shot, toutes les cases mentionnent un "non" ! :)


    Pourriez vous me donner une explication à ce problème ?


    Babacool-13

  • Bonjour Babacool13,


    Désolé j'avais raté votre screenshot.


    Non je n'ai pas d'explications, je vais voir si ce problème est connu et je reviens vers vous ensuite pour demande de fichiers si nécessaire.


    Cordialement,


    Yann

  • Bonjour Babacool13,


    Désolé j'avais raté votre screenshot.


    Non je n'ai pas d'explications, je vais voir si ce problème est connu et je reviens vers vous ensuite pour demande de fichiers si nécessaire.


    Cordialement,


    Yann


    Bonjour


    Ok ok :) Si ma mémoire est bonne, dans la version précédente, on faisait clic droit envoyer, la non ça ne fonctionne plu :/


    Bonne journée


    Bastien

  • Bonjour,


    J'ai moi aussi le même problème avec Bit defender.


    J'utilise Code Blocks également, mon projet s'appelle Project1, et l'accès à \bin\Debug\Project1.exe est refusé, Bit Defender me dit reconnaitre un virus Gen:Variant.Barys.1996 et m’empêche de compiler (ou alors il compile mais ne créer pas le .exe)


    Pourtant le programme est vraiment tout ce qu'il y a de plus inoffensif (il écrit "Hello there" dans la console...! )


    Du coup je me demandais si vous aviez pu résoudre le problème (je vois que le message date de novembre 2011)


    Merci d'avance!


    Eva

  • Bonjour Babacool13,


    En réalité seuls les fichier suspects sont envoyés en quarantaine. C'est pour cette raison que vous avez l'impression qu'aucun fichier n'est envoyé, car les fichiers qui sont dans votre quarantaine ne sont pas identifiés comme suspects par Bitdefender.


    D'ailleurs suit à mes remarques, le texte a été changé de 'Envoyer les fichiers de la quarantaine pour analyse' à 'Envoyer les fichiers suspects de la quarantaine pour anlayser)/


    Il n'existe effectivement plus d'option permettant l'envoi sur demande d'un fichier en quarantaine.


    Cordialement,


    Yann

  • Bonjour,


    Excusez-moi mais je n'ai pas très bien compris ce qu'il faut faire afin de permettre à code block de compiler et de "runner" les programmes correctement, sans que bit defender ne bloque l'accès à certain fichier sous prétexte de virus detecté.


    Pouvez-vous m'expliquer s'il vous plait?


    Cordialement


    Eva

  • Bonjour,


    Je suis un apprenti programmeur, qui ne s'y connait pas énormément. Mais je subis le même problème que Eva, et cela m'empêche d'avancer normalement dans mon apprentissage. Auriez vous une solution a ce problème?


    Bitdefender arrête le même "virus" : Gen:Variant.Barys.1996 qui m'empêche de compiler, et par la suite d'éxécuter.


    Merci de m'aider.


    Cordialement,


    Necrobaddark.

  • Bonjour eva_,


    Est-ce que le fichier que vous aviez soumis est toujours détecté ?


    Si c'est le cas, vous pouvez l'exclure de l'analyse voir exclure l'ensemble des applications utilisées de l'analyse.


    Voici les différentes méthodes d'exclusion :


    Exclusion d'une application ou d'un dossier (de l'analyse en temps réel et de l'analyse à la demande) :


    - Ouvrez BitDefender, cliquez sur le bouton 'Configuration' en haut à droite


    - Cliquez ensuite sur l'onglet 'Antivirus' puis cliquez sur l'onglet 'Exclusions' en haut


    - Activez l'exclusion des fichiers en choisissant 'On'


    - Cliquez sur 'Fichiers et dossiers exclus'


    - Ensuite cliquez sur le bouton 'Ajouter' pour faire apparaitre l'assistant


    - Laissez cochée l'option par défaut 'Tous les deux'


    - Cliquez sur le bouton 'Parcourir' pour sélectionner le dossier d'installation du programme (ou l'application) que vous souhaitez exclure


    - Une fois le dossier ou l'application sélectionné(e), validez en cliquant sur 'Ajouter'


    - Cliquez enfin sur 'Ok'


    Exclusion d'une extension :


    - Ouvrez BitDefender, cliquez sur le bouton 'Configuration' en haut à droite


    - Cliquez ensuite sur l'onglet 'Antivirus' puis cliquez sur l'onglet 'Exclusions' en haut


    - Activez l'exclusion des fichiers en choisissant 'On'


    - Cliquez sur 'Extensions exclues'


    - Tapez l'extension (exemple : doc) ou la liste des extensions à exclure (chacune séparée d'un ;)


    - Laissez l'option par défaut 'Tous les deux' puis cliquez sur 'Ajouter'


    - Cliquez enfin sur 'Ok'


    Exclusion de l'Active Virus Control (pour exclure un processus de l'Active Virus Control) :


    - Ouvrez BitDefender, cliquez sur le bouton 'Configuration' en haut à droite


    - Cliquez ensuite sur l'onglet 'Antivirus' puis cliquez sur l'onglet 'Exclusions' en haut


    - Cliquez sur 'Processus exclus'


    - Dans la fenêtre qui vient de s'ouvrir, cliquez sur le bouton 'Ajouter'


    - Parcourez le disque dur à la recherche du programme correspondant au processus à exclure


    - Une fois le programme sélectionné, laissez coché 'Autoriser' et cliquez sur 'Ajouter'


    - Enfin cliquez sur le bouton 'Fermer'


    Cordialement,


    Yann

  • Bonjour eva_',


    Egalement faites moi parvenir les fichiers qui sont détectés par Bitdefender (il faudra pour cela désactiver temporairement l'antivirus), utilisez pour cela le système d'hébergement de fichier gratuit d'OVH, http://demo.ovh.com/fr/ (ou tout autre service d'hébergement de fichiers comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com). Une fois que les fichier sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse afin que je puisse récupérer le fichier mis en ligne.


    Cordialement,


    Yann

  • Yann A.
    Yann A. mod
    Modifié (mai 2012)

    Bonjour,


    Envoyez-moi aussi s'il vous plaît les copies d'écran des alertes qui vous indiquent que Bitdefender a bloqué votre programmé.


    Egalement si vous désactivez l'Active Virus Control ainsi que l'IDS, vous êtes certain que le programme est toujours bloqué ?


    Enfin quelle version de Code Blocks utilisez-vous ?


    Merci.


    Cordialement,


    Yann