Problème De Faux Positifs

Bonjour,

J'ai déjà contacté le support sur ce problème via le formulaire de contact comme indiqué dans ce sujet /index.php?showtopic=59506" rel="">https://forum.bitdefender.com/index.php?showtopic=59506 et je suis sans réponse. Comme d'habitude, j'aurai tendance à ajouter...

Mon problème est le suivant :

Je sauvegarde mes documents sur un serveur sur le réseau et pour gagner de l'espace disque, les fichiers sur ce serveur sont compressés (format zipx) par le logiciel de sauvegarde SyncBack.

Certains de ces fichiers, après compression donc, sont vus comme infectés par le virus JS.TeslaCrypt.Gen. Le problème se produit toujours avec des fichiers .js. Une analyse de ces mêmes fichiers en local, avant compression donc, ne signale aucun problème. Pourtant si je compare les deux fichiers à l'aide de leur signature, ils sont strictement identiques.

Merci de votre aide.

Réponses

  • bonsoir ledavid,

    envoye par message privé a -yann-(support technique) les fichiers detecter comme virus pour qu'il l'ait remonte au labo,pour cela clique sur -yann- puis send message.

    surtout ne post rien de personnel sur le forum juste par message privé.

    bonne soirée.

  • Yann A.
    Yann A. mod
    Modifié (avril 2016)

    Bonjour,

    J'ai déjà contacté le support sur ce problème via le formulaire de contact comme indiqué dans ce sujet /index.php?showtopic=59506" rel="">https://forum.bitdefender.com/index.php?showtopic=59506 et je suis sans réponse. Comme d'habitude, j'aurai tendance à ajouter...

    Mon problème est le suivant :

    Je sauvegarde mes documents sur un serveur sur le réseau et pour gagner de l'espace disque, les fichiers sur ce serveur sont compressés (format zipx) par le logiciel de sauvegarde SyncBack.

    Certains de ces fichiers, après compression donc, sont vus comme infectés par le virus JS.TeslaCrypt.Gen. Le problème se produit toujours avec des fichiers .js. Une analyse de ces mêmes fichiers en local, avant compression donc, ne signale aucun problème. Pourtant si je compare les deux fichiers à l'aide de leur signature, ils sont strictement identiques.

    Merci de votre aide.

    Bonjour,

    J'ai déplacé votre message dans la section réservée aux faux positifs.

    J'ai bien reçu votre message privé, je fais le nécessaire.

  • Merci d'avance pour votre intervention.

  • Bonjour,

    Pouvez-vous m'indiquer quelle est votre version de Bitdefender ?

    Je viens d'analyser les fichiers que vous m'avez fait parvenir et je n'ai eu aucune détection de la part de Bitdefender 2016

  • Bonjour,

    Au temps, pour moi, les fichiers sont bien détectés.

    Je les remonte au labo.

  • LeDavid
    Modifié (avril 2016)

    Quelques préicisions supplémentaires : j'utilise Bitdefender Antivirus Plus 2016.

    J'insiste sur le fait que les fichiers dézippés ne posent pas de problème. Ce sont les fichiers zippés tels que vous les avez téléchargés qui sont vus comme positifs.

    Je viens de télécharger les fichiers et bizarrement, Bitdefender AV ne dit rien pour ces fichiers. Alors que j'ai dû le désactiver hier pour pouvoir les mettre sur le serveur de téléchargement car toutes tentatives d'accès aux fichiers étaient bloqués par l'antivirus. Bizarre !

  • Bonjour,

    Y'aurai pas un soucis sur le serveur lui même car c'est possible qu'il soit infecté , as tu essayer de le scanner!

  • Quelques préicisions supplémentaires : j'utilise Bitdefender Antivirus Plus 2016.

    J'insiste sur le fait que les fichiers dézippés ne posent pas de problème. Ce sont les fichiers zippés tels que vous les avez téléchargés qui sont vus comme positifs.

    Je viens de télécharger les fichiers et bizarrement, Bitdefender AV ne dit rien pour ces fichiers. Alors que j'ai dû le désactiver hier pour pouvoir les mettre sur le serveur de téléchargement car toutes tentatives d'accès aux fichiers étaient bloqués par l'antivirus. Bizarre !

    Bonjour,

    La fausse détection a normalement été corrigée.

  • La fausse détection a normalement été corrigée.

    Bonjour,

    Bonne nouvelle.

    Comment fait-on pour bénéficier de ce genre de correction ? Mise à jour classique, téléchargement d'une nouvelle version ?

  • Bonjour,

    La correction se fait par mise à jour des signatures. Vérifiez que votre version est bien à jour, si c'est le cas, les fichiers ne devraient plus être détectés.

  • Bonjour,

    Après vérification, le problème est toujours présent mais s'est déplacé : L'accès au fichier zippé une fois qu'ils sont créés est désormais possible mais Bitdefender bloque la création des fichiers zippés lors de l'exécution du programme de sauvegarde. Le message est même :

    Fichier infecté par JS.TeslaCrypt.1.Gen.

    NB : Le fichier créé est un fichier temporaire : il n'a pas l'extension .zipx.

  • Bonjour,

    Curieux, c'est le mécanisme pour la compression utilisée dans Syncback qui poserait problème donc. Merci de me communiquer un rapport supporttool comme indiqué ci-dessous (le problème devra être reproduit) ainsi qu'une copie d'écran de la détection lors de la mise en place de la sauvegarde:

    - ouvrez l'explorateur Windows et rendez-vous votre disque où se trouve installé Bitdefender (C: normalement)
    - puis ouvez 'Programmes', 'Bitdefender' puis 'Bitdefender 2016'
    - cliquez avec le bouton droit de la souris sur 'supporttool.exe' et sélectionnez 'Exécuter en tant qu'administrateur'
    - une fois l'interface lancée, cochez la case 'En cochant cette case...' et cliquez sur le bouton 'Suivant'
    - entrez votre adresse email, nom et choisissez votre pays, puis décrivez brièvement votre problèmes dans l'encadré 'Description du problème'
    - ensuite cliquez sur le bouton 'Suivant', puis cochez la case qui correspond le mieux à votre problème ou bien cochez 'Autre problème'
    - cliquez sur le bouton 'Suivant', ensuite ne cochez pas l'option 'Essayez de reproduire le problème avant la soumission' et cliquez sur le bouton 'Suivant'

    - ensuite attendez que l'outil termine la collecte d'information (il y a une barre d'état d'avancement, il faut attendre qu'elle soit rempli et que le bouton 'Terminer' apparaisse), ne touchez à rien pendant ce temps
    - une fois que la barre d'avancement s'est remplie, cliquez sur le bouton 'Terminer'
    - renvoyez-moi le fichier de logs qui a été créé sur le bureau (fichier de type 'BDSP_Nomdevotreordinateur_date_heure.zip')

    Pour me faire parvenir le fichier demandé, utilisez un système d'hébergement de fichier comme dl.free.fr fileserve.com rapidshare.com ou up.sur-la-toile.com. Une fois que les fichier est en ligne, vous recevrez un lien de téléchargement, transmettez moi alors ce lien afin que je puisse récupérer le fichier mis en ligne.

  • Bonjour,

    Je vous ai envoyé le lien de téléchargement en MP.

  • Merci, j'ai bien reçu les liens que je transmets au labo.