Analyse système, analyse rootkits sur Non [Corrigé]

Gemini17
Gemini17
Modifié (février 2018) dans Produits bitdefender 2018


Bonjour,


Comme évoqué ds un autre topic, j'ai réalisé une analyse système récemment.


Toutefois, je m'étonne de l'écart du nombre de fichiers analysés.


Je m'explique :


Le 10/11 : Analyse système effectuée, RAS au niveau résultat. Fichiers analysés : 961078 / ignorés : 64481 / Fichiers avec mot de passe : 7


Le 20/11 : Analyse système effectuée, RAS au niveau résultat. Fichiers analysés : 1377923 / ignorés : 425344 / Fichiers avec mot de passe : 10 (dû au fichier BDSYS présent)


Le 20/11 : 2ème Analyse système effectuée (avec suppression du BDSYS), RAS au niveau résultat. Fichiers analysés : 1066178 / ignorés : 720023 / Fichiers avec mot de passe : 7


Comment expliquer qu'entre le 10/11 et 20/11, il y a un tel écart de nombre de fichiers analysés?


Est-ce normal d'après vous?


Avez-vous changé de méthode d'analyse?


Merci par avance de votre retour.

Mots clés:

Réponses


  • Pour compléter :


    Le 21/11 : Analyse système effectuée, RAS au niveau résultat. Fichiers analysés : 1047269 / ignorés : 717516 / Fichiers avec mot de passe : 7



  • 39 minutes ago, Gemini17 said:



    Bonjour,


    Comme évoqué ds un autre topic, j'ai réalisé une analyse système récemment.


    Toutefois, je m'étonne de l'écart du nombre de fichiers analysés.


    Je m'explique :


    Le 10/11 : Analyse système effectuée, RAS au niveau résultat. Fichiers analysés : 961078 / ignorés : 64481 / Fichiers avec mot de passe : 7


    Le 20/11 : Analyse système effectuée, RAS au niveau résultat. Fichiers analysés : 1377923 / ignorés : 425344 / Fichiers avec mot de passe : 10 (dû au fichier BDSYS présent)


    Le 20/11 : 2ème Analyse système effectuée (avec suppression du BDSYS), RAS au niveau résultat. Fichiers analysés : 1066178 / ignorés : 720023 / Fichiers avec mot de passe : 7


    Comment expliquer qu'entre le 10/11 et 20/11, il y a un tel écart de nombre de fichiers analysés?


    Est-ce normal d'après vous?


    Avez-vous changé de méthode d'analyse?


    Merci par avance de votre retour.



    Bonjour,


    Oui c'est normal et non, nous n'avons pas changé de méthode d'analyse, Bitdefender fonctionne ainsi depuis de nombreuses années.

    Bitdefender n'analyse pas les fichiers qui n'ont pas été modifiés, mais uniquement les nouveaux fichiers et les fichiers qui ont été modifiés.

    Pour le nombre global de fichiers analysés, il varie selon l'activité du système et de l'utilisateur, il sera rarement le même.


  • Ok et le fait que le nombre de fichiers ignorés ait augmenté de manière exponentielle, c'est normal?


    J'ai regardé mes précédents journaux d'analyse du mois d'octobre, on est sur un nombre de fichiers analysés d'environ 900000 et un nombre de fichiers ignorés d'environ 80000 (mais on est loin des 700000 fichiers ignorés sur les dernières analyses). Je suis tout de même surpris.


  • Cet accroissement de fichiers analysés peut-il s'expliquer par de nombreux points de restauration présents sur le système?



  • 54 minutes ago, Gemini17 said:



    Cet accroissement de fichiers analysés peut-il s'expliquer par de nombreux points de restauration présents sur le système?



    Bonjour,


    Il ne faut pas oublier qu'il y a des fichiers temporaires, internet temporaires, cookies,  des fichiers log système, etc...qui se créent régulièrement, cela change donc le nombre de fichiers à analyser.



  • 6 minutes ago, Yann A. said:



    Bonjour,


    Il ne faut pas oublier qu'il y a des fichiers temporaires, internet temporaires, cookies,  des fichiers log système, etc...qui se créent régulièrement, cela change donc le nombre de fichiers à analyser.



    Ok sauf que j'efface régulièrement l'historique de navigation.


    Donc je renouvelle ma question : Cet accroissement de fichiers analysés peut-il s'expliquer par de nombreux points de restauration présents sur le système?


    Jusqu'au 10/11, mon nombre de fichiers analysés était stable et d'un coup, ça a fait un bond.


    Je cherche donc à comprendre pourquoi.



  • 4 hours ago, Gemini17 said:



    Ok sauf que j'efface régulièrement l'historique de navigation.


    Donc je renouvelle ma question : Cet accroissement de fichiers analysés peut-il s'expliquer par de nombreux points de restauration présents sur le système?


    Jusqu'au 10/11, mon nombre de fichiers analysés était stable et d'un coup, ça a fait un bond.


    Je cherche donc à comprendre pourquoi.



    Tout dépend de combien de points de restauration vous avez et combien  de vois vous en créez.


  • Autre question sur l'analyse système.


    J'en ai fait une aujourd'hui et je constate que l'option "détecter les rootkits" est à non.


    Je ne peux même pas modifier dans les options d'analyse car en grisé et marqué comme "paramètres définis par l'utilisateur".


    Idem pour l'analyse rapide, impossible d'intervenir dessus.


  • Je viens de lancer une analyse personnalisée et j'ai pu accéder aux options d'analyse, j'ai coché "détecter les rootkits" à "oui" mais une fois l'analyse faite, le journal indique cette même option à "non".


  • Bonjour,


    Pour les analyses rapides, il est normal que l'analyse des rootkits soit désactivé.

    Mais pour les analyses systèmes, l'analyse des rootkits doit se faire et idem, au niveau de l'analyse personnalisée, si vous avez choisi l'option, dans le journal il devrait indiquer oui.


    Merci pour ces informations, nous faisons des tests de notre côté.


  • Bonjour,


    Suite à la remarque de Gemini17, j'ai lancé l'analyse système par défaut et comme lui, j'ai constaté que l'analyse des rootkits  ne se fait pas. J'ai regardé le journal qui indique " analyse des rootkits non". 


    Je précise qu'il s'agit bien de l'analyse du système par défaut de Bitdefender (analyse prédéfinie).


    Cordialement,


  • Bonjour,


    Je confirme également que l'analyse des rootkits  ne se fait pas !


    Analyse du système par défaut de Bitdefender

  • TaxiMagicien42
    Modifié (décembre 2017)


    6 hours ago, TaxiMagicien42 said:



    Bonjour,


    Suite à la remarque de Gemini17, j'ai lancé l'analyse système par défaut et comme lui, j'ai constaté que l'analyse des rootkits  ne se fait pas. J'ai regardé le journal qui indique " Options de l'analyse : Détecter les rootkits  non". 


    Je précise qu'il s'agit bien de l'analyse du système par défaut de Bitdefender (analyse prédéfinie).


    Cordialement,



     


  • Bonjour,


    L'analyse des rootkit se fait certainement, il est possible qu'il s'agisse d'un bug d'affichage.

    Nous sommes en train d'investiguer, je vous tien au courant.


  • Bonjour,


    Je vous confirme qu'il s'agit juste d'un problème d'affichage, l'analyse des rootkits est bien réalisée.

    Cette problématique a été remontée aux développeurs pour correction.


  • Bonjour Yann,


    Merci pour le retour.


  • Bonsoir Yann,


    C'est noté.


    Je vous remercie et vous souhaite de belles fêtes de fin d'année.



  • On 19/12/2017 at 6:36 PM, TaxiMagicien42 said:



    Bonsoir Yann,


    C'est noté.


    Je vous remercie et vous souhaite de belles fêtes de fin d'année.



    Merci, bonnes fêtes à vous également.


  • Bonjour, la détection des rootkits est de nouveau positionné à "oui" au niveau du journal d'analyse système.


    Petite curiosité, j'ai lancé cette semaine une analyse système. J'ai eu une fenêtre "Votre première analyses système va démarrer..." alors que ce n'était pas la première analyse que je lançais.


    Est-ce la mise à jour relative à l'affichage de la détection des rootkits à "oui" qui en est à l'origine?


    Depuis, j'ai dû désinstaller et réinstaller suite à la panne générale de Bitdefender.



  • 37 minutes ago, Gemini17 said:



    Bonjour, la détection des rootkits est de nouveau positionné à "oui" au niveau du journal d'analyse système.


    Petite curiosité, j'ai lancé cette semaine une analyse système. J'ai eu une fenêtre "Votre première analyses système va démarrer..." alors que ce n'était pas la première analyse que je lançais.


    Est-ce la mise à jour relative à l'affichage de la détection des rootkits à "oui" qui en est à l'origine?


    Depuis, j'ai dû désinstaller et réinstaller suite à la panne générale de Bitdefender.



    Bonjour,


    La correction a dû provoqué une réinitialisation du compteur d'"analyse, effectivement.

    Mais si vous avez réinstaller, vous repartez également à zéro.



  • On 07/02/2018 at 9:26 AM, Gemini17 said:



    Bonjour, la détection des rootkits est de nouveau positionné à "oui" au niveau du journal d'analyse système.


    Petite curiosité, j'ai lancé cette semaine une analyse système. J'ai eu une fenêtre "Votre première analyses système va démarrer..." alors que ce n'était pas la première analyse que je lançais.


    Est-ce la mise à jour relative à l'affichage de la détection des rootkits à "oui" qui en est à l'origine?


    Depuis, j'ai dû désinstaller et réinstaller suite à la panne générale de Bitdefender.



    Bonjour,


    Je vous confirme que cela a été effectivement corrigé avec la dernière mise à jour (build 22.0.18.222)


  • Bonjour, j'ai la build 22.0.18.224 et la version du moteur 7.74910.


    Version de Bitdefender Agent 22.0.10.67.


    Autre question, les options d'analyse système se présentent comme ceci :


    5a7d725712bc2_Analysesystme2.png.435cd7a034dd8c2f5739362f23bff704.png


    Est-ce la config normale à ce niveau?


    Sachant que j'ai bien toutes les options d'analyse à "oui" dans le journal d'analyse système.



  • 3 hours ago, Gemini17 said:



    Bonjour, j'ai la build 22.0.18.224 et la version du moteur 7.74910.


    Version de Bitdefender Agent 22.0.10.67.


    Autre question, les options d'analyse système se présentent comme ceci :


    5a7d725712bc2_Analysesystme2.png.435cd7a034dd8c2f5739362f23bff704.png


    Est-ce la config normale à ce niveau?


    Sachant que j'ai bien toutes les options d'analyse à "oui" dans le journal d'analyse système.



    Bonjour,


    Oui c'est normal, car il s'agit de l'analyse système, qui est paramétrée par défaut. Si vous souhaitez changer ces options vous devez créer une nouvelle analyse personnalisée.