Quand un antivirus se prend pour un virus
Si on entend régulièrement que des antivirus détectent certains programmes comme étant des virus alors qu'il n’en est rien (Chrome a été une des dernières victimes), l'histoire du jour est plus rare. Avira (un antivirus gratuit) a détecté un fichier DLL (aescript.dll) comme étant potentiellement dangereux. Et ce fichier DLL est un des fichiers... d'Avira. Concrètement, l'antivirus a considéré qu'il était lui-même un virus.
Visiblement, le problème n'a pas touché beaucoup de monde : la société a corrigé très rapidement le problème et il n'y aurait qu'environ 5 000 personnes touchées par le problème, alors que l'antivirus est pourtant très utilisé dans le monde. En dehors du côté amusant de la chose, ce problème est heureusement sans conséquence grave, ce qui n'a pas toujours été le cas. Dans certaines fausses détections, le système d'exploitation a parfois été rendu inutilisable...
- Dossier : le point sur la 4G
- Un écran tactile utilisable avec des gants
- LSI rachète SandForce pour 370 millions de dollars
- Des MRAM qui fonctionnent à la chaleur
- Logitech dévoile sa Wireless Mouse M525
- Pas d'Android 4.0 pour le Nexus One
- Apple veut alimenter ses serveurs à l'énergie solaire
- L’Asus Rampage IV Extreme en photos
- Enermax : votre Brick externe, en USB 2.0 ou 3.0 ?
- L'utilitaire AIDA64 sort en version 2 et OCCT passe en v4
- Sony Ericsson devient Sony
- Logitech revient dans le vert
- Les écoles du Zimbabwe utiliseront des iPad solaires
- La Transformer Prime se montre
- Gigabyte améliore son boîtier GZ-P5
- Des SSD en mémoire SLC pour les environnement difficiles
- Tom’s Guide se penche sur Windows Phone 7.5
- Les villes ne peuvent pas interdire l'installation d'antennes-relais
Excellent !
En médecine, on appelle ca une maladie auto-immune
Enfin un antivirus qui n'a pas peur de remettre son action en question ^^
Avast m'avait flingué le système en détectant des faux positifs xD
Mais Avira fait fort quand même..
Utilisateur d'Avira, j'ai heureusement été épargné de cette ho terrifiante tragédie
Ben depuis 2 jours de gros soucis sous Win7 64 avec avira justement ....
Je ne pouvais plus lancer aucun programme, après un bon moment à chercher j'ai trouver que cela venait d'avira.
Et moi qui pensait que Chrome était vraiment un cheval de Troie doublé d'un keylogger, quel con ! Il faut dire qu'un service Google Chrome qui envoie/recoit des informations 24/7 avec le net, alors meme que le navigateur n'est pas lancé, avait de quoi troubler. Merci de m'avoir rassuré !
En médecine, on appelle ca une maladie auto-immune
'tain! j'allais la faire celle-la!
Même si cela prête à rire, cela n'est pas complètement anormal, que ce soit pour Chrome (dans l'exemple de Lefuneste77), que pour sa propre DLL. Là, c'est le problème majeur des moteurs d'analyse heuristique, à savoir "quel est le comportement prévisible d'un virus"?
1) il accède à la mémoire comme il l'entend, et va jusqu'à intervenir dedans pour y coller son bout de code malicieux... Comme le fait la DLL de l'antivirus
2) Il esssaye potentiellement d'enregistrer la frappe utilisateur, de transférer des données sur le net, de se connecter à des sites pour refiler des infos importantes de la machine: comme le fait tout navigateur qu'on utilise en cours de surf...
De fait, c'est aussi débile (ils n'ont pas pensé à faire de leur propre dll un objet non positif... Mwhahahaha!) que malheureusement "logique" si l'on cherche à comprendre le fonctionnement fondamental d'un antivirus.
En médecine, on appelle ca une maladie auto-immune
Un bon immuno-modulateur et ça repart...