Texte à méditer :   C'est en forgeant que l'on devient musicien.   Proverbe Shadock
Mes logiciels

Logiciels

Visites

   visiteurs

   visiteurs en ligne

Webmaster
Lettre d'information
S'abonner
Se désabonner
Captcha
Recopier le code :
Antivirus - Services de réputation

Plusieurs cas blocage de la part de l'antivirus Avast lors du téléchargement de MusiGrilles m'ont été signalés :



Je ne suis pas utilisateur d'Avast, mais un des utilisateurs de MusiGrilles de la première heure, Jean Banwarth (
http://banwarth.free.fr) , que je remercie au passage, a eu la gentillesse de m'envoyer la méthode pour contourner le problème en forçant Avast à laisser Musigrilles tranquille. La voici :

1°) Désactiver Avast pendant 10 minutes, le temps de télécharger Musigrilles et de l'installer
    - Dans la barre des tâches, faire un clic DROIT sur l'icone Avast
        -> "Gestion des agents Avast"
        -> "Désactiver pour 10 minutes"
        -> Valider le choix en cliquant sur "Oui"
2°) Télécharger Musigrilles et l'installer en suivant la procédure normale
3°) Exclure Musigrilles du scan Avast
    - Dans la barre des tâches, faire un clic GAUCHE sur l'icone Avast
        -> Clic sur l'onglet "Paramètres"
        -> Descendre jusqu'à pouvoir cliquer sur "Exclusions"
        -> Clic sur l'onglet "DeepScreen"
        -> Clic sur "Ajouter"
        -> Clic sur "Parcourir"
        -> Rechercher le dossier dans lequel est installé MusiGrilles (en principe "C:Program Files (x86)PierreMusiGrilles")
        -> Sélectionner le programme "MusiGrilles.exe"
        -> Valider en cliquant sur "Ouvrir"
        -> Terminer en validant l'opération par un clic sur "OK"
4°) 10 minutes plus tard, Avast reprendra sa surveillance mais laissera MusiGrilles travailler tranquillement smile


Le phénomène ne pouvait pas rester sans explication : Qu'est ce que l'infection DRep ?

Voici ce que j'ai trouvé sur le forum Avast ( https://forum.avast.com/index.php?topic=164200.0 ) :

DomainRep is a new feature of Avast, so let me explain a bit. It blocks EXE files downloads if these conditions are *all* met:
1. The file is not prevalent enough, ie. not enough Avast users launched the file yet,
2. The domain is not prevalent enough, ie. not enough Avast users downloaded (any) EXE files from the domain yet,
3. The file is not signed or Avast does not trust the signature.
Once one of these conditions are not met anymore, Avast will stop flagging the download.
In other words, just wait until more people try to download the file, or digitally sign your files.

Ma traduction personnelle :

DomainRep est une nouvelle fonctionnalité d'Avast, je vous en dis un mot.
Il bloque les fichiers EXE téléchargés si ces conditions ne sont pas remplies :
1. Le fichier n'est pas suffisamment répandu, i.e. pas suffisamment d'utilisateurs n'ont encore lancé le fichier
2. Le domaine n'est pas suffisamment répandu, i.e. pas suffisamment d'utilisateurs n'ont encore téléchargé ce fichier à partir de ce domaine
3. Le fichier n'est pas signé ou Avast n'a pas confiance dans la signature
Une fois que l'une de ces conditions n'est plus rencontrée, Avast arrête de bloquer le téléchargement.
En d'autres termes, attendez simplement qu'un nombre suffisant de personnes tentent de télécharger ce fichier, ou signez numériquement vos fichiers.

Des collègues férus de sécurité informatique m'ont expliqué que ce qui est mis en place par Avast n'est pas un cas isolé.
Pour faire face aux menaces toujours plus nombreuses et virulentes, les éditeurs d'antivirus ont mis en place des services de réputation dont le principe est en gros le suivant :
    - L'utilisateur tente le téléchargement d'un fichier
    - L'antivirus se connecte sur une base de données pour connaitre la réputation du fichier
    - Si la réponse est négative (fichier inconnu par exemple), le fichier est jugé suspect et son téléchargement est bloqué
    - Seconde étape, l'utilisateur configure son antivirus pour outrepasser ce contrôle, puis télécharge le fichier, l'installe et l'exécute.
    - Si l'antivirus n'a détecté ni virus ni autre malware dans le fichier, il se connecte à la base de données et le signale comme propre.
    
Le seul problème est que cela gêne la diffusion de nouvelles versions d'applications du simple fait qu'elles ont une diffusion relativement confidentielle et que signer numériquement un fichier n'est pas financièrement à la portée du développeur bénévole.

De même qu'Avast dispose de moyens de contourner sa sévérité, il faut espérer que les autres en font autant.

Voici quelques liens vers des sites décrivant ces "services de réputation" :

http://h17007.www1.hp.com/fr/fr/solutions/security/reputation-digital-vaccine/
http://www.webroot.com/fr/fr/partners/technology-partners/ip-reputation
http://www.mcafee.com/cf/threat-center/technology/gti-reputation-technologies.aspx

 


Date de création : 13/04/2015 - 13:58
Dernière modification : 14/04/2015 - 09:07
Catégorie : Antivirus
Page lue 2153 fois


Imprimer l'article Imprimer l'article

 
Réactions à cet article


Réaction n°2 

par Pierre le 08/10/2016 - 22:28

Bonjour,Désolé pour le délai de réponse, je suis en province loin de chez moi et ne dispose pas facilement d'un accès internet.Le souci évoqué est malheureusement courant, à tel point que j'ai du changer plusieurs fois d'antivirus : mon PC était protégé par exemple par Avast et pouvait suffire que je change une instruction, voire modifier un commentaire que que l'antivirus détecte evo32:gen (virus).Je me suis rabattu sur Avira  qui lui refuse souvent l'obfuscation ("brouillage" du code pour qu'on ne puisse par recréer le source à partir du code). Le pire est que l'antivirus ne détecte rien jusqu'à ce qui je régénère l'application. Avast fait la sourde oreille quand on signale ce faux positif pourtant connu.Enfin j'utilise maintenant AVG qui semble ne pas créer de faux positif.Il est bien évident que, finançant sur mes deniers la mise à disposition de mes logiciels gratuitement, ce n'est pas pour diffuser des virus. Il y a bien assez d'abrutis pour le faire....Ce qu'il faut essayer : désactiver l'antivirus, installer MusiGrilles, l'utiliser, puis relancer l'antivirus.Si je peux me permettre, il vaut mieux ne pas se limiter à Windows Defender si on va, même peu fréquemment sur des sites mettant gratuitement à disposition de la musique, des films ou de logiciels"douteux" .Tenez moi au courant.Bien amicalementPierre

Réaction n°1 

par PATRICKSIVY le 04/10/2016 - 01:49

Bonjour,
j'ai téléchargé Musigrilles il y a quelles semaines et depuis une mise à jour de Windows 10, Windows Defender à supprimé Musigrilles. J'ai téléchargé aujourd'hui Musigrilles mais Windows defender refuse de l'installer car il le considère comme malveillant et a détecté un trojan. merci de m'indiquer ce que je doit faire.

Cordialement
Patrick Sivy
 
De tout un peu

Fermer Antivirus

eXTReMe Tracker
Design Charly © 2007- Reproduction interdite
^ Haut ^