spyware dans le Missionneur ?

[RUMBA]

Bonjour !!!
Mon anti virus a detecté un spyware du nom de Adware Generic RTZ dans
la dernière version du Missionneur updatée des dernières mises à jour .
Il semblerait que que ce spyware soit dans le dossier update. exe de
l'utilitaire précité.
A confirmer ?
Cordialement:sad:

[No_Stress]

Meuh, faut bien que notre thomas il vive, tu n'imagines pas le stock énorme de V1@gr4 qu'il doit écouler...

Plus sérieusement, Missionaire spyware free. Ça doit être le module de mise à jour qui fait tilter ton antivirus.

[mittelkimono]

tu trouveras aussi "69 spyware free" et "tabouret javanais spyware free" ainsi que Brouette espagnole spyware free:exit:

[TomVenom]

les gars vous me faites claquer de rire !

plus sérieusement , Rumba, quel est ton antivirus ? Ou tes antispywares ?

Je suis moi meme protégé (sérieusement ). Je certifie le Missionneur spyware-free. Il faut savoir que certains anti virus (notamment cette daube de Norton Antivirus) ont une heuristique (algorithme de recherche) un peu particulière et qu'ils ont tendance à trouver des trucs la ou il n'y a absolument rien. La plupart du temps, on trouve ca dans des archives compressées. Le cas s'était déja présenté il y a un certain temps avec un outil proposé par un autre forumiste.


a+

tom.

[RUMBA]

Bonjour !!!
Mon antivirus est AVG version 7,5 et c'est un outil trés fiable !!!!
J 'ai téléchargé ici et ailleurs pour SP1 et pour WOV sans aucun problème sauf pour la version du Missionneur présentée en téléchargement sur Check six : sâchant que mon anti virus détecte l'anomalie dans le dossier du Missionneur avant l'installation donc mon outil fait trés bien son job !!!!
I l ne "pète " pas un plomb pour un oui ou pour un non mais bon ....
Cordialement

[iouf]

Même les meilleurs antivirus n'échappent pas aux faux positifs.

[maitretomtom]

J'ai eu une grosse alerte de Kaspersky (qui n'est pas réputé pour être un mauvais antivirus) la première fois que j'ai téléchargé le SP4 pour SFP1 sur le site de Thirdwire.
Lui aussi est très fiable (d'ailleurs le lendemain ça ne le faisait plus) et pourtant sur ce coup là, il a disjoncté quelque peu....

Donc tu vois bien que ça peut arriver.

J'ai pris le missionneur comme toi sur C6 et je n'ai eu aucun message d'alerte.

A bon entendeur....

[TomVenom]

Bonjour !!!
Mon antivirus est AVG version 7,5 et c'est un outil tr&#233]
relax, no stress comme dirait rapha, je suppose que tu n'es pas le créateur de ton antivirus, et par conséquent ne te sens pas attaqué par mes propos. Ton outil fait certainement très bien son job, je n'en doute pas Mais je répète à nouveau, les antivirus ont parfois tendance à trouver des choses bizarres là où il n'y a rien à trouver, SURTOUT dans des packages compressés, comme c'est le cas avec la mise à jour du Missionneur avant installation.
Ma bécane qui me sert de plateforme de développement est protégée à l'heure actuelle par Kaspersky, les bases antivirus du soft sont mises à jour automatiquement très fréquemment (une fois tous les trois jours), et je blinde ma machine avec Spybot Search & Destroy que je fais tourner une fois par mois, ainsi que SpywareBlaster, un résident qui protège mon browser (Firefox).


Comme je suis un être éminament sympathique, et prompt à résoudre ton "problème", une petite recherche sur le net m'a permis de dénicher l'information suivante, fournie par Eric Filiol, Chef du laboratoire de virologie et de cryptologie à l’Ecole Supérieure et d’Application des Transmissions (ESAT) , en espérant que le poids de son discours aura plus d'importance et de crédit à tes yeux.

source : http://www.mag-securs.com/article.php3?id_article=2183 (mars 2005)

Je cite ici le passage qui nous concerne directement :

L’analyse comportementale génère trop de fausse alarme

L’antivirus est résident en mémoire et tente de détecter tout comportement suspect (la définition d’un tel comportement se faisant par rapport à une base de comportements viraux) et de le bloquer si nécessaire : tentatives d’ouvertures en lecture/écriture de fichiers exécutables, écriture sur des secteurs systèmes (partition ou démarrage), tentative de mise en résident ... Cette technique permet de détecter certains virus inconnus (mais utilisant des techniques connues) et de lutter avant l’infection. Toutefois certaines techniques virales y échappent. De plus l’antivirus doit être en mode dynamique ce qui ralentit, quelquefois sensiblement, le travail. Les fausses alarmes peuvent être relativement nombreuses.
L’émulation de code permet de disposer de la surveillance de comportement en mode statique, ce qui est assez utile quand on sait que beaucoup d’utilisateurs impatients préfère ce mode pourtant dangereux. Lors du scan, le code étudié est chargé dans une zone mémoire confinée et est émulé afin de détecter un comportement potentiellement viral. Cela est particulièrement adapté pour les virus polymorphes. L’émulation de code souffre toutefois des mêmes limitations que son homologue dynamique.

Cordialement,

tom.

[TomVenom]

Pour être tout à fait complet ( ), la photo du père Filiol :

[TomVenom]

tu trouveras aussi "69 spyware free" et "tabouret javanais spyware free" ainsi que Brouette espagnole spyware free:exit:

Meuh, faut bien que notre thomas il vive, tu n'imagines pas le stock &#233]

[RUMBA]

Sauf que le terme -Adware géneric - existe bien et que AVG comme Symantec le considèrent dans leur définition comme un malware !!!
Cordialement

[TomVenom]

Je pense ne pas m'être fait comprendre.

Tant pis, je poursuis les investigations sur Google. Je cherche les mots clés suivant 'adware' et 'generic' , pages francophones uniquement.
Ô joie, Ô bonheur, je trouve un nombre incalculable de résultats. Je regarde rapidement les premiers, et, surprise, il s'agit de messages postés sur des forums dans lesquels leurs auteurs font part de leur souci avec , je te le donne en mille, AVG ( sic ) et "adware generic". Je ne peux pas t'apporter plus de support, tant les cas qui sont traités sont extremement flous et sans réponse probante. Contacte AVG si tu le désires.



Je confirme une dernière fois, avec à l'appui l'écran suivant : une analyse directe du fichier téléchargé directement depuis le serveur que j'utilise pour la mise à disposition de l'update (en gros, c'est pile poil LA version d'update que tu as pu télécharger). L'analyse a été réalisée avec Kaspersky 5.0.527 , date de dernière mise à jour de la base antivirale : 31/10/2006.



Bien à toi ,

tom.

[No_Stress]

De toute façon, pour qu'un supposé spyware ne remplisse plus son rôle, il suffit dans ton antivirus/firewall de lui bloquer l'accès au net.

Et je confirme que de mon coté aussi, ni Bitdefender, ni Ad-Aware ne signalent quoi que ce soit sur le Missioneur.

[UF_Josse]

NOn plus chez moi

Mais bon, si vraiment tu n'as pas confiance, simple, tu télécharges pas

Ou alors, refais une analyse un peu plus tard......... le résultat sera peut être différent.

En fait, si il y avait un seul antivirus sans faille ou erreur, je pense qu'on le saurait depuis longtemps..... chaque soft du style a ses points forts et ses points faibles..... faire l'analyse d'un même fichier avec 3 antivirus différents, mais surtout de technologie différente donne des résultats parfois..... euh, surprenant.

Maintenant, libre à toi de ne te fier qu'au tien et d'en tirer tes conclusions.

Mais.... non, il n'y a rien dans ce programme. Il est clean.

ouala ouala.

[TomVenom]

bon, maintenant, raisonnons en terme de solutions au problème posé : si un anti virus détecte quelque chose de suspect, je peux mettre à disposition un lien qui permettrait de télécharger directement la mise à jour du missionneur, sans passer par un installeur comme c'est le cas actuellement.


A voir, en fonction des besoins , si quelqu'un se manifeste ...

[RUMBA]

Bonjour !!!
Cette solution est tout à fait convenable .

[TomVenom]

Salut !

Avec un peu de retard (comme d'hab) voici le seul exécutable du Missionneur SR2 disponible en téléchargement. Il suffit de le télécharger et de remplacer celui que tu as sur ton disque par celui ci.

Attention ! Cette manip ne te donnera pas la possibilité de passer le Missionneur en anglais, car toute l interface en langue US n est pas incluse dans ce fichier.

Dernière version de l'exécutable du Missionneur

A+
tom.