Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Une mise à jour de l'antivirus McAffe crée un faux positif
Et cause le blocage de milliers de PC sous Windows XP

Le , par Djug

0PARTAGES

0  0 
Mise à jour du 27/04/10

McAfee propose un remboursement « raisonnable » aux particuliers
Victimes de sa bourde et deux ans de mises à jour à ses clients fidèles

Après sa bourde (lire ci-avant), McAfee s'engage à couvrir les frais de réparation des PC impactés par son faux-positifs. Les PC des particuliers, s'entend.

Une catégorie de clients qui a, en plus, été la plus exposée à un « Google Bombing » particulièrement malveillant suite à la médiatisation de l'affaire (lire ci-avant).

Les modalités pour le remboursement des « dépenses raisonnables » (sic) restent encore à fixer.

Par ailleurs, McAfee offre une extension de deux ans de leurs contrats de mise à jour aux clients touchés. Ceux qui ont décidé de changer de prestataire auraient certainement préféré un dédommagement plutôt qu'un nouvel engagement.

Mais on comprend qu'en cette période troublée, McAfee fasse tout son possible pour garder ses clients.

Pas sûr en revanche que son image en sorte indemne, même si – et vous avez été plusieurs à le noter – ce genre de mésaventure peut arriver à de nombreuses sociétés.

Le faux-positif de McAfee : affaire banale ou pas ?

Source : Annonce de remboursement de McAfee

MAJ de Gordon Fowler

Mise à jour du 26/04/10

Les requêtes sur le faux-positif de McAfee utilisées pour diffuser des malwares
D'après un concurrent de McAfee, des hackers insèreraient des liens malicieux dans le référencement de Google

Le faux-positif de McAfee - qui a bloqué des milliers de PC suite à une mauvaise mise à jour (lire ci-avant) - aurait donné des idées aux hackers.

Un des concurrents de McAfee, Sophos, affirme que des cybercriminels utiliseraient leurs connaissances des techniques de référencement de Google pour exploiter cette affaire et propager leurs propres malwares.

Le principe est simple.

Un utilisateur affecté par le faux-positif ira chercher un début de réponse sur Google. Dans les premiers résultats, les hackers en question ont réussi à faire figurer leurs pages... qui dirigent, bien évidemment, vers des sites malicieux.

Une fois sur ces pages, les cybercriminels utilisent alors la technique dite du scareware (lire par ailleurs) pour pousser les internautes les plus crédules à télécharger un faux antivirus et à donner dans l'urgence leur numéro de carte bleue.

Sophos reconnaît néanmoins que McAfee n'est pas le seul à être visé par cette forme particulièrement malveillante de « Google Bombing ». Le simple fait de se retrouver dans la lumière de l'actualité suffirait à être exposé à ce genre de désagréments.


En gris les sites recensés par Sophos comme étant malicieux

Sophos ne dit pas en revanche si la menace a véritablement fonctionné sur les experts IT des entreprises (les principales touchées), normalement les plus avisés.

Ou si cette mise en garde n'est pas (surtout) un bon coup de pub pour ses solutions.

Source : Le Communiqué de Sophos

Et vous ?

Alors ? Vraie menace ou simple coup de pub pour Sophos ?

MAJ de Gordon Fowler

Mise à jour du 23/04/10

Réparer les dégâts du faux-positif de McAfee prendrait 30 minutes
Par PC, la société étudie "une manière pour que cela ne se reproduise plus jamais"

Amrit Williams, directeur de la technologie de Big Fix - une société spécialisée dans la gestion de la sécurité informatique - estime que les problèmes provoqués par le faux-positif de la mise à jour de McAfee (lire ci-avant) vont être particulièrement épineux à résoudre.

Dans une déclaration au quotidien américain USA Today, il affirme qu'il « n'y a aucun moyen d'automatiser le processus ».

D'après lui, réparer les dégâts devra se faire machine par machine. Et manuellement.

Un processus qualifié de « laborieux » qui prendrait environ une demi-heure par PC.

Résultat, une situation particulièrement problématique pour « les entreprises affectées [qui] pourraient mettre plusieurs jours voire plusieurs semaines » pour revenir à la normale.

De son coté, McAfee se confond en excuses.

« Nous avons réalisé une mise à jour qui a clairement provoqué plus de mal que de bien », reconnaît sans ambages Barry McPherson, le vice-président de la société, « les erreurs arrivent. [Mais] nous n'avons pas d'excuses. Dès à présent, les 7.000 employés de McAfee se concentrent sur deux objectifs ».

Le premier est d'aider à mettre fin aux désagréments des clients.

« Et le deuxième, quand cela sera fait, nous assurer de mettre en place les processus pour que cela ne se reproduise jamais ».

Des mesures comme, disons, tester une mise à jour avant de la délivrer ?

Visiblement un révolution pour McAfee.

Source : L'article de USA Today et le communiqué de Barry McPherson

MAJ de Gordon Fowler

Une mise à jour de l’antivirus de McAfee provoque un faux positif,
Et cause le blocage de milliers de PC sous Windows XP

McAfee a annoncé que la mise à jour publiée hier pour la solution VirusScan Enterprise 8.7i SP3 contenait une erreur, et recommande à ces clients de ne pas l’installer.



La mise à jour en question a provoqué un faux positif qui a causé des graves problèmes sur des milliers de machines qui tournent sous Windows XP SP3 dans les entreprises.

L’un des fichiers .DAT de cette mise à jour a identifié le fichier svchost.exe comme un virus (w32/wecorl.a) et l'a mis en quarantaine. Résultat : une série de redémarrages infinie.

McAfee a diffusé un nouveau fichier DAT et explique la méthode à suivre pour restaurer le système.

Ce n'est pas la première fois qu'un antivirus détecte des faux positifs suite à une mise à jour. BitDefender a connu une situation identique depuis un mois, et le problème a touché les versions 64 bits des systèmes windows XP, Vista et windows 7.

Source :
False positive detection of w32/wecorl.a in 5958 DAT

Qu’en pensez-vous?

voir aussi:
la rubrique sécurité

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Perplexe
Nouveau Candidat au Club https://www.developpez.com
Le 24/04/2010 à 13:07
Citation Envoyé par Lyche Voir le message
Rappelons que le problème viens de McAfee, et non de windows alors cessons immédiatement cet amalgame plus que stupide et ridicule. Le problème vient une nouvelle fois d'une application tierce et non de l'OS que vous aimez tant critiquer .

Et franchement, je ne comprends pas l'engouement des entreprises pour McAfee, c'est lourd, c'est pas ergonomique, c'est une vrai passoire, c'est cher, ça plante super souvent.. bref, une vrai daube en boîte.. et qui se vend.. comme quoi ça rejoint ce que je dis, plus c'est mauvais, mieux ça se vend (et pour les fan, cf windows )
Je ne suis qu'à moitié d'accord avec ton post.

Si la relation est immédiatement faite entre les virus et Windows, c'est quand même parce que cet OS a longtemps été particulièrement mal protégé nativement contre les virus.

A mon avis, ce que Microsoft paye, c'est d'avoir un parc installé gigantesque et depuis trop longtemps d'une part, mais aussi d'avoir conçu au départ son OS sans aucune considération pour les problèmes de sécurité (cf les premiers Windows) alors même que la notion de gestion des droits utilisateurs existait depuis des lustres sous Unix et bien d'autres.

Ils ne s'en sont occupés que très tardivement.

Par contre, sur les antivirus, je plussoie à mort. Il n'y a pas que Mc Afee qui soit lourd et pénible, si tu regardes les solutions 'familiales', certains fonctionnements relèvent du pur scandale. Je pense à Norton par exemple. C'est une horreur matinée d'absolutisme.

Là où je suis très positif à propos de MS (et c'est rare), c'est sur son antivirus maison. Je l'utilise sur mes PC et franchement, c'est très suffisant et en plus léger.

Les antivirus sont une anomalie marketing : si les choses étaient bien faites, ils n'existeraient pas. C'est comme si quand j'achète un vélo, je dois rajouter un sur-pneu parce que les pneus vendus par les constructeurs sont tellement fins qu'ils crèvent tous les 100m.
1  0 
Avatar de Chuck_Norris
Membre émérite https://www.developpez.com
Le 25/04/2010 à 1:57
Citation Envoyé par OWickerman Voir le message
On la fera payer par les contribuables, que les actionnaires ne s'inquiètent pas.
Faudrait peut-être pas exagérer non. Je ne vois pas en quoi les contribuables français devraient payer pour une bourde venant d'un logiciel payant américain pour sécuriser un système d'exploitation payant américain.
1  0 
Avatar de ccensam
Membre habitué https://www.developpez.com
Le 22/04/2010 à 13:22
Personnellement, j'utilise Linux et ça m'évite le très grand nombre de virus.

Le meilleur serait de ne pas utiliser d'antivirus, et quand le PC plante, un formatage resout le problème :-D (N'oublier pas de sauvegarder les données!)
0  0 
Avatar de simonlourson
Membre habitué https://www.developpez.com
Le 22/04/2010 à 13:29
J'en pense que ma boîte (sans la citer) est touchée, et que ça doit pas faire loin de quelques milliers de postes paralysés...

Une seule chose à dire: gg McAfee.

A surveiller sa cotation en bourse dans les jours qui viennent...
0  0 
Avatar de Bryce de Mouriès
Membre averti https://www.developpez.com
Le 22/04/2010 à 13:30
Citation Envoyé par ccensam Voir le message
Personnellement, j'utilise Linux et ça m'évite le très grands nombre de virus.

Le meilleur serait de ne pas utiliser d'antivirus, et quand le PC plante, un formatage resout le problème :-D (N'oublier pas de sauvegarder les données!)
Mieux encore acheter un nouveau PC, en plus on a les 2-3 mois d'antivirus offerts.
0  0 
Avatar de komput
Membre du Club https://www.developpez.com
Le 22/04/2010 à 14:16
Citation Envoyé par Bryce de Mouriès Voir le message
Mieux encore acheter un nouveau PC, en plus on a les 2-3 mois d'antivirus offerts.
Ah mais être en sécurité ne devrait jamais être payant. C'est un droit fondamental, et on ne devrait même pas avoir à signaler qu'on y a droit.

Et nécessiter systématiquement un antivirus signifie être sous Windows, qui est préinstallé sur la nouvelle machine, et ce Windows on le paie... C'est payer ((très) cher) pour quelque chose pour lequel il faut encore payer, etc.
Et comme on le voit, l'outil censé assurer notre sécurité doit aussi être pris avec des pincettes...
Enfin ça, c'est un débat traditionnel et très surfait Windows or not Windows.

Non, ce qui est invraissemblable c'est que ce problème ait pu arriver, venant d'une société censée être sérieuse. Pour mettre en ligne une mise à jour avec une tel faux positif, il faut ne pas l'avoir testée avant...

Citation Envoyé par simonlourson Voir le message
J'en pense que ma boite (sans la citer) est touchée, et que ça doit pas faire loin de quelques milliers de postes paralysés...

Une seule chose à dire: gg McAfee.

A surveiller sa cotation en bourse dans les jours qui viennent...
On est d'accord...

Bah dommage, mais ce n'est pas aujourd'hui qu'on verra M. ToutLeMonde demander une machine vierge, y installer un OS en lequel il peut avoir confiance, ou faire un petit formatage... et pourquoi pas les entreprises aussi
0  0 
Avatar de Didier Gonard
Expert éminent https://www.developpez.com
Le 22/04/2010 à 14:37
Bonjour,

J'ai eu ça avec Trend Micro

Résolu dans l'heure suivante par le remontage d'une image de la partition système et programmes séparées des données etc... Mais au niveau d'une entreprise plein de postes...

Dysfonctionnement Internet Security (Pccillin 2008)
Un dysfonctionnement a été constaté sur certains postes protégés par Trend Micro Internet Security (PcCillin 2008).

TrendMicro a informé les abonnés à leur "lettre d'information pro-active" que les fichiers de signatures (5.521et 5.525) publiés jeudi 04/09 et vendredi 05/09, identifiaient certains fichiers légitimes comme des fichiers malicieux et les mettait en quarantaine.

De fait, les postes ayant effectué leur mise à jour au moment ou ces fichiers de signatures étaient en ligne, ont été confrontés à une instabilité du système d'exploitation allant jusqu'à le rendre inutilisable. Le dysfonctionnement entrainant au moment de son apparition un message signalant une infection virale, des utilisateurs peuvent avoir été induits en erreur...

TrendMicro à immédiatement publié un nouveau fichier de signature (5.527) afin de restaurer les fichiers légitimes mis en quarantaine permettant de solutionner le problème et mis son support en alerte rouge.
Un n° spécial a été mis en place : 08 99 65 02 28.

Les modalités de réparation sont en ligne sur le support TrendMicro
http://esupport.trendmicro.com/suppo...tID=EN-1038089 (en anglais).

Une autre piste, nécessitant ici aussi un minimum de compétences, consiste, si on peut accéder à l'environnement Windows, à lancer la commande "sfc /scannow" (qui permet de restaurer les fichiers système endommagés ou absents).
Date : 8 septembre 2008

c'est désespérant !

cordialement,

Didier
0  0 
Avatar de Ptigrouick
Membre actif https://www.developpez.com
Le 22/04/2010 à 14:59
Mon organisme de recherche a été touché ce matin par le faux positif de Mc Afee. J'ai bien rigolé quand tout le monde a commencé à défiler dans mon bureau "mon ordi est en panne ouiin ça marche plus". J'ai expédié tout le monde voir le seul admin système restant (le 2ème étant en vacances). Moi j'ai tranquillement continué à travailler, je suis sous GNU/Linux...
J'adore le concept du logiciel censé protéger l'ordinateur et qui met le bordel. C'est sympa le monde des OS propriétaires mais ouverts à tous les virus ! Prochaine étape : inventer l'anti-faux-positifs qui protège contre le logiciel qui protège le système...
0  0 
Avatar de Lyche
Expert confirmé https://www.developpez.com
Le 22/04/2010 à 15:43
Rappelons que le problème vient de McAfee, et non de windows alors cessons immédiatement cet amalgame plus que stupide et ridicule. Le problème vient une nouvelle fois d'une application tierce et non de l'OS que vous aimez tant critiquer .

Et franchement, je ne comprends pas l'engouement des entreprises pour McAfee, c'est lourd, c'est pas ergonomique, c'est une vrai passoire, c'est cher, ça plante super souvent.. bref, une vrai daube en boîite.. et qui se vend.. comme quoi ça rejoint ce que je dis, plus c'est mauvais, mieux ça se vend (et pour les fans, cf windows )
0  0 
Avatar de rt15
Membre confirmé https://www.developpez.com
Le 22/04/2010 à 18:39
Nan mais on critique, on critique, mais ils sont très forts les éditeurs de logiciels anti-virus.
Ils font des logiciels qui te bouffent ta RAM, ta CPU te ralentissent tes accès disque et réseaux, et qui en plus te bousillent proprement Windows de temps en temps... Bon ça, ça s'appelle des virus (Ou un malware pour parler proprement) . C'est pas trop dur à faire. Rien de miraculeux.

Mais alors eux, ils parviennent à les vendre, qui plus est sous forme d'abonnement pour faire raquer un maximum. Respect.

Et pourtant il suffit simplement de ne pas exécuter n'importe quoi sur son PC (warez, anti-virus...) pour ne pas avoir d'ennuis.
0  0