Faux positifs Avira

[Édition 25 mai 2008] Les dernières mises à jour de la base virale de Antivir (8.1.00.295) ne font plus la fausse détection. Affaire terminée.

Avira Antivir Personnel à trouvé un trojan:
TR/Crypt.XPACK.Gen dans GDRP.exe.

C’est un faux positif. Ce sont dans ces moments que l’on apprécie la valeur de l’antivirus NOD32, qui ne commet pratiquement jamais ce type d’erreur. Avira et Avast dans leurs versions personnelles et gratuites sont des antivirus plutôt décevants, dont la base de données contient beaucoup d’erreurs ou du moins les heuristiques qu’elles contiennent. A propos, voir la NOTE de Secuser concernant ce virus qui parait-il se propage par MSN. Un antivirus fiable: NOD32 (France) ou NOD32 (Canada). Vous y trouverez des versions d’essai de 30 jours.

Page du logiciel de gravure GDRP.

Faux positifs Avira Antivir:

Chez Malekal: Antivir V8 m’a encore detecté le Trojan TR\Crypt.Xpack.gen . Le Forum Avira abonde de questions relatives aux faux positifs, et parmi ceux-ci TR\Crypt.Xpack.gen. Exemple ici et ici. Le 15 mai 2008, Avira aurait corrigé cette fausse détection parmi d’autres lors d’une mise à jour du moteur de détection pour la version Premium. Version Premium corrigée: AV7 7.8.0.19 / AV8 8.1.0.46 – Faux positifs corrigés, confirmé par l’équipe de Support: TR/ATRAPS.Gen, TR/Backdoor.Gen, TR/BHO.Gen, TR/Downloader.Gen, TR/Crypt.CFI.Gen, TR/Crypt.NSPM.Gen, TR/Crypt.ULPM.Gen, TR/Crypt.XPACK.Gen, TR/Dropper.Gen, HTML/Infected.WebPage.Gen, HTML/Rce.Gen, HEUR/Malware, HEUR/Crypted, HEUR/HTML.Malware, HEUR/Exploit.HTML . Disponibilité sur cette page. – Il est possible que cette correction suive d’ici quelques mois pour la version gratuite, comme c’est habituellement le cas. Mais quand même, Avira aura mis plus d’un an à corriger ces fausses détections génériques dans sa version Premium!

Solutions: Placer GDRP dans la liste des exceptions de Avira (voir ce tutoriel de Malekal) ou prendre cette version de GDRP sans mise à jour facilitée (c’est cette option qui est la cause du faux positif détecté par Avira): **ici** .

*Remarque: C’est la deuxième fois qu’un antivirus gratuit détecte faussement un virus dans un des mes logiciels, l’autre étant l’antivirus ‘familial’ Avast. C’est assez déplaisant lorsqu’on met tout en oeuvre pour éviter ce genre de situation, notamment par l’achat d’un antivirus fiable (NOD32 commercial) et de quelques autres outils de bonne réputation (Spy Sweeper et UnhackMe) . Malheureusement, trop de gens se fient à des antivirus gratuits dont Antivir et Avast, qui sont à tout le moins de pâles copies de leurs versions professionnelles. Le cas cité plus haut qui s’est produit dans le forum Hardware.fr est encore plus navrant parce l’on m’a banni du forum après avoir répondu au message accusateur. Pourtant je n’y ai laissé l’adresse que du présent article! – Quelques heures plus tard je reçois un courriel d’un modérateur de chez Hardware.fr, un dénommé Wolfman, sans adresse de retour, et qui m’accuse de spam! Assez pitoyable comme accueil! Il n’y a pas qu’Antivir Personnel qui soit amateur, il y a aussi certains modérateurs de forum.

Message reçu de Wolfman / Hardware.fr:
Wolfman vient de vous bannir (Catégorie : Windows & Software) From: forum@hardware.fr Forum: Forum HardWare.fr : sanction ! – Raison de la sanction : Spam

Message de non-recevoir reçu en retour de ma réponse au courriel de Wolfman:

Hi. This is the qmail-send program at s080.x1.fr. I’m afraid I wasn’t able to deliver your message to the following addresses. This is a permanent error; I’ve given up. Sorry it didn’t work out. <forum@hardware.fr>: Sorry, no mailbox here by that name. (#5.1.1)

Étonnant!

Publicités

16 Responses to Faux positifs Avira

  1. erico88 dit :

    je vous souhaite bon courage avec ces faux positifs , et encore merci pour ton site

  2. MONA dit :

    j’avais la version gratuite Avira qui depuis qu’elle est périmée et bien il est impossible de la mettre à jour même avec les codes d’accès payants : 6 euros à chaque demande!!
    avira est très curieux? ON ME DIT QUE MES CODES D ACCES SONT INVALIDES!!
    j’ai payé pourtant
    maintenant j’ai Norton, ctastrophe de lenteur et de blocage, je paye quoi!!!
    je désespère ntre tous ces logiciles gratuits ou payants,!
    j’ai eu Avast, il a laissé passer tellement de choses….
    a qui me fier
    je suis pas un pro
    a qui faire confiance?

  3. Arnaud dit :

    Personnellement j’ai kaspersky 2009 et je n’en suis pas mécontent…

    Norton force les gens à faire ce qu’il veut : lorsqu’on désactive quelque chose il casse les c**** oiur qu’on le réactive, etc…

    personnellement je trouve ça intolérable -_-

    A PROPOS : dans l’article, l’histoire avec wolfman :

    ce sont des vers qui balancent des spams depuis les ordinateurs de gens, il y en a sur le blog volvox!!!

    ici : http://volvoxsoft.com/2008/04/02/bonjour-tout-le-monde/

  4. gerard dit :

    j’ai exactement le même problème que mona
    AVIRA ?c’est le cas de dire ,nous a viré
    pour un presque novice ,quel est le meilleur antivirus pour un non pro?
    pour installer un nouveau antivirus ,faut il annuler l’ancien ?
    comment proceder .j’ai achetais mon ordinateur a un assembleur qui a fermé
    surcouf,darty et les autre ne donne des rensignements que s’ily a achat
    merci d’avance

  5. volvox dit :

    J’utilise ESET NOD32 depuis des lunes et je n’ai jamais été déçu. Le logiciel est pratiquement invisible, discret et rapide. Voir la référence en marge à droite, en haut de la page.

  6. garo dit :

    c’est fou ce qu’on trouve de gens à qui il arrive des choses qui n’arrive qu’à eux

  7. Harry dit :

    Je ne dirais pas mieux Garo…
    Je n’ai NI ANTIVIRUS, NI FIREWALL et je n’ai JAMAIS eu aucun vers ou troyen en 5 mois d’intenses navigations sur internet (9 à 10 heures par jour) et sur le site de Volvox.
    @Arnaud: il faudra que tu me donnes l’adresse de ton fournisseur parce que ça a l’air d’être de la bonne :D

  8. Harry dit :

    Firefox + AdBlockPlus = No problems

  9. Rick75 dit :

    Exact Garo, Harry en est un exemple de ceux à qui il arrive des choses qui n’arrivent qu’à lui ;op

  10. fmdfwo dit :

    VirusTotal : http://www.virustotal.com/fr/analisis/a4a91e4cc5ad12f2d0e5635b6323cc6c

    aide à savoir combien d’antivirus détectent un virus.

    Dans mon cas : ATRAPS.GEN n’est détecté que par Antivir et secureWeb.
    ça fait 5% seulement

    NB: je viens de découvrir VirusTotal , je ne connais pas bien sa fiabilité

    a+

  11. volvox dit :

    RE: ATRAPS.GEN n’est détecté que par Antivir et secureWeb.
    ça fait 5% seulement

    Considère cela comme une autre erreur Antivir – un autre faux positif.

    Virus Total ne fait qu’appliquer des scans de différents antivirus à des fichiers qu’on lui soumet. La faiblesse de cette analyse par batch est que Virus Total n’utilise pas toujours les dernières versions des logiciels ou de leur base de données. Par exemple dans le cas d’Antivir il utilise encore la version 7. La version Antivir 8 Pro ne fait probablement pas l’erreur de ce faux positif.

  12. Harry dit :

    @Rick75:
    Pas du tout !
    Je doute être une exception !
    Rigueur et réflexion, c’est tout (et je dois admettre que j’ai quelques connaissances de plus en informatiques que le néophyte de base…)
    Mais rien de plus !

  13. *=* L’antivirus NOD32 est le meuilleur antivirus,
    ont m’a dit que cet antivirus est aussi utiliser à
    mon école !

  14. Anonyme dit :

    Bonjour,
    Je suis ingénieur informaque, j’utilise avira depuis des années et je n’ai eu jamais aucun problème.
    …. y a-t-il de la jalousie ?!?!?!?

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :