MBAM & faux positifs

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
constantine

MBAM & faux positifs

par constantine »

Bonsoir,
Un truc à jamais faire...
si vous avez la malencontreuse idée de placer vos défenses dans un dossier qui est détecté par MBAM,vous risqué gros!!!
dans l'exemple que je vous donne

C:\Program Files\Antispy

celui-ci est un rogue
mais en fait,c'est l'user qui à nommé sont dossier ainsi!

et voila ce que cela a donné...

http://www.commentcamarche.net/forum/af ... ob-dns?#10

tout est passé à la trappe...avg,mbam,spybot,smitfraudfix...


PDT_030 PDT_004
Malekal_morte
Messages : 110342
Inscription : 10 sept. 2005 13:57

Re: MBAM & faux positifs

par Malekal_morte »

Ca ne concerne pas que MBAM mais tous les fix (enfin après faut voir si y a des verifications derrière, genre recherche antispy.exe).

Voir explication là (3e paragraphe) : http://forum.malekal.com/viewtopic.php? ... 30#p123824
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
constantine

Re: MBAM & faux positifs

par constantine »

Hello,

oui,effectivement...

mais tu avoueras que c'est une très mauvaises idée de placer des programmes dans un dossier qui porte le nom d'un rogue!

PDT_006
Malekal_morte
Messages : 110342
Inscription : 10 sept. 2005 13:57

Re: MBAM & faux positifs

par Malekal_morte »

yep mais encore faut-il savoir que c'est un nom de dossier utilisé par les rogues.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
constantine

Re: MBAM & faux positifs

par constantine »

oui,
la méfiance est de mise...
je sent que je vais retourner faire un tour dans ta liste de rogues
PDT_006
Sacles

Re: MBAM & faux positifs

par Sacles »

Bonjour,
mais tu avoueras que c'est une très mauvaises idée de placer des programmes dans un dossier qui porte le nom d'un rogue!
C'est aussi une très mauvaise idée d'effacer des "découvertes" sans aucun esprit critique.

Note: MBAM ne m'a jamais rien découvert, j'espère donc qu'il donne le choix à l'utilisateur de supprimer ou pas ses "découvertes" (je ne vois pas d'option à ce sujet).

Salut.
constantine

Re: MBAM & faux positifs

par constantine »

Salut,
Sacles a écrit :Note: MBAM ne m'a jamais rien découvert, j'espère donc qu'il donne le choix à l'utilisateur de supprimer ou pas ses "découvertes" (je ne vois pas d'option à ce sujet).
oui,bien sur!
il y a toujours moyen de ne pas supprimer les fichiers(du moins dans MBAM!)

je crois que le canned du helper était un zeste trop expéditif,mais pour sa défense,ce genre de FP est plutôt rare...heureusement!
PDT_033
Engil Hramn

Re: MBAM & faux positifs

par Engil Hramn »

Bonsoir,
Mais dans le cas présent, le helper est fautif.
Ne jamais demander la suppression immédiate des éléments, il faut toujours une analyse préliminaire des résultats, donc un rapport de scan.
Je serait lui, j'irai réviser mes canned un petit peu là.
D'autant plus qu'il me semble que c'est un membre de SA, donc en formation, donc pas forcément préparé à tout.
Bref, le logiciel n'est pas du tout fautif.
chef

Re: MBAM & faux positifs

par chef »

Engil Hramn a écrit :Bonsoir,
D'autant plus qu'il me semble que c'est un membre de SA, donc en formation, donc pas forcément préparé à tout.
Bref, le logiciel n'est pas du tout fautif.
kikou,
exact il est même que Elèves en sécu PDT_019
Malekal_morte
Messages : 110342
Inscription : 10 sept. 2005 13:57

Re: MBAM & faux positifs

par Malekal_morte »

Engil Hramn a écrit :Bonsoir,
Mais dans le cas présent, le helper est fautif.
Ne jamais demander la suppression immédiate des éléments, il faut toujours une analyse préliminaire des résultats, donc un rapport de scan.
Je serait lui, j'irai réviser mes canned un petit peu là.
D'autant plus qu'il me semble que c'est un membre de SA, donc en formation, donc pas forcément préparé à tout.
Bref, le logiciel n'est pas du tout fautif.
Mouaip en théorie mais bon quand tu te tapes x logs par jour .... des fois tu sautes des étapes.
Et puis ça aurait été Combofix, ça n'aurait rien changé.
Il aurait fallu tout remettre de la quarantaine.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Engil Hramn

Re: MBAM & faux positifs

par Engil Hramn »

Je pense pas que lire un log de plus soit tuant, et il ne vaut mieux pas qu'on se le permette en débutant. (c'est digérable les log mbam je trouve lol)
Bien sûr, oui, avec CF c'est différent, mais bon, même, si on à l'opportunité d'éviter de faire de la casse, on la saisi.
Au final y'as pas mort d'homme, juste de truc à réinstaller, mais ça laisse apparaître un défaut de méthode flagrant.
Gageons que le helper retiendra de cette expérience quelque chose de positif.
Malekal_morte
Messages : 110342
Inscription : 10 sept. 2005 13:57

Re: MBAM & faux positifs

par Malekal_morte »

ouais enfin les gars qui mettent leurs antispy dans un rep qui a le mm nom que celui d'un rogue, ça doit se compter sur les doigts d'une main.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
SkyTech

Re: MBAM & faux positifs

par SkyTech »

Salut,

MBAM a dû corriger le problème car j'ai fais le tes et aucun soucis. PDT_003

J'ai essayé avec Antispy et Antivirus 2009.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »