WD10, WD11 et Kaspersky Internet Security v7

Le
Val
Bonjour

Ce matin, en faisant une analyse, KIS7 m'annonce la découverte du virus
Worm.Generic (modification) dans des fichiers de désinstallation fourni avec
WD10 et WD11, soit:
WDUninst.dat

Ces fichiers WDUninst.dat se trouvent dans le dossier d'installation de
Windev, sous-dossier "ProgrammesDonnees".
Je ne sais pas si cette alerte est engendrée par les "réglages" de KIS7 et,
en particulier, par l'analyseur heuristique mais bon, cela est très étrange


Ceux d'entre vous qui possèdent/utilisent KIS7 ont-ils observé le même
problème ?

A+

Val

NOTA: Je n'ai, en revanche, pas d'alerte sur le WDUninst.dat de WD75.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Val
Le #14627941
Re-Bonjour

"Val" 467e34fd$0$21147$
Bonjour

Ce matin, en faisant une analyse, KIS7 m'annonce la découverte du virus
Worm.Generic (modification) dans des fichiers de désinstallation fourni
avec WD10 et WD11, soit:
WDUninst.dat

Ces fichiers WDUninst.dat se trouvent dans le dossier d'installation de
Windev, sous-dossier "ProgrammesDonnees".
Je ne sais pas si cette alerte est engendrée par les "réglages" de KIS7
et, en particulier, par l'analyseur heuristique mais bon, cela est très
étrange ...

Ceux d'entre vous qui possèdent/utilisent KIS7 ont-ils observé le même
problème ?

A+

Val

NOTA: Je n'ai, en revanche, pas d'alerte sur le WDUninst.dat de WD75.






J'ai testé également le fichier WDUninst.dat qui se trouve sur le DVD-ROM
d'installation de WD11 et fourni pas PC-Soft au moment de l'achat de la
licence (le fichier se trouve dans le dossier Install, fichier archive
Donnee.ZIP).
C'est pareil, à savoir "alerte virus".

J'ai modifié les réglages de KIS7 et lorsque l'analyseur heuristique de
l'antivirus est désactivé, il n'y a pas d'alerte.
Donc, c'est bien l'analyseur heuristique de KIS7 qui déclenche l'alerte au
virus Worm.Generic.

Comme précisé dans l'aide de KIS7: "... la méthode heuristique, au contraire
de la méthode qui repose sur les signatures, ne vise pas à
trouver la signature d'un code malveillant mais bien les séquences
d'opérations typiques qui permettent de tirer, avec une certaine
dose certitude, des conclusions sur la nature d'un fichier.
L'avantage de la méthode heuristique tient au fait que son application ne
requiert pas l'existence de bases. Ainsi, les
nouvelles menaces peuvent être identifiées avant que leur activité ne soit
remarquées par les spécialistes des virus.
La méthode heuristique est assez efficace : elle permet de découvrir jusqu'à
92 % des nouvelles menaces et elle donne
rarement de faux positifs.
Quand il soupconne une menace, l’analyseur heuristique emule l’execution du
composant dans un environnement virtuel sur de
Kaspersky Internet Security. Si des actions suspectes sont decelees a cette
occasion,
l’objet est considere comme malveillant et son execution sera interdite ou
un message invitera
l’utilisateur a choisir l’action a realiser."

Bon, je ne pense pas qu'il faille s'inquiéter mais il serait quand même
intéressant de savoir quelle est l'action qui est jugée comme suspecte par
KIS7 dans ce fichier WDUninst.dat joint à WD

A+

Val
Pascal F
Le #14627931
Val avait prétendu :
Re-Bonjour

"Val"
Bonjour

Ce matin, en faisant une analyse, KIS7 m'annonce la découverte du virus Worm.Generic (modification) dans des fichiers de
désinstallation fourni avec WD10 et WD11, soit:
WDUninst.dat

Ces fichiers WDUninst.dat se trouvent dans le dossier d'installation de Windev, sous-dossier "ProgrammesDonnees".
Je ne sais pas si cette alerte est engendrée par les "réglages" de KIS7 et, en particulier, par l'analyseur heuristique mais
bon, cela est très étrange ...

Ceux d'entre vous qui possèdent/utilisent KIS7 ont-ils observé le même problème ?

A+

Val

NOTA: Je n'ai, en revanche, pas d'alerte sur le WDUninst.dat de WD75.






J'ai testé également le fichier WDUninst.dat qui se trouve sur le DVD-ROM d'installation de WD11 et fourni pas PC-Soft au
moment de l'achat de la licence (le fichier se trouve dans le dossier Install, fichier archive Donnee.ZIP).
C'est pareil, à savoir "alerte virus".

J'ai modifié les réglages de KIS7 et lorsque l'analyseur heuristique de l'antivirus est désactivé, il n'y a pas d'alerte.
Donc, c'est bien l'analyseur heuristique de KIS7 qui déclenche l'alerte au virus Worm.Generic.

Comme précisé dans l'aide de KIS7: "... la méthode heuristique, au contraire de la méthode qui repose sur les signatures, ne
vise pas à
trouver la signature d'un code malveillant mais bien les séquences d'opérations typiques qui permettent de tirer, avec une
certaine
dose certitude, des conclusions sur la nature d'un fichier.
L'avantage de la méthode heuristique tient au fait que son application ne requiert pas l'existence de bases. Ainsi, les
nouvelles menaces peuvent être identifiées avant que leur activité ne soit remarquées par les spécialistes des virus.
La méthode heuristique est assez efficace : elle permet de découvrir jusqu'à 92 % des nouvelles menaces et elle donne
rarement de faux positifs.
Quand il soupconne une menace, l’analyseur heuristique emule l’execution du composant dans un environnement virtuel sur de
Kaspersky Internet Security. Si des actions suspectes sont decelees a cette occasion,
l’objet est considere comme malveillant et son execution sera interdite ou un message invitera
l’utilisateur a choisir l’action a realiser."

Bon, je ne pense pas qu'il faille s'inquiéter mais il serait quand même intéressant de savoir quelle est l'action qui est jugée
comme suspecte par KIS7 dans ce fichier WDUninst.dat joint à WD

A+

Val



Je n'ai pas eu ce problème que ce soit avec KIS 7 beta ou la version commerciale. Je pense que l'analyse heuristique signale le
problème à cause de l'effacementt de clé dans la BDR windows. Il suffit d'ajouter en tant qu'application de confiance. Pour Info
j'ai eu une alerte sur skype.
Mais après avoir mis en appli de confiance, plus de soucis. D'autre part tout dépend à quel niveau est réglé l'analyse
heuristique.

--
Pascal

Ne garder que le prénom pour me joindre
Publicité
Poster une réponse
Anonyme