AVG Ces dernières semaines, AVG Technologies est apparemment en proie à la loi des séries. En l'espace d'un mois, sa solution antivirus aura ainsi été victime de trois faux positifs aux conséquences plus ou moins graves mais toujours résolues rapidement.

Le premier faux positif remonte à la mi-octobre avec pas moins de 5 composants du populaire pare-feu ZoneAlarm sous Windows, injustement accusés d'être infectés par un cheval de Troie. Résolu dans les 8 heures qui ont suivi la publication de la mise à jour responsable, l'incident est toutefois passé relativement inaperçu, du moins bien plus que le faux positif concernant le fichier user32.dll pour plusieurs versions de Windows XP Pro dont la version française (voir notre actualité). Il faut dire que la séquence de démarrage de l'OS se trouvait affectée si l'utilisateur d'AVG avait eu la mauvaise inspiration de suivre les recommandations de son antivirus.


Et un, et deux, et...
Loi des séries oblige ou vérification du jamais deux sans trois, The Register nous informe que vendredi, des utilisateurs d'AVG se sont plaints sur les forums officiels qu'Adobe Flash avait été identifié par l'antivirus comme un malware. Plus précisément, c'est le fichier flashUtil10a.exe qui a été identifié en tant que tel, eu égard à une prétendue infection par un cheval de Troie. Ce fichier est un utilitaire d'Adobe Flash Player 10, utilisé pour vérifier automatiquement les mises à jour et également vérifier que le player a été correctement installé. Encore un faux positif donc pour AVG 7.5 et 8.0.

C'est une nouvelle fois très rapidement qu'AVG Technologies a résolu le problème, et dans les trois heures, une nouvelle mise à jour de signatures en bonne et due forme a été publiée. Un évènement sans réelle gravité et il convient de rappeler que de tels faux positifs sont loin d'être une rareté dans le domaine des antivirus. Le plus embêtant est bien sûr lorsqu'ils touchent des éléments presque vitaux au bon fonctionnement d'un système d'exploitation.

AVG Technologies a ainsi pris ses responsabilités, puisque toutes les victimes du faux positif portant sur user32.dll dans Windows XP, peuvent bénéficier d'une licence gratuite d'un an. Gageons tout de même qu'avec trois incidents en un mois, l'éditeur tchèque a pris conscience qu'une certaine limite a été atteinte et qu'un sérieux changement s'impose dans sa politique d'assurance qualité.