Bonjour,
Pour la première fois j'ai téléchargé les bases "étendues" de
Kaspersky (en ajoutant X aux adresses de téléchargement) et depuis il
se produit une chose bizarre. En faisant un scan hebdomadaire,
j'obtiens deux indications de virus sur des fichiers que je traîne
depuis plusieurs années. Surtout, le message me laisse perplexe :
Virus : not-a-virus. En bref, j'ai une alerte de virus pour un virus
qui n'en est pas un ? Ca ne me paraît pas très convivial. Est-ce que
quelqu'un aurait une explication ?
Merci d'avance.
Bonjour, Pour la première fois j'ai téléchargé les bases "étendues" de Kaspersky (en ajoutant X aux adresses de téléchargement) et depuis il se produit une chose bizarre. En faisant un scan hebdomadaire, j'obtiens deux indications de virus sur des fichiers que je traîne depuis plusieurs années. Surtout, le message me laisse perplexe : Virus : not-a-virus. En bref, j'ai une alerte de virus pour un virus qui n'en est pas un ? Ca ne me paraît pas très convivial. Est-ce que quelqu'un aurait une explication ?
Une évidente, "not a virus" c'est "ce n'est pas un virus".
Ces bases optionnelles servent à l'identification des programmes, elles devraient permettre de ne plus se poser de question sur la nature de tel programme suspect (est-il connu ou pas ? virus ? joke ? cracker ? etc....) et non l'inverse.
Roland Garcia
Bonjour,
Pour la première fois j'ai téléchargé les bases "étendues" de
Kaspersky (en ajoutant X aux adresses de téléchargement) et depuis il
se produit une chose bizarre. En faisant un scan hebdomadaire,
j'obtiens deux indications de virus sur des fichiers que je traîne
depuis plusieurs années. Surtout, le message me laisse perplexe :
Virus : not-a-virus. En bref, j'ai une alerte de virus pour un virus
qui n'en est pas un ? Ca ne me paraît pas très convivial. Est-ce que
quelqu'un aurait une explication ?
Une évidente, "not a virus" c'est "ce n'est pas un virus".
Ces bases optionnelles servent à l'identification des programmes, elles
devraient permettre de ne plus se poser de question sur la nature de tel
programme suspect (est-il connu ou pas ? virus ? joke ? cracker ?
etc....) et non l'inverse.
Bonjour, Pour la première fois j'ai téléchargé les bases "étendues" de Kaspersky (en ajoutant X aux adresses de téléchargement) et depuis il se produit une chose bizarre. En faisant un scan hebdomadaire, j'obtiens deux indications de virus sur des fichiers que je traîne depuis plusieurs années. Surtout, le message me laisse perplexe : Virus : not-a-virus. En bref, j'ai une alerte de virus pour un virus qui n'en est pas un ? Ca ne me paraît pas très convivial. Est-ce que quelqu'un aurait une explication ?
Une évidente, "not a virus" c'est "ce n'est pas un virus".
Ces bases optionnelles servent à l'identification des programmes, elles devraient permettre de ne plus se poser de question sur la nature de tel programme suspect (est-il connu ou pas ? virus ? joke ? cracker ? etc....) et non l'inverse.
Roland Garcia
Frederic Bonroy
Thierry Glon wrote:
Pour la première fois j'ai téléchargé les bases "étendues" de Kaspersky (en ajoutant X aux adresses de téléchargement) et depuis il se produit une chose bizarre. En faisant un scan hebdomadaire, j'obtiens deux indications de virus sur des fichiers que je traîne depuis plusieurs années. Surtout, le message me laisse perplexe : Virus : not-a-virus. En bref, j'ai une alerte de virus pour un virus qui n'en est pas un ? Ca ne me paraît pas très convivial. Est-ce que quelqu'un aurait une explication ?
Bienvenue dans le monde des logiciels conçus par des gens qui savent programmer des routines de détection extrêmement complexes mais qui ne sont pas foutus de sortir un message d'alerte compréhensible. :-)
"Virus:" doit être l'alerte standard de Kaspersky, suivie du nom de la bête quelle que soit sa nature. Vous utilisez quelle version? Je pose la question car la version 3 pour DOS dit "infected:". Alors même quand il ne s'agit pas d'un virus, il affiche "Virus:", puis "not-a-virus" pour signaler que ce n'est pas un virus mais autre chose, généralement quelque chose d'un peu moins offensif.
Ça fait des années qu'on implore les développeurs AV d'enfin se donner un minimum de mal pour afficher des alertes cohérentes, mais pour une raison ou pour une autre ça n'aboutit pas. Malheureux de voir ça.
Thierry Glon wrote:
Pour la première fois j'ai téléchargé les bases "étendues" de
Kaspersky (en ajoutant X aux adresses de téléchargement) et depuis il
se produit une chose bizarre. En faisant un scan hebdomadaire,
j'obtiens deux indications de virus sur des fichiers que je traîne
depuis plusieurs années. Surtout, le message me laisse perplexe :
Virus : not-a-virus. En bref, j'ai une alerte de virus pour un virus
qui n'en est pas un ? Ca ne me paraît pas très convivial. Est-ce que
quelqu'un aurait une explication ?
Bienvenue dans le monde des logiciels conçus par des gens qui savent
programmer des routines de détection extrêmement complexes mais qui
ne sont pas foutus de sortir un message d'alerte compréhensible. :-)
"Virus:" doit être l'alerte standard de Kaspersky, suivie du nom de
la bête quelle que soit sa nature. Vous utilisez quelle version? Je
pose la question car la version 3 pour DOS dit "infected:".
Alors même quand il ne s'agit pas d'un virus, il affiche "Virus:",
puis "not-a-virus" pour signaler que ce n'est pas un virus mais autre
chose, généralement quelque chose d'un peu moins offensif.
Ça fait des années qu'on implore les développeurs AV d'enfin se donner
un minimum de mal pour afficher des alertes cohérentes, mais pour une
raison ou pour une autre ça n'aboutit pas. Malheureux de voir ça.
Pour la première fois j'ai téléchargé les bases "étendues" de Kaspersky (en ajoutant X aux adresses de téléchargement) et depuis il se produit une chose bizarre. En faisant un scan hebdomadaire, j'obtiens deux indications de virus sur des fichiers que je traîne depuis plusieurs années. Surtout, le message me laisse perplexe : Virus : not-a-virus. En bref, j'ai une alerte de virus pour un virus qui n'en est pas un ? Ca ne me paraît pas très convivial. Est-ce que quelqu'un aurait une explication ?
Bienvenue dans le monde des logiciels conçus par des gens qui savent programmer des routines de détection extrêmement complexes mais qui ne sont pas foutus de sortir un message d'alerte compréhensible. :-)
"Virus:" doit être l'alerte standard de Kaspersky, suivie du nom de la bête quelle que soit sa nature. Vous utilisez quelle version? Je pose la question car la version 3 pour DOS dit "infected:". Alors même quand il ne s'agit pas d'un virus, il affiche "Virus:", puis "not-a-virus" pour signaler que ce n'est pas un virus mais autre chose, généralement quelque chose d'un peu moins offensif.
Ça fait des années qu'on implore les développeurs AV d'enfin se donner un minimum de mal pour afficher des alertes cohérentes, mais pour une raison ou pour une autre ça n'aboutit pas. Malheureux de voir ça.
Roland Garcia
"Virus:" doit être l'alerte standard de Kaspersky, suivie du nom de la bête quelle que soit sa nature. Vous utilisez quelle version? Je pose la question car la version 3 pour DOS dit "infected:". Alors même quand il ne s'agit pas d'un virus, il affiche "Virus:", puis "not-a-virus" pour signaler que ce n'est pas un virus mais autre chose, généralement quelque chose d'un peu moins offensif.
Ici on lit que c'est un programme visualisant un feu, programme suspect mais en fait inoffensif (not-a virus).
Il suffirait de remplacer "infecté" par "détecté" mais les utilisateurs lisent-ils la suite en cas de réelle infection ?
Roland Garcia
"Virus:" doit être l'alerte standard de Kaspersky, suivie du nom de
la bête quelle que soit sa nature. Vous utilisez quelle version? Je
pose la question car la version 3 pour DOS dit "infected:".
Alors même quand il ne s'agit pas d'un virus, il affiche "Virus:",
puis "not-a-virus" pour signaler que ce n'est pas un virus mais autre
chose, généralement quelque chose d'un peu moins offensif.
"Virus:" doit être l'alerte standard de Kaspersky, suivie du nom de la bête quelle que soit sa nature. Vous utilisez quelle version? Je pose la question car la version 3 pour DOS dit "infected:". Alors même quand il ne s'agit pas d'un virus, il affiche "Virus:", puis "not-a-virus" pour signaler que ce n'est pas un virus mais autre chose, généralement quelque chose d'un peu moins offensif.
Ici on lit que c'est un programme visualisant un feu, programme suspect mais en fait inoffensif (not-a virus).
Il suffirait de remplacer "infecté" par "détecté" mais les utilisateurs lisent-ils la suite en cas de réelle infection ?
Roland Garcia
joke0
Salut,
Roland Garcia:
fooware.zip/fooware.exe Infecté not-a-virus:LogoPicture.Fire Ici on lit que c'est un programme visualisant un feu, programme suspect mais en fait inoffensif (not-a virus).
Il sont détectés quand même car ces logos accompagnent souvent des programmes plus offensifs (trojans, backdoors...) créés par des groupes spécifiques. Ils peuvent donc être utilisés comme biais pour caractériser des nouveaux malwares encore non-détectés.
Il suffirait de remplacer "infecté" par "détecté" mais les utilisateurs lisent-ils la suite en cas de réelle infection ?
La version française d'avp 3.5 affiche bien "detecté".
-- joke0
Salut,
Roland Garcia:
fooware.zip/fooware.exe Infecté not-a-virus:LogoPicture.Fire
Ici on lit que c'est un programme visualisant un feu, programme
suspect mais en fait inoffensif (not-a virus).
Il sont détectés quand même car ces logos accompagnent souvent des
programmes plus offensifs (trojans, backdoors...) créés par des
groupes spécifiques. Ils peuvent donc être utilisés comme biais pour
caractériser des nouveaux malwares encore non-détectés.
Il suffirait de remplacer "infecté" par "détecté" mais les
utilisateurs lisent-ils la suite en cas de réelle infection ?
La version française d'avp 3.5 affiche bien "detecté".
fooware.zip/fooware.exe Infecté not-a-virus:LogoPicture.Fire Ici on lit que c'est un programme visualisant un feu, programme suspect mais en fait inoffensif (not-a virus).
Il sont détectés quand même car ces logos accompagnent souvent des programmes plus offensifs (trojans, backdoors...) créés par des groupes spécifiques. Ils peuvent donc être utilisés comme biais pour caractériser des nouveaux malwares encore non-détectés.
Il suffirait de remplacer "infecté" par "détecté" mais les utilisateurs lisent-ils la suite en cas de réelle infection ?
La version française d'avp 3.5 affiche bien "detecté".
-- joke0
Thierry Glon
Le Mon, 03 Nov 2003 12:14:17 +0100, Roland Garcia
Une évidente, "not a virus" c'est "ce n'est pas un virus".
Ces bases optionnelles servent à l'identification des programmes, elles devraient permettre de ne plus se poser de question sur la nature de tel programme suspect (est-il connu ou pas ? virus ? joke ? cracker ? etc....) et non l'inverse.
Merci pour l'explication, Roland. Je suis soulagé. C'est quand même bizarre de faire apparaître une information qui est donc rassurante exactement dans le même type de fenêtre et avec la même alerte sonore que lorsqu'il s'agit d'un virus.
Le Mon, 03 Nov 2003 12:14:17 +0100, Roland Garcia
Une évidente, "not a virus" c'est "ce n'est pas un virus".
Ces bases optionnelles servent à l'identification des programmes, elles
devraient permettre de ne plus se poser de question sur la nature de tel
programme suspect (est-il connu ou pas ? virus ? joke ? cracker ?
etc....) et non l'inverse.
Merci pour l'explication, Roland. Je suis soulagé. C'est quand même
bizarre de faire apparaître une information qui est donc rassurante
exactement dans le même type de fenêtre et avec la même alerte sonore
que lorsqu'il s'agit d'un virus.
Une évidente, "not a virus" c'est "ce n'est pas un virus".
Ces bases optionnelles servent à l'identification des programmes, elles devraient permettre de ne plus se poser de question sur la nature de tel programme suspect (est-il connu ou pas ? virus ? joke ? cracker ? etc....) et non l'inverse.
Merci pour l'explication, Roland. Je suis soulagé. C'est quand même bizarre de faire apparaître une information qui est donc rassurante exactement dans le même type de fenêtre et avec la même alerte sonore que lorsqu'il s'agit d'un virus.
Thierry Glon
Le Mon, 03 Nov 2003 12:38:38 +0100, Roland Garcia
"Virus:" doit être l'alerte standard de Kaspersky, suivie du nom de la bête quelle que soit sa nature. Vous utilisez quelle version? Je pose la question car la version 3 pour DOS dit "infected:". Alors même quand il ne s'agit pas d'un virus, il affiche "Virus:", puis "not-a-virus" pour signaler que ce n'est pas un virus mais autre chose, généralement quelque chose d'un peu moins offensif.
Ici on lit que c'est un programme visualisant un feu, programme suspect mais en fait inoffensif (not-a virus).
Il suffirait de remplacer "infecté" par "détecté" mais les utilisateurs lisent-ils la suite en cas de réelle infection ?
Mais c'est un exemple horrible, Roland ! Du genre à se rouler par terre en salivant. J'ai tout lu du message de Kaspersky et je vous assure que ce qui en ressort surtout... c'est qu'on n'y comprend rien. J'y ai lu deux informations contradictoires : que j'étais infecté par un truc qui n'est... pas un virus. Pour Frédéric Bonroy : j'utilise la version 4.5.
Le Mon, 03 Nov 2003 12:38:38 +0100, Roland Garcia
"Virus:" doit être l'alerte standard de Kaspersky, suivie du nom de
la bête quelle que soit sa nature. Vous utilisez quelle version? Je
pose la question car la version 3 pour DOS dit "infected:".
Alors même quand il ne s'agit pas d'un virus, il affiche "Virus:",
puis "not-a-virus" pour signaler que ce n'est pas un virus mais autre
chose, généralement quelque chose d'un peu moins offensif.
Ici on lit que c'est un programme visualisant un feu, programme suspect
mais en fait inoffensif (not-a virus).
Il suffirait de remplacer "infecté" par "détecté" mais les utilisateurs
lisent-ils la suite en cas de réelle infection ?
Mais c'est un exemple horrible, Roland ! Du genre à se rouler par
terre en salivant. J'ai tout lu du message de Kaspersky et je vous
assure que ce qui en ressort surtout... c'est qu'on n'y comprend rien.
J'y ai lu deux informations contradictoires : que j'étais infecté par
un truc qui n'est... pas un virus.
Pour Frédéric Bonroy : j'utilise la version 4.5.
"Virus:" doit être l'alerte standard de Kaspersky, suivie du nom de la bête quelle que soit sa nature. Vous utilisez quelle version? Je pose la question car la version 3 pour DOS dit "infected:". Alors même quand il ne s'agit pas d'un virus, il affiche "Virus:", puis "not-a-virus" pour signaler que ce n'est pas un virus mais autre chose, généralement quelque chose d'un peu moins offensif.
Ici on lit que c'est un programme visualisant un feu, programme suspect mais en fait inoffensif (not-a virus).
Il suffirait de remplacer "infecté" par "détecté" mais les utilisateurs lisent-ils la suite en cas de réelle infection ?
Mais c'est un exemple horrible, Roland ! Du genre à se rouler par terre en salivant. J'ai tout lu du message de Kaspersky et je vous assure que ce qui en ressort surtout... c'est qu'on n'y comprend rien. J'y ai lu deux informations contradictoires : que j'étais infecté par un truc qui n'est... pas un virus. Pour Frédéric Bonroy : j'utilise la version 4.5.
Thierry Glon
Le 3 Nov 2003 13:15:32 GMT, joke0
Il suffirait de remplacer "infecté" par "détecté" mais les utilisateurs lisent-ils la suite en cas de réelle infection ?
La version française d'avp 3.5 affiche bien "detecté".
A mon avis, c'est plus qu'un problème de mots (infecté/déctecté -- même si "infecté" n'arrange effectivement pas les choses). C'est tout l'environnement qui pose problème. S'il n'y a pas de danger, l'information devrait se trouver dans le rapport et ne pas susciter une alerte exactement semblable (au moins pour l'utilisateur moyen, mais pas nul, que je suis... enfin je crois... enfin j'espère... enfin je doute) à une alerte de virus (sirène, grosse icône rouge, arrêt du scan). A propos de l'arrêt du scan, est-ce qu'il va s'arrêter comme ça chaque fois et m'empêcher de quitter mon poste de travail pendant que le scan a lieu ? Est-ce qu'il y a moyen de détruire ces bases supplémentaires ? Merci à tous les trois pour vos réponses !
Le 3 Nov 2003 13:15:32 GMT, joke0
Il suffirait de remplacer "infecté" par "détecté" mais les
utilisateurs lisent-ils la suite en cas de réelle infection ?
La version française d'avp 3.5 affiche bien "detecté".
A mon avis, c'est plus qu'un problème de mots (infecté/déctecté --
même si "infecté" n'arrange effectivement pas les choses). C'est tout
l'environnement qui pose problème. S'il n'y a pas de danger,
l'information devrait se trouver dans le rapport et ne pas susciter
une alerte exactement semblable (au moins pour l'utilisateur moyen,
mais pas nul, que je suis... enfin je crois... enfin j'espère... enfin
je doute) à une alerte de virus (sirène, grosse icône rouge, arrêt du
scan). A propos de l'arrêt du scan, est-ce qu'il va s'arrêter comme ça
chaque fois et m'empêcher de quitter mon poste de travail pendant que
le scan a lieu ? Est-ce qu'il y a moyen de détruire ces bases
supplémentaires ?
Merci à tous les trois pour vos réponses !
Il suffirait de remplacer "infecté" par "détecté" mais les utilisateurs lisent-ils la suite en cas de réelle infection ?
La version française d'avp 3.5 affiche bien "detecté".
A mon avis, c'est plus qu'un problème de mots (infecté/déctecté -- même si "infecté" n'arrange effectivement pas les choses). C'est tout l'environnement qui pose problème. S'il n'y a pas de danger, l'information devrait se trouver dans le rapport et ne pas susciter une alerte exactement semblable (au moins pour l'utilisateur moyen, mais pas nul, que je suis... enfin je crois... enfin j'espère... enfin je doute) à une alerte de virus (sirène, grosse icône rouge, arrêt du scan). A propos de l'arrêt du scan, est-ce qu'il va s'arrêter comme ça chaque fois et m'empêcher de quitter mon poste de travail pendant que le scan a lieu ? Est-ce qu'il y a moyen de détruire ces bases supplémentaires ? Merci à tous les trois pour vos réponses !
Thierry Glon
Le Mon, 03 Nov 2003 12:17:10 +0100, Frederic Bonroy
Bienvenue dans le monde des logiciels conçus par des gens qui savent programmer des routines de détection extrêmement complexes mais qui ne sont pas foutus de sortir un message d'alerte compréhensible. :-)
C'est exactement mon impression... ;O)
Le Mon, 03 Nov 2003 12:17:10 +0100, Frederic Bonroy <yorbon@yahoo.fr>
Bienvenue dans le monde des logiciels conçus par des gens qui savent
programmer des routines de détection extrêmement complexes mais qui
ne sont pas foutus de sortir un message d'alerte compréhensible. :-)
Le Mon, 03 Nov 2003 12:17:10 +0100, Frederic Bonroy
Bienvenue dans le monde des logiciels conçus par des gens qui savent programmer des routines de détection extrêmement complexes mais qui ne sont pas foutus de sortir un message d'alerte compréhensible. :-)
C'est exactement mon impression... ;O)
Roland Garcia
A mon avis, c'est plus qu'un problème de mots (infecté/déctecté -- même si "infecté" n'arrange effectivement pas les choses). C'est tout l'environnement qui pose problème. S'il n'y a pas de danger, l'information devrait se trouver dans le rapport et ne pas susciter une alerte exactement semblable (au moins pour l'utilisateur moyen, mais pas nul, que je suis... enfin je crois... enfin j'espère... enfin je doute) à une alerte de virus (sirène, grosse icône rouge, arrêt du scan). A propos de l'arrêt du scan, est-ce qu'il va s'arrêter comme ça chaque fois et m'empêcher de quitter mon poste de travail pendant que le scan a lieu ? Est-ce qu'il y a moyen de détruire ces bases supplémentaires ?
Oui, ne pas les charger :-)
Sinon il y a la possibilité en mode expert de décocher les fichiers en cause, ils ne seront plus contrôlés.
Roland Garcia
A mon avis, c'est plus qu'un problème de mots (infecté/déctecté --
même si "infecté" n'arrange effectivement pas les choses). C'est tout
l'environnement qui pose problème. S'il n'y a pas de danger,
l'information devrait se trouver dans le rapport et ne pas susciter
une alerte exactement semblable (au moins pour l'utilisateur moyen,
mais pas nul, que je suis... enfin je crois... enfin j'espère... enfin
je doute) à une alerte de virus (sirène, grosse icône rouge, arrêt du
scan). A propos de l'arrêt du scan, est-ce qu'il va s'arrêter comme ça
chaque fois et m'empêcher de quitter mon poste de travail pendant que
le scan a lieu ? Est-ce qu'il y a moyen de détruire ces bases
supplémentaires ?
Oui, ne pas les charger :-)
Sinon il y a la possibilité en mode expert de décocher les fichiers en
cause, ils ne seront plus contrôlés.
A mon avis, c'est plus qu'un problème de mots (infecté/déctecté -- même si "infecté" n'arrange effectivement pas les choses). C'est tout l'environnement qui pose problème. S'il n'y a pas de danger, l'information devrait se trouver dans le rapport et ne pas susciter une alerte exactement semblable (au moins pour l'utilisateur moyen, mais pas nul, que je suis... enfin je crois... enfin j'espère... enfin je doute) à une alerte de virus (sirène, grosse icône rouge, arrêt du scan). A propos de l'arrêt du scan, est-ce qu'il va s'arrêter comme ça chaque fois et m'empêcher de quitter mon poste de travail pendant que le scan a lieu ? Est-ce qu'il y a moyen de détruire ces bases supplémentaires ?
Oui, ne pas les charger :-)
Sinon il y a la possibilité en mode expert de décocher les fichiers en cause, ils ne seront plus contrôlés.
Roland Garcia
joke0
Salut,
Thierry Glon:
C'est tout l'environnement qui pose problème.
On en revient à une remarque qui est souvent faite ici: "il faut connaître son antivirus (et donc lire la doc)"
-- joke0
Salut,
Thierry Glon:
C'est tout l'environnement qui pose problème.
On en revient à une remarque qui est souvent faite ici: "il faut
connaître son antivirus (et donc lire la doc)"
