←  Comodo

InfoMars.fr

»

Applications inconnues & faux positifs

Photo spywar 05 janv. 2014

Salut,

 

Si vous êtes utilisateur de Comodo Firewall/Antivirus/Internet Security, il peut arriver que vous tombiez sur une application non reconnu par la whitelist cloud Comodo ni locale. Le fichier est soumis pour vérification mais le temps de traitement peut être très long, le meilleur moyen très efficace et rapide restant est le forum.

Ceci marche très bien depuis quelques années, pour ce faire rendez vous sur ce topic lisez les instructions avant de poster.

Ceci permet à Comodo de traiter rapidement les demandes d'utilisateurs, donc des programmes/fichiers bien utilisés.

N'hésitez pas à poser des questions sur le processus de whitelisting, je ferais de mon mieux pour répondre.

 

spwr

Répondre

Photo Txon 05 janv. 2014

Merci pour cette information et ce lien.

 

Je note cependant que beaucoup de lecteurs/membres d'Infomars ce démerdent aussi mal en anglais que moi en persan.

Pourrais-tu accueillir ici leurs liens vers des fichiers/logiciels et les transmettre au forum de Comodo ?

 

@+

Répondre

Photo spywar 05 janv. 2014

Salut,

 

Pas de problème, par mp ou ici sur le forum, je me charge ensuite de remonté tout au plus vite.

Veuillez également considérer uniquement la soumission de programme en version stable, à l'état final de développement, les alphas builds et BETA et autres RC sont mis à jour trop souvent, il faut donc privilégier les versions stables.

 

spwr

Répondre

Photo spywar 05 janv. 2014

Salut,
 
Si vous êtes utilisateur de Comodo Firewall/Antivirus/Internet Security, il peut arriver que vous tombiez sur un fichier faussement détecté par le module Antivirus locale ou cloud, un fichier que vous croyez sain détecté comme malware, un faux positif (=FP). Vous pouvez soumettre le fichier en question au virus lab via le programme, mais vous pouvez également accélérer le processus en soumettant le FP via mail ou web ou forum.
 
  • Via mail : Compressez le fichier à soumettre (en utilisant un outil tel que WinZip, WinRar, ou 7zip) et ajoutez y un mot de passe "infected" et envoyez le mail à falsepositive[at]avlab.comodo.com. Assurez vous de donner le mot de passe dans le corps du mail , en objet : False Positive.
  • Via web : Rendez vous sur cette page cochez la case "False-Positive" pour File Type, indiquez le nom de détection du malware (exemple : Malware@#3txhyw0mtk16n). Sélectionnez le fichier, si jamais vous avez packé et mis un mot de passe au fichier, n'oubliez pas d'indiquer le mot de passe en commentaire, vous pouvez soumettre le fichier sans le packé.
  • Via forum : Rendez vous sur cette page et cliquez sur "New Topic". En titre, FP suffira, en message, vous pouvez uniquement soumettre un lien VirusTotal du fichier detecté.

 

La meilleure façon est via le web. Notez que vous recevrez un mail de confirmation par un analyste.

 

spwr


Ce message a été modifié par spywar - 05 janvier 2014 - 11:55 .
Répondre

Photo Neuromancien 05 janv. 2014

Bonjour et merci.

Répondre

Photo alexp79 05 janv. 2014

hehe hello spywar

 

Oh que oui ça arrive; merci de l'info même si perso je n'utilise plus comodo^^

Répondre