2
Martien
Posté 06 août 2013 - 14:40
Bonjour,
Je viens de récupérer un portable d'un client à désinfecter. Il est protégé par Bitdefender Total Security 2013, qui semble quelque peu magané (terme québécois pour dire abîmé), et un beau Zero Access est détecté par Rogue Killer. Je suis un peu déçu.
Phobosien
Posté 06 août 2013 - 15:43
la question: le client n'aurai-t-il pas accepter alors qu'il y avait un message d'alerte de BD?
car malheureusement s'est souvent celui qui est sur la chaise^^
sinon important de se rappeler que le 100% est impossible à avoir^^
Ce message a été modifié par lolo32 - 06 août 2013 - 15:43 .
MSI MPOWER MAX + I5 4670 K + CORSAIR HYDRO H75 + 16 GO CRUCIAL ELITE + Asus GTX 660 TI O/C + SSD INTEL + 2 TO + 1TO WIN 8.1 64 BIT +COMODO SECURITY + DUAL BOOT LINUX VOYAGER 64 BIT + COMODO SECURITY
Tablette : Asus transformeurTF300 (10.1 pouce ) -- Ainol Novo7 cristal 2 (7 pouce) - Pipo max pro M1 - M9 -- M6 (10.1-9.7-9.7 pouce)
Hardcore Papa
Posté 06 août 2013 - 15:52
Bonjour,
Si l'IDS n'est pas activé, il y'a de forte chance que le Zaccess passe malheureusement.
Martien
Posté 06 août 2013 - 16:41
Vos deux explications sont possibles en effet. Le client n'est pas un pro avec son portable et Bitdefender semble trop magané pour que je puisse deviner si l'erreur vient d'une mauvais configuration de la suite de sécurité ou si ce sont les infections qui en sont responsables.
Ce que je sais, c'est qu'après suppression de Zero Access, c'est qu'il y a encore du monde dans son portable.
Hardcore Papa
Posté 06 août 2013 - 17:30
Ah mais j'en suis sur !!!! J'ai déjà fait l'essai, si l'IDS n'est pas activé, Zaccess passe !!! 
Martien
Posté 07 août 2013 - 04:58
Ordi désinfecté. Tout fonctionne au poil. Sauf. Je désire réinstaller Bitdefender et sa licence, car j'ai du le désinstaller pour entre autre utiliser Combofix. Mais lors de la réinstallation, la version est en anglais. Et pourtant l'installateur est bitdefender-total-security_bitdefender_total_security_2013_64_bits_francais_42220.exe. Je ne comprends vraiment pas. Vigen aurais-tu une idée ?
Touriste Martien
Posté 07 août 2013 - 09:37
Bonjour à tous,
Je me permets d'ajouter quelques précisions 
Zero Access est une menace très particulière, qui est normalement détectée par Bitdefender. Les explications pour la non détection peuvent être diverses : le client a-t-il désactivé (même temporairement) l'antivirus, a-t-il oublié de faire des mises à jour, le poste était-il infecté au préalable, etc. ?
Autre explication : il peut s'y trouver des fichiers de Zero Access sur la machine, mais inactifs, et dans ce cas Bitdefender ne les détectera pas (car inoffensifs), contrairement à Roguekiller.
Toutefois, s'il s'agit en effet d'un échantillon actif qui serait passé outre nos systèmes de défense, n'hésitez pas à nous le faire parvenir pour que nous l'analysions (malwares-citizens@editions-profil.eu)
En ce qui concerne la version de Bitdefender en français, vous pouvez la trouver sur le site français : www.bitdefender.fr
Bonne journée,
Martien
Posté 07 août 2013 - 13:36
Bonjour à tous,
Je me permets d'ajouter quelques précisions
Zero Access est une menace très particulière, qui est normalement détectée par Bitdefender. Les explications pour la non détection peuvent être diverses : le client a-t-il désactivé (même temporairement) l'antivirus, a-t-il oublié de faire des mises à jour, le poste était-il infecté au préalable, etc. ?
Autre explication : il peut s'y trouver des fichiers de Zero Access sur la machine, mais inactifs, et dans ce cas Bitdefender ne les détectera pas (car inoffensifs), contrairement à Roguekiller.
Toutefois, s'il s'agit en effet d'un échantillon actif qui serait passé outre nos systèmes de défense, n'hésitez pas à nous le faire parvenir pour que nous l'analysions (malwares-citizens@editions-profil.eu)
En ce qui concerne la version de Bitdefender en français, vous pouvez la trouver sur le site français : www.bitdefender.fr
Bonne journée,
Merci beaucoup de l'info. En effet, cet installeur a réglé le pb de langue. La boite Bitdefender des propriétaires (Je précise que je réside au Québec), est multilangue (anglais et Français) et lors de l'installation le français est proposé. Mais au final, le logiciel est en anglais. Sur Comment Ça Marche, j'avais essayé l'installeur "bitdefender-total-security_bitdefender_total_security_2013_64_bits_francais_42220.exe". Mais là encore une fois l'installation terminée, le logiciel était en anglais. En ce qui concerne Zero Access, si j'ai le temps, je récupère les rapports d'infections présents sur le portable du client et te les adresse. Je ne connais pas les réglages de base que le client avait fait sur Bitdefender. Je sais seulement que lorsque j'ai pris le contrôle du pc, le système de sécurité fonctionnait "croche" (autre terme québécois). Ce n'était pas la seule infection loin de là. Emsisoft, Dr Web CureIt, et Eset online, entre autre, y ont trouvé plusieurs Trojans.
Maintenant le portable est redevenu à la normal. Le Hijack ne révèle rien. Bitdefender est correct. Je découvre l'option de gestion des mots de passe intégrée à Bitdefender. Intéressant. Perso, j'utilise Keypass, mais je vais certainement conseiller l'utilisation de cette application à mon client et sa conjointe.
Deimosien
Posté 18 août 2013 - 19:44
Bonsoir;
A propos l'IDS est activé par défaut sur "Tolérant" dans la nouvelle version
Martien
Posté 18 août 2013 - 22:48
Bonsoir;
A propos l'IDS est activé par défaut sur "Tolérant" dans la nouvelle version
Pas cool, cela. Je vais vérifier dès que je revois mon client.
Hardcore Papa
Posté 18 août 2013 - 22:53
Bonsoir;
A propos l'IDS est activé par défaut sur "Tolérant" dans la nouvelle version
Pas cool, cela. Je vais vérifier dès que je revois mon client.
Hello,
Personnellement je connais une machine ou l'IDS est sur tolérant depuis un an, aucun soucis a déploré...
Martien
Posté 19 août 2013 - 00:00
Bonsoir;
A propos l'IDS est activé par défaut sur "Tolérant" dans la nouvelle version
Pas cool, cela. Je vais vérifier dès que je revois mon client.
Hello,
Personnellement je connais une machine ou l'IDS est sur tolérant depuis un an, aucun soucis a déploré...
Je suis d'accord, mais ce portable a laissé passer Zero access, je me pose donc des questions.
YodaMars
Posté 19 août 2013 - 07:01
Je suis d'accord, mais ce portable a laissé passer Zero access, je me pose donc des questions.
Exploitation de faille ... les logiciels tières étaient-ils à jour (en particulier: Adobe et Java) ?
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
________________________________________________
Hardcore Papa
Posté 19 août 2013 - 08:36
Bonjour,
A ce qu'indique Loumax ( Que je salue au passage ), je rajouterais que Zaccess est une sacré saleté...Très peu d'av le détecte si il n'est pas présent dans la base de signatures virale. Ce qui est logique de part sa nature (Rootkit).
Si il fallait mettre une liste de produit le laissant passer, tu aurais d'inscrit les 3/4 quart des produits disponible sur le marché.
Deimosien
Posté 19 août 2013 - 10:19
Bonsoir;
A propos l'IDS est activé par défaut sur "Tolérant" dans la nouvelle version
Pas cool, cela. Je vais vérifier dès que je revois mon client.
Hello,
Personnellement je connais une machine ou l'IDS est sur tolérant depuis un an, aucun soucis a déploré...
Se que je veux dire c'est que dans les versons précédentes, ce module n'était pas du tout activé par défaut donc c'est mieux
Martien
Posté 19 août 2013 - 14:37
Bonsoir;
A propos l'IDS est activé par défaut sur "Tolérant" dans la nouvelle version
Pas cool, cela. Je vais vérifier dès que je revois mon client.
Hello,
Personnellement je connais une machine ou l'IDS est sur tolérant depuis un an, aucun soucis a déploré...
Se que je veux dire c'est que dans les versons précédentes, ce module n'était pas du tout activé par défaut donc c'est mieux
En effet, j'ai eu quelque temps la version 2012, et je crois me souvenir que cela était en effet, le cas et qu'il avait fallu que je l'active moi-même.
0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)
