Symantec détecte World of Warcraft comme un malware
"Mais c'est pire chez les autres"
Les faux positifs sont probablement la hantise des éditeurs de solutions antivirales pour les ordinateurs, davantage que les cibles elles-mêmes. L’actualité présente régulièrement de tels cas qui peuvent virer au cauchemar pour les utilisateurs. Voici donc une autre histoire dans ce domaine, et elle touche cette fois Symantec.
Un faux positif survient quand un antivirus analyse l’un de vos fichiers et y reconnaît une menace ... qui en fait n’existe pas. Bien qu’aucun malware ne soit présent dans ledit fichier, l’antivirus vous affirme le contraire avant de prendre les mesures adéquates dans pareils cas. Le malware est alors supprimé ou placé en quarantaine : le fichier est éradiqué ou isolé pour juguler la vilaine menace.
C’est ce qui s’est passé avec Symantec, et plus précisément avec son produit Internet Security Suite. Le site Computer Active a interrogé l’éditeur à ce sujet, obtenant les explications suivantes, du responsable produit Kevin Haley : « Nous avons eu un faux positif sur World of Warcraft. Un analyste y a jeté un oeil... Ils ont fait une erreur, ils l’ont vérifié en isolation ».
Chez Symantec, environ 10 à 40 erreurs de ce type sont remontées chaque mois. Une liste est alors dressée et est gérée à un niveau vice-présidentiel. Mais quelque chose a mal fonctionné cette fois, car le fichier de définition contenait une erreur qui a qualifié certaines données du jeu comme problématiques chez des utilisateurs. Malheureusement pour eux, les fichiers ont été effacés, ce qui a rendu l’exécution du titre de Blizzard impossible.
L’erreur a depuis été corrigée, mais les utilisateurs touchés ont dû réinstaller le jeu, une opération particulièrement longue si l’on n’avait pas effectué de sauvegarde du dossier. On notera qu'un sujet avait été ouvert dans les forums officiels de World of Warcraft pour décrire le problème.
Symantec en profite pour glisser une opération de communication assez spéciale : « Nous faisons des tests sur 393 plateformes Windows, et nous testons 1,26 million de fichiers dans le système d’exploitation de Microsoft, ce qui inclut svchost.exe. Si nous voyons ce fichier, qu'un malware y est attaché et que nous décidons à un moment de le retirer, il y a une protection dans le produit qui indique : ceci est un fichier système critique, ne pas le retirer. »
Mais pourquoi Symantec parlerait de ce fichier qui, en l'occurrence, n’était ici pas concerné ? Tout simplement en référence à McAfee. En avril dernier, l’éditeur avait été concerné par un cas très sérieux de faux positif qui avait provoqué toute une série de plantages de Windows chez les utilisateurs. En clair : oui chez nous il y a des problèmes, mais il y a pire ailleurs.
Un faux positif survient quand un antivirus analyse l’un de vos fichiers et y reconnaît une menace ... qui en fait n’existe pas. Bien qu’aucun malware ne soit présent dans ledit fichier, l’antivirus vous affirme le contraire avant de prendre les mesures adéquates dans pareils cas. Le malware est alors supprimé ou placé en quarantaine : le fichier est éradiqué ou isolé pour juguler la vilaine menace.
C’est ce qui s’est passé avec Symantec, et plus précisément avec son produit Internet Security Suite. Le site Computer Active a interrogé l’éditeur à ce sujet, obtenant les explications suivantes, du responsable produit Kevin Haley : « Nous avons eu un faux positif sur World of Warcraft. Un analyste y a jeté un oeil... Ils ont fait une erreur, ils l’ont vérifié en isolation ».
Chez Symantec, environ 10 à 40 erreurs de ce type sont remontées chaque mois. Une liste est alors dressée et est gérée à un niveau vice-présidentiel. Mais quelque chose a mal fonctionné cette fois, car le fichier de définition contenait une erreur qui a qualifié certaines données du jeu comme problématiques chez des utilisateurs. Malheureusement pour eux, les fichiers ont été effacés, ce qui a rendu l’exécution du titre de Blizzard impossible.
L’erreur a depuis été corrigée, mais les utilisateurs touchés ont dû réinstaller le jeu, une opération particulièrement longue si l’on n’avait pas effectué de sauvegarde du dossier. On notera qu'un sujet avait été ouvert dans les forums officiels de World of Warcraft pour décrire le problème.
Symantec en profite pour glisser une opération de communication assez spéciale : « Nous faisons des tests sur 393 plateformes Windows, et nous testons 1,26 million de fichiers dans le système d’exploitation de Microsoft, ce qui inclut svchost.exe. Si nous voyons ce fichier, qu'un malware y est attaché et que nous décidons à un moment de le retirer, il y a une protection dans le produit qui indique : ceci est un fichier système critique, ne pas le retirer. »
Mais pourquoi Symantec parlerait de ce fichier qui, en l'occurrence, n’était ici pas concerné ? Tout simplement en référence à McAfee. En avril dernier, l’éditeur avait été concerné par un cas très sérieux de faux positif qui avait provoqué toute une série de plantages de Windows chez les utilisateurs. En clair : oui chez nous il y a des problèmes, mais il y a pire ailleurs.
Source :
Computer Active
Vincent Hermann
le 7 juin 2010 à 16:13
(20 044
lectures)
Actualités et brèves relatives
- 28 / 05 / 2010 : Selon Symantec, le haut débit en Afrique de l'Est augmente le spam ...
- 20 / 05 / 2010 : Symantec rachète la branche sécurité de Verisign pour 1,28Md$
- 27 / 04 / 2010 : McAfee promet d'indemniser ses clients après le bug svchost.exe
- 22 / 04 / 2010 : McAfee : un faux positif sur svchost.exe sème la pagaille
- 26 / 03 / 2010 : Plus de 90 % des emails étaient des spams en mars
- 20 / 03 / 2010 : Panique et énormes bugs après une mise à jour de BitDefender
- 08 / 03 / 2010 : Un cheval de Troie dans le chargeur de batteries Energizer DUO USB
