> Tous les forums > Forum Sécurité
 Guard Avira. Plus d'interaction avec l'utilisateur ?Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Anonyme
  Posté le 30/10/2012 @ 12:25 
Aller en bas de la page 
Nouvel astucien

Bonjour,

J'ai fait une drôle de découverte, hier soir, complètement par hasard, en ouvrant l'observateur d'événements Windows.

Des lignes indiquaient qu'Avira avait repéré une infection dans un point de restau système (FP ou pas, mais là n'est pas le sujet). Ce point de restau a été supprimé automatiquement après quatre "notifications" espacées d'une heure pile chacune.

Or, rien ne m'a prévenu, tout s'est fait en arrière-plan.

Pour en avoir le coeur net, je suis allé voir dans mes réglages pour la protection en temps réel et voilà sur quoi je tombe :

Plus d'action interactive ? L'AV fait son choix sans nous demander notre avis ?

J'ai bien vérifié : le point de restau incriminé (RP721) n'existe plus. Même en quarantaine. Il l'a bel et bien viré.

Chose encore plus curieuse, rien de tel n'apparaît dans les Rapports.

Mais dans Événements oui...

Dans le fichier 'C:\System Volume Information\_restore{F6317D30-1874-4504-AFB5-806BA6F61597}\RP721\A0111090.exe'
un virus ou un programme indésirable 'TR/Agent.2464985' [trojan] a été détecté.
Action exécutée : Refuser l'accès

Refuser l'accès, pas supprimer.

Bref, quelque chose déconne mais avant de réinstaller Avira, j'aimerais bien connaître votre avis. Avez-vous la même chose dans Actions si résultat positif, dans la rubrique Protection temps réel (cf. capture) ? A priori oui, puisque l'aide d'Avira confirme qu'il ne reste plus que "Utiliser le rapport d'événement" dans cette rubrique.

Si tel est le cas, je le vire définitivement.

Merci.

PS. Avira Free Antivirus version 12.0.0.380.



Modifié par Anonyme le 10/05/2013 01:37
Publicité
Morgane
 Posté le 30/10/2012 à 12:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonjour,

Si Avira avait demandé ton avis, tu aurais répondu quoi

Ce n'est qu'un point de restauration...

J'ai ceci mais sur la v. Premium

@+



Modifié par Morgane le 30/10/2012 12:50
Anonyme
 Posté le 30/10/2012 à 12:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Morgane a écrit :

Bonjour,

Si Avira avait demandé ton avis, tu aurais répondu quoi

Ce n'est qu'un point de restauration...

J'ai ceci mais sur la v. Premium

@+

Morgane,

J'aurais sans doute supprimé, d'autant plus que le point de restau RP721 était le plus ancien.

Mais ce qui me fait tiquer, c'est qu'il pourrait faire la même chose avec un fichier légitime, dans le cas d'un faux positif.

Qu'as-tu dans "Actions si résultat positif" ?

Anonyme
 Posté le 30/10/2012 à 12:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

abcxyz a écrit :
Message original par detcher11
Avez-vous la même chose dans Actions si résultat positif, dans la rubrique Protection temps réel (cf. capture) ? A priori oui, puisque l'aide d'Avira confirme qu'il ne reste plus que "Utiliser le rapport d'événement" dans cette rubrique.

oui j'ai comme toi... !

En décochant la case , ça permettrait peut-être de retrouver l'interactivité ?

abcxyz

J'ai essayé de décocher la case mais rien ne change.

L'aide de l'AV confirme que c'est "normal".

Morgane
 Posté le 30/10/2012 à 12:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re,

Qu'as-tu dans "Actions si résultat positif" ?

J'ai modifié mon message...

Anonyme
 Posté le 30/10/2012 à 12:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

OK, vu, Morgane.

Ça ne serait plus que dans les version payantes... ?

Morgane
 Posté le 30/10/2012 à 12:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re,

Je pense que Antivir a agi ainsi parce que justement ce n'était qu'un point de restauration et les faux-positifs sont rares pour Antivir

Anonyme
 Posté le 30/10/2012 à 13:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Morgane a écrit :

Re,

Je pense que Antivir a agi ainsi parce que justement ce n'était qu'un point de restauration et les faux-positifs sont rares pour Antivir

Je ne crois pas qu'il fasse un choix en fonction de la nature ou de l'objet de la détection...

Dans les Événements, il indique bien "Refuser l'accès". Et pourtant il l'a supprimé.

Je pense que cette partie ne fonctionne pas correctement (en plus de la nouveauté (plus de choix autre que l'observateur d'événement)).

Edit : pour les FP, c'est vrai.



Modifié par Anonyme le 30/10/2012 13:10
Morgane
 Posté le 30/10/2012 à 13:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re,

A priori oui, puisque l'aide d'Avira confirme qu'il ne reste plus que "Utiliser le rapport d'événement" dans cette rubrique.

L'aide n'indique rien de plus? Tu n'as pas envie de poser la question sur le forum Avira?

Publicité
Anonyme
 Posté le 30/10/2012 à 14:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Voilà ce qu'indique l'Aide pour la rubrique Protection en temps réel :

En désactivant le mode expert, plus d'accès à ces réglages.

Dans les options de scan, l'interactivité existe toujours, ce n'est que pour le résident qu'elle a été supprimée.

Je crois que l'aide + le témoignage d'abcxyz confirment que ce doit être pareil pour tous les utilisateurs de cette version Free...

J'attends encore un retour ou deux et je poserai la question sur le forum Avira.

Merci !



Modifié par Anonyme le 30/10/2012 15:18
Karinoux
 Posté le 30/10/2012 à 15:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour à toutes et à tous.

Ceci n'est pas nouveau. C'est comme ça depuis la version du 13 août 2012. Sous "Protocole d'événement", il y a seulement cette ligne :
- Utiliser le rapport d'événement

Ma copie d'écran :
http://pix.toile-libre.org/upload/original/1351606560.jpg

Les 2 lignes qui figuraient en-dessous n'existent plus, soit :
- Bloquer la fonction d'autodémarrage
- exclure les CD et DVD

A +.

Anonyme
 Posté le 30/10/2012 à 15:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Karinoux a écrit :

Bonjour à toutes et à tous.

Ceci n'est pas nouveau. C'est comme ça depuis la version du 13 août 2012. Sous "Protocole d'événement", il y a seulement cette ligne :
- Utiliser le rapport d'événement

Ma copie d'écran :
http://pix.toile-libre.org/upload/original/1351606560.jpg

Merci

Les 2 lignes qui figuraient en-dessous n'existent plus, soit :
- Bloquer la fonction d'autodémarrage
- exclure les CD et DVD

Tu les trouveras dans Généralités > Sécurité.



Modifié par Anonyme le 30/10/2012 15:37
MJo54
 Posté le 30/10/2012 à 19:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne


detcher, tlm

Je confirme, plus d'interaction




Mais ce n'est pas pour ça que je reprendrai la version payante

Anonyme
 Posté le 30/10/2012 à 19:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Merci MJo

Finalement, pas besoin de poster sur le forum Avira, tout ceci est "normal".

Je supprime Avira et verrai par quoi le remplacer après un temps d'observation. (Je me tâte entre Nod32 et... rien. Mais c'est un autre sujet.)

Je marque Résolu.

Anonyme
 Posté le 30/10/2012 à 22:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Je vais de surprise en surprise...

Je viens de classer par genre les notifications dans l'observateur d'événements Windows, et voici ce que ça donne pour la rubrique Infection :

http://i45.servimg.com/u/f45/11/05/88/37/screen56.gif

23 "infections" (pour certaines répétées plusieurs fois par jour) sur 5 mois dont pas mal de faux positifs (certains de mes programmes Nirsoft qui ont disparu sans que je m'en rende compte, de ceux que j'avais oublié de mettre en ignorelist),
mais aussi des éléments en cache internet et Java comme par exemple :

AntiVir a détecté dans le fichier C:\Documents and Settings\Moi\Local Settings\Temp\jar_cache1185754910388063175.tmp un code suspect avec la désignation 'JAVA/Jogek.C.2'!

AntiVir a détecté dans le fichier C:\Documents and Settings\Moi\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\5\54943905-54c701f6 un code suspect avec la désignation 'EXP/4681.AI'!

AntiVir a détecté dans le fichier C:\Documents and Settings\Moi\Local Settings\Application Data\Mozilla\Firefox\Profiles\xk8oi7m2.default\Cache\5\37\AC0F6d01 un code suspect avec la désignation 'JS/RunForest.B'!

Je me disais aussi qu'Avira ne se manifestait plus depuis quelque temps, et j'avais attribué cela à mes protections pendant le surf.

Avira est toujours aussi efficace, mais n'alerte plus... et est susceptible de supprimer en silence des éléments légitimes comme dans l'exemple de mes programmes Nirsoft.



Modifié par Anonyme le 30/10/2012 22:55
MJo54
 Posté le 30/10/2012 à 23:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne


De mieux en mieux {#}

Bien-sûr ça ne serait pas grave s'il n'y avait JAMAIS de faux positifs

Anonyme
 Posté le 30/10/2012 à 23:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

On est bien d'accord.

Au vu de la liste de détections (quand même), je crois que je vais réviser le "rien" que j'ai mis 2 posts plus haut...

Publicité
MJo54
 Posté le 30/10/2012 à 23:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne


Rien... rien... peut-être plus facile à dire qu'à faire. Je ne me vois quand-même pas sans antivirus

Anonyme
 Posté le 30/10/2012 à 23:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

J'avais prévu un temps d'observation, ben il est achevé avant même que j'aie eu le temps de désinstaller Avira.

Anonyme
 Posté le 01/11/2012 à 11:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

Problème résolu pour de bon. J'avais mal interprété cette "nouveauté" et me suis alarmé pour rien.

J'ai dans un premier temps réinstallé la version 10 que j'avais encore dans mes cartons (pour rien puisque le "problème" existait déjà. En fait il est arrivé précisément avec la version 10).

Premier constat : J'ai cette "nouveauté" depuis 2 ans et ne la remarque que maintenant. En outre, je me souviens de certaines alertes émises par le résident Avira il y a moins de 6 mois, notamment pour des programmes sur le disque dur que j'ai mis ensuite en exclusion.

J'ai donc réinstallé la v.12 pour retester le comportement du résident Avira à l'ouverture d'un de ces programmes "sensibles" (pspv) et il a réagi au quart de tour :

Mais alors ? l'interaction avec l'utilisateur existe toujours !

En fait oui : en réépluchant mes alertes dans l'observateur d'événements Windows, je m'aperçois que seuls les éléments ayant fait l'objet d'une détection au cours d'un surf (les fameux caches dont je parlais plus haut) ainsi que les détections dans la restau système (Morgane, tu avais raison !) sont supprimés en silence (ce dernier point expliquerait en passant la disparition inexpliquée de certains de mes points de restauration, problème que je n'avais jamais réussi à résoudre et encore moins à comprendre...)

Les infections ou les programmes considérés comme suspects sur le disque dur font toujours l'objet d'une alerte interactive.

Avira Free v.12 remis en service et restau système dans les exceptions.

Désolé pour tout ce foin... {#}

MJo54
 Posté le 01/11/2012 à 12:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne




Ah bon, merci pour tes essais, tu me rassures

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Registre bloqué sous Avira avec suspicion d'infection
problème avec avira
Blocage avec Avira
Quel Parefeu avec Avira Free Antivirus ?
Avira Free Antivirus avec Protection Cloud et Browser Safety
pb avec AVIRA
Quelque chose de bizarre avec Avira !
Réaction AVIRA free avec EICAR...
Problème avec avscan de Avira
Impossible d'analysé avec Avira
Plus de sujets relatifs à Guard Avira. Plus d''interaction avec l''utilisateur ?
 > Tous les forums > Forum Sécurité