[Wapt] alerte de non virus (suite et fin)

Denis Cardon denis.cardon at tranquil-it-systems.fr
Tue Sep 2 11:39:37 CEST 2014


Bonjour Simon,

>> Toujours le même problème pour la total
>>
>> Téléchargement  sur votre site
>>
>> Mise a jour waptupgrade
>>
>> Même le réglage avast est compliquer
>
> d'après le site virustotal.com, le fichier waptsetup_rev1268.exe (avec
> les exe signés) est clean pour les 54 antivirus testés, sauf avast... Je
> dirais que la majorité doit avoir raison, et que Avast a peut être
> quelques problèmes de détection. Est ce que tu peux regarder si tu peux
> soumettre un fichier à Avast pour le déclarer clean?

après quelques recherches, nous avons réussi à débusquer la fourberie du 
podoware[1] Avast. En fait il buggue sur le petit icône de programme 
intégré par défaut par l'outil de développement Lazarus[2] (une petite 
patte de chat tout à fait inoffensive) qu'il considère comme un virus...

Remplacer ce petit icône (qui s'affiche dans l'explorateur de fichier) 
par l'icône wapt, et magie, cela transforme le méchant programme détecté 
comme "virussé" en programme tout à fait légitime (cf. pièce jointe).

Je laisse à chacun de se faire une opinion par rapport à la qualité de 
cet antivirus, et des antivirus en général[3]...

La rev1274 ( 
http://srvinstallation.tranquil.it/wapt/nightly/waptsetup_rev1274.exe ) 
intègre le changement d'icône.

Cordialement,

Denis

[1] podoware : néologisme désignant un logiciel développé avec les pieds
[2] Lazarus : outil de développement qui sert à faire les couches 
spécifiques Windows de WAPT (console, tray, waptexit, etc.), le reste du 
code étant écrit en Python
[3] 
http://www.techspot.com/news/56656-symantec-claims-anti-virus-is-dead.html

PS : la prochaine fois, en cas d'alerte sur un quelconque composant 
wapt, il faut d'abord le tester sur le site virustotal, si un seul 
antivirus renvoie un résultat positif, c'est probablement un false 
positive. En cas de false positive, bien mentionner le false positive 
dans le sujet de mail, et on fera le nécessaire pour trouver sur quoi 
buggue l'anti-virus en question.

>
> à bientôt,
>
> Denis
>
>>
>> Simon
>>
>>
>> Le 01/09/2014 09:18, Denis Cardon a écrit :
>>> Bonjour à tous,
>>>
>>>> pour info, même problème avec Kaspersky.
>>>
>>> J'ai installé une soixantaine de poste avec f-secure la semaine
>>> dernière et je n'ai eu une alerte que sur un poste (pourquoi pas les
>>> autres, je n'en sais rien).
>>>
>>> Pour l'alerte lors du téléchargement, est ce que vous pourriez me
>>> préciser la version de la révision qui a posé problème? On a une
>>> version ou deux qui n'ont pas été bien signé. Ca pourrait expliquer le
>>> problème lors du téléchargement.
>>>
>>> Pour ce qui est du waptexit, c'est un utilitaire qui s'installe en GPO
>>> locale à l'extinction du poste pour faire les installations à
>>> l'extinction. Cela peut être bien sûr interprété par l'antivirus comme
>>> un comportement suspect. Pour essayer de limiter le problème, on va
>>> signer aussi le programme waptexit.exe pour voir si les antivirus sont
>>> plus coopératif.
>>>
>>> à bientôt,
>>>
>>> Denis
>>>
>>>
>>>>
>>>>
>>>> *Simon Fonteneau <sfonteneau at stemarie-aizenay.fr
>>>> <mailto:sfonteneau at stemarie-aizenay.fr>> écrit:*
>>>> Bonjour
>>>>
>>>> Je ne peut plus télécharger waptsetup.exe de votre site sans couper
>>>> l'antivirus. Il m'indique un malware
>>>>
>>>> J'ai régler avast pour qu'il ne scan plus c:\wapt\waptexit.exe ni le
>>>> processus wapt-get.exe
>>>>
>>>> Cela résout le problème mais le paquet wapt-upgrade ne réinstalle pas
>>>> wapt-exit, ni le "mettre a jour le logiciel wapt de votre machine".
>>>>
>>>> Doit-je relancer une installation de wapt par script sur tout mon
>>>> parc ?
>>>>
>>>> Simon
>>>>
>>>>
>>>> signature_aizenay.jpg
>>>> Le 25/08/2014 14:52, Simon Fonteneau a écrit :
>>>>
>>>>
>>>>
>>>> Bonjour
>>>>
>>>> Petite info gênante:
>>>>
>>>> Retour des vacances,   Avast entreprise considère waptexit.exe comme un
>>>> virus
>>>>
>>>> Mise a jour de client wapt forcer pour le réinstaller
>>>>
>>>> Simon
>>>>
>>>> --
>>>> signature_aizenay.jpg
>>>>
>>>>
>>>>
>>>>
>>>>
>>>>
>>>> Le corps de ce message sera téléchargé à votre demande.
>>>>
>>>
>>>
>>
>> --
>
>
>
>
> Le corps de ce message sera téléchargé à votre demande.
>


-- 
Denis Cardon
Tranquil IT Systems
Les Espaces Jules Verne, bâtiment A
12 avenue Jules Verne
44230 Saint Sébastien sur Loire
tel : +33 (0) 2.40.97.57.55
http://www.tranquil-it-systems.fr

-------------- section suivante --------------
Une pi?ce jointe autre que texte a ?t? nettoy?e...
Nom: Capture-8.png
Type: image/png
Taille: 50641 octets
Desc: non disponible
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20140902/cbb9c011/attachment-0001.png>


More information about the WAPT mailing list