[Wapt] alerte de non virus (suite et fin)

Simon Fonteneau sfonteneau at stemarieduport.fr
Tue Sep 2 12:54:29 CEST 2014 

 >>>>   Je laisse à chacun de se faire une opinion par rapport à la 
qualité de cet antivirus, et des antivirus en général[3]...

Tout a fait d’accord avec toi Denis C'est absolument incroyable de voir 
ça...

Petite question il y aura t'il un waptupgrade qui réinstallera le waptexit ?

Cela pourrais me faciliter la vie.

Merci beaucoup pour votre patience en tout cas.

Simon


Le 02/09/2014 11:39, Denis Cardon a écrit :
> Bonjour Simon,
>
>>> Toujours le même problème pour la total
>>>
>>> Téléchargement  sur votre site
>>>
>>> Mise a jour waptupgrade
>>>
>>> Même le réglage avast est compliquer
>>
>> d'après le site virustotal.com, le fichier waptsetup_rev1268.exe (avec
>> les exe signés) est clean pour les 54 antivirus testés, sauf avast... Je
>> dirais que la majorité doit avoir raison, et que Avast a peut être
>> quelques problèmes de détection. Est ce que tu peux regarder si tu peux
>> soumettre un fichier à Avast pour le déclarer clean?
>
> après quelques recherches, nous avons réussi à débusquer la fourberie 
> du podoware[1] Avast. En fait il buggue sur le petit icône de 
> programme intégré par défaut par l'outil de développement Lazarus[2] 
> (une petite patte de chat tout à fait inoffensive) qu'il considère 
> comme un virus...
>
> Remplacer ce petit icône (qui s'affiche dans l'explorateur de fichier) 
> par l'icône wapt, et magie, cela transforme le méchant programme 
> détecté comme "virussé" en programme tout à fait légitime (cf. pièce 
> jointe).
>
> Je laisse à chacun de se faire une opinion par rapport à la qualité de 
> cet antivirus, et des antivirus en général[3]...
>
> La rev1274 ( 
> http://srvinstallation.tranquil.it/wapt/nightly/waptsetup_rev1274.exe 
> ) intègre le changement d'icône.
>
> Cordialement,
>
> Denis
>
> [1] podoware : néologisme désignant un logiciel développé avec les pieds
> [2] Lazarus : outil de développement qui sert à faire les couches 
> spécifiques Windows de WAPT (console, tray, waptexit, etc.), le reste 
> du code étant écrit en Python
> [3] 
> http://www.techspot.com/news/56656-symantec-claims-anti-virus-is-dead.html
>
> PS : la prochaine fois, en cas d'alerte sur un quelconque composant 
> wapt, il faut d'abord le tester sur le site virustotal, si un seul 
> antivirus renvoie un résultat positif, c'est probablement un false 
> positive. En cas de false positive, bien mentionner le false positive 
> dans le sujet de mail, et on fera le nécessaire pour trouver sur quoi 
> buggue l'anti-virus en question.
>
>>
>> à bientôt,
>>
>> Denis
>>
>>>
>>> Simon
>>>
>>>
>>> Le 01/09/2014 09:18, Denis Cardon a écrit :
>>>> Bonjour à tous,
>>>>
>>>>> pour info, même problème avec Kaspersky.
>>>>
>>>> J'ai installé une soixantaine de poste avec f-secure la semaine
>>>> dernière et je n'ai eu une alerte que sur un poste (pourquoi pas les
>>>> autres, je n'en sais rien).
>>>>
>>>> Pour l'alerte lors du téléchargement, est ce que vous pourriez me
>>>> préciser la version de la révision qui a posé problème? On a une
>>>> version ou deux qui n'ont pas été bien signé. Ca pourrait expliquer le
>>>> problème lors du téléchargement.
>>>>
>>>> Pour ce qui est du waptexit, c'est un utilitaire qui s'installe en GPO
>>>> locale à l'extinction du poste pour faire les installations à
>>>> l'extinction. Cela peut être bien sûr interprété par l'antivirus comme
>>>> un comportement suspect. Pour essayer de limiter le problème, on va
>>>> signer aussi le programme waptexit.exe pour voir si les antivirus sont
>>>> plus coopératif.
>>>>
>>>> à bientôt,
>>>>
>>>> Denis
>>>>
>>>>
>>>>>
>>>>>
>>>>> *Simon Fonteneau <sfonteneau at stemarie-aizenay.fr
>>>>> <mailto:sfonteneau at stemarie-aizenay.fr>> écrit:*
>>>>> Bonjour
>>>>>
>>>>> Je ne peut plus télécharger waptsetup.exe de votre site sans couper
>>>>> l'antivirus. Il m'indique un malware
>>>>>
>>>>> J'ai régler avast pour qu'il ne scan plus c:\wapt\waptexit.exe ni le
>>>>> processus wapt-get.exe
>>>>>
>>>>> Cela résout le problème mais le paquet wapt-upgrade ne réinstalle pas
>>>>> wapt-exit, ni le "mettre a jour le logiciel wapt de votre machine".
>>>>>
>>>>> Doit-je relancer une installation de wapt par script sur tout mon
>>>>> parc ?
>>>>>
>>>>> Simon
>>>>>
>>>>>
>>>>> signature_aizenay.jpg
>>>>> Le 25/08/2014 14:52, Simon Fonteneau a écrit :
>>>>>
>>>>>
>>>>>
>>>>> Bonjour
>>>>>
>>>>> Petite info gênante:
>>>>>
>>>>> Retour des vacances,   Avast entreprise considère waptexit.exe 
>>>>> comme un
>>>>> virus
>>>>>
>>>>> Mise a jour de client wapt forcer pour le réinstaller
>>>>>
>>>>> Simon
>>>>>
>>>>> -- 
>>>>> signature_aizenay.jpg
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>
>>>>> Le corps de ce message sera téléchargé à votre demande.
>>>>>
>>>>
>>>>
>>>
>>> -- 
>>
>>
>>
>>
>> Le corps de ce message sera téléchargé à votre demande.
>>
>
>

-- 
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20140902/f9491627/attachment-0001.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature_smp.jpg
Type: image/jpeg
Size: 26691 bytes
Desc: not available
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20140902/f9491627/attachment-0001.jpg>

More information about the WAPT mailing list