Please upgrade your browser for the best possible experience.

Chrome Firefox Internet Explorer
×

Il est vrai, ce faux virus ?

First BioWare Post First BioWare Post

Xhylette's Avatar


Xhylette
07.21.2012 , 09:00 AM | #1
Pour MJ Laevena, Hawath et Speire :

Avant-propos : Ceci n'est pas une demande d'aide, mais une information à votre attention.


Bonjour !

J'ai posté sur le forum Général un rapport sur une expérience effectuée dans le cadre du faux positif.

Je pense que ce compte-rendu est susceptible de vous intéresser.

Il indique que malgré mes efforts, je ne suis pas arrivé à reproduire ce faux positif.

Source : http://www.swtor.com/fr/community/sh...506514&page=12 #111

Bon week-end à tous.

NB1. Je tiens les fichiers log d'installation et de premier lancement à votre disposition si cela vous intéresse.

NB2. Ci dessous, fichier DxDiag de la machine concernée :
Spoiler


NB3. Cette expérience a été menée sur une machine qui n'a jamais été connectée au site http://www.swtor.com/
"Qu'importe la destination, seul compte le voyage."

Xhylette's Avatar


Xhylette
07.21.2012 , 11:21 AM | #2
Je pense avoir mieux compris ce qui se passe. BitDefender a deux modes : "AutoPilot Off" et "AutoPilot On". Dans le second mode, BitDefender a davantage de liberté pour agir ; c'est le mode recommandé, mais ce n'est pas le mode par défaut. Les essais décrits ci dessus ont été menés en monde "AutoPilot Off" ; dès que je suis passé en mode "AutoPilot On", les problèmes ont commencé : "Impossible de lancer le jeu".

Voici le détail de ce qui s'est passé.

1. Passage de BitDefender en mode "AutoPilot On".

2. Lancement du jeu à partir du bureau ; après connexion, sur l'écran "Sortie - Jouer", un premier message apparait en bas d'écran : "Impossible de lancer le jeu (1)".

3. Je clique sur les engrenages pour réparer. Un autre message apparait : "Impossible de lancer le jeu." Remarquer la disparition du "(1)". Rien d'autre ne se passe.

3. Je reclique sur les engrenages pour réparer. Cette fois, la réparation se lance avec l'indication : "Réparation de 1 fichier".

4. Cinq grosses minutes plus tard, la réparation est terminée. Message : "L'analyse des fichiers et la réparation se sont terminées correctement".

5. Je clique sur "Jouer". Ca fonctionne, je peux jouer avec mes persos.

6. Je déco ; l'application crashe comme décrit plus haut.

7. Je relance de nouveau le jeu, afin de voir si le même problème va se reproduire, mais cette fois il ne se reproduit plus. L'écran des persos apparait sans qu'une réparation ait été nécessaire.

Remarques

1. Après cet essai, le répertoire d'installation a grossi ; il est passé de 22.012.662.763 octets à 22.037.836.182 octets.

2. Un deuxième fichier swtor.exe est apparu dans le même répertoire que le premier ! L'un porte le suffixe .exe, tandis que l'autre ne porte pas de suffixe. Ils ont tous les deux la même taille : 25.107.232 octets. Dans leurs propriétés, il est indiqué pour chacun "Type de fichier : Application (.exe)". Ils portent également la même date : 16-07-2012 20:15.

3. Je scanne les deux fichiers swtor avec BitDefender. Résultat : "Aucune menace détectée" sur chacun.
"Qu'importe la destination, seul compte le voyage."

Xhylette's Avatar


Xhylette
07.21.2012 , 11:23 AM | #3
Voici encore le résultat d'un autre essai.

1. Effacement des deux fichiers swtor et swtor.exe.

2. Lancement du jeu et de la réparation ; celle-ci se termine après neuf minutes avec succès.

3. Ensuite, le jeu fonctionne tout à fait normalement, hormis le crash au moment du retour sur le bureau Windows.

4. Nouvel essai, cette fois avec le fichier swtor réparé.

5. De nouveau, aucune réparation n'est nécessaire ; le jeu fonctionne tout à fait normalement comme en 3.


Conclusions provisoires

1. En mode "AutoPilot Off", Swtor et BitDefender n'ont montré aucun conflit de voisinage sur mon ordinateur.

2. En mode "AutoPilot On", une réparation a été nécessaire dès le premier lancement du jeu ; cette réparation s'est terminée avec succès en moins de dix minutes. Par la suite, plus aucune réparation n'a été nécessaire à l'initiative de BitDefender. Les deux logiciels semblent cohabiter parfaitement.


Je compte reprendre mes essais sur ce sujet après la maintenance de mardi prochain ... si le faux virus est toujours vivant !

En espérant vous avoir apporté quelques éclaircissements, je vous souhaite une bonne soirée.
"Qu'importe la destination, seul compte le voyage."

Lhucius's Avatar


Lhucius
07.21.2012 , 01:15 PM | #4
Mais lol, c'est un beau monologue, remercies moi d'intervenir.......
Kyle Katam - Maraudeur Annihilation - Mantle of the force

Dici's Avatar


Dici
07.21.2012 , 01:24 PM | #5
La plupart des gens espèrent ne pas avoir de bug, toi tu t'en provoques ! Je vais finir par t'imaginer en vêtements en latex, muni d'un martinet personnel.

Cela dit ça révèle un goût pour l'expérience assez appréciable, cela dit pour le temps que tu as dû y passer les résultats sont assez flous et incomplets (un seul antivirus testé sur une seule machine etc). Je ne sais pas comment les développeurs enquêtent sur le faux positif, mais pas comme ça à mon avis ! Dès lors, je dirais qu'il faut laisser bosser les professionnels. C'est leur boulot non ?

Xhylette's Avatar


Xhylette
07.21.2012 , 01:36 PM | #6
Quote: Originally Posted by Lhucius View Post
Mais lol, c'est un beau monologue, remercies moi d'intervenir.......
Ce topic s'adresse principalement aux modérateurs de ce forum, je l'ai indiqué en entête. Mais tu peux intervenir autant que tu veux, tu es bienvenu.

Quote: Originally Posted by Dici View Post
Cela dit ça révèle un goût pour l'expérience assez appréciable, cela dit pour le temps que tu as dû y passer les résultats sont assez flous et incomplets (un seul antivirus testé sur une seule machine etc). Je ne sais pas comment les développeurs enquêtent sur le faux positif, mais pas comme ça à mon avis ! Dès lors, je dirais qu'il faut laisser bosser les professionnels. C'est leur boulot non ?
C'est leur travail, mais moi, c'est mon loisir. C'est fou ce que je me serai amusé avec ce jeu et son forum.

Les résultats ne me satisfont pas beaucoup non plus, j'aurais voulu aller plus loin, mais les meilleures choses ont une fin. Je sais en tous cas ce que je voulais savoir au sujet du faux positif détecté par BitDefender. J'attends mardi soir pour en savoir davantage.

Sans doute les développeurs n'enquêtent-ils pas de cette manière ; mais c'est justement ce qui rend la mienne originale ...
"Qu'importe la destination, seul compte le voyage."

Laevena's Avatar


Laevena
07.21.2012 , 06:02 PM | #7 This is the last staff post in this thread.  
Bonjour Xhylette,

Tout d'abord pour répondre à la question du titre de votre sujet : Il n'y a pas de virus. Ni vrai, ni faux. Nul besoin de l'enfermer dans une boîte avec un chat pour savoir s'il existe ou pas, il n'est pas là.

Pour ce qui est du reste et parce qu'en ce samedi soir/dimanche matin c'est de circonstance, nous utiliserons l'analogie d'une boîte...de nuit celle-là.

Le lanceur porte des baskets "à la mode". Elles sentent encore bon le neuf, elles sont immaculées et en plus de cela, elles sont confortables.
L'anti-virus, lui, est un videur expérimenté qui fait bien son travail. Il sait que les baskets de sport toutes crasseuses n'ont rien à faire sur une piste de danse.
Ce que notre anti-virus/videur ne sait pas, c'est que les baskets à la mode n'ont rien à voir avec des chaussures de sport pleines de boue.

L'anti-virus voit le lanceur et avise ses baskets neuves. Comme il n'a pas reçu de mémo de son patron concernant les baskets à la mode, il refuse l'accès au lanceur ("Impossible de lanceur le jeu") et parfois, parce qu'il est très zélé, il l'envoit valdinguer dans les poubelles (suppression de swtor.exe).

En soi, les nouvelles baskets du lanceur ne sont pas le problème et il n'y a aucune raison de lui demander de remettre ses vieilles chaussures sous prétexte qu'elles ont l'air plus présentables. Le videur de son côté n'est pas plus fautif car il ne fait qu'appliquer les règles qu'on lui a demandé de respecter (Tous les lanceurs qui portent des baskets sont interdits) et il n'a pas reçu de formation pour reconnaître des baskets à la mode et des baskets de sport.

La seule chose à faire dans ces cas là, c'est d'expliquer au videur que le lanceur et ses baskets à la mode sont les bienvenus (ajout aux listes d'exception et mise à jour des fichiers de définitions de virus), mais que les baskets pleines de boues, elles, sont toujours refusées.

Voilà donc la réponse à la question qui vous préoccupe depuis quelques semaines (et la réponse à la question subsidiaire est: mardi, le lanceur portera toujours ses baskets neuves). N'hésitez pas à revenir vers nous si vous souhaitez plus de détails, néanmoins il nous sera sans doute difficile d'être plus imaginatifs que cela
.
Laevena | BioWare Customer Service – Forum Support

Xhylette's Avatar


Xhylette
07.21.2012 , 10:17 PM | #8
Quote: Originally Posted by Laevena View Post
Bonjour Xhylette,

Tout d'abord pour répondre à la question du titre de votre sujet : Il n'y a pas de virus. Ni vrai, ni faux. Nul besoin de l'enfermer dans une boîte avec un chat pour savoir s'il existe ou pas, il n'est pas là.

Pour ce qui est du reste et parce qu'en ce samedi soir/dimanche matin c'est de circonstance, nous utiliserons l'analogie d'une boîte...de nuit celle-là.
.
Bonjour MJ Laevena,

Merci d'avoit pris le temps de me répondre.

Vous me dites qu'il n'y a pas de virus ; c'est très bien, je le savais, mais vous n'en apportez aucune preuve. Si je le sais, c'est uniquement parce que je vous fais confiance. Ce faux positif, puisque c'est ainsi qu'il faut l'appeler, pourrait très bien une bombe à retardement qui n'a pas encore produit ses effets nocifs. Rassurez vous, vous ne pouvez pas apporter cette preuve, sinon vous l'auriez apportée depuis longtemps, j'en suis sûr.

Au vu de la complexité des logiciels actuels, dont le vôtre, nous avons quitté le monde du déterminisme facile ; et je crois au contraire, que nous sommes effectivement dans la situation du chat de Schrödinger dont il est impossible de savoir s'il est vivant ou mort sans ouvrir la boite dans laquelle il est enfermé.

Même si vous nous donniez l'autorisation d'ouvrir votre code, ce n'est pas pour autant que nous parviendrions à comprendre ce qu'il contient, en tous cas pas dans un délai raisonnable. Vous avez davantage confiance en vous même que dans BitDefender, et c'est bien normal. Mais nous, clients ultimes, n'avons pas cet "à priori" ; si nous vous faisons confiance, c'est parce que nous l'avons décidé, parce que nous avons la capacité de prendre la bonne décision, même dans l'incertitude, dans la très grande majorité des cas pour ceux qui réfléchissent un peu.

L'anti-virus n'a pas cette possibilité ; il ne peut pas distinguer le vrai du faux, dès lors qu'ils reflètent la même image. C'est en cela que votre analogie est critiquable ; le videur peut distinguer le genre de baskets qu'il observe, sales ou propres, neufs ou vieux ; l'anti-virus, lui, ne le peut pas, sauf si un humain décide à sa place : tout ce qu'il voit, c'est que ce sont des baskets.

La seule chose à faire dans ce cas là, c'est d'éviter de se chausser de baskets, parce que malgré vos démarches auprès de BitDefender, je suis persuadé que son éditeur ne l'aura pas désensibilisé ; s'il le faisait, il prendrait la lourde responsabilité de ne plus détecter le véritable virus si jamais il se présentait, car il porte la même apparence. Et même si c'est à votre insistance, tout le monde reprocherait alors BitDefender d'avoir mal fait son travail.

Nous sommes donc dans une situation de blocage. Attention : c'est moins grave que ce que je ne supposais, car mes expériences montrent qu'il est tout à fait possible de jouer à SWTOR sans pour autant déforcer la vigilance de BitDefender, contrairement à ce que disent certains joueurs. Peut-être cela provient il de ce que ma version de cet anti-virus est plus récente et différente de la leur, je n'en sais rien.

Quoiqu'il en soit, ces clients sont à présent obligés de choisir entre trois alternatives : soit ils changent d'anti-virus, soit ils déforcent leur anti-virus, soit ils vous quittent. Je ne crois guère à la première ; la seconde est la plus vraisemblable ; la troisième aussi, mais dans une moindre mesure.

Je veux une dernière fois attirer votre attention sur le danger présenté par la deuxième, surtout pour vous. Laisser sur votre forum officiel au vu et au su de tous les hackers de la planète une invitation, fut-ce de la part d'un membre, à enlever la protection de votre exécutable, le rend explicitement vulnérable. Je n'ai pas besoin de vous expliquer ce qui arriverait en cas d'attaque massive sur les comptes des joueurs ; il vous suffira de vous rappeler ce qu'a coûté à Sony l'attaque massive qu'il a subi au printemps 2010 : plus de 130 millions d'euros. Mais il est vrai que les circonstances étaient fort différentes.

Quant à la troisième alternative, elle est réelle. Plusieurs clients ont affirmé quitter SWTOR parce qu'ils étaient lassés des problèmes à répétition qu'ils subissaient chaque mardi. Je pense qu'à ce moment, il faut songer à la "realpolitik", la politique réaliste, fondée sur le calcul des forces et l'intérêt national, plus que sur un jugement de Salomon. Six mois après la sortie de votre magnifique jeu, mais magnifique seulement dans son genre, je ne crois pas que vous pouvez encore vous permettre de perdre des clients chaque mardi par fierté mal placée.

J'attends d'ailleurs avec beaucoup d'impatience de pouvoir lire fin de ce mois le rapport trimestriel de votre conseil d'adminstration, mais si j'en crois la rumeur, ce ne sera pas un moment de gaieté, pour personne.

Voilà ce que je voulais vous dire, MJ Laevena. Excusez moi d'avoir été long, mais le sujet est vaste et important. Avec votre permission, je compléterai sans doute ce topic mardi prochain, si je découvre du nouveau.

Je vous souhaite un bon dimanche.
"Qu'importe la destination, seul compte le voyage."

Lhucius's Avatar


Lhucius
07.22.2012 , 06:13 AM | #9
Même le plus patient commence à perdre patience....et de plus sur un sujet que je trouve mineur...
@Bioware et autres: MDR
Kyle Katam - Maraudeur Annihilation - Mantle of the force

Xhylette's Avatar


Xhylette
07.22.2012 , 06:35 AM | #10
Quote: Originally Posted by Lhucius View Post
Même le plus patient commence à perdre patience....
"Quelqu'un aurait-il jamais cru
Qu'un lion d'un rat eût affaire ?
Cependant il avint qu'au sortir des forêts
Ce lion fut pris dans des rets,
Dont ses rugissements ne le purent défaire.
Sire rat accourut, et fit tant par ses dents
Qu'une maille rongée emporta tout l'ouvrage.


Patience et longueur de temps
Font plus que force ni que rage."


Le temps fera son oeuvre, Lhucius, il y a un mardi dans chaque semaine, tu es bien d'accord, j'espère ...
"Qu'importe la destination, seul compte le voyage."