Please upgrade your browser for the best possible experience.

Chrome Firefox Internet Explorer
×

virus: Gen:Heur.Zygug.1

First BioWare Post First BioWare Post

Xhylette's Avatar


Xhylette
07.05.2012 , 05:26 AM | #31
Quote: Originally Posted by Khoreal View Post
Bioware n'est ni le premier - ni le dernier - concepteur de jeu à rencontrer ce genre de problème.
- Laissez-leur donc le temps de contacter tous les éditeurs d'antivirus.
- Laissez le temps aux-dits éditeurs de faire leur travail et d'incorporer un correctif dans leur prochaine màj.
Contacter les éditeurs d'anti-virus ? Oui, il y en a un qui dit avoir changé son logiciel, mais l'autre, on ne voit rien venir, apparemment. D'ailleurs, depuis quand sont-ils aux ordres des éditeurs de jeux video ?

Quant à ce dernier, dans notre cas, il a déjà perdu toute une semaine pour corriger son code ; et mon petit doigt me dit que mardi prochain, le faux-virus pourrait être encore bien présent et continuer ses ravages lors du téléchargement de fin de maintenance.

"Laisser le temps ...", dis tu. Tu sais, moi, j'ai tout le temps devant moi : je n'ai aucun problème avec ce faux-virus, vu que je n'ai pas d'anti-virus. Pour moi, ce faux virus peut rester pendant des semaines et des mois. Jamais il ne m'affectera d'aucune façon.

Mais pendant ce temps là, on voit bien que des clients, eux, sont affectés par le problème, et ont le choix entre la peste et le choléra ; soit ils fragilisent leur ordinateur, soit ils arrêtent le jeu. Et plus le temps passe, plus le jeu se vide. Et ça, tu vois, ça me rend triste, parce que j'aime bien ce jeu, je trouve qu'il méritait mieux que d'être traité de cette façon.

C'est un choix, hein ; quand une barque prend l'eau, tant qu'elle n'a pas coulé au fond, tu peux toujours laisser le temps la remplir ; et quand il s'agit d'un jeu, laisser le temps le vider ...


NB. Tu sais, Khoreal, plus je réfléchis à ta suggestion, moins j'arrive à la comprendre. Tu dis "apporter un correctif" dans le logiciel anti-virus ? Mais quel correctif apporter ? Tu as une idée à ce sujet ? Moi, je n'en ai pas.

Désensibiliser l'anti-virus à l'exécutable swtor.exe ? D'abord, ça, chaque acheteur de l'anti-virus peut le faire lui-même, sous sa seule responsabilité bien entendu. Expliques moi un peu pourquoi l'éditeur de l'anti-virus devrait prendre ce risque ? Jamais il ne prendra ...

Désensibiliser l'antivirus au faux-virus en question ? Ah bon ? Et lorsque son frère jumeau se présentera, le vrai-virus en question, comment sera t il détecté si le faux-virus en question ne l'est plus ? Comment le logiciel va t il pouvoir faire la différence entre le vrai et le faux s'ils ont la même signature ? Expliques moi un peu pourquoi l'éditeur de l'anti-virus devrait prendre ce risque ? Jamais il ne le prendra ...

Alors, si l'éditeur de l'anti-virus ne peut le désensibiliser ni sur le contenant (l'exécutable swtor.exe) ni sur le contenu (le vrai-faux-virus), tu peux m'expliquer clairement quel genre de correctif va lui demander d'apporter l'éditeur de jeu video qui lui téléphone tout fâché : "Hey ! Votre anti-virus empêche mes clients de jouer ! C'est de votre faute ! Arrangez moi ça vite fait bien fait ..."
"Qu'importe la destination, seul compte le voyage."

Gumfa's Avatar


Gumfa
07.05.2012 , 06:43 AM | #32
Il y a peu de chance de Bioware change son code, car le bout de code détecté comme faux-positif fait peut-être parti de la recherche de groupe ou des zones de guerres classées (que sais-je....)
La seule action que peut entreprendre Bioware, c'est de prévenir les éditeurs d'anti-virus que swtor.exe est détecté comme faux-positif. Ces éditeurs ajouteront alors swtor.exe en exception dans leur base virale.
Vous récupérerez cette base virale lors d'une prochaine mise à jour de votre anti-virus, et celui-ci aura alors l'exception sur swtor.exe.

Quote: Originally Posted by Xhylette View Post
Désensibiliser l'antivirus au faux-virus en question ? Ah bon ? Et lorsque son frère jumeau se présentera, le vrai-virus en question, comment sera t il détecté si le faux-virus en question ne l'est plus ? Comment le logiciel va t il pouvoir faire la différence entre le vrai et le faux s'ils ont la même signature ? Expliques moi un peu pourquoi l'éditeur de l'anti-virus devrait prendre ce risque ? Jamais il ne le prendra ...
Ne connaissant que les grands principes de fonctionnement des anti-virus et n'étant pas un spécialiste, je pense tout de même que lors de l'ajout d'une exception (par l'utilisateur ou dans la base virale), la signature SHA-256 (au pire la MD5) du fichier "accompagne" cette exception.
Donc le jumeau, le grand frère, la tante et les cousines pourront frapper à la porte, mais ne rentreront pas si ils n'ont pas la bonne clé (qui est théoriquement unique).

getfre's Avatar


getfre
07.05.2012 , 09:56 AM | #33
Sans vouloir en rajouter une couche quand on installe un antivirus il faut quand même le configurer correctement.

Dans le cas d'AVIRA, il suffit de demander a avoir le choix de l'action en cas de découverte d'un virus/trojan/...

Du coup quand j'ai lance le jeu, AVIRA a détecté le truc, j'ai choisi "rien" (fermé la fenêtre), regardé dans le journal et vu que le fichier était l'exe du jeu. Ben du coup l'ai passé en exception et le jeu démarre nickel.

C'est pas pour reprendre pour BIOWARE car ca ne devrait pas arrivé (ils testent non? ) mais en même temps laisser votre antivirus effacer les fichiers comme ca sans préavis ou cliquer sur" efface"z quand on voit que le fichier est l'exe d'un jeu ce n'est pas très avisé.

Xhylette's Avatar


Xhylette
07.05.2012 , 09:56 AM | #34
Quote: Originally Posted by Gumfa View Post
Il y a peu de chance de Bioware change son code, car le bout de code détecté comme faux-positif fait peut-être parti de la recherche de groupe ou des zones de guerres classées (que sais-je....)
"C'est avec les braconniers qu'on a les meilleurs gardes-chasse."


Il est facile de changer son code, en incluant quelques instructions inutiles et inoffensives au bon endroit ; le plus difficile c'est de retrouver le bon endroit dans la source à partir du code. Il existe pour cela différentes techniques, dont celle de la rétroingénierie.

Source : --> http://fr.wikipedia.org/wiki/R%C3%A9troing%C3%A9nierie

Mais le mieux, c'est de disposer parmi ses développeurs d'un vrai hackeur ayant fait la preuve de ses connaissances en piratage, par exemple en gagnant un concours de hacking.

Source : --> http://fr.wikipedia.org/wiki/Concours_de_hacking

Ne riez pas, même le FBI organise ce genre de concours.

Source : --> http://www.clubic.com/actualite-2486...s-hacking.html
"Qu'importe la destination, seul compte le voyage."

Skybrice's Avatar


Skybrice
07.17.2012 , 12:03 PM | #35
Bonjour, je suis embêté par ce virus suite à la dernière mise à jour.
Je lis pourtant que le nécessaire a dû être fait concernant ce logiciel malveillant.
Force est de constater qu'il n'en est rien où que le problème se pose à nouveau.
Merci de nous éclairer sérieusement à ce sujet svp.

Bluebassie's Avatar


Bluebassie
07.17.2012 , 12:09 PM | #36
Pareil , sur la mise à jour de la semaine dernière déjà eu le même probleme , en effectuant un fix launcher etc j'avais reussi à passer le problème , et aujourd'hui rebelotte . A croire que Bioware ne sait absolument pas faire son travail
Perséus (anciennement Liendil) - Assasin Tank// Sylania - Agent secret Heal// Vystis - Maraudeur //Hammerfall-Gardien Dps //Deathberry-Specialiste Dps

Darth Nihilus

Xhylette's Avatar


Xhylette
07.17.2012 , 12:18 PM | #37
Quote: Originally Posted by Bluebassie View Post
Pareil , sur la mise à jour de la semaine dernière déjà eu le même probleme , en effectuant un fix launcher etc j'avais reussi à passer le problème , et aujourd'hui rebelotte . A croire que Bioware ne sait absolument pas faire son travail
Ce n'est pas qu'il ne sait pas le faire, c'est seulement qu'il ne veut pas le faire. C'est la quatrième patch envoyé dans toute la planète, et le faux-virus est toujours présent. A partir de ce constat, la conclusion est claire : plutôt que de corriger son code, Bioware préfère que le jeu soit exposé à tous les hackers de la planète, qui savent très bien que sur certains ordinateurs, le fichier SWTOR.exe n'est plus protégé ...

Soyez vigilants, les gens, les malfrats sont peut-être déjà à votre recherche !
"Qu'importe la destination, seul compte le voyage."

Bluebassie's Avatar


Bluebassie
07.17.2012 , 12:26 PM | #38
Super de payer pour un service aussi merdique ....
Perséus (anciennement Liendil) - Assasin Tank// Sylania - Agent secret Heal// Vystis - Maraudeur //Hammerfall-Gardien Dps //Deathberry-Specialiste Dps

Darth Nihilus