Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
23 juin 2009 2 23 /06 /juin /2009 00:37
Quand on est veilleur, on se doit de surveiller même les offres "grand public", car c'est justement elles qui pourraient tenter l'utilisateur, bien qu'il soit dans un contexte professionnel...

Cette fois-ci, j'ai donc jeté un nouveau coup d'oeil au Google Pack.

Quelques changements ont eu lieu dans le choix des logiciels faisant "partie" du "pack Google", bref.

J'ai donc téléchargé (presque) la totale, mais je n'ai pas osé l'outil Norton de peur d'un réel conflit avec mon AV déjà installé, et aussi suite à de nombreuses mauvaises expériences de problèmes sans fin pour la désinstallation des produits Norton...

Revenons à nos moutons, je lance le système Google Pack. L'intertace s'ouvre, on apprécie le mode tout automatique.

Un certain "spyware doctor" (de PC-Tools) va s'installer. De quoi challenger mon ESET.

Hé bien surprise, durant l'installation, ESET a du avoir tellement peur qu'il a lui-même
bloqué le pilote déployé par Spyware Doctor... et m'annonce un "PCAgent".

Le pire, c'est que l'installation s'est soit-disant bien passée...  Preuve que le système de contrôle d'intégrité après installation de PC Tools n'est peut être pas si au point que ça...

Presque inquiétant, le résultat complètement incohérent des scans antiviraux multimoteur sur : 
www.virustotal.com :
http://www.virustotal.com/fr/analisis/ea25afa088e47cb1bfa985f110927e88326f75b060d0c58405c211d5416b4dff-1245710329

Spyware Doctor est-il :
- un voleur d'identifiants bancaires ? (Win32.Banker)
- un élément de Win32/Monitor.PCAgent ?
- une variante (encore une !) de Trojan/Agent ?
- ou encore mieux : un "Unclassified Malware" ?  (c'est quoi donc ? )

J'avoue ne pas m'y retrouver moi-même.


Question finale :
Mais comment voulez-vous qu'un utilisateur lambda s'y retrouve si son antivirus sonne l'alarme quand il est en train d'installer un logiciel "made in google"...?

Parce que c'est bien connu : tout ce qui vient de Google est à la mode, sécurisé, et indispensable...
Non ? pourtant c'est ce qu'on entend souvent...



================ Eng summary ===================

After I had installed the Google Pack, my ESET AV warned me about a sys file being copied to System32, during the installation of Spyware Doctor (component of the Google Pack...).
You can see it on the screenshot above.
My question is: how a lambda user could make the difference between that kind of security alarm, and a real one?
What or who should he trust:: Google Inc or ESET?
Sometimes I don't understand AV policy detection choices!

Partager cet article

Repost0

commentaires