News:

Version 1.20 is ready to download

Main Menu

varranger et antivirus

Started by olivier71500, November 10, 2018, 08:22:49 PM

Previous topic - Next topic

olivier71500

Bonjour

Pour info  :
varranger est detecté comme un trojan UDS:Trojan.MSIL.Crypt.sb par Kaspersky
Je l'ai mis à la liste d'exclusion.
Ce qui m'interpelle, c'est qu'il est bloqué par l'antivirus alors qu'il ne tourne pas (rootkit).

Au passage , j'ai remarqué que quand varranger plante , il reste un process dans la barre des taches qui est relativement difficile à killer (faut y aller en ligne de commande dans la console dos)

Avec tout ca , le programme va pouvoir tourner sur des comptes utilisateurs qui n'ont pas les privilèges administrateurs ?

Dan


olivier71500

Bon
le site kaspersky a pas aimé varranger  ;D
Apres avoir lancé l'analyse sur virusDesk , un message s'est affiché sur la page internet :  un probleme est survenu ....
C'est une bombe logique ton programme ou quoi ?

olivier71500

J'ai fait divers essais sur kaspersky virusDesk
Tous les programmes que j'ai testé ont bien fonctionné sauf UN seul : varranger

Idem pour la mise en liste blanche : je ne sais pas pourquoi ca marche pas bien avec varranger ....
Faudra que je me penche plus en détails sur la question .

Bref , concretement , pour de multiples raisons, ceux qui veulent une configuration fiable et sans soucis doivent avoir un PC dédiés à Varranger (et sans antivirus).

magali

 sans doute qu'il y a un peu de ça . Je penses avoir utilisé tous les anti virus de renommée mais depuis 3  ans à peu près j'ai abandonné le dernier "bit défendeur" que je considère être une référence . Ce dernier me flinguait vA  sur l'ordi mais aussi sur tout ce qui était branché dessus  . Mon réseau avec 7 ordis les disques durs un peu partout  ,bit défendeur faisait le vide et cela malgré l'exclusion de vA . Après maintes réclamations sur le site de Bit défendeur ( j'avais une multi licence ) jamais aucun retour de leur part et bien sur pas de prise en compte .
       Ma solution , "defendeur de windows" et ça va très bien depuis 3 ans . Un , c'est gratuit (enfin)  et deux cet anti virus doit faire son boulot correctement  . Certes , on peut souhaiter  beaucoup plus  puissant , mais qu'est ce que ça veut dire ?
       Quand les anti virus se comportent eux même comme de  gros virus pour cause d'élimination physique de nos logiciels les plus utilisé  , il faut choisir .
       Je ne donne pas de conseils ici probablement que ces anti virus peuvent vous éviter des ennuis dans certains cas mais ils peuvent en provoquer d'autres et ce n'est pas acceptable  .
Si on a besoin d'aller sur certains sites "chauds" sans doute qu'il vaut mieux être prudent  . En utilisation normale  , l'anti virus de micro soft devrait convenir sans devenir un inquisiteur insupportable .
     J'ai un peu comme l'impression que la philosophie aujourd'hui c'est de considérée tous logiciels comme dangereux et qu'il faut "homologuer "en quelque sorte les softs auprès des tenors de l'auto défense  . C'est un peu comme l'inversion des charges de la preuve   , ce n'est plus l'anti virus qui à besoin d'intercepter les virus mais le logiciel utilisé qui doit démontrer qu'il n'est pas dangereux .
     vA n'est certainement pas le seul à connaître ce genre de déboires mais c'est lui qui nous intéresse ici . La solution anti piratage de Dan semble très efficace et c'est ce qui nous permet entre autre d'avoir des mises à jour intéressantes . C'est maintenant aux développeurs de se casser le --- pour traiter ce problème qui est le leur . Pour l'instant  , ils préfèrent emmerder les utilisateurs que nous sommes .
      Des softs arrangeurs temps réel comme vA , il n'en existe pas des tonnes , on paye des anti virus , ils ne font pas le boulot . J'ai donc une certaine "détestation" pour les anti virus quand le remède est pire que le mal  . Tout ceci s'entend dans notre cas  ,loisir , quelques fois prestations  , c'est bien sur une autre histoire pour les entreprises .

Dan

Si on fait que de la musique et qu'on évite les sites internet et les emails douteux, l'antivirus intégré à Windows 10 est suffisant je pense.
Même si il met vArranger en quarantaine, une fois qu'on sait comment le remettre et l'exclure c'est ok
Il n y malheureusement aucune protection contre le piratage, car au final le code doit être exécuté sur une machine qui est capable de comprendre le programme autant qu'un humain
On ne fait juste que retarder les choses pour un pirate du dimanche

CHEZNONO

Bonjour à tous,
Mon fichier varranger.exe a disparu aujourd'hui, il avait été mis en quarantaine par windows ...


olivier71500

Ma problematique du moment, c'est que l'ordi ne sert pas uniquement à varranger (et des trucs de boulot)

Aussitot que je fais un clic droit dans l'explorer (n'importe où sur l'ordi) , ca me bloque l'ordi car l'antivirus se met en alerte sur varranger.

Est il envisageable de rendre parametrable le chemin d'accès dossier de données de varranger ?
en effet, il me semble que le chemin des SOUNDS / SONGS / fichier ini .... est relatif par rapport à l'executable.
Or , si on deplace l'exe sur une cle usb et on specifie un dossier du disque : ca permettrait d'utiliser varranger en coupant momentanément l'antivirus

magali

   Il y a probablement des choses à essayer mais perso je ne suis pas assez calé sur le sujet . C'est tout de même un comble d'être "attaqué " par son propre anti-virus , en plus pour en revenir à bit-defender et peut être que le tien est du même acabit , plus le temps passe et plus l'anti virus déploie sa statégie avec une hargne insoupçonnée . Ca me donnait l'impression d'avoir chopé le virus du siècle . Sans doute ce qu'il t'arrive  . Je l'ai viré sur 4 de mes PC et m'en trouve fort aise  . Pour le moment ....
     vA n'est pas un virus et c'est aux antivirus de savoir faire la différence  .

olivier71500

Techniquement, il semblerait que varranger charge TOUT en ram à son démarrage ?
Si on fonctionne à 100% sur clé USB , on perd de la performance quelquepart ?

L'idée serait alors de tout mettre sur clé, et avant de brancher la clé, on désactive l'antivirus. et on le réactive après avoir rebranché la clé.
Mais faut faire un zip de tout pour sauvegarde car il y a bien des fois où on peut oublier de désactiver (et hop plus de programme)

"c'est aux antivirus de savoir faire la différence"  : Oui , enfin , varranger doit quand meme y aller fort . Simplement, on devrait pas avoir de soucis pour déclarer à l'antivirus que Varranger est OK.
J'arrive pas à comprendre comment il met en panique l'antivirus par sa seule présence. je parle meme pas de son execution mais de sa présence sur le disque .


Dan

Cela n'a aucune utilité.
Les antivirus scannent les disque dur et également les clés USB et n'importe quel programme, peu importe d'où on l'execute

As tu essayé mon lien d'exclusion?

Il faut décider d'un endroit où tu va mettre ton vArranger2.exe, par exemple directement sur le bureau, puis signaler cet emplacement à l'antivirus comme expliqué dans le lien que je t'ai fourni plus haut.
Et ensuite ne plus le déplacer.
Y a pas de raison que ça ne fonctionne pas

Lylo

Avec AVG (mais en principe les autre anti virus agissent de la même façon) je déclare les dossiers a exclurent du scan et c'est bon. Le seul problème que je rencontre est quand je télécharge les mises a jour, le dossier donwload n'est pas exclu évidemment et les exécutables vA sont rejetés, je dois donc désactiver le temps du téléchargement et déplacement du fichier.

magali

 Dan met le doigt sur une chose importante me semble .
    Il y a longtemps j'avais aquis le réflexe de multiplier les dossiers et fichiers importants en cas de crash . Donc copies sur d'autres ordis ,sur des clefs sur plusieurs partitions et surtout sur CD et DVD .
    Le problème à été (peut être ) qu'en faisant ainsi j'avais en effet vA dans plusieurs endroits  (5 ou 6 de mémoire ) . Or en faisant une exclusion sur l'anti-virus ,il aurait fallu que je note tous les chemins qui conduisaient d'une manière ou d'une autre à un dossier de vA . En excluant un ou deux chemins et notamment le chemin du fichier principalement utilisé , je laissais les autres versions non "exclues" . Quand l'anti virus découvrait une de ces versions  il faisait vite le rapprochement et flinguait à tout va .
   Je penses que le plus évident serait de "graver" ou de copier la dernière version de vA sur un support amovible et de la sortir du circuit afin de pouvoir la récupérer à tout moment si besoin .
    Un seul dossier de vA sur le bureau et bien l'exclure  au niveau de l'anti-virus .
    Pour le moment l'intelligence artificielle à des limites .
    Le fait d'exclure un dossier ne va pas exclure tous les dossiers comportant le même intitulé par magie .

semimi

Bonjour,
Je confirme qu'il y a intérêt à mettre Varranger à plusieurs endroits  , il m'est arrivé de mettre une exclusion du genre I:/Varranger pour exclure le dossier mais il a suffi une fois de mettre un disque usb supplémentaire ou une clé usb pour que la lettre attribuée à Varranger passe de I: à F: par exemple ; du coup scalp en direct car le prg n'était plus au même endroit

olivier71500

Thank you for contacting Kaspersky Lab

The files have been scanned in automatic mode.

Malicious code has been detected in the following files:
vArranger2.exe - Trojan.MSIL.Crypt.gzey

We will thoroughly analyze the files you sent. If the result of the analysis is different from this automatic scan result, you will be notified via email.
       
This is an automatically generated message. Please do not reply to it.

Anti-Virus Lab, Kaspersky Lab HQ

"39A/3 Leningradskoe Shosse, Moscow, 125212, Russia
Tel./Fax: + 7 (495) 797 8700
http://www.kaspersky.com https://www.securelist.com"