Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

  • Ajouter aux favoris
    Ajouter aux favoris

Notre rôle est de vous prévenir !

Lu par: 7204 Commentaires: 2 Cote de popularité: 43

mardi 1 novembre 2016

A quels types de faux positifs peut-on être confronté lors de l’utilisation d’un antivirus ?

  • Les faux avertissements ou restrictions lorsque vous visitez des sites Internet.
  • Les faux positifs sur les logiciels légitimes.
  • Les faux avertissements en réponse à des actions particulières des programmes.

En général, les messages les plus fréquents sont ceux qui recommandent de ne pas visiter des sites web. Une ressource que vous pouviez visiter il y a une heure sans avoir aucun avertissement sur un danger potentiel (ce qui signifie que du point de vue de Dr.Web, le fichier n'est pas malveillant ou dangereux), peut soudainement se retrouver parmi les ressources non recommandées à visiter. Comment faire : le piratage de sites et le placement de programmes malveillants sur des sites piratés est une réalité d'aujourd'hui.

D'où viennent les messages qui recommandent de ne pas visiter certains sites ? Une des voies possibles : l'utilisateur envoie un message au labo antivirus → analyse du site web concerné → avis de ne pas visiter le site.

Il est beaucoup plus difficile de retirer le site de la liste des sites non recommandés dans les paramètres Dr.Web (l'utilisateur peut désactiver l'option de notification à tout moment). Ce ne sont pas les analystes de Doctor Web qui posent problème.

S'il n'y a pas de logiciels malveillants ou d'autres dangers lors d'une nouvelle vérification du site sur demande de son propriétaire, l'exclusion de la ressource en question de la liste des sites non recommandés se fait rapidement. Le problème n'est pas là :

  • Beaucoup d'internautes ont eu la désagréable expérience d’envoyer un message à l'administrateur d'un site sans savoir s’il est bien reçu par ce dernier. Le site reste considéré comme non recommandé par l'antivirus Dr.Web et l'administrateur du site n'y fait pas d'attention.
  • L'avis des propriétaires du site sur son contenu ne coïncide pas avec l'opinion des analystes de virus. Par exemple, des offres frauduleuses sont présentées par les propriétaires de sites comme de la publicité pour du partenariat dont ils ne sont pas responsables et qu'ils ne sont pas obligés de contrôler.

Comment doivent faire les utilisateurs dans ce cas ? Désactiver les notifications de l'antivirus, prendre le risque de travailler avec un site web potentiellement dangereux ? Essayer de trouver une autre ressource (où ils courent un risque de contamination) ?

Le projet Lumières sur la sécurité recommande

  1. Doctor Web recommande de ne pas visiter les sites considérés par l'antivirus comme malveillants ou potentiellement dangereux. Si vous souhaitez savoir pour quelle raison une ressource a été classée comme non recommandée, consultez le message de Dr.Web affiché dans la fenêtre du navigateur.
  2. Si vous avez encore besoin de consulter cette ressource :

    • mettez à jour l'OS, le navigateur et l'antivirus, ceci vous permettra de détecter le malware avant qu'il ne soit téléchargé ou activé,
    • sélectionnez le mode de fonctionnement avec les droits limités, ceci va diminuer le risque de lancement d'un programme malveillant inconnu,
    • désactivez JavaScript et installez le plugin qui bloque les pop-ups et les bannières ;
    • si vous utilisez la liste noire au sein du Contrôle Parental :

      • pour accéder aux paramètres du composant, cliquez sur l'icône #drweb dans la zone de notification et débloquez la modification des paramètres en cliquant sur l'icône #drweb (l'icône change d'apparence pour #drweb), puis cliquez sur l'icône #drweb qui apparaît et dans le menu Configuration sélectionnez le Contrôle parental.

        #drweb

      • pour modifier les listes blanches et noires, cliquez sur les boutons Listes noire et blanche.
      • Dans le champ Liste blanche, entrez l'adresse du site web pour lequel vous souhaitez désactiver la fonction #drweb. L’adresse du site sera ajoutée à la Liste blanche.

        #drweb

    Si le site qui vous intéresse a été considéré comme diffusant des programmes malveillants, pour désactiver les notifications sur les visites non recommandées, allez à la page Exclusions → sites Web et rédigez une liste des sites auxquels l'accès sera autorisé malgré les limitations.

    #drweb

    Même si vous avez désactivé la fonction de notification lors de l'accès à la ressource, l'antivirus continuera de surveiller le trafic de cette ressource.

  3. Pour en savoir plus sur les notifications aux utilisateurs des produits antivirus Dr.Web en cas d'accès aux sites non recommandés ou dangereux, consultez la page http://legal.drweb.com/dangerous_urls?lng=en.

Mise en garde

  • Si vous avez désactivé ou diminué le niveau de protection de l'antivirus, vous êtes seul responsable des conséquences.
  • Toutes les actions de l’utilisateur liées à la désactivation des composants antivirus ou à la modification des paramètres de l'antivirus sont enregistrées dans le journal.

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs