MBAM et les Faux Positifs
Par JoK le samedi, janv. 3 2009, 17:06 - Sécurité - Lien permanent
Tout le monde connait MalwareBytes' Anti-Malware (MBAM). C'est un outil principalement destiné à compléter une désinfection. Lorsqu'il est sorti, je l'avais vivement conseillé, et à plusieurs reprises. Comme tous les outils ou encore les antivirus, il est continuellement mis à jour, et son développement se poursuit. Sauf que de plus en plus de gens s'irritent lorsqu'ils constatent que MBAM supprime des fichiers sains
Il est regrettable que de telles erreurs aient lieu, surtout si ces faux-positifs touchent l'antivirus en place, ou encore l'antispyware...
C:\Program Files\Antispy\Malwarebytes' Anti-Malware\mbam.exe (Rogue.AntiSpy) -> Unloaded
C:\Program Files\Antispy\AVG Anti-Spyware 7.5\context.dll (Rogue.AntiSpy) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avg anti-spyware guard (Rogue.AntiSpy) -> Quarantined and deleted successfully.
C:\Program Files\Antispy\Malwarebytes' Anti-Malware (Rogue.AntiSpy) -> Delete on reboot.
On voit que cet utilisateur a installé ses outls dans un dossier spécifique, et non en standard. Du coup, MBAM les suspecte et les trouve comme "rogue", puis les traite comme tels.
Autrement dit, il va s'auto-détruire. Alors, ça peut être sympa, mais certainement pas l'effet voulu par les développeurs.
À quand les vérifications ou contrôles par signatures au moins ?