Norton confond World of Warcraft avec un malware

Julien L. - publié le Mardi 08 Juin 2010 à 11h33 - posté dans Jeux Vidéo

La semaine passée a certainement dû être très pénible pour plusieurs joueurs de World of Warcraft. En effet, ceux disposant d'un antivirus Norton ont sans doute été surpris de voir leur répertoire d'installation être nettoyé par le logiciel. À l'origine de cet incident se trouve une erreur humaine. En effet, un analyste a marqué par erreur l'exécutable du jeu comme ayant une activité suspecte.

Voilà qui va donner du grain à moudre aux détracteurs de Norton Antivirus. Selon Computer Active, la célèbre suite antivirus a généré un certain nombre de faux positifs la semaine dernière. Et parmi les exécutables qui ont été confondus avec un logiciel malveillant, nous retrouvons World of Warcraft, le fameux MMORPG édité par Blizzard.

Nos confrères britanniques rapportent en effet que des analystes ont considéré que le programme avait une activité suspecte, sans doute en partant du principe que la longue activité de l'exécutable était le signe manifeste d'un malware en pleine action. Estimant qu'il n'est pas normal qu'un exécutable soit actif aussi longtemps, ils l'ont alors marqué.

Or, et les joueurs de MMO pourraient très bien le confirmer, ce genre de jeu est par nature particulièrement chronophage. Dès lors, il n'est pas rare de passer plusieurs heures en ligne à parcourir des donjons ou des champs de bataille. Et quand bien même il n'aurait pas été question de World of Warcraft, rien n'interdit de faire tourner un logiciel ou une application des heures durant.

Pour Symantec, c'est tout de même une relative bonne nouvelle. En effet, il n'aurait pas été très bon pour l'image de la société d'annoncer que l'erreur était issue d'un défaut de conception de l'antivirus. Celui-ci ne jouissant pas d'une excellente réputation chez de nombreux internautes, la firme se serait coupée d'un marché potentiel de près de douze millions de clients.

Mais du côté des joueurs concernés, cela ne s'est toutefois pas traduit par un relatif problème, loin de là. La détection de World of Warcraft comme logiciel malveillant a engendré plusieurs désagréments d'importance, à commencer par la destruction partielle du dossier d'installation. En effet, l'antivirus a inévitablement réagi lorsqu'il a eu vent de l'existence d'un malware. Plutôt ennuyeux lorsque l'on sait le temps qu'il faut mobiliser pour procéder à une réinstallation complète du MMORPG.

Le plus insolite, c'est que le répertoire de World of Warcraft contient déjà des outils dédiés à la lutte anti-malware et anti-keylogger. Le jeu étant particulièrement populaire, Blizzard est bien conscient des nombreuses essais de piratage auxquels sont exposés les joueurs. Quoiqu'il en soit, Symantec a promptement réagi depuis, et a mis en ligne une mise à jour du logiciel.
Publié par Julien L., le 8 Juin 2010 à 11h33
 
 
30
Commentaires à propos de «Norton confond World of Warcraft avec un malware»
 

1
2
Je vois d'ici le message de Norton : "tu joues trop, programme effacé. Vas courrir"
hihihi, sans parler du Warden... de wow...
faux positif... détection sur la durée de fonctionnement...

Sinon, pour ne pas avoir de problème, genre addons suite à une maj, par exemple, un backup du répertoire sur DD externe marche très bien.
Un vulgaire copié collé du répertoire après réinstall de l'OS fonctionne aussi très bien, testé et approuvé maintes fois.
Après, wow, j'ai arrêté parce que trop chronophage...
Leto42, le 08/06/2010 - 11:37
Je vois d'ici le message de Norton : "tu joues trop, programme effacé. Vas courrir"

:D :D :D
Il y a donc encore des gens qui utilisent Norton ? Et pourquoi pas Windows tant qu'ils y sont ?
"Le plus insolite, c'est que le répertoire de World of Warcraft contient déjà des outils dédiés à la lutte anti-malware et anti-keylogger."

C'est peut-être donc ça qui a perturbé Norton.
zito, le 08/06/2010 - 11:48
Il y a donc encore des gens qui utilisent Norton ? Et pourquoi pas Windows tant qu'ils y sont ?

Tu vis dans une grotte toi c'est ça ? :)
Bah quoi !?? C'est pas un malware WOW ??? :D
c'est un antivirus norton ? :)
zito, le 08/06/2010 - 11:48
Il y a donc encore des gens qui utilisent Norton ? Et pourquoi pas Windows tant qu'ils y sont ?

Zito, je t'inscris à la Fanboy Academy, entre les bobos maqueux, les boutonneux linuxiens et les madames michu ignorant qu'il existe une alternative à windows (que d'ailleurs elles confondent avec IE6), et divers autres candidats obtus et/ou intolérants, tu as une chance :)
Nettoyer le dossier carrément ?
Quand j'ai quitté le jeu il y a deux ans il y avait au moins 10Go de MAJ oO
Avant de lyncher Symantec, je rappelle que les faux positifs ne sont pas unique à cette société.
Leto42, le 08/06/2010 - 11:37
Je vois d'ici le message de Norton : "tu joues trop, programme effacé. Vas courrir"

:D

Nouveau slogan : Norton Antivirus "Get-A-Life Edition" : protecting your social existence
arf arf arf...
Ok donc chez moi j'ai constamment Mumble activé (pas forcément connecté), ainsi que MirandaIM, EVE Monitor, Foobar2000, etc...

Si je prend Norton, je dois donc m'attendre à une suppression pour utilisation non conforme aux critères décidés par une personne que je ne connais pas ?

Et ça le fait pour Explorer.exe sinon (le shell Windows) ? àa pourrait être drôle de se retrouver sans interface remarquez...

Norton, toujours du fail.
Moi ca va, open office a pas déclenché de faux positif depuis pas mal de temps.
Je suis pas un détracteur des antivirus Norton. Je suis un détracteur des antivirus tout court. Les virus ne sont pas un problème, ce sont les utilisateurs qui le sont. Une majorité des dépannages que j'ai fait étaient dus à un antivirus mauvais et/ou mal configuré. En général il suffit d'un quart d'heure pour apprendre aux gens à se passer d'un antivirus. Tous m'ont remercié (même ceux qui venaient de s'offrir un an d'abonnement aux mises à jour d'un antivirus) parce que grâce à "moi" leur PC tournait beaucoup plus vite, démarrait plus vite, plantait moins, et arrêtait de leur cacher les photos du neveu...

Quant à moi, je n'utilise plus d'antivirus depuis bientôt, euh, dix ans je crois. Et la dernière fois que j'en ai utilisé un (y'a quelques mois), il n'a fait que des dégâts et n'a pas réglé mon problème de l'époque (forcément, surchauffe proco à cause de la poussière). Durant ces dix années, je n'ai eu que deux fois un virus. Les deux fois, j'avais cru pouvoir me dispenser des règles que je conseille aux gens de suivre... La faute au virus ? Non, plutôt la mienne.
Stabbquadd, le 08/06/2010 - 13:51
Je suis pas un détracteur des antivirus Norton. Je suis un détracteur des antivirus tout court. Les virus ne sont pas un problème, ce sont les utilisateurs qui le sont. Une majorité des dépannages que j'ai fait étaient dus à un antivirus mauvais et/ou mal configuré. En général il suffit d'un quart d'heure pour apprendre aux gens à se passer d'un antivirus. Tous m'ont remercié (même ceux qui venaient de s'offrir un an d'abonnement aux mises à jour d'un antivirus) parce que grâce à "moi" leur PC tournait beaucoup plus vite, démarrait plus vite, plantait moins, et arrêtait de leur cacher les photos du neveu...

Quant à moi, je n'utilise plus d'antivirus depuis bientôt, euh, dix ans je crois. Et la dernière fois que j'en ai utilisé un (y'a quelques mois), il n'a fait que des dégâts et n'a pas réglé mon problème de l'époque (forcément, surchauffe proco à cause de la poussière). Durant ces dix années, je n'ai eu que deux fois un virus. Les deux fois, j'avais cru pouvoir me dispenser des règles que je conseille aux gens de suivre... La faute au virus ? Non, plutôt la mienne.

Faudra m'expliquer alors ta méthode miracle pour les détecter et les virer dans chaque recoin de ton système :o)
Je partage l'avis de Stabbquadd.

Pour NovaIzHere, pas besoin de détecter quand on fait en sorte qu'ils n'entrent pas.

Client Email ne supportant que le format texte, téléchargement rationnel (pas n'importe où en gros), etc...

J'ai un Kaspersky licencié que je ne vais pas renouveler vu qu'au final, je le lance que les rares fois où j'ai un doute (je ne l'ai pas mis en protection permanente) et à chaque fois le résultat est le même : 0 threats detected...
Nethan, le 08/06/2010 - 14:30
Je partage l'avis de Stabbquadd.

Pour NovaIzHere, pas besoin de détecter quand on fait en sorte qu'ils n'entrent pas.

Client Email ne supportant que le format texte, téléchargement rationnel (pas n'importe où en gros), etc...

J'ai un Kaspersky licencié que je ne vais pas renouveler vu qu'au final, je le lance que les rares fois où j'ai un doute (je ne l'ai pas mis en protection permanente) et à chaque fois le résultat est le même : 0 threats detected...

C'est comme le réchauffement climatique avec les boulets vous faisant remarquer qu'il y avait eu du gel début mai donc ce sont des fumisteries, vous aurez toujours les inconditionnels de la non-protection.

Juste pour rigoler, Blaster, ça vous dit quelque-chose ? Une bestiole sympathique qui s'en prenait à une faille système dans windows, et dont certaines variantes attaquaient des plages d'IP voisines aléatoirement.

Résumé : tu branches ton cordon ethernet, tu risques de choper un machin même sans avoir adopté de comportement à risque, un bas niveau de risque n'est pas un risque nul.
EDIT (suite à une remarque pertinente, un peu plus bas, comme quoi Blaster ne passerait plus de nos jours). Un autre exemple ? Des sites web parfaitement légitimes sont tous les jours victimes de hackers les modifiant pour les faire injecter des codes malicieux à leurs visiteurs (le dernier exemple que j'ai en tête, cherchez donc "zettapetta wordpress" sur google/whatever). Même en évitant les sites warez ou porno on peut être involontairement exposé.

Et ça n'est pas en refusant d'y voir quoi que ce soit que tu éviteras les problèmes, et ça n'est pas en conseillant à d'autres victimes potentielles de faire la même connerie que tu réduiras le risque de propagation des infections, sombre crétin de boulet ! :(
R1, le 08/06/2010 - 11:52
zito, le 08/06/2010 - 11:48
Il y a donc encore des gens qui utilisent Norton ? Et pourquoi pas Windows tant qu'ils y sont ?

Tu vis dans une grotte toi c'est ça ? :)
Logique pour un troll, non?
Blaster passe par une connexion entrante, mais la plupart des firewalls d'aujourd'hui (dont celui des routeurs) n'autorisent les entrantes que si une sortante relative a eu lieu avant. Il y a aussi un patch de sécurité Windows pour ça...

Après, rien n'empêche d'installer un Avast et de scanner une fois de temps en temps, mais réglé en mode non résident, ça évite que le PC soit privé d'une partie de ses capacités.

Ce qui fait qu'on est contaminé, c'est davantage l'ignorance et la bêtise que le simple hasard.

Après contrairement à Stabbquadd, je recommande cette façon de faire qu'aux personnes dont je connais les compétences en info.

1
2
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
ICQ
Communication - Le célèbre logiciel de messagerie instantanée
 
UnFREEz
Animation - Créer vos gifs animés facilement
 
Streamer P2P Radio
Lecteur audio et vidéo - Logiciel de streaming audio par P2P
 
Hash To Peer
Outils pour P2P - Distribuez vos logiciels facilement sur les réseaux P2P
 
SphereXP
Exploreurs de fichiers - Un explorateur Windows pas comme les autres...
 
Juin 2010
 
Lu Ma Me Je Ve Sa Di
31 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 1 2 3 4
5 6 7 8 9 10 11
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC