Pc-urgence Sophos bloque des postes sous Windows 7 avec un faux positif - Pc-urgence

Sophos bloque des postes sous Windows 7 avec un faux positif

Ce week-end, Sophos a temporairement empêché certains utilisateurs de Windows de se connecter à leur machine. (crédit : IDGNS)

Ce week-end, Sophos a temporairement empêché certains utilisateurs de Windows de se connecter à leur machine. (crédit : IDGNS)

Les logiciels antivirus de Sophos ont pris pour un malware un fichier important de Windows Login, dénommé winlogon.exe. Certains utilisateurs de Windows 7 SP1 s’en sont retrouvés bloqués, en plein week-end, mais Sophos a réagi vite, livrant un correctif en quelques heures.

Une erreur sur une signature de malware a conduit les logiciels antivirus de Sophos à prendre un fichier sensible de Windows pour un élément malveillant ce dimanche, ce qui a empêché certains utilisateurs d’accéder à leur ordinateur. Ainsi winlogon.exe, un composant important du sous-système Windows Login, a été identifié comme un cheval de Troie appelé Troj/FarFli-CT. Le fichier a été bloqué et certains utilisateurs sont retrouvés devant un écran noir en se connectant à leur ordinateur. En quelques heures, Sophos avait livré un correctif pour résoudre le problème et précisé dans un billet que cela n’affectait qu’une version 32 bits spécifique de Windows 7 SP1 et que cela ne concernait pas XP, Vista, pas plus que Windows 8 ni 10.

En s’appuyant sur le nombre de demandes arrivées au support et les retours des clients, l’éditeur estime que très peu d’utilisateurs ont finalement été affectés. Mais dans un tweet, l’une des personnes concernées exprime ses doutes sur cette estimation basse. Tandis qu’un autre dit être resté au téléphone pendant deux heures pour joindre le support de Sophos. « Nous aurions aimé recevoir un mail », exprime un troisième en évoquant le coût du temps perdu sur la résolution du problème et l’inquiétude des équipes IT. Un autre encore confirme qu’une partie de son week-end s’est envolé à cause de l’affichage de ce faux positif.

Rebooter en Safe Mode, empêcher le démarrage de Sophos AV

Dans de nombreux cas, il suffisait que les administrateurs suppriment les alertes de la console de Sophos Enterprise, de Central ou de Home en indiquant qu’elles étaient résolues ou notées. Les utilisateurs qui se sont retrouvés devant un écran noir devaient rebooter en Safe Mode, empêcher le service Sophos Anti-virus de démarrer automatiquement, puis lancer l’OS normalement.

Sophos n’est pas le premier éditeur d’anti-virus à identifier des faux positifs qui bloquent les ordinateurs. Mais à sa décharge, il a réagi vite et livre le correctif de façon opportune pendant le week-end. On peut néanmoins se demander pourquoi en 2016 il existe encore des programmes anti-virus qui confondent des fichiers légitimes de Windows avec des malwares. Les détections de faux positifs ont été beaucoup plus fréquentes par le passé, mais la plupart des éditeurs d’anti-virus ont depuis établi des listes blanches des logiciels connus pour éviter de tels incidents. Les fichiers de Windows en particulier devraient figurer en tête de listes pour ces listes blanches parce qu’en bloquant ou supprimant certains d’entre eux, on peut rendre un ordinateur inutilisable.

Let’s block ads! (Why?)

Powered by PC-Urgence.com

Dépannage informatique à domicile

Dépannage informatique à domicile

PC urgence, le spécialiste du dépannage informatique à domicile sur Paris et Île-de-France, jour et nuit vous bénéficiez d'un dépannage informatique sans aucun surcoût et sans frais de déplacements. Contactez-nous au 09.70.40.81.52.
Protected by Copyscape Web Plagiarism Tool

Laisser un commentaire

Vous devez être connecté pour publier un commentaire.

Dépannage informatique Paris et Ile de france

Dépannage informatique paris et ile de france
Prix:
89 €

Installation Internet

Prix:
89 €

Dépannage informatique de nuit

Dépannage informatique paris et ile de france
Prix:
166 €

Déduction - 50 %

Ouvert 24/24 Week end
border

immédiate

Dépannage informatique de nuit

Dépannage informatique paris et ile de france
Prix:
166 €

Installation Internet

Prix:
89 €
ACCUEIL    |    ACTUALITES    |    internet    |    accessoires et logiciels    |    contact
Claude Arel Retrouvez-nous sur Google+ Google Copyright © 2010-2013 Pc-Urgence