RC2 modifie une entrée autorun

[r0lZ]

Je viens seulement d'installer et d'essayer la nouvelle RC2.

Je constate ce qui n'est pas vraiment un problème, mais qui m'intrigue. J'ai Mamutu, un antivirus basé sur l'analyse du comportement des programmes et qui permet de bloquer les comportements suspects. Or, Mamutu affiche, au démarrage de PTVM, cette mise en garde:

Program tries to modify an autorun entry

While executing the program Mamutu detected a possible malicious behavior. The program is attempting to modify an autostart entry which enables that a specific program will be automatically loaded the next time the system starts. If you have not intentionally started the program displayed above, then it is a good idea to block the program and possibly also place it in quarantine. If you know what the program is, and are sure that it is not damaging, then click on [Allow this behavior] or [Exclude from protection].

Il ne m'avait jamais montré ce warning, y compris avec la RC1. Je me demande donc ce qui a changé, d'autant que je ne trouve pas trace d'"autorun entry" modifiée dans mon système, et que je ne vois pas pourquoi PTVM devrait en modifier une, ni pourquoi il devrait la changer à chaque lancement. Je ne trouve pas trace non plus d'un changement qui pourrait expliquer ce message dans l'historique de la RC2.

Bref, j'aimerais savoir d'où vient ce changement, et, si c'est le cas, quelle est l'autorun entry que PTVM modifie et pourquoi. Je propose en outre d'essayer de corriger ça, dans la mesure ou cette modification ne serait pas vraiment importante, car tous les programmes antivirus qui fonctionnent comme Mamutu vont, à tort, faire peur à l'utilisateur néophyte, qui pensera que PTVM peut être un virus.

Merci d'avance.

[Gingko]

Je viens seulement d'installer et d'essayer la nouvelle RC2.

Je constate ce qui n'est pas vraiment un problème, mais qui m'intrigue. J'ai Mamutu, un antivirus basé sur l'analyse du comportement des programmes et qui permet de bloquer les comportements suspects. Or, Mamutu affiche, au démarrage de PTVM, cette mise en garde:

Program tries to modify an autorun entry

While executing the program Mamutu detected a possible malicious behavior. The program is attempting to modify an autostart entry which enables that a specific program will be automatically loaded the next time the system starts. If you have not intentionally started the program displayed above, then it is a good idea to block the program and possibly also place it in quarantine. If you know what the program is, and are sure that it is not damaging, then click on [Allow this behavior] or [Exclude from protection].

Il ne m'avait jamais montré ce warning, y compris avec la RC1. Je me demande donc ce qui a changé, d'autant que je ne trouve pas trace d'"autorun entry" modifiée dans mon système, et que je ne vois pas pourquoi PTVM devrait en modifier une, ni pourquoi il devrait la changer à chaque lancement. Je ne trouve pas trace non plus d'un changement qui pourrait expliquer ce message dans l'historique de la RC2.

Bref, j'aimerais savoir d'où vient ce changement, et, si c'est le cas, quelle est l'autorun entry que PTVM modifie et pourquoi. Je propose en outre d'essayer de corriger ça, dans la mesure ou cette modification ne serait pas vraiment importante, car tous les programmes antivirus qui fonctionnent comme Mamutu vont, à tort, faire peur à l'utilisateur néophyte, qui pensera que PTVM peut être un virus.

Bonjour,

Les dernières versions de Pouchin TV Mod modifient une entrée de ce type si vous y cochez la nouvelle option « Démarrer avec Windows ».

La RC1 aussi, mais vous n'aviez pas dû y cocher cette option.

Gingko

[r0lZ]

Hum, non, cette option n'est pas cochée. De plus, j'ai simplement remplacé l'exe de PTVM dans son direrctory, sans utiliser l'installeur, et n'ai donc changé aucune option par rapport à la RC1. De plus, si PTVM avait mis une entrée classique (comme par exemple une icône dans le menu démarrer/démarrage, ou une clé Run dans le registry) je n'aurais pas manqué de le remarquer. (J'ai aussi un bon programme pour ça.) Finalement, je rappelle que cette modification est, d'après Mamutu, faite à chaque lancement du programme, ce qui ne devrait pas être détecté par Mamuntu si elle était établie une fois pour toutes.

Je suis donc toujours dans la panade.

[Gingko]

Hum, non, cette option n'est pas cochée. De plus, j'ai simplement remplacé l'exe de PTVM dans son direrctory, sans utiliser l'installeur, et n'ai donc changé aucune option par rapport à la RC1. De plus, si PTVM avait mis une entrée classique (comme par exemple une icône dans le menu démarrer/démarrage, ou une clé Run dans le registry) je n'aurais pas manqué de le remarquer. (J'ai aussi un bon programme pour ça.) Finalement, je rappelle que cette modification est, d'après Mamutu, faite à chaque lancement du programme, ce qui ne devrait pas être détecté par Mamuntu si elle était établie une fois pour toutes.

Je suis donc toujours dans la panade.

Si l'option n'est pas cochée, le logiciel vérifie quand même la clé de registre pour s'assurer que rien n'est intervenu qui requière de la supprimer ou de la modifier (notamment pour résoudre les conflits éventuels entre deux copies de Pouchin TV Mod présentes à deux endroits différents).

Ça suffit peut-être à votre logiciel.

Édit : non, rectification, je viens de revérifier. Si l'option n'est pas cochée, une commande de suppression de la clé est donnée à chaque lancement, que cette clé existe ou pas.

Gingko

[r0lZ]

Édit : non, rectification, je viens de revérifier. Si l'option n'est pas cochée, une commande de suppression de la clé est donnée à chaque lancement, que cette clé existe ou pas.

Je vois, et je comprends maintenant pourquoi je ne trouvais rien de modifié dans les entrées autorun.

Je suppose que c'est une petite modif par rapport à la RC1, car je n'avais pas ce problème avant. Je réitère donc ce que j'ai dit plus haut. Je trouve dommage que PTVM soit désigné par des antivirus comme potentiellement dangereux, et donc je propose d'en revenir à la situation précédente (à moins bien sur qu'il y ait une vraiment bonne raison de maintenir l'actuelle). Il devrait être suffisant de vérifier l'existence de la clé, et de ne la supprimer ou la créer que quand c'est nécessaire. Je doute que Mamuntu déclenche un warning si on ne fait que lire le registry.

Cela dit, pour ma part, maintenant que j'ai compris l'origine du message, je peux simplement dire à Mamuntu d'accepter ce comportement comme normal, et il ne me préviendra plus. Mais je pense aux autres utilisateurs. J'aide souvent des copains et des clients à se prémunir des virus, et j'ai conseillé Mamuntu à certains d'entre eux, et je redoute qu'ils ne bloquent des programmes innocents simplement par peur d'un message mal compris. A mon avis, il vaut mieux éviter ces risques de fausses alertes!

P.S.: Je profite de ce sujet pour signaler que Mamuntu peut être téléchargé et installé gratuitement jusqu'au 1er mai à minuit (heure des U.S.A. probablement) ici: http://download.cnet.com/8301-32471_4-2 ... =cnetRiver
Je ne saurais trop conseiller ce programme, excellent, peu gourmand en ressources, et compatible avec tous les antivirus classiques (basés sur des signatures).

[Gingko]

Je vois, et je comprends maintenant pourquoi je ne trouvais rien de modifié dans les entrées autorun.

Je suppose que c'est une petite modif par rapport à la RC1, car je n'avais pas ce problème avant. Je réitère donc ce que j'ai dit plus haut. Je trouve dommage que PTVM soit désigné par des antivirus comme potentiellement dangereux, et donc je propose d'en revenir à la situation précédente (à moins bien sur qu'il y ait une vraiment bonne raison de maintenir l'actuelle). Il devrait être suffisant de vérifier l'existence de la clé, et de ne la supprimer ou la créer que quand c'est nécessaire. Je doute que Mamuntu déclenche un warning si on ne fait que lire le registry.

Cela dit, pour ma part, maintenant que j'ai compris l'origine du message, je peux simplement dire à Mamuntu d'accepter ce comportement comme normal, et il ne me préviendra plus. Mais je pense aux autres utilisateurs. J'aide souvent des copains et des clients à se prémunir des virus, et j'ai conseillé Mamuntu à certains d'entre eux, et je redoute qu'ils ne bloquent des programmes innocents simplement par peur d'un message mal compris. A mon avis, il vaut mieux éviter ces risques de fausses alertes!

P.S.: Je profite de ce sujet pour signaler que Mamuntu peut être téléchargé et installé gratuitement jusqu'au 1er mai à minuit (heure des U.S.A. probablement) ici: http://download.cnet.com/8301-32471_4-2 ... =cnetRiver
Je ne saurais trop conseiller ce programme, excellent, peu gourmand en ressources, et compatible avec tous les antivirus classiques (basés sur des signatures).

Il n'y a pas de modification à cette fonctionnalité entre la version 0.6.2.284 RC et la version 0.6.2.286 RC2 (pas plus que dans la 0.6.2.287).

L'idée générale des versions dites « RC » (en tout cas ici) est de fixer les caractéristiques de la version stable à venir, tout en réservant la possibilité de corriger quelques bugs ultimes, mais sans ajouter aucune fonctionnalité nouvelle.

Gingko

[r0lZ]

Hum, c'est bizarre. Comment expliquer alors que je n' avais pas ce problème avant, et que je l'ai maintenant?
Peut-être me suis-je emmêlé les pinceaux dans les numéros de versions, et que la précédente était plus ancienne. Je ne l'ai plus, et ne peux donc pas vérifier.

De toutes façons, ma remarque tient toujours. Puisqu'il est possible de vérifier la présence de la clé sans l'ajouter ou la retirer inutilement, pourquoi ne pas le faire? Cela ne changerait en rien les fonctionnalités existantes. Mais je ne veux pas insister, et j'ai configuré Mamuntu pour qu'il "oublie" PTVM. J'oublierai donc vite ce petit problème, jusqu'à la prochaine version!