Viber s'enflamme contre ESET pour une menace détectée par NOD32

Viber s’enflamme contre ESET pour une menace détectée par NOD32

Linge sale

Avatar de l'auteur
Vincent Hermann

Publié dans

Logiciel

18/12/2014 4 minutes
57

Viber s'enflamme contre ESET pour une menace détectée par NOD32

Viber Media, connu pour son application de messagerie mobile, et ESET, qui propose l’antivirus NOD32, se livrent actuellement une guerre de communication sur Twitter. En ligne de mire, l’installation de Viber sur Windows et des processus silencieux que l’antivirus épingle comme des comportements suspicieux.

NOD32 détecte une menace potentielle dans Viber pour Windows

Viber est l’une des solutions de messagerie mobile les plus utilisées au monde. L’application, disponible à peu près partout, a d’ailleurs un avantage assez important sur son grand ennemi WhatsApp : elle dispose de clients pour ordinateurs de bureau, le tout aussi bien sous Windows, OS X que Linux. L’éditeur propose même un client spécifique à Windows 8. Un succès qui a permis à Viber Media de se faire remarquer et d’être racheté par Rakuten pour 900 millions de dollars en février dernier.

 

Or, c’est aujourd’hui l’installation du client de messagerie sous Windows qui pose problème. Certains utilisateurs ont commencé à rapporter que l’antivirus NOD32 signale un comportement suspicieux durant cette phase. Une fenêtre apparaît alors pour indiquer qu’une « menace potentielle » a été trouvée. Dans le descriptif, NOD32 indique tout simplement qu’il s’agit d’une barre d’outils, Toolbar.SearchSuite.W, qui a toutes les apparences d’une application dont l’utilisateur se passerait volontiers.

Viber Media voit rouge et met le feu sur Twitter

Visiblement très agacé par ces résultats, Viber Media a décidé de communiquer ouvertement sur le sujet, et pas d’une manière subtile. « Nous vous suggérons de désinstaller ESET, prenez un meilleur antivirus. Le logiciel bogué continue de signaler une menace dans Viber ».

 

Le tout accompagné d’un aimable hashtag « #ESETsucks », autrement dit « ESET est nul ». D’ailleurs, au cas où les utilisateurs ne l’auraient pas remarqué dans le tweet d’origine, il est inscrit en rouge en plein milieu de la capture gracieusement fournie.

ESET contre-attaque, les internautes renchérissent

Viber Media pensait sans doute bien faire en dénonçant les agissements d’un éditeur antivirus un peu trop zélé, mais cette communication s’est rapidement retournée contre lui. L’éditeur a fait face en effet à de nombreuses remarques des internautes, beaucoup demandant notamment si Viber Media avait contacté ESET pour l’informer de ce qu’il pensait être un faux positif. D’autres, plus vindicatifs, ont fait remarquer que si une barre d’outils était présente, le problème ne venait pas de NOD32, mais bien de Viber.

 

Et ESET n’est pas resté les bras croisés. Dans une réponse donnée hier soir, l’entreprise a fourni une capture elle aussi, cette fois avec une partie du code source incriminé : « Désolé Viber, mais la vie privée de nos clients est prioritaire. Téléchargement silencieux, envoi de statistiques… ». En petit clin d’œil, un autre hashtag : « #esetDOESNTsuck ».

Dans un communiqué envoyé à Neowin, Viber Media a tenu à insister : « ESET déclare que Viber a une barre d’outils. Comme nous l’avons déjà dit, Viber n’intègre, et n’a jamais intégré de barre d’outils. Nous restons donc sur notre position initiale et demandons qu’ESET arrête de bloquer Viber inutilement ».

Un problème qui aurait pu être réglé en interne 

Si l’on envoie l’exécutable d’installation sur VirusTotal, seul NOD32 détecte effectivement une menace potentielle sur l’ensemble des 55 antivirus testés. Cependant, herdProtect, qui permet de tester un fichier sur 68 solutions de sécurité, indique cette fois que quatre d’entre elles rapportent un problème : Clam Antivirus, Dr.Web, NANO Antivirus et Rising Antivirus. Les deux premiers le référencent comme adware, tandis que les deux autres y voient un cheval de Troie. Mais il est probable dans tous les cas que le problème réside dans l’envoi automatique de statistiques, donc sans l’accord de l’utilisateur.

 

Au-delà du problème de sécurité, qui ne semble pas forcément sérieux, on retiendra surtout que Viber Media devrait tourner ses doigts sept fois autour de son clavier avant de tweeter. Les réactions négatives sont en effet nombreuses et beaucoup annoncent avoir du coup désinstallé Viber, une situation qui aurait sans doute été différente sans le flamboyant premier tweet.

57

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

NOD32 détecte une menace potentielle dans Viber pour Windows

Viber Media voit rouge et met le feu sur Twitter

ESET contre-attaque, les internautes renchérissent

Un problème qui aurait pu être réglé en interne 

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (57)


Tiens, c’est une réaction typique d’une bande de blaireaux qui savent qu’ils ne sont pas clean et qui crachent sur ceux qui les ont grillés.

Mais comme bien souvent, l’effet boomerang ne pardonne pas.


Tu m’arraches les mots de la bouche la ! J’aurais pas pu mieux dire !


Et paf le retour du bâton &nbsp;<img data-src=" />



#ViberSucks


Si Viber installe sur la machine des daemons qui vont recup des infos perso et les envoyé a Viber pour en faire des “statistiques” c’est naturel qu’un antivirus bloque la chose…



Un bon antivirus (malwares etc..) c’est dans sa nature de bloquer toutes communications louches et dans ce cas, cela semble bien le cas.



Puis Node32 <img data-src=" />


Je fais largement plus confiance à ESET qu’à Viber. En attendant je vais arrêter de l’utiliser et d’en savoir plus sur cette affaire.


Cet été Avast avait fait pareil avec TextSecure… 2 fois.

https://github.com/WhisperSystems/TextSecure/issues/1676








MickeyFreeStyler a écrit :



Je fais largement plus confiance à ESET qu’à Viber. En attendant je vais arrêter de l’utiliser et d’en savoir plus sur cette affaire.





<img data-src=" />



enfin perso j’utilise pas Viber, pb réglé :)



Bien ouej ESET !&nbsp;



Encore un coup du stagiaire CM de Viber&nbsp;…


Et quand se sera Windows Defender qui fera des trucs comme cela, faudra le désactiver aussi ?

Franchement, c’est une plaies les anti virus sur Windows, malheureusement c’est quasi indispensable.


Développe un peu, parce que là je ne vois pas le rapport.


Ils sont peut-être bons en détection chez ESET, mais en tous cas en termes d’ergonomie leur suite ESS est une véritable bouse.

Exemple concret: impossible de faire remonter un résumé sur un scan planifié. Et leur support est totalement incompétent sur le sujet.

Résultat je suis retourné chez Kaspersky et j’en suis très content.


Cool. Et sinon pour ma part ce midi au boulot, c’était le déjeuner de Noël.





<img data-src=" />


Moi je trouves NOD32 excellent ! Par contre il est vrai qu’il vaut mieux juste prendre l’antivirus qui lui est vraiment simple et léger.

Au contraire, je trouves Kasperky vraiment lourd, une vrai usine à gaz…

Bien entendu ça reste mon avis personnel.


T’as bouffé de l’antivirus ?








Tatsu-Kan a écrit :



Tiens, c’est une réaction typique d’une bande de blaireaux qui savent qu’ils ne sont pas clean et qui crachent sur ceux qui les ont grillés.

Mais comme bien souvent, l’effet boomerang ne pardonne pas.





Pas mieux. Le pire c’est que Viber est très bon sur Androïd (mais la liste des demandes d’autorisation est assez conséquente). Bad buzz …









Magyar a écrit :



Moi je trouves NOD32 excellent ! Par contre il est vrai qu’il vaut mieux juste prendre l’antivirus qui lui est vraiment simple et léger.

Au contraire, je trouves Kasperky vraiment lourd, une vrai usine à gaz…

Bien entendu ça reste mon avis personnel.





+1, Nod32 va très bien et reste léger.

Mais l’antivirus seul, pas besoin de plus !



<img data-src=" /> je trouve la suite ESET plutôt simple et efficace, mais j’ai jamais cherché à faire remonter un résumé de scan.. remonter, à l’écran, ou envoyer le rapport, le copier qq part ?








Daweb a écrit :



+1, Nod32 va très bien et reste léger.

Mais l’antivirus seul, pas besoin de plus !





+2, Nod32 est excellent et est du genre à se faire oublier tout en faisant uine surveillance pointue (y compris FF) de ta machine en temps réel et sait bloquer toute menace potentielle.



Effectivement super appli, mais comme tu dis, qui demande bien trop de droits au goût des utilisateurs qui se penchent sur la question… et qui sont de plus en plus nombreux.&nbsp;

Typiquement l’appli Vente Privée abuse également dans les autorisations, à tel point qu’ils otn du faire machine arrière et faire un mea culpa sur autorisations demandées.



Qui nous dit que Viber ne se comporte pas pareil sur Android, en envoyant à tout va (supposition) des données en silence?&nbsp;



Service gratuit hein…


Ah ben pourtant ils se sont bien améliorés, parce qu’il y a quelques années ESET, c’était un peu l’Archos des antivirus (autrement dit, très bon sur le plan technique mais niveau présentation, la copie était à revoir).


Ah mais là je suis tout à fait d’accord, techniquement ESET est excellent: détection, légèreté, rapidité.

Mais l’ergonomie c’est vraiment pas ça.

Quant au support il faut aussi admettre que chez Kaspersky c’est pas ça non plus.


Jsais pas, avec Win 8.1 et l’activation de SmartScreen, les antivirus sont vraiment nécessaires ? (Vraie question hein)

C’est pas pour surfer sur la vague de “Non-mais-moi-je-ne-vais-pas-sur-des-sites-chelous” mais j’ai du mal à savoir si c’est encore très utile, et si, au pire, vous voulez lancer un exe foireux, le scanner avec Jottiscan et le lancer dans une VM histoire d’éviter le pire..?


surtout sur KIS quant tu utilise un VPN et que le dit VPN est bloquée par KIS même quand il est désactivée et que le mec de l’autre cotée n’arrive pas a comprendre ce qui cloche même en télé assistance <img data-src=" /> du coup je suis passée a autre chose quand jai utilisée ipredator <img data-src=" />


Septembre 2009 c’est peut être pas la meilleur source non ? ^^


Shhh



Justement DEJA en 2009 !


Voila voila ^^ Du coup je cherche des articles récents qui en causent =)


Après il est vrai que je me suis toujours posé la question aussi, jamais sans réponse claire, unie et précise.&nbsp;<img data-src=" />



&nbsp;

&nbsp;


Idem que MickeyFreeStyler, je ne vois pas le rapport.



Windows Defender est un anti-virus comme les autres, qui peut être installé/désinstallé/activé/désactivé tout pareil que n’importe quel antivirus.








MasterDav a écrit :



Ils sont peut-être bons en détection chez ESET, mais en tous cas en termes d’ergonomie leur suite ESS est une véritable bouse.

Exemple concret: impossible de faire remonter un résumé sur un scan planifié. Et leur support est totalement incompétent sur le sujet.

Résultat je suis retourné chez Kaspersky et j’en suis très content.







Je fais avec Outils/Soumettre le fichier pour analyse…



Tu veux faire remonter systématiquement tous les résumés de tes scans?



En ce moment NOD32 est assez chatouilleux. Hier c’est µTorrent qui ne passait plus. Impossible de le démarrer sans désactiver la protection temps réel. Depuis ce matin, µTorrent refonctionne.

Après si on a un faux positif, il y a un formulaire pour envoyer le soft au équipe de ESET.

&nbsp;Hurler sur Tweeter, c’est pas la manière la plus rapide pour faire corriger un bug en général, à moins que les équipes de dev de chez Viber passent leur vie sur Tweeter.


Le but était de remonter par mail (ou popup) un résumé du scan que je planifie pour tourner chaque dimanche à 3:00.

Le support a été incapable de me donner une solution.

Je suis donc repassé sous KIS, pour d’autres raisons aussi dont je me rappelle pas :p








MasterDav a écrit :



Le but était de remonter par mail (ou popup) un résumé du scan que je planifie pour tourner chaque dimanche à 3:00.

Le support a été incapable de me donner une solution.

Je suis donc repassé sous KIS, pour d’autres raisons aussi dont je me rappelle pas :p







Et KIS te fait ça? Je veux dire une analyse “humaine” de ton résumé?



Certains antivirus sont des calamités, d’autres pas.

Dans tous les cas, non, ils ne sont pas du tout indispensables. Sauf pour les marketeux desdits logiciels et pour certains linuxiens toujours ravis de troller contre Windows.


Tient donc. Ils ne connaissent pas Tuto4pc eux?

Quelque chose me dit que cela va leur vibrer dans le fondement chez Viber


Pas envie d’essayer juste pour voir.



Après, il y a toujours le probleme du site ou les utilisateurs vont piocher leurs fichiers d’install.

&nbsp;

En dehors des sites d’éditeurs (et encore, avec adobe /par exemple/ qui impose par défaut chrome si tu es sous ie et un antivirus si tu es sous firefox ^^‘), il es de plus en plus difficile de trouver de sites tiers qui n’essayent pas de te refiler leurs cochonneries en même temps.

Et quand ce n’est pas une tentative de refiler une saletée avec le fichier d’install, le site es pourri de boutons télécharger/download dont le seul désiré est sufisament discret pour qu’il passe inapercu ^^

&nbsp;

&nbsp;







wgg71 a écrit :



En ce moment NOD32 est assez chatouilleux. Hier c’est µTorrent qui ne passait plus. Impossible de le démarrer sans désactiver la protection temps réel. Depuis ce matin, µTorrent refonctionne.



Après si on a un faux positif, il y a un formulaire pour envoyer le soft au équipe de ESET.      

&nbsp;Hurler sur Tweeter, c'est pas la manière la plus rapide pour faire corriger un bug en général, à moins que les équipes de dev de chez Viber passent leur vie sur Tweeter.









Pas eu de probleme de faux depuis un bout de temps (et j’utilise µtorrent).

Les derniers fichiers à doute bloqués étant des patchs/crack dont on n’es jamais trop sur ^^









Tatsu-Kan a écrit :



Tiens, c’est une réaction typique d’une bande de blaireaux qui savent qu’ils ne sont pas clean et qui crachent sur ceux qui les ont grillés.

Mais comme bien souvent, l’effet boomerang ne pardonne pas.





<img data-src=" /> <img data-src=" />



Hélas le contenu de l’article est toujours d’actualité. Il faut bien comprendre une chose : les développeurs de logiciels sont humains, et donc faillibles. Cela signifie que les plug-in auront, potentiellement, toujours au moins une faille exploitable. Pour caricaturer : tant qu’elle reste inconnue, ça va, mais quand elle est découverte par un black hat c’est le début des problèmes. Et d’ici qu’elle soit corrigée…



Derrière les exemples vieillissants de l’article il faut comprendre quels sont les vecteurs d’infection. Et effectivement la navigation, même sur des sites sûrs, est un des vecteurs.



Tirons les leçons qui s’imposent des piratages de Sony. Et je ne parle pas que du gros piratage de Sony Pictures mais notamment de cette belle injection SQL qu’ils s’étaient prise : le développeur humain est faillible.



Bref, sortez couverts. <img data-src=" />


Je vois pas ce que tu veux dire par analyse “humaine”.

En tous cas KIS me pond un résumé d’analyse après chaque scan hebdo, et me l’affiche au premier plan si jamais le scan a trouvé quelque chose.

Chose que ne sait pas faire ESET sur les scans planifiés.


je n’ai jamais rien a reproché à nod32. Très bon antivirus et léger contrairement à beaucoup d’autre.


“Viber Media, connu pour […]”



Jusqu’à aujourd’hui je ne connaissais pas tiens ! Et vu le niveau de leur communication je ne chercherai pas à les connaître davantage.








MickeyFreeStyler a écrit :



Je fais largement plus confiance à ESET qu’à Viber. En attendant je vais arrêter de l’utiliser et d’en savoir plus sur cette affaire.





+1000!&nbsp;<img data-src=" />



Mouais t’oublie que tous les utilisateurs ne sont pas extrêmement prudent avec leurs ordinateurs… et en entreprise si tu oublies l’antivirus tu es mort dans la semaine qui suit <img data-src=" />








MasterDav a écrit :



Je vois pas ce que tu veux dire par analyse “humaine”.

En tous cas KIS me pond un résumé d’analyse après chaque scan hebdo, et me l’affiche au premier plan si jamais le scan a trouvé quelque chose.

Chose que ne sait pas faire ESET sur les scans planifiés.





ok, my bad…



J’avais compris que tu voulais que le rapport remonte à Eset pour analyse complémentaire…



Franchement, utilisateur très satisfait de NOD32 depuis plus de 15 ans, si ESET dit, alors je leur fais confiance.

Hop Viber désinstallé !


Pour les imprudents, d’expérience, un antivirus ne les sauvera pas. Qui n’a pas déjà vu un PC protégé par antivirus et vérolé à mort ?



Pour l’entreprise, oui, c’est peut-être indispensable. J’avais oublié ce cas, mais j’imagine que l’antivirus ne suffit pas pour se protéger des saletés et qu’il faut surtout interdire l’installation de logiciels externes.


“Qui n’a pas déjà vu un PC protégé par antivirus et vérolé à mort ?”

Bah il suffit de trouver un pc avec Avast :) bizarremment j’ai encore jamais trouvé de pc complétement vérolé avec Nod mais je ne désespère pas.


Pour les imprudents, à moins de se taper un 0-day ou alors de bypass l’antivirus ou encore de l’empécher de se mettre à jour… voir d’avoir une version pirate pré-vérolé de l’antivirus <img data-src=" /> ca aide bien quand même (bon faut pas avoir une passoire non plus , spécial dédicace à Norton dans les années 2000)



Dans une entreprise çà fait parti de la chaine de sécurité, avec le firewall, la gestion des droits d’accès, la limitation des accès aux supports de stockage USB (méchant vecteur d’infection çà) etc.


pour la gestion des droits d’accès,&nbsp; J’ai l’impression que certains sites à bannir s’y sont adaptés.



La première partie de l'install ne concerne que l'installation d'éléments indésirables&nbsp; et le dl du soft désiré.      

Par la suite, il te propose enfin l'installation de l'application qui elle ne peut pas se faire.






De peu que l’antivirus en place ne fasse pas suffisamment son boulot (symentec par exemple).      

Le seul moyen reste de bloquer le site concerné en amont.






Probablement le pire site mis en avant lors de recherches par des utilisateurs&nbsp; : softonic     



&nbsp; 01.net (pour ne citer que lui) ne vaut pas forcement mieux.


Un firewall avec un categoriseur (yeah le nouveau mot <img data-src=" />) et le tour est (presque) joué, ca aide pas mal.



Ensuite la plus part des solutions “antivirus” d’entreprise ont des modules de contrôle applicatif, ca permet d’ajouter une barrière supplémentaire.








CryoGen a écrit :



Un firewall avec un categoriseur (yeah le nouveau mot <img data-src=" />) et le tour est (presque) joué, ca aide pas mal.



Ensuite la plus part des solutions “antivirus” d’entreprise ont des modules de contrôle applicatif, ca permet d’ajouter une barrière supplémentaire.







<img data-src=" />&nbsp;Je regarde de ce pas pour les modules de contrôle <img data-src=" />



En gros, 51 antivirus sur 55 ne servent pas à grand chose.








nigol a écrit :



En gros, 51 antivirus sur 55 ne servent pas à grand chose.



ou sont juste moins paranos (à tort ou à raison).



<img data-src=" /> Parce que tu saurais faire la différence entre une application qui se connecte a un serveur pour envoyer des statistiques d’usage - sans te prévenir -, et une application qui upload ta conversation et ton numéro de CB?



Tu vas me dire : mais c’est Viber, ce n’est pas n’importe quelle application telechargee depuis internet. Elle est en white-list. Et comment tu feras la différence entre une application Viber légitime, et un exécutable Viber détournée par un hacker ? l’IP du serveur Viber va être aussi en whitelist?



Previens moi quand tu as depose le brevet et monter ta boite, que j’y investisse un peu.








nigol a écrit :



<img data-src=" /> Parce que tu saurais faire la différence entre une application qui se connecte a un serveur pour envoyer des statistiques d’usage - sans te prévenir -, et une application qui upload ta conversation et ton numéro de CB?



moi non, je ne suis pas dév. après comme je le disais, pour les réactions des logiciels de protection tout dépend du niveau de sécurité et de paranoïa voulu…









nigol a écrit :



Previens moi quand tu as depose le brevet et monter ta boite, que j’y investisse un peu.



mais de quoi tu parles?