"Home Backup & Restore" indique qu'il est un malware
Fermébazfile Messages postés 58655 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
après le téléchargement mon logiciel de sécurité McAfee indique que c'est un malware et le store dans le fichier de sécurité; les logiciel de CCM ne sont-ils pas vérifier avant d'être proposés en téléchargement???
2 réponses
Sur CCM Téléchargement, les fichiers proposés ne sont pas automatiquement garantis “sans danger” juste parce qu’ils sont listés. CCM héberge des liens et des installateurs qui peuvent parfois contenir des logiciels potentiellement indésirables (PUP) ou des composants secondaires intégrés par l’éditeur du logiciel ou par des partenaires. Des outils antivirus, comme McAfee, classent souvent ces PUP comme « malware » ou « indésirable ».
Bonjour.
Continuer ici :
https://forums.commentcamarche.net/forum/affich-38264482-home-backup-restore-logiciel-verole
Bonjour tout de même à tous deux,
Il serait sans doute utile, avant d'en recréer, de consulter les fils à ce sujet qui sont épidémiques pour une raison qui m'échappe, sans doute l'adjonction récente du logiciel en question à la logithèque CCM.
Il s'agit au plus probable du fait que le logiciel en question comporte des scripts PowerShell qui comme tous les scripts peuvent être malfaisants et qui selon le logiciel de sécurité sont systématiquement interdits (changer de logiciel de sécurité) ou bien comme il se doit soumis à l'approbation de l'utilisateur qui doit en examiner la portée (exécutable, action, éventuels protocoles et ports mis en jeu).
https://forums.commentcamarche.net/forum/affich-38264346-home-backup-restore#dernier
Le cas n'est d'ailleurs pas unique.
Un certain nombre de fonctions Windows vont invoquer PowerShell, mais aussi une certaine variété de logiciels tiers et ces scripts ne sont pas malveillants par nature.
C'est par exemple le cas de mes mises à jour antivirus (Comodo), aussi celui d'un certain nombre d'utilitaires visant à désinstaller ou désactiver des applications Windows installées, la télémétrie, un certain nombre de paramètres système, par appel direct à travers ces scripts (par exemple Windows 10 Debloater) ou indirect à travers une interface graphique (par exemple Winaero Tweaker).
La logique n'est pas folle parce qu'un certain nombre de ces utilitaires vont passer pour ce faire non pas par PowerShell mais par d'autres scripts voire langages de programmation sans qu'alors le logiciel de sécurité qui a la tête dans le guidon les intercepte forcément.