Viber s’enflamme contre ESET pour une menace détectée par NOD32
Linge sale
Le 18 décembre 2014 à 15h40
4 min
Logiciel
Logiciel
Viber Media, connu pour son application de messagerie mobile, et ESET, qui propose l’antivirus NOD32, se livrent actuellement une guerre de communication sur Twitter. En ligne de mire, l’installation de Viber sur Windows et des processus silencieux que l’antivirus épingle comme des comportements suspicieux.
NOD32 détecte une menace potentielle dans Viber pour Windows
Viber est l’une des solutions de messagerie mobile les plus utilisées au monde. L’application, disponible à peu près partout, a d’ailleurs un avantage assez important sur son grand ennemi WhatsApp : elle dispose de clients pour ordinateurs de bureau, le tout aussi bien sous Windows, OS X que Linux. L’éditeur propose même un client spécifique à Windows 8. Un succès qui a permis à Viber Media de se faire remarquer et d’être racheté par Rakuten pour 900 millions de dollars en février dernier.
Or, c’est aujourd’hui l’installation du client de messagerie sous Windows qui pose problème. Certains utilisateurs ont commencé à rapporter que l’antivirus NOD32 signale un comportement suspicieux durant cette phase. Une fenêtre apparaît alors pour indiquer qu’une « menace potentielle » a été trouvée. Dans le descriptif, NOD32 indique tout simplement qu’il s’agit d’une barre d’outils, Toolbar.SearchSuite.W, qui a toutes les apparences d’une application dont l’utilisateur se passerait volontiers.
Viber Media voit rouge et met le feu sur Twitter
Visiblement très agacé par ces résultats, Viber Media a décidé de communiquer ouvertement sur le sujet, et pas d’une manière subtile. « Nous vous suggérons de désinstaller ESET, prenez un meilleur antivirus. Le logiciel bogué continue de signaler une menace dans Viber ».
Le tout accompagné d’un aimable hashtag « #ESETsucks », autrement dit « ESET est nul ». D’ailleurs, au cas où les utilisateurs ne l’auraient pas remarqué dans le tweet d’origine, il est inscrit en rouge en plein milieu de la capture gracieusement fournie.
We suggest you uninstall @eset- get a better antivirus.Buggy software keeps reporting a "threat" in Viber #esetsucks pic.twitter.com/ndpE0HYV4Y
— Viber (@Viber) 15 Décembre 2014
ESET contre-attaque, les internautes renchérissent
Viber Media pensait sans doute bien faire en dénonçant les agissements d’un éditeur antivirus un peu trop zélé, mais cette communication s’est rapidement retournée contre lui. L’éditeur a fait face en effet à de nombreuses remarques des internautes, beaucoup demandant notamment si Viber Media avait contacté ESET pour l’informer de ce qu’il pensait être un faux positif. D’autres, plus vindicatifs, ont fait remarquer que si une barre d’outils était présente, le problème ne venait pas de NOD32, mais bien de Viber.
Et ESET n’est pas resté les bras croisés. Dans une réponse donnée hier soir, l’entreprise a fourni une capture elle aussi, cette fois avec une partie du code source incriminé : « Désolé Viber, mais la vie privée de nos clients est prioritaire. Téléchargement silencieux, envoi de statistiques… ». En petit clin d’œil, un autre hashtag : « #esetDOESNTsuck ».
@ESET Sorry @Viber,but the privacy of our customers comes first.Silent download,sending statistics... #esetDOESNTsuck pic.twitter.com/nmhdz0iZ18
— ESET (@esetglobal) 17 Décembre 2014
Dans un communiqué envoyé à Neowin, Viber Media a tenu à insister : « ESET déclare que Viber a une barre d’outils. Comme nous l’avons déjà dit, Viber n’intègre, et n’a jamais intégré de barre d’outils. Nous restons donc sur notre position initiale et demandons qu’ESET arrête de bloquer Viber inutilement ».
Un problème qui aurait pu être réglé en interne
Si l’on envoie l’exécutable d’installation sur VirusTotal, seul NOD32 détecte effectivement une menace potentielle sur l’ensemble des 55 antivirus testés. Cependant, herdProtect, qui permet de tester un fichier sur 68 solutions de sécurité, indique cette fois que quatre d’entre elles rapportent un problème : Clam Antivirus, Dr.Web, NANO Antivirus et Rising Antivirus. Les deux premiers le référencent comme adware, tandis que les deux autres y voient un cheval de Troie. Mais il est probable dans tous les cas que le problème réside dans l’envoi automatique de statistiques, donc sans l’accord de l’utilisateur.
Au-delà du problème de sécurité, qui ne semble pas forcément sérieux, on retiendra surtout que Viber Media devrait tourner ses doigts sept fois autour de son clavier avant de tweeter. Les réactions négatives sont en effet nombreuses et beaucoup annoncent avoir du coup désinstallé Viber, une situation qui aurait sans doute été différente sans le flamboyant premier tweet.
Viber s’enflamme contre ESET pour une menace détectée par NOD32
-
NOD32 détecte une menace potentielle dans Viber pour Windows
-
Viber Media voit rouge et met le feu sur Twitter
-
ESET contre-attaque, les internautes renchérissent
-
Un problème qui aurait pu être réglé en interne
Commentaires (57)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 18/12/2014 à 21h46
“Viber Media, connu pour […]”
Jusqu’à aujourd’hui je ne connaissais pas tiens ! Et vu le niveau de leur communication je ne chercherai pas à les connaître davantage.
Le 18/12/2014 à 23h04
De même ^^
Le 18/12/2014 à 23h35
Le 18/12/2014 à 23h56
Mouais t’oublie que tous les utilisateurs ne sont pas extrêmement prudent avec leurs ordinateurs… et en entreprise si tu oublies l’antivirus tu es mort dans la semaine qui suit
" />
Le 19/12/2014 à 01h31
Le 19/12/2014 à 08h20
Franchement, utilisateur très satisfait de NOD32 depuis plus de 15 ans, si ESET dit, alors je leur fais confiance.
Hop Viber désinstallé !
Le 19/12/2014 à 09h19
Pour les imprudents, d’expérience, un antivirus ne les sauvera pas. Qui n’a pas déjà vu un PC protégé par antivirus et vérolé à mort ?
Pour l’entreprise, oui, c’est peut-être indispensable. J’avais oublié ce cas, mais j’imagine que l’antivirus ne suffit pas pour se protéger des saletés et qu’il faut surtout interdire l’installation de logiciels externes.
Le 19/12/2014 à 09h45
“Qui n’a pas déjà vu un PC protégé par antivirus et vérolé à mort ?”
Bah il suffit de trouver un pc avec Avast :) bizarremment j’ai encore jamais trouvé de pc complétement vérolé avec Nod mais je ne désespère pas.
Le 19/12/2014 à 09h51
Pour les imprudents, à moins de se taper un 0-day ou alors de bypass l’antivirus ou encore de l’empécher de se mettre à jour… voir d’avoir une version pirate pré-vérolé de l’antivirus
" /> ca aide bien quand même (bon faut pas avoir une passoire non plus , spécial dédicace à Norton dans les années 2000)
Dans une entreprise çà fait parti de la chaine de sécurité, avec le firewall, la gestion des droits d’accès, la limitation des accès aux supports de stockage USB (méchant vecteur d’infection çà) etc.
Le 19/12/2014 à 10h24
pour la gestion des droits d’accès, J’ai l’impression que certains sites à bannir s’y sont adaptés.
01.net (pour ne citer que lui) ne vaut pas forcement mieux.
Le 19/12/2014 à 10h29
Un firewall avec un categoriseur (yeah le nouveau mot
" />) et le tour est (presque) joué, ca aide pas mal.
Ensuite la plus part des solutions “antivirus” d’entreprise ont des modules de contrôle applicatif, ca permet d’ajouter une barrière supplémentaire.
Le 19/12/2014 à 10h38
Le 19/12/2014 à 12h22
En gros, 51 antivirus sur 55 ne servent pas à grand chose.
Le 21/12/2014 à 14h03
Le 22/12/2014 à 09h40
Tu vas me dire : mais c’est Viber, ce n’est pas n’importe quelle application telechargee depuis internet. Elle est en white-list. Et comment tu feras la différence entre une application Viber légitime, et un exécutable Viber détournée par un hacker ? l’IP du serveur Viber va être aussi en whitelist?
Previens moi quand tu as depose le brevet et monter ta boite, que j’y investisse un peu.
Le 22/12/2014 à 09h58
Le 18/12/2014 à 15h47
Tiens, c’est une réaction typique d’une bande de blaireaux qui savent qu’ils ne sont pas clean et qui crachent sur ceux qui les ont grillés.
Mais comme bien souvent, l’effet boomerang ne pardonne pas.
Le 18/12/2014 à 15h50
Tu m’arraches les mots de la bouche la ! J’aurais pas pu mieux dire !
Le 18/12/2014 à 15h51
Et paf le retour du bâton 
" />
#ViberSucks
Le 18/12/2014 à 15h53
Si Viber installe sur la machine des daemons qui vont recup des infos perso et les envoyé a Viber pour en faire des “statistiques” c’est naturel qu’un antivirus bloque la chose…
" />
Un bon antivirus (malwares etc..) c’est dans sa nature de bloquer toutes communications louches et dans ce cas, cela semble bien le cas.
Puis Node32
Le 18/12/2014 à 15h53
Je fais largement plus confiance à ESET qu’à Viber. En attendant je vais arrêter de l’utiliser et d’en savoir plus sur cette affaire.
Le 18/12/2014 à 15h54
Cet été Avast avait fait pareil avec TextSecure… 2 fois.
GitHub
Le 18/12/2014 à 15h58
Le 18/12/2014 à 16h00
Bien ouej ESET !
Encore un coup du stagiaire CM de Viber …
Le 18/12/2014 à 16h02
Et quand se sera Windows Defender qui fera des trucs comme cela, faudra le désactiver aussi ?
Franchement, c’est une plaies les anti virus sur Windows, malheureusement c’est quasi indispensable.
Le 18/12/2014 à 16h03
Développe un peu, parce que là je ne vois pas le rapport.
Le 18/12/2014 à 16h07
Ils sont peut-être bons en détection chez ESET, mais en tous cas en termes d’ergonomie leur suite ESS est une véritable bouse.
Exemple concret: impossible de faire remonter un résumé sur un scan planifié. Et leur support est totalement incompétent sur le sujet.
Résultat je suis retourné chez Kaspersky et j’en suis très content.
Le 18/12/2014 à 16h13
Cool. Et sinon pour ma part ce midi au boulot, c’était le déjeuner de Noël.
" />
Le 18/12/2014 à 16h13
Moi je trouves NOD32 excellent ! Par contre il est vrai qu’il vaut mieux juste prendre l’antivirus qui lui est vraiment simple et léger.
Au contraire, je trouves Kasperky vraiment lourd, une vrai usine à gaz…
Bien entendu ça reste mon avis personnel.
Le 18/12/2014 à 16h14
T’as bouffé de l’antivirus ?
Le 18/12/2014 à 16h17
Le 18/12/2014 à 16h17
Le 18/12/2014 à 16h20
Le 18/12/2014 à 16h21
Le 18/12/2014 à 16h21
Effectivement super appli, mais comme tu dis, qui demande bien trop de droits au goût des utilisateurs qui se penchent sur la question… et qui sont de plus en plus nombreux.
Typiquement l’appli Vente Privée abuse également dans les autorisations, à tel point qu’ils otn du faire machine arrière et faire un mea culpa sur autorisations demandées.
Qui nous dit que Viber ne se comporte pas pareil sur Android, en envoyant à tout va (supposition) des données en silence?
Service gratuit hein…
Le 18/12/2014 à 16h25
Ah ben pourtant ils se sont bien améliorés, parce qu’il y a quelques années ESET, c’était un peu l’Archos des antivirus (autrement dit, très bon sur le plan technique mais niveau présentation, la copie était à revoir).
Le 18/12/2014 à 16h28
Ah mais là je suis tout à fait d’accord, techniquement ESET est excellent: détection, légèreté, rapidité.
Mais l’ergonomie c’est vraiment pas ça.
Quant au support il faut aussi admettre que chez Kaspersky c’est pas ça non plus.
Le 18/12/2014 à 16h28
Jsais pas, avec Win 8.1 et l’activation de SmartScreen, les antivirus sont vraiment nécessaires ? (Vraie question hein)
C’est pas pour surfer sur la vague de “Non-mais-moi-je-ne-vais-pas-sur-des-sites-chelous” mais j’ai du mal à savoir si c’est encore très utile, et si, au pire, vous voulez lancer un exe foireux, le scanner avec Jottiscan et le lancer dans une VM histoire d’éviter le pire..?
Le 18/12/2014 à 16h34
surtout sur KIS quant tu utilise un VPN et que le dit VPN est bloquée par KIS même quand il est désactivée et que le mec de l’autre cotée n’arrive pas a comprendre ce qui cloche même en télé assistance
" /> du coup je suis passée a autre chose quand jai utilisée ipredator 
" />
Le 18/12/2014 à 16h34
Toujours pas d’antivirus ?
En résumé: Oui.
Le 18/12/2014 à 16h38
Septembre 2009 c’est peut être pas la meilleur source non ? ^^
Le 18/12/2014 à 16h40
Shhh
Justement DEJA en 2009 !
Le 18/12/2014 à 16h40
Voila voila ^^ Du coup je cherche des articles récents qui en causent =)
Le 18/12/2014 à 16h46
Après il est vrai que je me suis toujours posé la question aussi, jamais sans réponse claire, unie et précise. 
" />
Le 18/12/2014 à 16h49
Idem que MickeyFreeStyler, je ne vois pas le rapport.
Windows Defender est un anti-virus comme les autres, qui peut être installé/désinstallé/activé/désactivé tout pareil que n’importe quel antivirus.
Le 18/12/2014 à 17h11
Le 18/12/2014 à 17h24
En ce moment NOD32 est assez chatouilleux. Hier c’est µTorrent qui ne passait plus. Impossible de le démarrer sans désactiver la protection temps réel. Depuis ce matin, µTorrent refonctionne.
Après si on a un faux positif, il y a un formulaire pour envoyer le soft au équipe de ESET.
Hurler sur Tweeter, c’est pas la manière la plus rapide pour faire corriger un bug en général, à moins que les équipes de dev de chez Viber passent leur vie sur Tweeter.
Le 18/12/2014 à 17h36
Le but était de remonter par mail (ou popup) un résumé du scan que je planifie pour tourner chaque dimanche à 3:00.
Le support a été incapable de me donner une solution.
Je suis donc repassé sous KIS, pour d’autres raisons aussi dont je me rappelle pas :p
Le 18/12/2014 à 18h27
Le 18/12/2014 à 18h29
Certains antivirus sont des calamités, d’autres pas.
Dans tous les cas, non, ils ne sont pas du tout indispensables. Sauf pour les marketeux desdits logiciels et pour certains linuxiens toujours ravis de troller contre Windows.
Le 18/12/2014 à 19h02
Tient donc. Ils ne connaissent pas Tuto4pc eux?
Quelque chose me dit que cela va leur vibrer dans le fondement chez Viber
Le 18/12/2014 à 19h45
Le 18/12/2014 à 20h25
Pas envie d’essayer juste pour voir.
Après, il y a toujours le probleme du site ou les utilisateurs vont piocher leurs fichiers d’install.
En dehors des sites d’éditeurs (et encore, avec adobe /par exemple/ qui impose par défaut chrome si tu es sous ie et un antivirus si tu es sous firefox ^^‘), il es de plus en plus difficile de trouver de sites tiers qui n’essayent pas de te refiler leurs cochonneries en même temps.
Et quand ce n’est pas une tentative de refiler une saletée avec le fichier d’install, le site es pourri de boutons télécharger/download dont le seul désiré est sufisament discret pour qu’il passe inapercu ^^
Le 18/12/2014 à 21h00
Le 18/12/2014 à 21h03
Hélas le contenu de l’article est toujours d’actualité. Il faut bien comprendre une chose : les développeurs de logiciels sont humains, et donc faillibles. Cela signifie que les plug-in auront, potentiellement, toujours au moins une faille exploitable. Pour caricaturer : tant qu’elle reste inconnue, ça va, mais quand elle est découverte par un black hat c’est le début des problèmes. Et d’ici qu’elle soit corrigée…
" />
Derrière les exemples vieillissants de l’article il faut comprendre quels sont les vecteurs d’infection. Et effectivement la navigation, même sur des sites sûrs, est un des vecteurs.
Tirons les leçons qui s’imposent des piratages de Sony. Et je ne parle pas que du gros piratage de Sony Pictures mais notamment de cette belle injection SQL qu’ils s’étaient prise : le développeur humain est faillible.
Bref, sortez couverts.
Le 18/12/2014 à 21h29
Je vois pas ce que tu veux dire par analyse “humaine”.
En tous cas KIS me pond un résumé d’analyse après chaque scan hebdo, et me l’affiche au premier plan si jamais le scan a trouvé quelque chose.
Chose que ne sait pas faire ESET sur les scans planifiés.
Le 18/12/2014 à 21h33
je n’ai jamais rien a reproché à nod32. Très bon antivirus et léger contrairement à beaucoup d’autre.