Bonjour,
Comme on a pu le voir, plusieurs utilisateurs ont observé des troubles très particuliers sur leurs machines protégées par KIS 2010 (version 9.0.0.463).
1) KIS2010:démarrage sur une autre session :solution ,ou aide
http://forum.kaspersky.com/index.php?showtopic=122500
2) KIS semble bloquer des applications téléchargées
http://forum.kaspersky.com/index.php?showtopic=130642
3) Session utilisateur non accessible
http://forum.kaspersky.com/index.php?showtopic=123958
4) Capture d'écran et kis 2010 (anti-bannière)
http://forum.kaspersky.com/index.php?showtopic=128791
La survenue très aléatoire de ces troubles rend, bien sur, leur mise en évidence très difficile.
Ainsi, une machine sujette à ces troubles peut très bien fonctionner normalement pendant plusieurs heures ou plusieurs jours et, subitement, être à nouveau, impactée par le trouble.
De la même façon, certaines machines peuvent ne jamais être impactée par les troubles en question.
Donc, comme déjà dit, la mise en évidence de ces troubles est très difficile et, par conséquent, la recherche de leurs causes l'est tout autant.
Pour autant, on peut quand même supposer que l'origine de ces troubles est le module "Antivirus" de KIS 2010.
Ainsi, pour que cela soit plus simple à comprendre, voici comme on peut expliquer ces troubles.
A un moment donné, le module "Antivirus" de KIS 2010 analyse un fichier que le système ou une application s'apprête à ouvrir/charger en mémoire.
En gros, le module "Antivirus" fait son boulot puisqu'il vérifie que le fichier en question ne contient rien de dangereux.
Donc, pendant la durée de l'analyse, le système ou l'application qui a déclenché l'ouverture ou le chargement du fichier en question attend ...
Or, sur certaines machines et en certaines occasions:
- soit le temps d'analyse est trop long
- soit le module "Antivirus" ne fait pas ce qu'il faut pour signaler au système ou à l'application que le fichier est en cours d'analyse et qu'il faut patienter
- soit le module "Antivirus" provoque quelque chose qui rend le fichier non localisable ou non utilisable par l'application
Dans un cas comme dans l'autre, le résultat est le même, à savoir que le système ou l'application pense que le fichier n'a pas été trouvé (ou qu'il n'est pas bon ou que ce n'est pas celui attendu) et cela déclenche alors l'action qui sera celle définie dans le système ou dans l'application:
- affichage d'un message d'erreur
- redémarrage de la machine
- création d'un nouveau fichier
- etc ...
Bien évidemment, si un traitement n'a pas été prévu dans le système ou dans l'application, ce sera (dans le système ou dans l'application) :
- soit un plantage
- soit des anomalies diverses
- soit des messages farfelus du genre "pas assez de mémoire" sur une machine pourtant dotée de 4 Go
Donc hier et profitant d'une journée relativement calme et propice à ce genre d'activité, je me suis livré à une petite expérience pour voir l'impact que pouvait avoir le module "Antivirus" de KIS 2010 sur 3 machines de conception et de génération totalement différente:
- l'une tournant sous XP SP3 Home (AMD Athlon XP 1800+ 1,54 Ghz - 1 Go de Ram)
- l'une tournant sous XP SP3 Pro (AMD Athlon 64 3200+ 1,99 Ghz - 512 Mo de Ram
- l'une tournant sous Vista SP2 Pro (Core 2 Duo T7500 2,2 Ghz - 4 Go de Ram)
Je précise que, sur les 3 machines, KIS était configuré exactement de la même manière et que les mêmes conditions ont été créés sur les 3 machines, à savoir:
- coupure de la connexion Internet
- arrêt de tous les programmes tournant en tâche de fond
- désactivation de tous les processus automatiques (indexation des disques, surperfetch, mémoire virtuelle, mise à jour automatique des logiciels, etc ...)
- suspension de l'écran de veille
- etc ...
La petite expérience à consisté à faire ceci:
- Sélection de 137 fichiers sur le disque dur de la machine
- Copie de cette sélection de 137 fichiers sur une clé USB de 8 Go
Veuillez noter que, concernant les 137 fichiers:
- La taille unitaire de ces fichiers variait entre 15 ko et 320Mo.
- Certains de ces fichiers (les plus gros) étaient des fichiers composés.
- L'ensemble de ces 137 fichiers représentait environ 4 Go
Pour commencer l'expérience, j'ai désactivé le module "Antivirus" de KIS 2010.
Après quoi, sur les 3 machines, j'ai procédé à cette opération de copie de fichiers du disque dur vers la clé USB.
Une fois la copie terminée:
- J'ai ouvert l'observateur d'évènements de Windows
- j'ai regardé dans la section "Système"
Sur les 3 machines, aucun événement n'était enregistré.
Donc, tout était OK et l'opération s'était donc déroulée sans problème sur les 3 machines.
J'ai ensuite refait l'opération en prenant soin, cette fois, d'activer le module "Antivirus" de KIS 2010 et de le configurer avec les réglages par défaut.
Une fois la manipulation terminée et comme précédemment:
- J'ai ouvert l'observateur d'évènements de Windows
- j'ai regardé dans la section "Système"
Là, sur les 2 machines qui tournaient sous XP, j'ai retrouvé de nombreux avertissements dont la description étaient la suivante "Une erreur a été détectée sur le périphérique \Device\Harddisk2\D au cours d'une opération de pagination".
Pour ce qui est de la machine qui tournait sous Vista, pas de problème.
J'ai ensuite refait l'opération en prenant soin, cette fois, de configurer le module "Antivirus" de KIS 2010 de façon à ce qu'il ne "bricole pas trop" les fichiers composés.
Une fois la manipulation terminée et comme précédemment:
- J'ai ouvert l'observateur d'évènements de Windows
- j'ai regardé dans la section "Système"
Là, sur la machine qui tournait sous XP SP3 Home, c'était toujours pareil, à savoir qu'il y avait de nombreux avertissements dont la description était la suivante "Une erreur a été détectée sur le périphérique \Device\Harddisk2\D au cours d'une opération de pagination".
Pour ce qui est de la machine qui tournait sous Vista, pas de problème.
Pour ce qui est de la machine qui tournait sous XP SP3 Pro, pas de problème non plus.
Bien évidemment, je précise que j'ai pris soin de répéter la manipulation en utilisant 4 clés USB de marques différentes, dont 2 fraichement déballées de leur emballage d'ailleurs.
J'ai pris soin également, pour finir, de refaire la manipulation avec le module "Antivirus fichiers" désactivé.
Ceci fait, aucun événement n'était enregistré dans l'observateurs d'évènements ... signe que l'opération s'était déroulée sans problème sur les 3 machines.
Donc, il est évident que le module "Antivirus" de KIS 2010 a un impact sur le bon fonctionnement des logiciels installés sur la machine et des opérations "de base" effectués par l'utilisateur telle que celle consistant à copier/coller des fichiers.
Et oui ... rien de plus basique que d'effectuer un copier/coller !
Partant de ce constat et comme le support de Kaspersky ne peut pas "ne pas être au courant" de cela, il est fort probable que des modifications seront apportées au module "Antivirus" dans la prochaine évolution de KIS 2010 à paraître dans quelques semaines. Ce faisant, l'impact sur le bon fonctionnement de la machine et des logiciels qui y sont installés ne sera plus aussi "important".
Voilà.
A+
Albert
Full Version: Module "Antivirus fichiers" de KIS 2010
Comme je le disais dans une autre discussion, c'est-à-dire ici:
http://forum.kaspersky.com/index.php?showtopic=130642 (sujet -> KIS semble bloquer des applications téléchargées)
... depuis la parution de la version 2010 de KIS, j'ai remarqué un phénomène étrange sur les 3 machines que j'ai actuellement sous la main (1) et qui fait que je ne peux pas installer le pilote de mon scanner si le module "Antivirus" de KIS 2010 est activé.
Voici le message d'erreur que j'obtiens quand j'essaie de le faire.
Bon, en fait quand on regarde de plus près ... on comprend pourquoi l'installation ne peut pas être effectuée.
Oui oui ... l'installation ne peut pas être effectuée car le chemin d'accès au fichier "setup.exe" est faux.
Oui oui ... regardez le double antislash anormal qui se trouve devant "setup.exe"
Donc, comme déjà dit, c'est normal que je ne puisse pas installer le pilote car le chemin d'accès au fichier "setup.exe" est faux.
En fait, le fichier "setup.exe" est bien là mais c'est le double antislash qui pose problème et qui fait que le chemin d'accès au fichier est faux.
Le truc tout bête quoi !
Pour résoudre la situation, il me suffit de désactiver le module "Antivirus" de KIS 2010 et hop ... c'est bon !
Donc, quelque part, c'est bien le module "Antivirus" de KIS 2010 qui provoque l'apparition de ce double antislash !
Bien.
Comme je n'active pas la mise à jour automatique, ce vendredi 11/09 vers 8H00, j'ai fait une mise à jour manuelle de KIS sur les 3 machines.
Sur les 3 machines, cette mise à jour à nécessité un redémarrage.
A la suite de cela, j'ai retesté l'installation du pilote de ce scanner dans les mêmes conditions et voici ce que cela donne:
- machine n°1 (sous XP SP3 Home): c'est bon, l'installation se déroule bien maintenant et ce même avec le module "Antivirus" activé
- machine n°2 (sous XP SP3 Pro): toujours pareil
- machine n°3 (sous Vista SP2 Pro): toujours pareil
Bon, j'ai examiné les évènements enregistrés dans le rapport de KIS (section contrôle des applications) pour les 2 machines tournant sous XP (l'une sous Home et l'autre sous Pro) et, ce qui est extraordinaire, c'est que l'appréciation faite par KIS sur certains fichiers n'est pas la même.
Pourtant:
- ce sont les mêmes versions de KIS
- elles ont les mêmes bases puisqu'elles ont été mises à jour ensemble
- elles sont configurées/paramêtrées de façon identique puisqu'à partir d'un fichier .CFG importé
Ainsi, voyez par exemple l'appréciation qui est faite par KIS sur 3 fichiers DLL manipulés par le module d'installation du pilote du scanner.
Comme vous pouvez le voir:
- Sur la machine qui tourne sous XP Home, il y a un visuel de danger, la ligne est surlignée en jaune et le résultat est "Autorisé" avec un danger "faible"
- Sur la machine qui tourne sous XP Pro, il n'y a pas de visuel de danger, la ligne n'est pas surlignée et le résultat est "Interdit" avec un danger "Elévées"
Donc, pour les mêmes fichiers (installation à partir du même CD du fabricant), l'appréciation faite par KIS est différente.
Qui plus est ... quelque part ... c'est le monde à l'envers.
En effet, la logique voudrait qu'une action "Interdite" soit surlignée en jaune et repérée par le visuel danger.
Or, là et comme vous pouvez le voir, c'est l'inverse qui se produit:
- lorsque le résultat est "autorisé" et le danger "faible": la ligne est surlignée en jaune et identifiée par le visuel
- lorsque le résultat est "Interdit" et le danger "Elevé": il n'y a aucune mise en évidence.
Bon ... je dois reconnaître que ce n'est pas toujours facile de suivre la logique des techniciens mais là, il faut vraiment reconnaître que c'est du lourd de chez lourd.
Oui, là ... ils font fort chez Kaspersky !
Pour essayer de comprendre ce qu'il se passait, j'ai recommencé et recommencé plusieurs fois l'installation du pilote sur les 2 machines tournant sous XP et ... toujours la même chose.
- OK sous XP SP3 Home
- impossible sous XP SP3 Pro
Bon, c'est vrai que les systèmes sont différents au niveau de leur coeur et des droits dans certains dossiers systèmes ... oui mais bon ... installer un pilote de périphérique ... quoi de plus banal !!
Sur la machine tournant sous XP SP3 Home, j'ai même ré-installé plusieurs fois une image système effectuée avant cette mise à jour d'aujourd'hui pour bien vérifier que, sur cette machine:
- le pilote ne pouvait pas être installé avant la mise à jour du 11/09
- le pilote pouvait être installé après la mise à jour du 11/09
Bien.
Pour finir, j'ai activé "Consigner les événements du système de fichiers" dans les rapports et j'ai relancé une nouvelle fois l'installation du pilote sur cette machine tournant sous XP SP3 Home ...
Et pan ... figurez-vous que le problème a recommencé alors que 30sec plus tôt il était églé !
Oui oui, en activant la consignation des événements du système de fichiers, ce problème de "\\" est revenu et il m'a été à nouveau impossible de ré-installer le pilote sur cette machine tournant sous XP SP3 Home ...
J'ai donc re-désactiver la consignation des événements du système de fichiers et relancé l'installation du pilote ... pareil ... impossible !!!
Grrrrrr !!!
Bon ... arrêt complet de KIS ... puis redémarrage de KIS et re-démarrage de l'installation du pilote ... et cette fois ça a remarché !!
Pfuu ... il y a vraiement quelque chose qui cloche dans KIS ... vous croyez pas ?
Il faut espérer que la détection des applications malveillantes et autres bidules n'est pas impactée par ce fonctionnement erratique.
En effet, si un code malveillant peut être considéré comme dangereux ou pas dangereux selon l'humeur du moment de KIS, on est très mal !
Oui ... très très très mal !
Donc, là, je vais vite me prendre par la main pour m'en aller refaire mon stock d'aspirine car je sens que je vais en avoir besoin d'ici à pas longtemps comme dirait San Antonio.
A+
Albert
(1) Détail des machines:
- La machine n°1 est sous XP SP3 Home
- La machine n°2 est sous XP SP3 Pro
- La machine n°3 est sous Vista SP2 Pro
http://forum.kaspersky.com/index.php?showtopic=130642 (sujet -> KIS semble bloquer des applications téléchargées)
... depuis la parution de la version 2010 de KIS, j'ai remarqué un phénomène étrange sur les 3 machines que j'ai actuellement sous la main (1) et qui fait que je ne peux pas installer le pilote de mon scanner si le module "Antivirus" de KIS 2010 est activé.
Voici le message d'erreur que j'obtiens quand j'essaie de le faire.
Bon, en fait quand on regarde de plus près ... on comprend pourquoi l'installation ne peut pas être effectuée.
Oui oui ... l'installation ne peut pas être effectuée car le chemin d'accès au fichier "setup.exe" est faux.
Oui oui ... regardez le double antislash anormal qui se trouve devant "setup.exe"
Donc, comme déjà dit, c'est normal que je ne puisse pas installer le pilote car le chemin d'accès au fichier "setup.exe" est faux.
En fait, le fichier "setup.exe" est bien là mais c'est le double antislash qui pose problème et qui fait que le chemin d'accès au fichier est faux.
Le truc tout bête quoi !
Pour résoudre la situation, il me suffit de désactiver le module "Antivirus" de KIS 2010 et hop ... c'est bon !
Donc, quelque part, c'est bien le module "Antivirus" de KIS 2010 qui provoque l'apparition de ce double antislash !
Bien.
Comme je n'active pas la mise à jour automatique, ce vendredi 11/09 vers 8H00, j'ai fait une mise à jour manuelle de KIS sur les 3 machines.
Sur les 3 machines, cette mise à jour à nécessité un redémarrage.
A la suite de cela, j'ai retesté l'installation du pilote de ce scanner dans les mêmes conditions et voici ce que cela donne:
- machine n°1 (sous XP SP3 Home): c'est bon, l'installation se déroule bien maintenant et ce même avec le module "Antivirus" activé
- machine n°2 (sous XP SP3 Pro): toujours pareil
- machine n°3 (sous Vista SP2 Pro): toujours pareil
Bon, j'ai examiné les évènements enregistrés dans le rapport de KIS (section contrôle des applications) pour les 2 machines tournant sous XP (l'une sous Home et l'autre sous Pro) et, ce qui est extraordinaire, c'est que l'appréciation faite par KIS sur certains fichiers n'est pas la même.
Pourtant:
- ce sont les mêmes versions de KIS
- elles ont les mêmes bases puisqu'elles ont été mises à jour ensemble
- elles sont configurées/paramêtrées de façon identique puisqu'à partir d'un fichier .CFG importé
Ainsi, voyez par exemple l'appréciation qui est faite par KIS sur 3 fichiers DLL manipulés par le module d'installation du pilote du scanner.
Comme vous pouvez le voir:
- Sur la machine qui tourne sous XP Home, il y a un visuel de danger, la ligne est surlignée en jaune et le résultat est "Autorisé" avec un danger "faible"
- Sur la machine qui tourne sous XP Pro, il n'y a pas de visuel de danger, la ligne n'est pas surlignée et le résultat est "Interdit" avec un danger "Elévées"
Donc, pour les mêmes fichiers (installation à partir du même CD du fabricant), l'appréciation faite par KIS est différente.
Qui plus est ... quelque part ... c'est le monde à l'envers.
En effet, la logique voudrait qu'une action "Interdite" soit surlignée en jaune et repérée par le visuel danger.
Or, là et comme vous pouvez le voir, c'est l'inverse qui se produit:
- lorsque le résultat est "autorisé" et le danger "faible": la ligne est surlignée en jaune et identifiée par le visuel
- lorsque le résultat est "Interdit" et le danger "Elevé": il n'y a aucune mise en évidence.
Bon ... je dois reconnaître que ce n'est pas toujours facile de suivre la logique des techniciens mais là, il faut vraiment reconnaître que c'est du lourd de chez lourd.
Oui, là ... ils font fort chez Kaspersky !
Pour essayer de comprendre ce qu'il se passait, j'ai recommencé et recommencé plusieurs fois l'installation du pilote sur les 2 machines tournant sous XP et ... toujours la même chose.
- OK sous XP SP3 Home
- impossible sous XP SP3 Pro
Bon, c'est vrai que les systèmes sont différents au niveau de leur coeur et des droits dans certains dossiers systèmes ... oui mais bon ... installer un pilote de périphérique ... quoi de plus banal !!
Sur la machine tournant sous XP SP3 Home, j'ai même ré-installé plusieurs fois une image système effectuée avant cette mise à jour d'aujourd'hui pour bien vérifier que, sur cette machine:
- le pilote ne pouvait pas être installé avant la mise à jour du 11/09
- le pilote pouvait être installé après la mise à jour du 11/09
Bien.
Pour finir, j'ai activé "Consigner les événements du système de fichiers" dans les rapports et j'ai relancé une nouvelle fois l'installation du pilote sur cette machine tournant sous XP SP3 Home ...
Et pan ... figurez-vous que le problème a recommencé alors que 30sec plus tôt il était églé !
Oui oui, en activant la consignation des événements du système de fichiers, ce problème de "\\" est revenu et il m'a été à nouveau impossible de ré-installer le pilote sur cette machine tournant sous XP SP3 Home ...
J'ai donc re-désactiver la consignation des événements du système de fichiers et relancé l'installation du pilote ... pareil ... impossible !!!
Grrrrrr !!!
Bon ... arrêt complet de KIS ... puis redémarrage de KIS et re-démarrage de l'installation du pilote ... et cette fois ça a remarché !!
Pfuu ... il y a vraiement quelque chose qui cloche dans KIS ... vous croyez pas ?
Il faut espérer que la détection des applications malveillantes et autres bidules n'est pas impactée par ce fonctionnement erratique.
En effet, si un code malveillant peut être considéré comme dangereux ou pas dangereux selon l'humeur du moment de KIS, on est très mal !
Oui ... très très très mal !
Donc, là, je vais vite me prendre par la main pour m'en aller refaire mon stock d'aspirine car je sens que je vais en avoir besoin d'ici à pas longtemps comme dirait San Antonio.
A+
Albert
(1) Détail des machines:
- La machine n°1 est sous XP SP3 Home
- La machine n°2 est sous XP SP3 Pro
- La machine n°3 est sous Vista SP2 Pro
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.