La défense proactive façon Symantec

Via Hacker News :

Un développeur se plaint que l’antivirus de chez Symantec supprime un fichier d’update… parce qu’il ne le connait pas.

En effet ce programmeur a quelques clients qui utilisent un de ses logiciels et ne peuvent pas faire la mise à jour car la procédure d’update est bloquée par Symantec qui catégorise l’exécutable comme WS.Reputation.1… autrement dit selon l’AV l’exécutable n’est pas assez « mainstream » pour être honnête.

Une défense jugée stupide par le programmeur car quand il balance l’exécutable sur VirusTotal il voit bien que tous les AVs ne détectent aucun malware.

Symantec aurait poussé trop loin le bouchon de la potection ?