BGAUpsell - Qu'est-ce que c'est ?

BGAUpsell est le nom d'un fichier exécutable qui a suscité certaines inquiétudes parmi les utilisateurs. Qu’est-ce que BGAUpsell exactement et que fait-il ?

Alors que certains utilisateurs craignaient que BGAUpsell soit une sorte d'application malveillante, en réalité la majorité des cas liés à l'exécutable BGAUpsell concernent un fichier légitime fourni par Microsoft.

Le fichier peut être téléchargé dans \Program Files (x86)\microsoft\edgeupdate\install, puis copié automatiquement dans \windows\temp\mubstemp. Le fichier produit une petite fenêtre contextuelle qui invite les utilisateurs à basculer vers le moteur de recherche Bing de Microsoft dans leur copie du navigateur Chrome.

Il s'agit d'un phénomène très courant, en particulier pour les utilisateurs exécutant Windows 11. Bien que des acteurs malveillants puissent utiliser le même nom de fichier, dans la majorité des cas, BGAUpsell est un fichier Microsoft légitime et il ne produit qu'une fenêtre contextuelle invitant les utilisateurs à changer de fichier. Moteur de recherche Chrome vers Bing.

Naturellement, le fichier ne sera pas considéré comme malveillant par Windows Defender.

Que sont les faux positifs dans la protection antivirus ?

Les faux positifs dans la protection antivirus font référence aux cas où un programme antivirus identifie de manière incorrecte un fichier ou une application légitime et inoffensif comme malveillant. En d’autres termes, le logiciel antivirus génère une détection « positive » pour une menace qui n’existe pas réellement, d’où le terme « faux positif ».

Les faux positifs peuvent avoir plusieurs implications :

Perturbation des opérations : si un logiciel antivirus signale un fichier système critique ou une application légitime comme malveillant, cela peut entraîner des erreurs système, des pannes ou l'impossibilité d'utiliser des logiciels essentiels.

Perte de productivité : lorsqu'un logiciel antivirus génère des alertes faussement positives, il peut consommer un temps et des ressources précieux lorsque le personnel informatique enquête sur le fichier ou l'application signalé, même s'il n'est pas réellement malveillant.

Réputation inexacte : des faux positifs fréquents peuvent amener les utilisateurs à ignorer les alertes légitimes de leur logiciel antivirus, ce qui pourrait exposer leurs systèmes à de réelles menaces.

Conflits logiciels : un logiciel antivirus peut identifier à tort certains composants logiciels ou bibliothèques comme malveillants, provoquant ainsi des conflits avec d'autres programmes ou applications.

Problèmes de frustration et de confiance : les utilisateurs peuvent devenir frustrés s'ils rencontrent systématiquement des détections faussement positives, ce qui les amène à perdre confiance dans l'efficacité du logiciel antivirus.

Frais généraux : les faux positifs nécessitent des ressources supplémentaires pour l'analyse et la vérification, ce qui augmente la charge du personnel informatique et ralentit éventuellement le flux de travail de sécurité global.

Les programmes antivirus utilisent diverses méthodes pour détecter les logiciels malveillants, notamment la détection basée sur les signatures, l'analyse du comportement, l'heuristique et l'apprentissage automatique. Bien que ces méthodes soient conçues pour identifier et bloquer les menaces réelles, elles ne sont pas parfaites et peuvent parfois conduire à des faux positifs en raison de facteurs tels que les mises à jour logicielles, la compression des fichiers, les techniques d'obscurcissement ou simplement un algorithme défectueux.