McAfee VirusScan soigne votre mémoire

Le par  |  14 commentaire(s) Source : BetaNews
McAfee VirusScan 2006

Les menaces contre nos ordinateurs se perfectionnent sans cesse, au grand dam des utilisateurs.

Les menaces contre nos ordinateurs se perfectionnent sans cesse, au grand dam des utilisateurs... et des spécialistes de la sécurité informatique. Certains ont cependant choisi de contre-attaquer.

L'éditeur de solutions de sécurité informatique américain McAfee présente une version bêta (de test) de son logiciel VirusScan 10.5, désormais capable de détecter et de contrer en temps réel les attaques dites de "buffer overflow", autrement dit de dépassement de mémoire.

Mcafee virusscan 2006La méthode du "buffer overflow" est devenu un grand classique parmi les menaces informatiques. Elle consiste, pour un programme malicieux, à faire le plus de mal possible sur votre machine en tentant de faire entrer dans une plage de mémoire donnée plus d'informations qu'elle ne peut en contenir. L'ordinateur ainsi attaqué détecte alors une erreur majeure, et le système d'exploitation redémarre, afin de purger la mémoire. Les programmes en cours d'exécution au moment du problème sont automatiquement fermés, et les données perdues.

La fonction "Buffer Overflow Protection" (BOP) de McAfee VirusScan permet de détecter l'imminence d'une telle attaque, en surveillant les processus susceptibles d'y être soumis, et en alertant l'utilisateur lorsqu'une menace se précise. BOP fermera automatiquement le processus qui pose problème, diminuant la charge sur le système et prévenant un redémarrage sauvage ou un "écran bleu de la mort", voire les deux si votre PC est resté en configuration OEM (Original Manufacturer Equipment)...

Selon McAfee, et indépendamment de ses avantages en terme de protection des données, la fonction BOP de VirusScan présente surtout l'avantage de rester tout le temps opérationnelle, sans nécessiter, comme les autres programmes de protection, une mise à jour périodique des signatures de menaces. Bien sûr, elle ponctionne bien un peu de ressources système, puisqu'elle travaille en arrière-plan, mais une protection efficace, cela doit bien se payer d'une manière ou d'une autre, non '

A ce sujet, VirusScan 10.5 bêta avec la fonction Buffer Overflow Protection est disponible au téléchargement, mais bien entendu, il n'est pas gratuit...



Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #82622
Ben voyons tout est bon pour faire payer, une beta payante, meme M$ ne l'a pas encore fait, c'est tout dire
Le #82623
@Ange-Gabriel:
Bonjour, juste pour signaler une petit faute de frappe dans le headline de l'article: ordiauteurs...

BàT
Le #82631

Jarode



Crack boum hue .....Payer de la bêta

Le #82632
"un redémarrage sauvage ou un "écran bleu de la mort", voire les deux si votre PC est resté en configuration OEM"

ca veut dire quoi "rester en config oem"'
ya moyen de le changer pour pas se taper les deux symptomes cités'
Le #82633
J'attendrai un peu et j'achèterai la démo.
Le #82636
A propos des buffer overflow, je vous conseille de lire ceci :http://fr.wikipedia.org/wiki/Buffer_overflow
Visiblement, ça peut servir.
Le #82639
mwé ... si bop scanne sans arret les executions il lui faut activer le bit de débogage pour installer ses SEH perso ...

Je me demande combien de programmes protégés refuseront tout bonnement de fonctionner parce que leur systeme de protection detectera des SEH externes qui le scrute... A mediter tout ça.
Le #82640
Je ne vois pas pourquoi une version OEM permettrais a la fois le blue screnn of death et le redémmarage !!!

A moins que l'Ange n'ai voulut parler de la config par défaut (pas seulement sur les lisence OEM) ou les erreurs fatales font redéammarer le PC... mais ca n'a rien a voir avec un lisence OEM !
Le #82641
D: je confirme, il est possible ne s'absoudre du redémarrage en cas d'écran bleu de la mort, mais pas de l'écran lui-même, hélas...

Pour ce faire, il te faut faire un clic-droit sur Poste de Travail (au besoin, depuis le menu Démarrer), puis cliquer sur Propriétés.

Ensuite, tu cliques sur Avancé, puis, dans Démarrage et Récupération (en bas), sur Paramètres. Ensuite, descend à Défaillance du Système, et décoches l'option Redémarrer Automatiquement.

Au prochain BSOD (écran bleu de la mort), tu auras l'écran, mais pas le redémarrage. Tu devras forcer ton PC à s'éteindre, et tu pourras éventuellement tenter un sauvetage en Mode sans Echec, par exemple.

Il me semblait que nous avions posté une astuce dans ce sens, mais je ne l'ai pas retrouvée. Pas réveillé, moi...
Le #82642
Tux, je ne parlais pas de licence, mais de réglage par défaut, effectivement. A ma connaissance, mais je peux me tromper (mais ça m'étonnerait ), tous les PC sont réglés comme ça.

En tout cas, tous ceux (Acer, Asus, IBM/Lenovo, HP/Compaq, Packard-Bell, notamment) que j'ai eu l'occasion d'essayer. Les options de récupération et de déboggage peuvent changer de l'un à l'autre, cependant.

Mes excuses pour cette méprise...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]