ClamWin, antivirus ?

Le
yjml
Bonjour,

je ne doute pas que ClamWin est un antivirus, seulement il semble que
windows vista ne soit pas de cet avis. Comment le convaincre du
contraire ? :)


--
Cette phrase est fausse.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Sergio
Le #21603071
Yves Lambert a écrit :
Bonjour,

je ne doute pas que ClamWin est un antivirus, seulement il semble que
windows vista ne soit pas de cet avis. Comment le convaincre du
contraire ? :)



En désactivant la vérification de l'antivirus dans le centre de sécurité... (désolé, par de Vista sous la main pour expliquer la
manip...).

--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Max PUECH
Le #21604401
Dans

Bonjour,

je ne doute pas que ClamWin est un antivirus, seulement il semble que
windows vista ne soit pas de cet avis. Comment le convaincre du
contraire ? :)



Bonsoir,

Clamwin est bien un antivirus, mais il ne scanne les fichiers que
lorsqu'on le lui demande. Tu peux très bien télécharger un virus
l'installer et il ne te dira rien. Il s'en apercevra peut-être lorsque
tu lanceras une analyse de ton disque, mais ça sera trop tard.
Il faut vraiment savoir ce que l'on fait si on n'utilise que lui.

@+
yjml
Le #21605771
In article Sergio

En désactivant la vérification de l'antivirus dans le centre de sécurité...



Cette solution marche. Néanmoins si j'en crois Vista c'est l'application
qui doit s'identifier comme antivirus. Est-ce que c'est documenbté
quelque part ? Je présume que c'est un système d'enregistrement,
autrement n'(importe quel malware peut se faire passer pour un
antivirus ?


(désolé, par de Vista sous la main pour expliquer la
manip...).



$ man vista
No manual entry for vista

Plus sérieusement c'est dans les option de l'alerte (!).


--
Cette phrase est fausse.
yjml
Le #21605961
In article Max PUECH

Clamwin est bien un antivirus, mais il ne scanne les fichiers que
lorsqu'on le lui demande. Tu peux très bien télécharger un virus
l'installer et il ne te dira rien. Il s'en apercevra peut-être lorsque
tu lanceras une analyse de ton disque, mais ça sera trop tard.



Scanner avant de lancer un exécutablme est il une solution ?

Il faut vraiment savoir ce que l'on fait si on n'utilise que lui.



C'est Vista, il faut donc émuler la souris pour installer un truc à
l'insu de l'utilisateur :) c'est bête et méchant mais je ne sais pas si
des programeurs de virus y ont pennsé :)



--
Cette phrase est fausse.
Max PUECH
Le #21606081
Dans
> Clamwin est bien un antivirus, mais il ne scanne les fichiers que
> lorsqu'on le lui demande. Tu peux très bien télécharger un virus
> l'installer et il ne te dira rien. Il s'en apercevra peut-être lorsque
> tu lanceras une analyse de ton disque, mais ça sera trop tard.

Scanner avant de lancer un exécutablme est il une solution ?



Bonjour,

Ca en arrêtera certains mais on peut attraper des saletés rien qu'en
visionnant une page web.
Il y a aussi les fichiers toto.jpg.exe que l'on ne voit que comme
toto.jpg par défaut sous Windows...

> Il faut vraiment savoir ce que l'on fait si on n'utilise que lui.

C'est Vista, il faut donc émuler la souris pour installer un truc à
l'insu de l'utilisateur :) c'est bête et méchant mais je ne sais pas si
des programeurs de virus y ont pennsé :)


Fais plutôt confiance à leur ingéniosité.

Bon sinon, pourquoi tu veux Clamwin ?

@+
didier gaumet
Le #21606831
Le Wed, 21 Apr 2010 17:58:42 +0200,
(Yves Lambert) a écrit :

Bonjour,



Bonjour

je ne doute pas que ClamWin est un antivirus, seulement il semble que
windows vista ne soit pas de cet avis.



Probablement parce que pour Windows, un antivirus doit avoir une
fonction temps-réel (lorsqu'on accède à des données que lconques) et
non pas seulement une fonction scan à la demande (comme ClamWin). Ce
qui a du sens pour un système d'exploitation grand public.

Comment le convaincre du
contraire ? :)



en installant une parte temps-réel complémentaire à Clamwin: Winpooch
(n'est plus développé) ou plutôt ClamRT:
http://sourceforge.net/projects/winpooch/
http://sourceforge.net/projects/clamrt/
LeLapin
Le #21607691
Max PUECH a tapoté du bout de ses petites papattes :

Ca en arrêtera certains mais on peut attraper des saletés rien qu'en
visionnant une page web.
Il y a aussi les fichiers toto.jpg.exe que l'on ne voit que comme
toto.jpg par défaut sous Windows...



C'est quand même la première chose qu'un utilisateur un poil averti
remarque immédiatement sur un PC et il change immédiatement le réglage
en question. Laisser ce réglage par défaut sur le PC d'un novice est
meurtrier.

--
LeLapin
yjml
Le #21609001
In article didier gaumet

Comment le convaincre du
contraire ? :)



en installant une parte temps-réel complémentaire à Clamwin: 
Winpooch
(n'est plus développé) ou plutôt ClamRT:
http://sourceforge.net/projects/winpooch/
http://sourceforge.net/projects/clamrt/



OK merci, je me penche là dessus.

--
Cette phrase est fausse.
yjml
Le #21617901
In article Max PUECH

Scanner avant de lancer un exécutable est il une solution ?



Bonjour,

Ça en arrêtera certains mais on peut attraper des saletés rien qu'en
visionnant une page web.



Que font les antivirus propriétaires à ce sujet ? à part détecter le
problème une fois qu'il a survenu et tenter de le réparer
automatiquement ?

Il y a aussi les fichiers toto.jpg.exe que l'on ne voit que comme
toto.jpg par défaut sous Windows...



Voui. C'est plus pénible quand on doit changer l'extension d'un fichier
(fichier de configuration ou batch qui se retrouve systématiquement avec
l'extension (cachée) .txt, je me souviens m'être arraché les cheveux
plusieurs fois avec ce genre de gag). Quant aux débutants, le mieux est
de leur faire goûter autre chose que windows :) c'est ce que j'ai fait.
A priori la voisine ne devrait utiliser Vista qu'exceptionnellement.
Là, avec la vaccination spybot S/D, les règles de «sécurité» de Vista,
reste à forcer le scan avant exécution. Autre chose ?

Il faut vraiment savoir ce que l'on fait si on n'utilise que lui.







j'ai installé hijackthis (1) tout me semble clean.
SpyBot S/D (1) qui me dit que la machine est clean
(après avoir viré les sempiternels cookies trackers,
si je passais ma machine (sous Gnu/Linux) à ce genre
de moulinette, je suis certain que j'en trouverai un
paquet aussi :) juste en nettoyant le registre avec
Spybot une clé suspecte (qui correspond à un exécutable
absent) qui revient, mais qui me fais plus penser à un
bug de vista qu'un malware. Je regarderai ça de façon
plus approfondie la prochaine fois que la machine
redémarrera sous vista (a priori c'est moi qui
contrôlerait le prochain redémarrage vu qu'apparemment
Vista considère que le disque où j'ai installé Ubuntu
lui appartient, qu'il est en NTFS, et qu'il veut le réparer,
sauf si on tape sur une touche pour lui dire bas les pattes :))
...

C'est Vista, il faut donc émuler la souris pour installer un truc à
l'insu de l'utilisateur :) c'est bête et méchant mais je ne sais pas si
des programeurs de virus y ont pensé :)


Fais plutôt confiance à leur ingéniosité.



Voui, ça me fait rigoler que le système de sécurisation de vista soit
considéré comme sûr alors qu'il n'y a rien de plus simple (en visual
basic par exemple) a priori que de simuler des mouvements de souris
et des clicks...) en attendant, il faut vraiment du pas de bol... même
si cette sécurité est illusoire.

Bon sinon, pourquoi tu veux Clamwin ?



Pour utiliser dans la mesure du possible (1) des logiciels libres (à
défaut d'un système d'exploitation, et en particulier d'un bios ;)
libre). Parce que si ça plante je peux éventuellement être en partie
responsable, ce qui n'est pas le cas avec un freeware ou un
shareware, et toujours éventuellemnt apporter une solution
(comme écrire le script pour scanner les exécutables avant de
les passer au noyau) qui pourra profiter à tous les utilisateurs (ainsi
que pourquoi pas la procédure pour que le centre de sécurité de Vista
reconnaisse Clamwin et/ou Clamwin+spybot comme anti-malware.

(1) spybot et hijackthis sont des sharewares, mais il n'y a pas à ma
connaissance (et à celle de wikipedia) d'équivalents libres.

--
Cette phrase est fausse.
Publicité
Poster une réponse
Anonyme