je viens d'acheter l'antivirus Kaspersky sur la foie d'un comparatif qui le
présentait comme très peu gourmant en CPU.
Or dans la config par défaut, il lance un scan à 20 h et celui-ci dure
environs deux heures et empêche absolument toute utilisation en partage de
tâche. Le click le plus simple met 10 secondes à réagir.
La doc est extrêmement succinte et ne fait que reprendre ce qu'on voit déjà
dans le libellé des commandes.
Malgré tout, il semble efficace dans la détection des virus.
Quelqu'un aurait-il l'expérience de ce produit et pourrait m'aiguiller sur
la bonne façon de s'en servir ?
salut "Claude H. Weber" a écrit dans le message news: 3f1efffd$0$28647$
Par contre, il semble bien que la 3.5 (d'après ce que j'ai pu lire ici et ailleurs) soit une des plus légères et plus légère que toutes les 4.xxx
et oui... comme quoi c'est pas toujours nécessaire de faire un upgrade
toute nouvelle version apporte forcément de nouveaux bugs et pas obligatoirement de nouvelles fonctionalités
@tchao
'lut,
Je ne suis pas certains par contre que la v3.5 supporte autant de runtime packers que les v 4.* Roland pourrait sans doute donner des précisions. -- JacK
In news:3f1f01ad$0$5223$626a54ce@news.free.fr,
djehuti <djehuti55@aol.com> signalait:
salut
"Claude H. Weber" <clweb@pubfree> a écrit dans le message news:
3f1efffd$0$28647$626a54ce@news.free.fr
Par contre, il semble bien que la 3.5 (d'après ce que j'ai pu lire
ici et ailleurs)
soit une des plus légères et plus légère que toutes les 4.xxx
et oui... comme quoi c'est pas toujours nécessaire de faire un upgrade
toute nouvelle version apporte forcément de nouveaux bugs et pas
obligatoirement de nouvelles fonctionalités
@tchao
'lut,
Je ne suis pas certains par contre que la v3.5 supporte autant de runtime
packers que les v 4.*
Roland pourrait sans doute donner des précisions.
--
JacK
salut "Claude H. Weber" a écrit dans le message news: 3f1efffd$0$28647$
Par contre, il semble bien que la 3.5 (d'après ce que j'ai pu lire ici et ailleurs) soit une des plus légères et plus légère que toutes les 4.xxx
et oui... comme quoi c'est pas toujours nécessaire de faire un upgrade
toute nouvelle version apporte forcément de nouveaux bugs et pas obligatoirement de nouvelles fonctionalités
@tchao
'lut,
Je ne suis pas certains par contre que la v3.5 supporte autant de runtime packers que les v 4.* Roland pourrait sans doute donner des précisions. -- JacK
Roland Garcia
Je ne suis pas certains par contre que la v3.5 supporte autant de runtime
packers que les v 4.*
Pareil, ils sont dans le unpack.avc
Roland Garcia
Je ne suis pas certains par contre que la v3.5 supporte autant de
runtime
Je ne suis pas certains par contre que la v3.5 supporte autant de runtime
packers que les v 4.*
Pareil, ils sont dans le unpack.avc
Roland Garcia
joke0
Salut,
JacK:
Je ne suis pas certains par contre que la v3.5 supporte autant de runtime packers que les v 4.*
Ce sont exactement les mêmes définitions qui sont utilisées, et elle supporte autant de packers que les suivantes et les précédentes.
A ce propos, ça pourrait être marrant de réunir des bestioles packées dans tous les formats sur lesquels ont pourrait mettre la main et conduire quelques tests. Je suis sûr que les résultats seraient extrèmement intéressants :)
J'attends vos avis.
-- joke0
Salut,
JacK:
Je ne suis pas certains par contre que la v3.5 supporte autant de
runtime packers que les v 4.*
Ce sont exactement les mêmes définitions qui sont utilisées, et elle
supporte autant de packers que les suivantes et les précédentes.
A ce propos, ça pourrait être marrant de réunir des bestioles
packées dans tous les formats sur lesquels ont pourrait mettre la
main et conduire quelques tests. Je suis sûr que les résultats
seraient extrèmement intéressants :)
Je ne suis pas certains par contre que la v3.5 supporte autant de runtime packers que les v 4.*
Ce sont exactement les mêmes définitions qui sont utilisées, et elle supporte autant de packers que les suivantes et les précédentes.
A ce propos, ça pourrait être marrant de réunir des bestioles packées dans tous les formats sur lesquels ont pourrait mettre la main et conduire quelques tests. Je suis sûr que les résultats seraient extrèmement intéressants :)
J'attends vos avis.
-- joke0
Roland Garcia
"JacK" a écrit dans le message news: bfn242$16jei$
Je ne suis pas certains par contre que la v3.5 supporte autant de runtime packers que les v 4.*
je ne parlais pas spécialement de KAV... mais d'une façon plus générale
Roland pourrait sans doute donner des précisions.
sans doute :-)
Je viens de vérifier que McAfee ne détectait pas non plus le .bat, par contre il détecte le keylogger :-)
Roland Garcia
"JacK" <not4usp@mmers.org> a écrit dans le message news:
bfn242$16jei$1@sinclair.be.wanadoo.com
Je ne suis pas certains par contre que la v3.5 supporte autant de
runtime packers que les v 4.*
je ne parlais pas spécialement de KAV... mais d'une façon plus générale
Roland pourrait sans doute donner des précisions.
sans doute :-)
Je viens de vérifier que McAfee ne détectait pas non plus le .bat, par
contre il détecte le keylogger :-)
Je ne suis pas certains par contre que la v3.5 supporte autant de runtime packers que les v 4.*
Runtime Packers ? Qlqu'un peut m'expliquer ?
Felix : un utilisateur heureux de la 3.5
alamaison
"Felix" wrote in message news:<3f1f754b$0$5269$...
JacK a écrit
Je ne suis pas certains par contre que la v3.5 supporte autant de runtime packers que les v 4.*
Runtime Packers ? Qlqu'un peut m'expliquer ?
Slt,
Pour la traduction je dirai compresseurs voire emballeurs (c'est po très beau j'en conviens). Leur but initial est de prendre l'exécutable d'un trojan et de le compresser dès lors il est (selon le cas) indétectable par l'AV. En plus clair, l'objectif est de rendre inactif votre AV. Ce sont des outils de compression qui compriment des dossiers de win32.EXE, et changent la signature binaire de l'exécutable. On en trouve facilement de différentes sortes sur le net pour masquer les éxecutables connus des trojans. D'un autre côté, la personne malintentionée utilisera des binders. Des programmes qui leur permettent de lier deux executables ou plus ensemble ayant pour résultat un dossier simple d'EXE. Ce sont des outils utiles car ils leur permettent facilement d'insérer des exécutables de Trojan dans les pièces jointes des mails (en gnrl). Le problème pr les AV c'est l'analyse & la détection de ces fichiers. Mais la MAJ de la virus DB est bcp trop lourde car les combinaisons sont multiples. De plus les scan seraient particulièrement longs.
"Felix" <felix.cycogant@free.fr> wrote in message news:<3f1f754b$0$5269$626a54ce@news.free.fr>...
JacK a écrit
Je ne suis pas certains par contre que la v3.5 supporte autant de runtime
packers que les v 4.*
Runtime Packers ?
Qlqu'un peut m'expliquer ?
Slt,
Pour la traduction je dirai compresseurs voire emballeurs (c'est po
très beau j'en conviens). Leur but initial est de prendre l'exécutable
d'un trojan et de le compresser dès lors il est (selon le cas)
indétectable par l'AV. En plus clair, l'objectif est de rendre inactif
votre AV. Ce sont des outils de compression qui compriment des
dossiers de win32.EXE, et changent la signature binaire de
l'exécutable. On en trouve facilement de différentes sortes sur le net
pour masquer les éxecutables connus des trojans.
D'un autre côté, la personne malintentionée utilisera des binders. Des
programmes qui leur permettent de lier deux executables ou plus
ensemble ayant pour résultat un dossier simple d'EXE. Ce sont des
outils utiles car ils leur permettent facilement d'insérer des
exécutables de Trojan dans les pièces jointes des mails (en gnrl).
Le problème pr les AV c'est l'analyse & la détection de ces fichiers.
Mais la MAJ de la virus DB est bcp trop lourde car les combinaisons
sont multiples. De plus les scan seraient particulièrement longs.
"Felix" wrote in message news:<3f1f754b$0$5269$...
JacK a écrit
Je ne suis pas certains par contre que la v3.5 supporte autant de runtime packers que les v 4.*
Runtime Packers ? Qlqu'un peut m'expliquer ?
Slt,
Pour la traduction je dirai compresseurs voire emballeurs (c'est po très beau j'en conviens). Leur but initial est de prendre l'exécutable d'un trojan et de le compresser dès lors il est (selon le cas) indétectable par l'AV. En plus clair, l'objectif est de rendre inactif votre AV. Ce sont des outils de compression qui compriment des dossiers de win32.EXE, et changent la signature binaire de l'exécutable. On en trouve facilement de différentes sortes sur le net pour masquer les éxecutables connus des trojans. D'un autre côté, la personne malintentionée utilisera des binders. Des programmes qui leur permettent de lier deux executables ou plus ensemble ayant pour résultat un dossier simple d'EXE. Ce sont des outils utiles car ils leur permettent facilement d'insérer des exécutables de Trojan dans les pièces jointes des mails (en gnrl). Le problème pr les AV c'est l'analyse & la détection de ces fichiers. Mais la MAJ de la virus DB est bcp trop lourde car les combinaisons sont multiples. De plus les scan seraient particulièrement longs.
Arnold McDonald \(AMcD\)
joke0 wrote:
A ce propos, ça pourrait être marrant de réunir des bestioles packées dans tous les formats sur lesquels ont pourrait mettre la main et conduire quelques tests. Je suis sûr que les résultats seraient extrèmement intéressants :)
Tu parles ! Qu'est ce que tu crois ? T'obtiendrais de lamentables échec de la part de la majorité des AVs...
-- AMcD
http://arnold.mcdonald.free.fr/ (still in fossilization progress but now in english, thus the whole world can see my laziness)
joke0 wrote:
A ce propos, ça pourrait être marrant de réunir des bestioles
packées dans tous les formats sur lesquels ont pourrait mettre la
main et conduire quelques tests. Je suis sûr que les résultats
seraient extrèmement intéressants :)
Tu parles ! Qu'est ce que tu crois ? T'obtiendrais de lamentables échec de
la part de la majorité des AVs...
--
AMcD
http://arnold.mcdonald.free.fr/
(still in fossilization progress but now in english, thus the whole
world can see my laziness)
A ce propos, ça pourrait être marrant de réunir des bestioles packées dans tous les formats sur lesquels ont pourrait mettre la main et conduire quelques tests. Je suis sûr que les résultats seraient extrèmement intéressants :)
Tu parles ! Qu'est ce que tu crois ? T'obtiendrais de lamentables échec de la part de la majorité des AVs...
-- AMcD
http://arnold.mcdonald.free.fr/ (still in fossilization progress but now in english, thus the whole world can see my laziness)
Felix
djehuti a écrit
Runtime Packers ? pour faire bref (et pas écrire trop de conneries), c'est un logiciel qui
compresse un fichier exécutable et ajoute la routine de décompression à la fin du fichier
merci :)
Felix : un utilisateur heureux de la 3.5
si heureux, alors pas de raison d'en changer
je n'y compte pas d'ailleurs ;-)
djehuti a écrit
Runtime Packers ?
pour faire bref (et pas écrire trop de conneries), c'est un logiciel qui
compresse un fichier exécutable et ajoute la routine de décompression à la
fin du fichier
Runtime Packers ? pour faire bref (et pas écrire trop de conneries), c'est un logiciel qui
compresse un fichier exécutable et ajoute la routine de décompression à la fin du fichier
merci :)
Felix : un utilisateur heureux de la 3.5
si heureux, alors pas de raison d'en changer
je n'y compte pas d'ailleurs ;-)
JacK
In news:, joke0 signalait:
Salut,
Arnold McDonald (AMcD):
Tu parles ! Qu'est ce que tu crois ? T'obtiendrais de lamentables échec de la part de la majorité des AVs...
C'est très probable :-) En fait je voulais voir si NAV, Sophos et les autres 2nd couteaux se débrouillaient aussi mal qu'on le dit sur des compacteurs très exotiques comme j'en trouve parfois.
Hello,
A ma connaissance NAV n'analyse pas du tout les packers mêmes courants, il ajoute simplement les sig comme variante lorsqu'un packer est utilisé après unpacking/packing avec un autre runtime packer. -- JacK
In news:XnF93C37AA81F8BB4164N@joke0.net,
joke0 <404pagenotfound@caramail.com> signalait:
Salut,
Arnold McDonald (AMcD):
Tu parles ! Qu'est ce que tu crois ? T'obtiendrais de lamentables
échec de la part de la majorité des AVs...
C'est très probable :-) En fait je voulais voir si NAV, Sophos et
les autres 2nd couteaux se débrouillaient aussi mal qu'on le dit sur
des compacteurs très exotiques comme j'en trouve parfois.
Hello,
A ma connaissance NAV n'analyse pas du tout les packers mêmes courants, il
ajoute simplement les sig comme variante lorsqu'un packer est utilisé après
unpacking/packing avec un autre runtime packer.
--
JacK
Tu parles ! Qu'est ce que tu crois ? T'obtiendrais de lamentables échec de la part de la majorité des AVs...
C'est très probable :-) En fait je voulais voir si NAV, Sophos et les autres 2nd couteaux se débrouillaient aussi mal qu'on le dit sur des compacteurs très exotiques comme j'en trouve parfois.
Hello,
A ma connaissance NAV n'analyse pas du tout les packers mêmes courants, il ajoute simplement les sig comme variante lorsqu'un packer est utilisé après unpacking/packing avec un autre runtime packer. -- JacK
