je viens d'acheter l'antivirus Kaspersky sur la foie d'un comparatif qui le
présentait comme très peu gourmant en CPU.
Or dans la config par défaut, il lance un scan à 20 h et celui-ci dure
environs deux heures et empêche absolument toute utilisation en partage de
tâche. Le click le plus simple met 10 secondes à réagir.
La doc est extrêmement succinte et ne fait que reprendre ce qu'on voit déjà
dans le libellé des commandes.
Malgré tout, il semble efficace dans la détection des virus.
Quelqu'un aurait-il l'expérience de ce produit et pourrait m'aiguiller sur
la bonne façon de s'en servir ?
A ma connaissance NAV n'analyse pas du tout les packers mêmes courants, il ajoute simplement les sig comme variante lorsqu'un packer est utilisé après unpacking/packing avec un autre runtime packer.
C'est ce que j'ai lu sur les pages même de symantec. C'est pour ça qu'ils en sont à Yaha.Z :o) Je voulais vérifier ça moi même...
-- joke0
Salut,
JacK:
A ma connaissance NAV n'analyse pas du tout les packers mêmes
courants, il ajoute simplement les sig comme variante lorsqu'un
packer est utilisé après unpacking/packing avec un autre runtime
packer.
C'est ce que j'ai lu sur les pages même de symantec. C'est pour ça
qu'ils en sont à Yaha.Z :o)
Je voulais vérifier ça moi même...
A ma connaissance NAV n'analyse pas du tout les packers mêmes courants, il ajoute simplement les sig comme variante lorsqu'un packer est utilisé après unpacking/packing avec un autre runtime packer.
C'est ce que j'ai lu sur les pages même de symantec. C'est pour ça qu'ils en sont à Yaha.Z :o) Je voulais vérifier ça moi même...
-- joke0
Roland Garcia
Salut,
JacK:
Je ne suis pas certains par contre que la v3.5 supporte autant de runtime packers que les v 4.*
Ce sont exactement les mêmes définitions qui sont utilisées, et elle supporte autant de packers que les suivantes et les précédentes.
A ce propos, ça pourrait être marrant de réunir des bestioles packées dans tous les formats sur lesquels ont pourrait mettre la main et conduire quelques tests. Je suis sûr que les résultats seraient extrèmement intéressants :)
J'attends vos avis.
Il y a déjà eu des tests: http://www.rokop-security.de/main/article.php?sidG3
Roland Garcia
Salut,
JacK:
Je ne suis pas certains par contre que la v3.5 supporte autant de
runtime packers que les v 4.*
Ce sont exactement les mêmes définitions qui sont utilisées, et elle
supporte autant de packers que les suivantes et les précédentes.
A ce propos, ça pourrait être marrant de réunir des bestioles
packées dans tous les formats sur lesquels ont pourrait mettre la
main et conduire quelques tests. Je suis sûr que les résultats
seraient extrèmement intéressants :)
J'attends vos avis.
Il y a déjà eu des tests:
http://www.rokop-security.de/main/article.php?sidG3
Je ne suis pas certains par contre que la v3.5 supporte autant de runtime packers que les v 4.*
Ce sont exactement les mêmes définitions qui sont utilisées, et elle supporte autant de packers que les suivantes et les précédentes.
A ce propos, ça pourrait être marrant de réunir des bestioles packées dans tous les formats sur lesquels ont pourrait mettre la main et conduire quelques tests. Je suis sûr que les résultats seraient extrèmement intéressants :)
J'attends vos avis.
Il y a déjà eu des tests: http://www.rokop-security.de/main/article.php?sidG3
Roland Garcia
Roland Garcia
salut "Roland Garcia" a écrit dans le message news:
Je viens de vérifier que McAfee ne détectait pas non plus le .bat, par contre il détecte le keylogger :-)
hé ouaip... deux poids, deux mesures !
y a vraiment pas de justice... pour les trolls :-)
Un complot CIA/KGB contre OA :-)
Roland Garcia
salut
"Roland Garcia" <roland-garcia@wanadoo.fr> a écrit dans le message
news: 3F1F15DD.7000106@wanadoo.fr
Je viens de vérifier que McAfee ne détectait pas non plus le .bat, par
contre il détecte le keylogger :-)
hé ouaip... deux poids, deux mesures !
y a vraiment pas de justice... pour les trolls :-)
Il y a déjà eu des tests: http://www.rokop-security.de/main/article.php?sidG3
Merci, c'est celui là dont j'avais perdu le lien :)
Il y a d'ailleurs une très forte corrélation entre ces taux de détection et ceux de détection des trojans (KAV, McAfee, RAV).
Roland Garcia
djehuti
salut "Roland Garcia" a écrit dans le message news:
Il y a d'ailleurs une très forte corrélation entre ces taux de détection et ceux de détection des trojans (KAV, McAfee, RAV).
marrant ça... c'est les 3 AV on-line que j'utilise pour tester les trucs louches :D (et RAV n'est peut être pas si mauvais que ça... puisqu'il m'a déjà trouvé des trucs que les 2 autres ne voyaient pas)
une fois de plus, c'est encore un "combat" Est (KAV) - Ouest (NAI)
@tchao
salut
"Roland Garcia" <roland-garcia@wanadoo.fr> a écrit dans le message
news: 3F211757.7000301@wanadoo.fr
Il y a d'ailleurs une très forte corrélation entre ces taux de
détection et ceux de détection des trojans (KAV, McAfee, RAV).
marrant ça... c'est les 3 AV on-line que j'utilise pour tester les trucs
louches :D
(et RAV n'est peut être pas si mauvais que ça... puisqu'il m'a déjà trouvé
des trucs que les 2 autres ne voyaient pas)
une fois de plus, c'est encore un "combat" Est (KAV) - Ouest (NAI)
salut "Roland Garcia" a écrit dans le message news:
Il y a d'ailleurs une très forte corrélation entre ces taux de détection et ceux de détection des trojans (KAV, McAfee, RAV).
marrant ça... c'est les 3 AV on-line que j'utilise pour tester les trucs louches :D (et RAV n'est peut être pas si mauvais que ça... puisqu'il m'a déjà trouvé des trucs que les 2 autres ne voyaient pas)
une fois de plus, c'est encore un "combat" Est (KAV) - Ouest (NAI)
@tchao
joke0
Salut,
djehuti:
reste plus qu'à traduire, trouver les bestioles, les packers... et les AV à tester (et pas des démos, hein)
Pourquoi, les démos seraient limitées?
tu commences quand ?
Disons...maintenant!
Fu2 poster (cf. Reply-to) pour les gentils contributeurs à ce test ;-) Si vous avez des packers bizaroïdes, je suis preneur aussi :)
-- joke0
Salut,
djehuti:
reste plus qu'à traduire, trouver les bestioles, les packers... et
les AV à tester (et pas des démos, hein)
Pourquoi, les démos seraient limitées?
tu commences quand ?
Disons...maintenant!
Fu2 poster (cf. Reply-to) pour les gentils contributeurs à ce test ;-)
Si vous avez des packers bizaroïdes, je suis preneur aussi :)
Ca vous arrive de respecter l'objet de ce forum, ou vous voulez mon retour apres quelques heures d'absence ?
-- [ACBM] Olivier Aichelbaum Pirates Mag' 14/30, rue de Mantes Le Virus Informatique F-92 700 Colombes Tel (Fax) : -1 47 81 04 45 (03 72) http://www.acbm.com
Olivier Aichelbaum
djehuti wrote:
bon ben... t'as ton "protocole" (c'est capital si tu veux pas te faire casser sur 4p. dans «CorsairesMag'» :-) )
il ne s'est pas presente a moi comme expert de renommee internationale, il ne m'a pas demande de publier un article en fournissant des infos bidons, etc.
-- [ACBM] Olivier Aichelbaum Pirates Mag' 14/30, rue de Mantes Le Virus Informatique F-92 700 Colombes Tel (Fax) : -1 47 81 04 45 (03 72) http://www.acbm.com
djehuti wrote:
bon ben... t'as ton "protocole" (c'est capital si tu veux pas te faire
casser sur 4p. dans «CorsairesMag'» :-) )
il ne s'est pas presente a moi comme expert de renommee internationale,
il ne m'a pas demande de publier un article en fournissant des infos
bidons, etc.
--
[ACBM] Olivier Aichelbaum Pirates Mag'
14/30, rue de Mantes Le Virus Informatique
F-92 700 Colombes
Tel (Fax) : -1 47 81 04 45 (03 72) http://www.acbm.com
bon ben... t'as ton "protocole" (c'est capital si tu veux pas te faire casser sur 4p. dans «CorsairesMag'» :-) )
il ne s'est pas presente a moi comme expert de renommee internationale, il ne m'a pas demande de publier un article en fournissant des infos bidons, etc.
-- [ACBM] Olivier Aichelbaum Pirates Mag' 14/30, rue de Mantes Le Virus Informatique F-92 700 Colombes Tel (Fax) : -1 47 81 04 45 (03 72) http://www.acbm.com
LaDDL
joke0 wrote:
Salut,
djehuti:
reste plus qu'à traduire, trouver les bestioles, les packers... et les AV à tester (et pas des démos, hein)
Pourquoi, les démos seraient limitées?
tu commences quand ?
Disons...maintenant!
Fu2 poster (cf. Reply-to) pour les gentils contributeurs à ce test ;-) Si vous avez des packers bizaroïdes, je suis preneur aussi :)
Veux-tu utiliser les 2 backdoors + les 4 worms du test de ROKOP ?
Si oui j peux t les forwarder ;) Idem pr les packers Mais précises moi comment tu vx k j t les envois !
joke0 wrote:
Salut,
djehuti:
reste plus qu'à traduire, trouver les bestioles, les packers... et
les AV à tester (et pas des démos, hein)
Pourquoi, les démos seraient limitées?
tu commences quand ?
Disons...maintenant!
Fu2 poster (cf. Reply-to) pour les gentils contributeurs à ce test ;-)
Si vous avez des packers bizaroïdes, je suis preneur aussi :)
Veux-tu utiliser les 2 backdoors + les 4 worms du test de ROKOP ?
Si oui j peux t les forwarder ;)
Idem pr les packers
Mais précises moi comment tu vx k j t les envois !
