Frais du jour : http://msmvps.com/xpditif/archive/2005/04/05/41002.aspx
FU2 Winxp
--
http://www.optimix.be.tf MVP Windows Security
http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
Helping you void your warranty since 2000
---**ANTISPAM**---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(0)@ JacK
- La fenêtre de résultats ne montre pas le chemin complet du fichier infecté ni le nom complet du virus, même s'il y a suffisamment d'espace pour le faire. La fenêtre ne peut pas non plus être redimensionnée.
- La seule option est de "supprimer" le fichier infecté. Pas de "nettoyage" ni de "quarantaine" possible. À y penser 2 fois sur les fichiers .PST et .VHD !!
- Mon fichier .PST contient un dossier "infected" où il y a 11 messages avec une pièce jointe virolée.. Qu'il n'ait trouvé qu'une seule infection signifie qu'il en a manqué au moins 10 ?
- Les fichiers .vhd étant des fichiers compressés contenant une image de disque, il est fort probable que l'infection trouvée soit un faux-positif
- Le virus dans le .txt (qui est un snippet de code source de mon cru) est définitivement un faux-positif
- Les virus contenus dans les archives sont détectés par Norton lors de l'extraction - donc pas de quoi paniquer
Bref, après 12 heures de scan, je ne me sens pas mieux protégé par Kaspersky que par Norton. Et compte tenu du temps requis pour le scan, je n'y vois aucun avantage.
'lut,
Ce n'est encore qu'une beta, ne pas s'attendre à ce que ce soit parfait, Kaspersky demande d'ailleurs de remonter les remarques et bugs éventuels.
Possible que pour ton dossier Infected, comme il te propose de le supprimer et qu'il s'agit de 11 fois le même malwares, il ne signale qu'une seule infection : le dossier incriminé.
Il ne signale probablement pas le fichier txt comme étant un virus mais comme contenant du code potentiellement malveillant ;)
Encore heureux que ton AV résident détecte les virus lors de la décompression ou de l'exécution des fichiers, il servirait à quoi autrement ?
Un AV online n'est pas là pour te protéger : c'est trop tard, il ne peut agir qu'à posteriori, une fois les fichiers sur ta machine. Ça ne remplace évidemment pas un AV à jour résident mais c'est une roue de secours pour les insouciants n'ayant pas installé d'AV, comme signalé dans le post ;)
Si tu as un AV résident, un AV online différent sert principalement en cas de doute sur un fichier ou un répertoire à faire l'analyse ponline avec un AV différent et à jour pour confirmer ou infirmer tes soupçons.
KAV détecte souvent des malwares non répertoriés par les autres produits (particulièrement dans la catégorie trojans) et est très souvent beaucoup plus réactif que les autres produits. Par exemple, concernant NAV, en MAJ automatique, sauf menace jugée critique, la MAJ ne se fait qu'une fois par semaine, pour avoir des maj journalières, il faut le faire manuellement (Intelligent Update vs Live Update) . Il est arrivé plusieurs fois que NAV se plante dans l'évaluation d'un risque et laisse les utilisateurs n'utilisant que le Live Update à la merci d'une nouvelle infection, et ce pendant plusieurs jours.
-- http://www.optimix.be.tf MVP Windows Security http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ Helping you void your warranty since 2000 ---**ANTISPAM**--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(0)@ JacK
Michel S. avait soumis l'idée :
[...]
Mes remarques:
- La fenêtre de résultats ne montre pas le chemin complet du fichier infecté
ni le nom complet du virus, même s'il y a suffisamment d'espace pour le
faire. La fenêtre ne peut pas non plus être redimensionnée.
- La seule option est de "supprimer" le fichier infecté. Pas de "nettoyage"
ni de "quarantaine" possible. À y penser 2 fois sur les fichiers .PST et
.VHD !!
- Mon fichier .PST contient un dossier "infected" où il y a 11 messages avec
une pièce jointe virolée.. Qu'il n'ait trouvé qu'une seule infection
signifie qu'il en a manqué au moins 10 ?
- Les fichiers .vhd étant des fichiers compressés contenant une image de
disque, il est fort probable que l'infection trouvée soit un faux-positif
- Le virus dans le .txt (qui est un snippet de code source de mon cru) est
définitivement un faux-positif
- Les virus contenus dans les archives sont détectés par Norton lors de
l'extraction - donc pas de quoi paniquer
Bref, après 12 heures de scan, je ne me sens pas mieux protégé par
Kaspersky que par Norton. Et compte tenu du temps requis pour le scan, je
n'y vois aucun avantage.
'lut,
Ce n'est encore qu'une beta, ne pas s'attendre à ce que ce soit
parfait, Kaspersky demande d'ailleurs de remonter les remarques et bugs
éventuels.
Possible que pour ton dossier Infected, comme il te propose de le
supprimer et qu'il s'agit de 11 fois le même malwares, il ne signale
qu'une seule infection : le dossier incriminé.
Il ne signale probablement pas le fichier txt comme étant un virus mais
comme contenant du code potentiellement malveillant ;)
Encore heureux que ton AV résident détecte les virus lors de la
décompression ou de l'exécution des fichiers, il servirait à quoi
autrement ?
Un AV online n'est pas là pour te protéger : c'est trop tard, il ne
peut agir qu'à posteriori, une fois les fichiers sur ta machine. Ça ne
remplace évidemment pas un AV à jour résident mais c'est une roue de
secours pour les insouciants n'ayant pas installé d'AV, comme signalé
dans le post ;)
Si tu as un AV résident, un AV online différent sert principalement en
cas de doute sur un fichier ou un répertoire à faire l'analyse ponline
avec un AV différent et à jour pour confirmer ou infirmer tes soupçons.
KAV détecte souvent des malwares non répertoriés par les autres
produits (particulièrement dans la catégorie trojans) et est très
souvent beaucoup plus réactif que les autres produits. Par exemple,
concernant NAV, en MAJ automatique, sauf menace jugée critique, la MAJ
ne se fait qu'une fois par semaine, pour avoir des maj journalières, il
faut le faire manuellement (Intelligent Update vs Live Update) . Il
est arrivé plusieurs fois que NAV se plante dans l'évaluation d'un
risque et laisse les utilisateurs n'utilisant que le Live Update à la
merci d'une nouvelle infection, et ce pendant plusieurs jours.
--
http://www.optimix.be.tf MVP Windows Security
http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
Helping you void your warranty since 2000
---**ANTISPAM**---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(0)@ JacK
- La fenêtre de résultats ne montre pas le chemin complet du fichier infecté ni le nom complet du virus, même s'il y a suffisamment d'espace pour le faire. La fenêtre ne peut pas non plus être redimensionnée.
- La seule option est de "supprimer" le fichier infecté. Pas de "nettoyage" ni de "quarantaine" possible. À y penser 2 fois sur les fichiers .PST et .VHD !!
- Mon fichier .PST contient un dossier "infected" où il y a 11 messages avec une pièce jointe virolée.. Qu'il n'ait trouvé qu'une seule infection signifie qu'il en a manqué au moins 10 ?
- Les fichiers .vhd étant des fichiers compressés contenant une image de disque, il est fort probable que l'infection trouvée soit un faux-positif
- Le virus dans le .txt (qui est un snippet de code source de mon cru) est définitivement un faux-positif
- Les virus contenus dans les archives sont détectés par Norton lors de l'extraction - donc pas de quoi paniquer
Bref, après 12 heures de scan, je ne me sens pas mieux protégé par Kaspersky que par Norton. Et compte tenu du temps requis pour le scan, je n'y vois aucun avantage.
'lut,
Ce n'est encore qu'une beta, ne pas s'attendre à ce que ce soit parfait, Kaspersky demande d'ailleurs de remonter les remarques et bugs éventuels.
Possible que pour ton dossier Infected, comme il te propose de le supprimer et qu'il s'agit de 11 fois le même malwares, il ne signale qu'une seule infection : le dossier incriminé.
Il ne signale probablement pas le fichier txt comme étant un virus mais comme contenant du code potentiellement malveillant ;)
Encore heureux que ton AV résident détecte les virus lors de la décompression ou de l'exécution des fichiers, il servirait à quoi autrement ?
Un AV online n'est pas là pour te protéger : c'est trop tard, il ne peut agir qu'à posteriori, une fois les fichiers sur ta machine. Ça ne remplace évidemment pas un AV à jour résident mais c'est une roue de secours pour les insouciants n'ayant pas installé d'AV, comme signalé dans le post ;)
Si tu as un AV résident, un AV online différent sert principalement en cas de doute sur un fichier ou un répertoire à faire l'analyse ponline avec un AV différent et à jour pour confirmer ou infirmer tes soupçons.
KAV détecte souvent des malwares non répertoriés par les autres produits (particulièrement dans la catégorie trojans) et est très souvent beaucoup plus réactif que les autres produits. Par exemple, concernant NAV, en MAJ automatique, sauf menace jugée critique, la MAJ ne se fait qu'une fois par semaine, pour avoir des maj journalières, il faut le faire manuellement (Intelligent Update vs Live Update) . Il est arrivé plusieurs fois que NAV se plante dans l'évaluation d'un risque et laisse les utilisateurs n'utilisant que le Live Update à la merci d'une nouvelle infection, et ce pendant plusieurs jours.
-- http://www.optimix.be.tf MVP Windows Security http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ Helping you void your warranty since 2000 ---**ANTISPAM**--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(0)@ JacK
