Bonjour.
Permettez moi d'évoquer un sujet qui me tient particuliérement à coeur.
Je m'interroge sur la pertinence d'une détection à signatures face à la
rapidité croissante des infections au niveau mondial, et en particulier sur
la vitesse actuelle de mise à jour, qui pourrait devenir problématique.
S'il est vrai que, jusqu'à présent, nous n'avons, je pense, pas à nous
plaindre de cette type de détection, force est de constater que pour être
protégé, un virus doit déjà malheuresement se propager et donc faire des
(relatifs) dégats.
Prenez Sober .c, découvert le 20/12 je crois.
Il a fallu au minimum 7 heures à BitDefender pour le rajouter dans ses
bases, et plus d'une journée pour certains autres...
Bien sur, les ordinateurs touchés sont des serveurs ciblés expressément pour
la transmission de la bête, mais il n'empêche qu'avec une vitesse de
propagation accrue, les ordinateurs personnels pourraient être touchés...
Quant à la détection heuristique, elle ne semble pas assez efficaces pour ne
reposer que sur elle quand la signature manque.
Je voudrais donc, s'il vous plait, avoir vos vues sur ce constat, pour
pouvoir comprendre comment la stratégie antivirale pourraît évoluer.
Une MAJ toutes les 3 heures comme KAV ? Une amélioration heuristique ?
certes elle évolue lentement, et elle DOIT évoluer à mon avis. le safe hex, vu ce qu'on voit encore, c'est malheuresement pas pour demain...
"Frederic Bonroy" wrote in message news:
Nicolas wrote:
Une MAJ toutes les 3 heures comme KAV ? Une amélioration heuristique ?
Ça fait longtemps qu'on nous annonce la mort des antivirus traditionnels. Jusqu'ici ils s'en sont toujours sortis. Bien sûr, il y a encore plein de problèmes à résoudre, mais cela doit se faire par le biais de l'éducation, pas par la technique. La technique évolue sûrement, mais lentement.
certes elle évolue lentement, et elle DOIT évoluer à mon avis.
le safe hex, vu ce qu'on voit encore, c'est malheuresement pas pour
demain...
"Frederic Bonroy" <bidonavirus@yahoo.fr> wrote in message
news:2gscnvF6aiqvU2@uni-berlin.de...
Nicolas wrote:
Une MAJ toutes les 3 heures comme KAV ? Une amélioration heuristique ?
Ça fait longtemps qu'on nous annonce la mort des antivirus
traditionnels. Jusqu'ici ils s'en sont toujours sortis. Bien sûr, il y a
encore plein de problèmes à résoudre, mais cela doit se faire par le
biais de l'éducation, pas par la technique. La technique évolue
sûrement, mais lentement.
certes elle évolue lentement, et elle DOIT évoluer à mon avis. le safe hex, vu ce qu'on voit encore, c'est malheuresement pas pour demain...
"Frederic Bonroy" wrote in message news:
Nicolas wrote:
Une MAJ toutes les 3 heures comme KAV ? Une amélioration heuristique ?
Ça fait longtemps qu'on nous annonce la mort des antivirus traditionnels. Jusqu'ici ils s'en sont toujours sortis. Bien sûr, il y a encore plein de problèmes à résoudre, mais cela doit se faire par le biais de l'éducation, pas par la technique. La technique évolue sûrement, mais lentement.
Michel Doucet
Bonjour/soir *Nicolas*, Voici un résumé de ce que tu nous disais ce lundi 17/05/2004 vers 20:06:00
le safe hex, vu ce qu'on voit encore, c'est malheuresement pas pour demain...
... dit_il sans être à jour avec son OE !!!
-- michel.laclé ... enlever la clé pour me répondre ;) L'erreur est de croire qu'on est seul devant ses problèmes !
Bonjour/soir *Nicolas*,
Voici un résumé de ce que tu nous disais ce lundi 17/05/2004 vers
20:06:00
le safe hex, vu ce qu'on voit encore, c'est malheuresement pas pour
demain...
... dit_il sans être à jour avec son OE !!!
--
michel.laclé.doucet@tiscali.fr ... enlever la clé pour me répondre ;)
L'erreur est de croire qu'on est seul devant ses problèmes !
Comment le monsieur y sait que je suis sour OE ? mais il est à jour pardi ! ;-)
"Michel Doucet" wrote in message news:
Bonjour/soir *Nicolas*, Voici un résumé de ce que tu nous disais ce lundi 17/05/2004 vers 20:06:00
le safe hex, vu ce qu'on voit encore, c'est malheuresement pas pour demain...
... dit_il sans être à jour avec son OE !!!
-- michel.laclé ... enlever la clé pour me répondre ;) L'erreur est de croire qu'on est seul devant ses problèmes !
laurent.pertois
AMcD® wrote:
Puisqu'on en est au outing, j'en place un mini. En fait, j'ai formé pas mal de gens qui passaient de Mac à Windows dans le passé. Quasiment à chaque fois, c'était le même gag. "Bon, alors, pour l'exercice suivant, on utilisera le fichier...". Toujours un solide pourcentage de gars qui te regardaient avec des yeux de chien labrador pris au 10 mm et qui te répondaient "heu, c'est quoi un fichier ?".
Marrant, je forme parfois des utilisateurs windows à Mac OS et Mac OS X et je ne te raconte pas le mal de chien que j'ai à leur faire comprendre la différence entre fermer la fenêtre d'un document et quitter une appli. Mais bon, ça doit faire chic de lancer 200 fois par jour la même appli ;-)
Sinon, pour la sécurité et les virus, quelques bonnes bases d'hygiène suffisent souvent à éviter pas mal de contaminations (ne pas cliquer sur tout ce qui fait pouet-pouet, fermer sa machine et réfléchir), àmha.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
AMcD® <arnold.mcdonald@free.fr> wrote:
Puisqu'on en est au outing, j'en place un mini. En fait, j'ai formé pas mal
de gens qui passaient de Mac à Windows dans le passé. Quasiment à chaque
fois, c'était le même gag. "Bon, alors, pour l'exercice suivant, on
utilisera le fichier...". Toujours un solide pourcentage de gars qui te
regardaient avec des yeux de chien labrador pris au 10 mm et qui te
répondaient "heu, c'est quoi un fichier ?".
Marrant, je forme parfois des utilisateurs windows à Mac OS et Mac OS X
et je ne te raconte pas le mal de chien que j'ai à leur faire comprendre
la différence entre fermer la fenêtre d'un document et quitter une
appli. Mais bon, ça doit faire chic de lancer 200 fois par jour la même
appli ;-)
Sinon, pour la sécurité et les virus, quelques bonnes bases d'hygiène
suffisent souvent à éviter pas mal de contaminations (ne pas cliquer sur
tout ce qui fait pouet-pouet, fermer sa machine et réfléchir), àmha.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Puisqu'on en est au outing, j'en place un mini. En fait, j'ai formé pas mal de gens qui passaient de Mac à Windows dans le passé. Quasiment à chaque fois, c'était le même gag. "Bon, alors, pour l'exercice suivant, on utilisera le fichier...". Toujours un solide pourcentage de gars qui te regardaient avec des yeux de chien labrador pris au 10 mm et qui te répondaient "heu, c'est quoi un fichier ?".
Marrant, je forme parfois des utilisateurs windows à Mac OS et Mac OS X et je ne te raconte pas le mal de chien que j'ai à leur faire comprendre la différence entre fermer la fenêtre d'un document et quitter une appli. Mais bon, ça doit faire chic de lancer 200 fois par jour la même appli ;-)
Sinon, pour la sécurité et les virus, quelques bonnes bases d'hygiène suffisent souvent à éviter pas mal de contaminations (ne pas cliquer sur tout ce qui fait pouet-pouet, fermer sa machine et réfléchir), àmha.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Ewa (siostra Ani) N.
Nicolas wrote:
Si je vous suis, la meilleure politique dans les entreprises (et chez les particuliers) seraient le safe hex...certes mais je crois que cela reste (restera ?) utopique...
Aussi utopique que d'espérer obtenir à court terme une solution technique capable de résoudre tous les problèmes. La technique, c'est absolument secondaire.
Je n'en doute pas une seconde que ce cher Nicolas se fera un plaisir de t'expliquer pourquoi le safe hex n'a aucun sens.
Ewcia
-- Niesz !
Nicolas wrote:
Si je vous suis, la meilleure politique dans les entreprises (et chez les
particuliers) seraient le safe hex...certes mais je crois que cela reste
(restera ?) utopique...
Aussi utopique que d'espérer obtenir à court terme une solution
technique capable de résoudre tous les problèmes. La technique, c'est
absolument secondaire.
Je n'en doute pas une seconde que ce cher Nicolas se fera un plaisir
de t'expliquer pourquoi le safe hex n'a aucun sens.
Si je vous suis, la meilleure politique dans les entreprises (et chez les particuliers) seraient le safe hex...certes mais je crois que cela reste (restera ?) utopique...
Aussi utopique que d'espérer obtenir à court terme une solution technique capable de résoudre tous les problèmes. La technique, c'est absolument secondaire.
Je n'en doute pas une seconde que ce cher Nicolas se fera un plaisir de t'expliquer pourquoi le safe hex n'a aucun sens.
Ewcia
-- Niesz !
Lee Gwann
Dans l'épisode précédent, Nicolas <Nicolas*********************@wanadoo.fr> s'est avisé d'écrire:
Comment le monsieur y sait que je suis sour OE ? mais il est à jour pardi ! ;-)
Marrant, je forme parfois des utilisateurs windows à Mac OS et Mac OS X et je ne te raconte pas le mal de chien que j'ai à leur faire comprendre la différence entre fermer la fenêtre d'un document et quitter une appli. Mais bon, ça doit faire chic de lancer 200 fois par jour la même appli ;-)
Héhé. J'ai vu des formateurs PC qui méritaient aussi des Palmes spéciales, t'inquiète. Genre le gars qui INTERDISAIT aux "élèves" de glisser/déposer un document dans l'application, il imposait de passer par Fichier/Ouvrir. Je te rassure, il n'a jamais été capable de justifier pourquoi...
Sinon, pour la sécurité et les virus, quelques bonnes bases d'hygiène suffisent souvent à éviter pas mal de contaminations (ne pas cliquer sur tout ce qui fait pouet-pouet, fermer sa machine et réfléchir), àmha.
Vi mais bon, c'est un débat sans fin. C'est sûr qu'il faut une formation minimale, mais, AMHA, plus une formation "informatique que sur les virus. Quand aux AVs, certains en ont besoin, certains non. Tout ça dépend de tellement de choses et il y a tellement de cas différents.
Dans la majeure partie des cas, si t'as une infection trop grave, eh bien tu remets les sauvegardes de la veille et basta. Mais bon, c'est bien hype de faire tout ce bruit, de raconter qu'un virus coûte des milliards, de pleurer que la boîte à perdu des centaines de millions à cause d'un virus... et ça fait vendre des AV !
-- AMcD®
http://arnold.mcdonald.free.fr/
Laurent Pertois wrote:
Marrant, je forme parfois des utilisateurs windows à Mac OS et Mac OS
X
et je ne te raconte pas le mal de chien que j'ai à leur faire
comprendre
la différence entre fermer la fenêtre d'un document et quitter une
appli. Mais bon, ça doit faire chic de lancer 200 fois par jour la
même appli ;-)
Héhé. J'ai vu des formateurs PC qui méritaient aussi des Palmes spéciales,
t'inquiète. Genre le gars qui INTERDISAIT aux "élèves" de glisser/déposer un
document dans l'application, il imposait de passer par Fichier/Ouvrir. Je te
rassure, il n'a jamais été capable de justifier pourquoi...
Sinon, pour la sécurité et les virus, quelques bonnes bases d'hygiène
suffisent souvent à éviter pas mal de contaminations (ne pas cliquer
sur tout ce qui fait pouet-pouet, fermer sa machine et réfléchir),
àmha.
Vi mais bon, c'est un débat sans fin. C'est sûr qu'il faut une formation
minimale, mais, AMHA, plus une formation "informatique que sur les virus.
Quand aux AVs, certains en ont besoin, certains non. Tout ça dépend de
tellement de choses et il y a tellement de cas différents.
Dans la majeure partie des cas, si t'as une infection trop grave, eh bien tu
remets les sauvegardes de la veille et basta. Mais bon, c'est bien hype de
faire tout ce bruit, de raconter qu'un virus coûte des milliards, de pleurer
que la boîte à perdu des centaines de millions à cause d'un virus... et ça
fait vendre des AV !
Marrant, je forme parfois des utilisateurs windows à Mac OS et Mac OS X et je ne te raconte pas le mal de chien que j'ai à leur faire comprendre la différence entre fermer la fenêtre d'un document et quitter une appli. Mais bon, ça doit faire chic de lancer 200 fois par jour la même appli ;-)
Héhé. J'ai vu des formateurs PC qui méritaient aussi des Palmes spéciales, t'inquiète. Genre le gars qui INTERDISAIT aux "élèves" de glisser/déposer un document dans l'application, il imposait de passer par Fichier/Ouvrir. Je te rassure, il n'a jamais été capable de justifier pourquoi...
Sinon, pour la sécurité et les virus, quelques bonnes bases d'hygiène suffisent souvent à éviter pas mal de contaminations (ne pas cliquer sur tout ce qui fait pouet-pouet, fermer sa machine et réfléchir), àmha.
Vi mais bon, c'est un débat sans fin. C'est sûr qu'il faut une formation minimale, mais, AMHA, plus une formation "informatique que sur les virus. Quand aux AVs, certains en ont besoin, certains non. Tout ça dépend de tellement de choses et il y a tellement de cas différents.
Dans la majeure partie des cas, si t'as une infection trop grave, eh bien tu remets les sauvegardes de la veille et basta. Mais bon, c'est bien hype de faire tout ce bruit, de raconter qu'un virus coûte des milliards, de pleurer que la boîte à perdu des centaines de millions à cause d'un virus... et ça fait vendre des AV !
-- AMcD®
http://arnold.mcdonald.free.fr/
JacK
sur les news:40a92f67$0$22947$ Lee Gwann signalait:
Dans l'épisode précédent, Nicolas <Nicolas*********************@wanadoo.fr> s'est avisé d'écrire:
Comment le monsieur y sait que je suis sour OE ? mais il est à jour pardi ! ;-)
A jour c'est 6.00.2800.1123 (pas 1106)
Non ! 1409 -- JacK
sur les news:40a92f67$0$22947$636a15ce@news.free.fr
Lee Gwann <LeeGwann@reptile.org> signalait:
Dans l'épisode précédent, Nicolas
<Nicolas*********************@wanadoo.fr> s'est avisé d'écrire:
Comment le monsieur y sait que je suis sour OE ?
mais il est à jour pardi !
;-)
salut "Lee Gwann" a écrit dans le message news: 40a92f67$0$22947$
Dans l'épisode précédent, Nicolas <Nicolas*********************@wanadoo.fr> s'est avisé d'écrire:
Comment le monsieur y sait que je suis sour OE ? mais il est à jour pardi ! ;-)
A jour c'est 6.00.2800.1123 (pas 1106)
ah
et le mien, il est à jour ou pas ?
@tchao
laurent.pertois
AMcD® wrote:
Laurent Pertois wrote:
Marrant, je forme parfois des utilisateurs windows à Mac OS et Mac OS X et je ne te raconte pas le mal de chien que j'ai à leur faire comprendre la différence entre fermer la fenêtre d'un document et quitter une appli. Mais bon, ça doit faire chic de lancer 200 fois par jour la même appli ;-)
Héhé. J'ai vu des formateurs PC qui méritaient aussi des Palmes spéciales, t'inquiète. Genre le gars qui INTERDISAIT aux "élèves" de glisser/déposer un document dans l'application, il imposait de passer par Fichier/Ouvrir. Je te rassure, il n'a jamais été capable de justifier pourquoi...
MDR, rigidité et méconnaissance, de quoi faire un bon formateur...
Sinon, pour la sécurité et les virus, quelques bonnes bases d'hygiène suffisent souvent à éviter pas mal de contaminations (ne pas cliquer sur tout ce qui fait pouet-pouet, fermer sa machine et réfléchir), àmha.
Vi mais bon, c'est un débat sans fin. C'est sûr qu'il faut une formation minimale, mais, AMHA, plus une formation "informatique que sur les virus. Quand aux AVs, certains en ont besoin, certains non. Tout ça dépend de tellement de choses et il y a tellement de cas différents.
Quand je parlais de formation, je parlais bien entendu de formation de base à l'informatique. Expliquer quelques éléments de base évite bien des peines, je m'en rends compte auprès de mes amis.
Dans la majeure partie des cas, si t'as une infection trop grave, eh bien tu remets les sauvegardes de la veille et basta. Mais bon, c'est bien hype de faire tout ce bruit, de raconter qu'un virus coûte des milliards, de pleurer que la boîte à perdu des centaines de millions à cause d'un virus... et ça fait vendre des AV !
Bah, je ne crache pas sur les AV, quand même, ils peuvent servir, mais il ne faut pas baisser la garde sous prétexte qu'on en a un. Quant au reste, bah, c'est comme le discours sur la baisse des ventes et les vilains pirates... (<http://www.macplus.org/magplus/article.php?id_articlea13>)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
AMcD® <arnold.mcdonald@free.fr> wrote:
Laurent Pertois wrote:
Marrant, je forme parfois des utilisateurs windows à Mac OS et Mac OS
X
et je ne te raconte pas le mal de chien que j'ai à leur faire
comprendre
la différence entre fermer la fenêtre d'un document et quitter une
appli. Mais bon, ça doit faire chic de lancer 200 fois par jour la
même appli ;-)
Héhé. J'ai vu des formateurs PC qui méritaient aussi des Palmes spéciales,
t'inquiète. Genre le gars qui INTERDISAIT aux "élèves" de glisser/déposer un
document dans l'application, il imposait de passer par Fichier/Ouvrir. Je te
rassure, il n'a jamais été capable de justifier pourquoi...
MDR, rigidité et méconnaissance, de quoi faire un bon formateur...
Sinon, pour la sécurité et les virus, quelques bonnes bases d'hygiène
suffisent souvent à éviter pas mal de contaminations (ne pas cliquer
sur tout ce qui fait pouet-pouet, fermer sa machine et réfléchir),
àmha.
Vi mais bon, c'est un débat sans fin. C'est sûr qu'il faut une formation
minimale, mais, AMHA, plus une formation "informatique que sur les virus.
Quand aux AVs, certains en ont besoin, certains non. Tout ça dépend de
tellement de choses et il y a tellement de cas différents.
Quand je parlais de formation, je parlais bien entendu de formation de
base à l'informatique. Expliquer quelques éléments de base évite bien
des peines, je m'en rends compte auprès de mes amis.
Dans la majeure partie des cas, si t'as une infection trop grave, eh bien tu
remets les sauvegardes de la veille et basta. Mais bon, c'est bien hype de
faire tout ce bruit, de raconter qu'un virus coûte des milliards, de pleurer
que la boîte à perdu des centaines de millions à cause d'un virus... et ça
fait vendre des AV !
Bah, je ne crache pas sur les AV, quand même, ils peuvent servir, mais
il ne faut pas baisser la garde sous prétexte qu'on en a un. Quant au
reste, bah, c'est comme le discours sur la baisse des ventes et les
vilains pirates...
(<http://www.macplus.org/magplus/article.php?id_articlea13>)
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Marrant, je forme parfois des utilisateurs windows à Mac OS et Mac OS X et je ne te raconte pas le mal de chien que j'ai à leur faire comprendre la différence entre fermer la fenêtre d'un document et quitter une appli. Mais bon, ça doit faire chic de lancer 200 fois par jour la même appli ;-)
Héhé. J'ai vu des formateurs PC qui méritaient aussi des Palmes spéciales, t'inquiète. Genre le gars qui INTERDISAIT aux "élèves" de glisser/déposer un document dans l'application, il imposait de passer par Fichier/Ouvrir. Je te rassure, il n'a jamais été capable de justifier pourquoi...
MDR, rigidité et méconnaissance, de quoi faire un bon formateur...
Sinon, pour la sécurité et les virus, quelques bonnes bases d'hygiène suffisent souvent à éviter pas mal de contaminations (ne pas cliquer sur tout ce qui fait pouet-pouet, fermer sa machine et réfléchir), àmha.
Vi mais bon, c'est un débat sans fin. C'est sûr qu'il faut une formation minimale, mais, AMHA, plus une formation "informatique que sur les virus. Quand aux AVs, certains en ont besoin, certains non. Tout ça dépend de tellement de choses et il y a tellement de cas différents.
Quand je parlais de formation, je parlais bien entendu de formation de base à l'informatique. Expliquer quelques éléments de base évite bien des peines, je m'en rends compte auprès de mes amis.
Dans la majeure partie des cas, si t'as une infection trop grave, eh bien tu remets les sauvegardes de la veille et basta. Mais bon, c'est bien hype de faire tout ce bruit, de raconter qu'un virus coûte des milliards, de pleurer que la boîte à perdu des centaines de millions à cause d'un virus... et ça fait vendre des AV !
Bah, je ne crache pas sur les AV, quand même, ils peuvent servir, mais il ne faut pas baisser la garde sous prétexte qu'on en a un. Quant au reste, bah, c'est comme le discours sur la baisse des ventes et les vilains pirates... (<http://www.macplus.org/magplus/article.php?id_articlea13>)
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
