Bonjour.
Permettez moi d'évoquer un sujet qui me tient particuliérement à coeur.
Je m'interroge sur la pertinence d'une détection à signatures face à la
rapidité croissante des infections au niveau mondial, et en particulier sur
la vitesse actuelle de mise à jour, qui pourrait devenir problématique.
S'il est vrai que, jusqu'à présent, nous n'avons, je pense, pas à nous
plaindre de cette type de détection, force est de constater que pour être
protégé, un virus doit déjà malheuresement se propager et donc faire des
(relatifs) dégats.
Prenez Sober .c, découvert le 20/12 je crois.
Il a fallu au minimum 7 heures à BitDefender pour le rajouter dans ses
bases, et plus d'une journée pour certains autres...
Bien sur, les ordinateurs touchés sont des serveurs ciblés expressément pour
la transmission de la bête, mais il n'empêche qu'avec une vitesse de
propagation accrue, les ordinateurs personnels pourraient être touchés...
Quant à la détection heuristique, elle ne semble pas assez efficaces pour ne
reposer que sur elle quand la signature manque.
Je voudrais donc, s'il vous plait, avoir vos vues sur ce constat, pour
pouvoir comprendre comment la stratégie antivirale pourraît évoluer.
Une MAJ toutes les 3 heures comme KAV ? Une amélioration heuristique ?
Bonjour/soir *Nicolas*, Voici un résumé de ce que tu nous disais ce lundi 17/05/2004 vers 22:00:53
Comment le monsieur y sait que je suis sour OE ? mais il est à jour pardi !
A jour cà : NewsReader : Microsoft Outlook Express 6.00.2800.1106
-- michel.laclé ... enlever la clé pour me répondre ;) L'erreur est de croire qu'on est seul devant ses problèmes !
ts
"G" == Guillermito writes:
G> Certes, mais les utilisateurs, ça s'éduque, quand même. Une petite G> réunion de temps en temps, la mise à disposition de clients mails G> gratuits et contenant peu de failles, et surtout, des administrateurs G> efficaces, qui mettent à jour les PC, lisent les bulletins de sécurité G> quotidiennement, bloquent les extensions dangereuses par défaut sur le G> serveur mail, gèrent correctement le firewall du réseau, beaucoup de G> choses simples qui ne demandent quasiment pas d'outil dédié.
Vous n'êtes pas biologiste pour rien, vous, et je m'y connais ...
--
Guy Decoux
"G" == Guillermito <guillermito@pipo.com> writes:
G> Certes, mais les utilisateurs, ça s'éduque, quand même. Une petite
G> réunion de temps en temps, la mise à disposition de clients mails
G> gratuits et contenant peu de failles, et surtout, des administrateurs
G> efficaces, qui mettent à jour les PC, lisent les bulletins de sécurité
G> quotidiennement, bloquent les extensions dangereuses par défaut sur le
G> serveur mail, gèrent correctement le firewall du réseau, beaucoup de
G> choses simples qui ne demandent quasiment pas d'outil dédié.
Vous n'êtes pas biologiste pour rien, vous, et je m'y connais ...
G> Certes, mais les utilisateurs, ça s'éduque, quand même. Une petite G> réunion de temps en temps, la mise à disposition de clients mails G> gratuits et contenant peu de failles, et surtout, des administrateurs G> efficaces, qui mettent à jour les PC, lisent les bulletins de sécurité G> quotidiennement, bloquent les extensions dangereuses par défaut sur le G> serveur mail, gèrent correctement le firewall du réseau, beaucoup de G> choses simples qui ne demandent quasiment pas d'outil dédié.
Vous n'êtes pas biologiste pour rien, vous, et je m'y connais ...
--
Guy Decoux
Gilles RONSIN
Guillermito , le lun. 17 mai 2004 18:56:22, écrivait ceci:
Salut,
Une MAJ toutes les 3 heures comme KAV ? Une amélioration heuristique ?
L'éducation des utilisateurs? De simples règles de base (Safe Hex) permettent de réduire les infections à quasiment zéro, même sans antivirus. Les gens un jour se rendront compte qu'un anti-virus n'est qu'un vulgaire outil qui peut aider dans certains cas, mais qu'il ne remplace sans doute pas une certaine éducation à propos de sécurité.
Le problème est que la plupart des utilisateurs contaminés ne savent même pas qu'ils ont besoin d'éducation, car ils ne sont même pas conscient de leur état de dangerosité. Visiblement le meilleur moyen d'informer est l'infection par des virus non méchants mais fortement médiatisés. Sasser est passé à la télé et a provoqué la remise en question de beaucoup d'utilisateurs (j'ai dû à la suite remettre en état le pc d'un copain qui avait en simultané NIS2004, Panda, EZTrust, évidemment ça marchait pas très bien :-)) ).
Pourquoi pas un message d'information qui utilise les mêmes mécanismes: "ding" vous venez par votre comportement irreflechi, d'infecter votre ordinateur par un virus informatif.. ce message sera constament affiché jusqu'à ce que vous ayez sécurisé votre ordinateur et que vous ayez bien compris les vertus du safehex
-- Embryon de site : http://gilles.ronsin.free.fr Nouvelles astuces : Interprêtation des évenements XP en "français" (trad auto) Il est impossible pour un optimiste d'être agréablement surpris.
Guillermito <guillermito@pipo.com>, le lun. 17 mai 2004 18:56:22,
écrivait ceci:
Salut,
Une MAJ toutes les 3 heures comme KAV ? Une amélioration
heuristique ?
L'éducation des utilisateurs? De simples règles de base (Safe Hex)
permettent de réduire les infections à quasiment zéro, même sans
antivirus. Les gens un jour se rendront compte qu'un anti-virus
n'est qu'un vulgaire outil qui peut aider dans certains cas, mais
qu'il ne remplace sans doute pas une certaine éducation à propos
de sécurité.
Le problème est que la plupart des utilisateurs contaminés ne savent
même pas qu'ils ont besoin d'éducation, car ils ne sont même pas
conscient de leur état de dangerosité. Visiblement le meilleur moyen
d'informer est l'infection par des virus non méchants mais fortement
médiatisés. Sasser est passé à la télé et a provoqué la remise en
question de beaucoup d'utilisateurs (j'ai dû à la suite remettre en
état le pc d'un copain qui avait en simultané NIS2004, Panda, EZTrust,
évidemment ça marchait pas très bien :-)) ).
Pourquoi pas un message d'information qui utilise les mêmes mécanismes:
"ding" vous venez par votre comportement irreflechi, d'infecter votre
ordinateur par un virus informatif.. ce message sera constament affiché
jusqu'à ce que vous ayez sécurisé votre ordinateur et que vous ayez
bien compris les vertus du safehex
--
Embryon de site : http://gilles.ronsin.free.fr
Nouvelles astuces : Interprêtation des évenements XP en "français"
(trad auto)
Il est impossible pour un optimiste d'être agréablement surpris.
Guillermito , le lun. 17 mai 2004 18:56:22, écrivait ceci:
Salut,
Une MAJ toutes les 3 heures comme KAV ? Une amélioration heuristique ?
L'éducation des utilisateurs? De simples règles de base (Safe Hex) permettent de réduire les infections à quasiment zéro, même sans antivirus. Les gens un jour se rendront compte qu'un anti-virus n'est qu'un vulgaire outil qui peut aider dans certains cas, mais qu'il ne remplace sans doute pas une certaine éducation à propos de sécurité.
Le problème est que la plupart des utilisateurs contaminés ne savent même pas qu'ils ont besoin d'éducation, car ils ne sont même pas conscient de leur état de dangerosité. Visiblement le meilleur moyen d'informer est l'infection par des virus non méchants mais fortement médiatisés. Sasser est passé à la télé et a provoqué la remise en question de beaucoup d'utilisateurs (j'ai dû à la suite remettre en état le pc d'un copain qui avait en simultané NIS2004, Panda, EZTrust, évidemment ça marchait pas très bien :-)) ).
Pourquoi pas un message d'information qui utilise les mêmes mécanismes: "ding" vous venez par votre comportement irreflechi, d'infecter votre ordinateur par un virus informatif.. ce message sera constament affiché jusqu'à ce que vous ayez sécurisé votre ordinateur et que vous ayez bien compris les vertus du safehex
-- Embryon de site : http://gilles.ronsin.free.fr Nouvelles astuces : Interprêtation des évenements XP en "français" (trad auto) Il est impossible pour un optimiste d'être agréablement surpris.
LaDDL
Nicolas wrote:
Bonjour. Bjr,
Je voudrais donc, s'il vous plait, avoir vos vues sur ce constat, pour pouvoir comprendre comment la stratégie antivirale pourraît évoluer. Disons que l'utilisation de réseaux de neuronnes va prendre de plus en
plus de place afin d'optimiser l'analyse comportementale des virus.
Certains produits intègrent déjà des réseaux de neuronnes : http://www.bee-ware.net/ (un ptit coup de pub pour des copains)
Une MAJ toutes les 3 heures comme KAV ? Il n'y a pas que lui qui update rapidement & facilement. ;)
Une amélioration heuristique ? C'est le mouvement actuel chez la majorité des AVers
Nicolas wrote:
Bonjour.
Bjr,
Je voudrais donc, s'il vous plait, avoir vos vues sur ce constat, pour
pouvoir comprendre comment la stratégie antivirale pourraît évoluer.
Disons que l'utilisation de réseaux de neuronnes va prendre de plus en
plus de place afin d'optimiser l'analyse comportementale des virus.
Certains produits intègrent déjà des réseaux de neuronnes :
http://www.bee-ware.net/ (un ptit coup de pub pour des copains)
Une MAJ toutes les 3 heures comme KAV ?
Il n'y a pas que lui qui update rapidement & facilement. ;)
Une amélioration heuristique ?
C'est le mouvement actuel chez la majorité des AVers
Je voudrais donc, s'il vous plait, avoir vos vues sur ce constat, pour pouvoir comprendre comment la stratégie antivirale pourraît évoluer. Disons que l'utilisation de réseaux de neuronnes va prendre de plus en
plus de place afin d'optimiser l'analyse comportementale des virus.
Certains produits intègrent déjà des réseaux de neuronnes : http://www.bee-ware.net/ (un ptit coup de pub pour des copains)
Une MAJ toutes les 3 heures comme KAV ? Il n'y a pas que lui qui update rapidement & facilement. ;)
Une amélioration heuristique ? C'est le mouvement actuel chez la majorité des AVers
Frederic Bonroy
Gilles RONSIN wrote:
Le problème est que la plupart des utilisateurs contaminés ne savent même pas qu'ils ont besoin d'éducation, car ils ne sont même pas conscient de leur état de dangerosité.
Exactement. C'est pourquoi d'ailleurs j'avais si férocement défendu la répression pour combattre les (diffuseurs) virus. Eux savent ce qu'ils ont fait (et ce qu'ils n'auraient pas dû faire), les débutants en informatique ne le savent pas et on ne peut pas leur reprocher. Mais bon, ne recommençons pas cette discussion.
Pourquoi pas un message d'information qui utilise les mêmes mécanismes: "ding" vous venez par votre comportement irreflechi, d'infecter votre ordinateur par un virus informatif.. ce message sera constament affiché jusqu'à ce que vous ayez sécurisé votre ordinateur et que vous ayez bien compris les vertus du safehex
Donc vous voulez diffuser un virus "sympa"? Non, c'est une très mauvaise idée car diffuser un virus signifie diffuser un virus. ;-)
Le problème est que la plupart des utilisateurs contaminés ne savent
même pas qu'ils ont besoin d'éducation, car ils ne sont même pas
conscient de leur état de dangerosité.
Exactement. C'est pourquoi d'ailleurs j'avais si férocement défendu la
répression pour combattre les (diffuseurs) virus. Eux savent ce qu'ils
ont fait (et ce qu'ils n'auraient pas dû faire), les débutants en
informatique ne le savent pas et on ne peut pas leur reprocher. Mais
bon, ne recommençons pas cette discussion.
Pourquoi pas un message d'information qui utilise les mêmes mécanismes:
"ding" vous venez par votre comportement irreflechi, d'infecter votre
ordinateur par un virus informatif.. ce message sera constament affiché
jusqu'à ce que vous ayez sécurisé votre ordinateur et que vous ayez
bien compris les vertus du safehex
Donc vous voulez diffuser un virus "sympa"? Non, c'est une très mauvaise
idée car diffuser un virus signifie diffuser un virus. ;-)
Le problème est que la plupart des utilisateurs contaminés ne savent même pas qu'ils ont besoin d'éducation, car ils ne sont même pas conscient de leur état de dangerosité.
Exactement. C'est pourquoi d'ailleurs j'avais si férocement défendu la répression pour combattre les (diffuseurs) virus. Eux savent ce qu'ils ont fait (et ce qu'ils n'auraient pas dû faire), les débutants en informatique ne le savent pas et on ne peut pas leur reprocher. Mais bon, ne recommençons pas cette discussion.
Pourquoi pas un message d'information qui utilise les mêmes mécanismes: "ding" vous venez par votre comportement irreflechi, d'infecter votre ordinateur par un virus informatif.. ce message sera constament affiché jusqu'à ce que vous ayez sécurisé votre ordinateur et que vous ayez bien compris les vertus du safehex
Donc vous voulez diffuser un virus "sympa"? Non, c'est une très mauvaise idée car diffuser un virus signifie diffuser un virus. ;-)
Et que, comme toute documentation, clause, contrat, etc., personne ne lira...
-- AMcD®
http://arnold.mcdonald.free.fr/
Guillermito
On Tue, 18 May 2004 13:42:17 +0200, LaDDL wrote:
Certains produits intègrent déjà des réseaux de neuronnes : http://www.bee-ware.net/ (un ptit coup de pub pour des copains)
Intéressant, un firewall qui utilise un réseau neuronal. Ca me rappelle un vieux logiciel sous DOS, anti-virus de macro, qui utilisait un réseau de même type, déjà entrainé (parce que le problème avec un réseau neuronal, c'est qu'il faut lui apprendre) pour identifier les macro-virus.
Cela dit, juste en jetant un oeil sur leur page, le "100 % Attacks intercepted", et la présentation en format Word, ça ne fait pas très sérieux :)
-- Guillermito http://www.guillermito2.net
On Tue, 18 May 2004 13:42:17 +0200, LaDDL wrote:
Certains produits intègrent déjà des réseaux de neuronnes :
http://www.bee-ware.net/ (un ptit coup de pub pour des copains)
Intéressant, un firewall qui utilise un réseau neuronal. Ca me rappelle
un vieux logiciel sous DOS, anti-virus de macro, qui utilisait un réseau
de même type, déjà entrainé (parce que le problème avec un réseau
neuronal, c'est qu'il faut lui apprendre) pour identifier les
macro-virus.
Cela dit, juste en jetant un oeil sur leur page, le "100 % Attacks
intercepted", et la présentation en format Word, ça ne fait pas très
sérieux :)
Certains produits intègrent déjà des réseaux de neuronnes : http://www.bee-ware.net/ (un ptit coup de pub pour des copains)
Intéressant, un firewall qui utilise un réseau neuronal. Ca me rappelle un vieux logiciel sous DOS, anti-virus de macro, qui utilisait un réseau de même type, déjà entrainé (parce que le problème avec un réseau neuronal, c'est qu'il faut lui apprendre) pour identifier les macro-virus.
Cela dit, juste en jetant un oeil sur leur page, le "100 % Attacks intercepted", et la présentation en format Word, ça ne fait pas très sérieux :)
