Bonjour.
Permettez moi d'évoquer un sujet qui me tient particuliérement à coeur.
Je m'interroge sur la pertinence d'une détection à signatures face à la
rapidité croissante des infections au niveau mondial, et en particulier sur
la vitesse actuelle de mise à jour, qui pourrait devenir problématique.
S'il est vrai que, jusqu'à présent, nous n'avons, je pense, pas à nous
plaindre de cette type de détection, force est de constater que pour être
protégé, un virus doit déjà malheuresement se propager et donc faire des
(relatifs) dégats.
Prenez Sober .c, découvert le 20/12 je crois.
Il a fallu au minimum 7 heures à BitDefender pour le rajouter dans ses
bases, et plus d'une journée pour certains autres...
Bien sur, les ordinateurs touchés sont des serveurs ciblés expressément pour
la transmission de la bête, mais il n'empêche qu'avec une vitesse de
propagation accrue, les ordinateurs personnels pourraient être touchés...
Quant à la détection heuristique, elle ne semble pas assez efficaces pour ne
reposer que sur elle quand la signature manque.
Je voudrais donc, s'il vous plait, avoir vos vues sur ce constat, pour
pouvoir comprendre comment la stratégie antivirale pourraît évoluer.
Une MAJ toutes les 3 heures comme KAV ? Une amélioration heuristique ?
Oui! Voilà. Ah tiens, il y a une version win32 maintenant.
-- Guillermito http://www.guillermito2.net
Gilles RONSIN
Frederic Bonroy , le mar. 18 mai 2004 13:55:48, écrivait ceci:
re,
Pourquoi pas un message d'information qui utilise les mêmes mécanismes: "ding" vous venez par votre comportement irreflechi, d'infecter votre ordinateur par un virus informatif.. ce message sera constament affiché jusqu'à ce que vous ayez sécurisé votre ordinateur et que vous ayez bien compris les vertus du safehex
Donc vous voulez diffuser un virus "sympa"? Non, c'est une très mauvaise idée car diffuser un virus signifie diffuser un virus. ;-)
C'est vrai que c'est pas bien... mais si on ne dis pas que c'est nous :-S. En fait c'est un peu l'effet de sasser, il n'est pas méchant mais à permis de sensibiliser un peu plus de monde, il n'est pas rare que des utilisateurs aient compris la notion de parefeu.
Vrai. tout moyen d'information est valable, il suffit qu'un pourcent des nouveaux abonnés épluchent toute la doc pour savoir à quoi s'en tenir... la plupart de ceux que je connais c'est soit : j'ai pas le temps de *tout* lire, je sais déjà (mmmmmmhhhhhhh), de toute façon je n'y comprend rien (avant même d'avoir essayé).
Mais multiplier la source d'information est bien.
-- Embryon de site : http://gilles.ronsin.free.fr Nouvelles astuces : Interprêtation des évenements XP en "français" (trad auto) Il est impossible pour un optimiste d'être agréablement surpris.
Frederic Bonroy <bidonavirus@yahoo.fr>, le mar. 18 mai 2004
13:55:48, écrivait ceci:
re,
Pourquoi pas un message d'information qui utilise les mêmes
mécanismes: "ding" vous venez par votre comportement irreflechi,
d'infecter votre ordinateur par un virus informatif.. ce message
sera constament affiché jusqu'à ce que vous ayez sécurisé votre
ordinateur et que vous ayez bien compris les vertus du safehex
Donc vous voulez diffuser un virus "sympa"? Non, c'est une très
mauvaise idée car diffuser un virus signifie diffuser un virus.
;-)
C'est vrai que c'est pas bien... mais si on ne dis pas que c'est nous
:-S. En fait c'est un peu l'effet de sasser, il n'est pas méchant mais
à permis de sensibiliser un peu plus de monde, il n'est pas rare que
des utilisateurs aient compris la notion de parefeu.
Vrai. tout moyen d'information est valable, il suffit qu'un pourcent
des nouveaux abonnés épluchent toute la doc pour savoir à quoi s'en
tenir... la plupart de ceux que je connais c'est soit : j'ai pas le
temps de *tout* lire, je sais déjà (mmmmmmhhhhhhh), de toute façon je
n'y comprend rien (avant même d'avoir essayé).
Mais multiplier la source d'information est bien.
--
Embryon de site : http://gilles.ronsin.free.fr
Nouvelles astuces : Interprêtation des évenements XP en "français"
(trad auto)
Il est impossible pour un optimiste d'être agréablement surpris.
Frederic Bonroy , le mar. 18 mai 2004 13:55:48, écrivait ceci:
re,
Pourquoi pas un message d'information qui utilise les mêmes mécanismes: "ding" vous venez par votre comportement irreflechi, d'infecter votre ordinateur par un virus informatif.. ce message sera constament affiché jusqu'à ce que vous ayez sécurisé votre ordinateur et que vous ayez bien compris les vertus du safehex
Donc vous voulez diffuser un virus "sympa"? Non, c'est une très mauvaise idée car diffuser un virus signifie diffuser un virus. ;-)
C'est vrai que c'est pas bien... mais si on ne dis pas que c'est nous :-S. En fait c'est un peu l'effet de sasser, il n'est pas méchant mais à permis de sensibiliser un peu plus de monde, il n'est pas rare que des utilisateurs aient compris la notion de parefeu.
Vrai. tout moyen d'information est valable, il suffit qu'un pourcent des nouveaux abonnés épluchent toute la doc pour savoir à quoi s'en tenir... la plupart de ceux que je connais c'est soit : j'ai pas le temps de *tout* lire, je sais déjà (mmmmmmhhhhhhh), de toute façon je n'y comprend rien (avant même d'avoir essayé).
Mais multiplier la source d'information est bien.
-- Embryon de site : http://gilles.ronsin.free.fr Nouvelles astuces : Interprêtation des évenements XP en "français" (trad auto) Il est impossible pour un optimiste d'être agréablement surpris.
Frederic Bonroy
Guillermito wrote:
Intéressant, un firewall qui utilise un réseau neuronal. Ca me rappelle un vieux logiciel sous DOS, anti-virus de macro, qui utilisait un réseau de même type, déjà entrainé (parce que le problème avec un réseau neuronal, c'est qu'il faut lui apprendre) pour identifier les macro-virus.
F/Win?
http://software.freepage.de/fwin/download.htm
(Je n'ai pas trouvé de page officielle anglaise.)
Guillermito wrote:
Intéressant, un firewall qui utilise un réseau neuronal. Ca me rappelle
un vieux logiciel sous DOS, anti-virus de macro, qui utilisait un réseau
de même type, déjà entrainé (parce que le problème avec un réseau
neuronal, c'est qu'il faut lui apprendre) pour identifier les
macro-virus.
Intéressant, un firewall qui utilise un réseau neuronal. Ca me rappelle un vieux logiciel sous DOS, anti-virus de macro, qui utilisait un réseau de même type, déjà entrainé (parce que le problème avec un réseau neuronal, c'est qu'il faut lui apprendre) pour identifier les macro-virus.
F/Win?
http://software.freepage.de/fwin/download.htm
(Je n'ai pas trouvé de page officielle anglaise.)
Frederic Bonroy
Gilles RONSIN wrote:
C'est vrai que c'est pas bien... mais si on ne dis pas que c'est nous :-S. En fait c'est un peu l'effet de sasser, il n'est pas méchant mais à permis de sensibiliser un peu plus de monde, il n'est pas rare que des utilisateurs aient compris la notion de parefeu.
Il a empêché des ordinateurs importants de fonctionner, c'est suffisamment méchant pour ne pas faire la même chose. :-)
Gilles RONSIN wrote:
C'est vrai que c'est pas bien... mais si on ne dis pas que c'est nous
:-S. En fait c'est un peu l'effet de sasser, il n'est pas méchant mais
à permis de sensibiliser un peu plus de monde, il n'est pas rare que
des utilisateurs aient compris la notion de parefeu.
Il a empêché des ordinateurs importants de fonctionner, c'est
suffisamment méchant pour ne pas faire la même chose. :-)
C'est vrai que c'est pas bien... mais si on ne dis pas que c'est nous :-S. En fait c'est un peu l'effet de sasser, il n'est pas méchant mais à permis de sensibiliser un peu plus de monde, il n'est pas rare que des utilisateurs aient compris la notion de parefeu.
Il a empêché des ordinateurs importants de fonctionner, c'est suffisamment méchant pour ne pas faire la même chose. :-)
Gilles RONSIN
Frederic Bonroy , le mar. 18 mai 2004 14:57:46, écrivait ceci:
Il a empêché des ordinateurs importants de fonctionner, c'est suffisamment méchant pour ne pas faire la même chose. :-)
J'ai cru comprendre que c'est plutôt la panique engendrée par l'existance du ver (admin qui ont tout coupé, n'ayant jamais pris les dispositions qu'il aurait fallu prendre bien avant) plutôt que le ver lui même. Ce qui n'enlève rien à ta remarque, disfonctionnement = conséquence.
-- Embryon de site : http://gilles.ronsin.free.fr Nouvelles astuces : Interprêtation des évenements XP en "français" (trad auto) Il est impossible pour un optimiste d'être agréablement surpris.
Frederic Bonroy <bidonavirus@yahoo.fr>, le mar. 18 mai 2004
14:57:46, écrivait ceci:
Il a empêché des ordinateurs importants de fonctionner, c'est
suffisamment méchant pour ne pas faire la même chose. :-)
J'ai cru comprendre que c'est plutôt la panique engendrée par l'existance
du ver (admin qui ont tout coupé, n'ayant jamais pris les dispositions
qu'il aurait fallu prendre bien avant) plutôt que le ver lui même. Ce qui
n'enlève rien à ta remarque, disfonctionnement = conséquence.
--
Embryon de site : http://gilles.ronsin.free.fr
Nouvelles astuces : Interprêtation des évenements XP en "français" (trad
auto)
Il est impossible pour un optimiste d'être agréablement surpris.
Frederic Bonroy , le mar. 18 mai 2004 14:57:46, écrivait ceci:
Il a empêché des ordinateurs importants de fonctionner, c'est suffisamment méchant pour ne pas faire la même chose. :-)
J'ai cru comprendre que c'est plutôt la panique engendrée par l'existance du ver (admin qui ont tout coupé, n'ayant jamais pris les dispositions qu'il aurait fallu prendre bien avant) plutôt que le ver lui même. Ce qui n'enlève rien à ta remarque, disfonctionnement = conséquence.
-- Embryon de site : http://gilles.ronsin.free.fr Nouvelles astuces : Interprêtation des évenements XP en "français" (trad auto) Il est impossible pour un optimiste d'être agréablement surpris.
LaDDL
LaDDL wrote:
Nicolas wrote:
Bonjour. Bjr,
Je voudrais donc, s'il vous plait, avoir vos vues sur ce constat, pour pouvoir comprendre comment la stratégie antivirale pourraît évoluer. Disons que l'utilisation de réseaux de neuronnes va prendre de plus en
plus de place afin d'optimiser l'analyse comportementale des virus.
Certains produits intègrent déjà des réseaux de neuronnes : J'ai oublié de citer comme AV : BitDefender. Voilà c'est fait.
LaDDL wrote:
Nicolas wrote:
Bonjour.
Bjr,
Je voudrais donc, s'il vous plait, avoir vos vues sur ce constat, pour
pouvoir comprendre comment la stratégie antivirale pourraît évoluer.
Disons que l'utilisation de réseaux de neuronnes va prendre de plus en
plus de place afin d'optimiser l'analyse comportementale des virus.
Certains produits intègrent déjà des réseaux de neuronnes :
J'ai oublié de citer comme AV : BitDefender. Voilà c'est fait.
Je voudrais donc, s'il vous plait, avoir vos vues sur ce constat, pour pouvoir comprendre comment la stratégie antivirale pourraît évoluer. Disons que l'utilisation de réseaux de neuronnes va prendre de plus en
plus de place afin d'optimiser l'analyse comportementale des virus.
Certains produits intègrent déjà des réseaux de neuronnes : J'ai oublié de citer comme AV : BitDefender. Voilà c'est fait.
LaDDL
Guillermito wrote:
Cela dit, juste en jetant un oeil sur leur page, le "100 % Attacks intercepted", Ca je leur ai déjà dit...
et la présentation en format Word, ça ne fait pas très sérieux :) Laisses-leur le temps d'améliorer le site. ;)
Et puis ils ont tellement de boulot par ailleurs que le site pour le moment suffit largement.
Guillermito wrote:
Cela dit, juste en jetant un oeil sur leur page, le "100 % Attacks
intercepted",
Ca je leur ai déjà dit...
et la présentation en format Word, ça ne fait pas très
sérieux :)
Laisses-leur le temps d'améliorer le site. ;)
Et puis ils ont tellement de boulot par ailleurs que le site pour le
moment suffit largement.
