Je cherche un prétexte pour vérifier si le clavier de mon portable
fonctionne bien (d'habitude non), c'est vous qui en souffrirez (mais
au moins ce n'est pas hors-sujet, je suis sympa.) Comme on est en
pleine phase de théorierififiloulou, ça tombe bien.
Alors, plus sérieusement: quand on définit ce qu'est un virus, on
parle uniquement de sa reproduction. Or il y a un autre aspect qui
est important: celui de l'environnement.
C'est l'environnement au sein duquel se trouve un programme qui
détermine en partie si ce programme est un virus ou pas. On dira
donc qu'un programme est un virus dans un environnement donné s'il
est capable de se reproduire dans cet environnement. Ça change de
la notion de virus tout court.
Il est vrai que cet aspect est rarement pris en compte, du moins
consciemment, parce que ça peut paraître un peu... flou, théorique,
loin de toute réalité. D'ailleurs pour prévenir toute spéculation:
ce n'est pas moi qui l'ai inventé. :-)
Et pourtant: cela joue un rôle assez important. Par exemple,
respectant ce concept, un virus Windows n'est pas un virus sous
Linux parce qu'il ne peut pas s'y reproduire (laissons de côté les
émulateurs et autres astuces). De façon similaire, un virus macro
dans le MBR ne fera pas grand chose.
Il a été dit par je ne sais plus qui que pour chaque programme, il
existe un environnement dans lequel ce programme est un virus.
Pour troller un peu: un virus programmé pour se reproduire tous les
jours SAUF le 5 d'un mois ne serait donc pas un virus le 5 d'un mois
et ne devrait donc pas être détecté par les antivirus ce jour, car
ce serait une fausse alerte. :-)
Bon, avant de me tomber dessus, souvenez-vous que tout ça, c'est de
la théorie, pas la réalité. Mais c'est une théorie qui semble avoir
des adeptes, et quand on y réfléchit, au fond, elle n'est pas bête.
D'un autre côté, quand on considère ce que je viens d'écrire sur le
virus qui ne doit pas être détecté le 5, on peut se poser des
questions quant à l'aptitude de théories en général à servir de
modèle de la réalité et de béquilles mentales.
Dans le cas concret des virus informatiques, on se poserait donc la
question suivante: doit-on faire la différence entre les programmes
qui sont des virus dans l'environnement actuel et les virus qui
sont des virus dans un autre environnement, ou doit-on considérer
à tout moment tout programme capable de se reproduire dans quel
environnement que ce soit comme un virus, comme on le fait
en réalité, sachant que dans ce cas tous les programmes seraient
des virus (car pour chaque programme il existe un environnement
dans lequel ce programme est un virus)?
pas de différence à faire... il faut détecter toute bestiole potentielle
En réalité, oui. Mais la théorie est différente - et stricte.
Frederic Bonroy
Patator wrote:
Plus sérieusement, je suis d'accord. On retrouve quand même cette notion dans le nom des virus: Linux.Ramen, W95.Zerg, W32.MachinChouette (pas la peine de chercher, il existe pas...). De même, que ferais un virus Macro Word sur une machine dépourvue de Word? D'où l'appelation WM97.XXXXXXXXXXXXXX (celui-là non plus, il n'existe pas... :-) )
Bref, tu n'es pas seul à penser que l'environnement est important, les concepteurs d'AV aussi! Chouette! ;-)
Oui - mais faut-il (en théorie, toujours) détecter un virus W32 qui aurait le malheur de se retrouver dans la boîte de réception d'un utilisateur de Linux? La théorie dit que non - il ne s'agit pas d'un virus dans cet environnement. Et si on veut détecter tous les virus *potentiels* comme le préconise djehuti, et bien on est ennuyé aussi car pour chaque programme on peut concevoir un environnement dans lequel ce programme est un virus. Il faudrait donc tout détecter.
Patator wrote:
Plus sérieusement, je suis d'accord.
On retrouve quand même cette notion dans le nom des virus:
Linux.Ramen, W95.Zerg, W32.MachinChouette (pas la peine de chercher, il
existe pas...).
De même, que ferais un virus Macro Word sur une machine dépourvue de Word?
D'où l'appelation WM97.XXXXXXXXXXXXXX (celui-là non plus, il n'existe
pas... :-) )
Bref, tu n'es pas seul à penser que l'environnement est important, les
concepteurs d'AV aussi! Chouette! ;-)
Oui - mais faut-il (en théorie, toujours) détecter un virus W32 qui
aurait le malheur de se retrouver dans la boîte de réception d'un
utilisateur de Linux? La théorie dit que non - il ne s'agit pas d'un
virus dans cet environnement.
Et si on veut détecter tous les virus *potentiels* comme le préconise
djehuti, et bien on est ennuyé aussi car pour chaque programme on peut
concevoir un environnement dans lequel ce programme est un virus. Il
faudrait donc tout détecter.
Plus sérieusement, je suis d'accord. On retrouve quand même cette notion dans le nom des virus: Linux.Ramen, W95.Zerg, W32.MachinChouette (pas la peine de chercher, il existe pas...). De même, que ferais un virus Macro Word sur une machine dépourvue de Word? D'où l'appelation WM97.XXXXXXXXXXXXXX (celui-là non plus, il n'existe pas... :-) )
Bref, tu n'es pas seul à penser que l'environnement est important, les concepteurs d'AV aussi! Chouette! ;-)
Oui - mais faut-il (en théorie, toujours) détecter un virus W32 qui aurait le malheur de se retrouver dans la boîte de réception d'un utilisateur de Linux? La théorie dit que non - il ne s'agit pas d'un virus dans cet environnement. Et si on veut détecter tous les virus *potentiels* comme le préconise djehuti, et bien on est ennuyé aussi car pour chaque programme on peut concevoir un environnement dans lequel ce programme est un virus. Il faudrait donc tout détecter.
Frederic Bonroy
me4all wrote:
... pas d'accord: un virus est de l'executable non autorisé par celui qui est responsable d'une machine et qui a potentiellement des effets nuisibles directement.
Ça c'est la définition grand public mais pas la définition "officielle". Remarquez, il n'y a pas de définition officielle, mais tout le monde est d'accord qu'au centre se trouve la reproduction. Qu'un programme soit nuisible autrement que par sa reproduction ou pas ne joue aucun rôle.
... pas d'accord: des virus famille microsoft peuvent être stockés sur unix, ils restent des virus
Pour être un virus, un programme doit pouvoir se reproduire. Un virus "famille Microsoft" ne peut pas se reproduire sous Unix. Ce n'est donc pas un virus.
... sûrement pas, combien de serveurs unix transmettent des virus famille wndows!
"Transmettre" n'est pas la même chose que "exécuter"! La transmission d'est pas une reproduction!
... exact: votre définition est trop restrictive
Ce n'est pas la mienne. :-)
car pour chaque programme il existe un environnement dans lequel ce programme est un virus)?
... quite à développer un environnement vulnérable à ce virus?
Oui. Vous pouvez très bien concevoir un système qui, lorsqu'il rencontre une série d'instructions qui par exemple afficheraient simplement un message sur l'écran d'un système "normal", engendrerait la reproduction de cette série d'instructions. Cela ferait de cette série d'instructions un virus. Cela n'aurait pas de sens bien sûr, mais c'est faisable.
4. encore plus pragmatiquement, pourquoi si les vulnérabilités sont corrigées ne pas éliminer les virus qui les exploitent du fichier signatures, acun fournisseur ne propose cette possibilté
Parce que la vulnérabilité peut très bien n'être qu'un vecteur parmi d'autres. Par exemple, le correctif du fameux problème iframe/MIME ne vous empêche pas de cliquer sur la pièce jointe.
5. les fichiers signatures sont-ils spécifiques aux plateformes?
Normalement non.
me4all wrote:
... pas d'accord: un virus est de l'executable non autorisé par celui
qui est responsable d'une machine et qui a potentiellement des effets
nuisibles directement.
Ça c'est la définition grand public mais pas la définition "officielle".
Remarquez, il n'y a pas de définition officielle, mais tout le monde est
d'accord qu'au centre se trouve la reproduction. Qu'un programme soit
nuisible autrement que par sa reproduction ou pas ne joue aucun rôle.
... pas d'accord: des virus famille microsoft peuvent être stockés sur
unix, ils restent des virus
Pour être un virus, un programme doit pouvoir se reproduire. Un virus
"famille Microsoft" ne peut pas se reproduire sous Unix. Ce n'est donc
pas un virus.
... sûrement pas, combien de serveurs unix transmettent des virus
famille wndows!
"Transmettre" n'est pas la même chose que "exécuter"! La transmission
d'est pas une reproduction!
... exact: votre définition est trop restrictive
Ce n'est pas la mienne. :-)
car pour chaque programme il existe un environnement
dans lequel ce programme est un virus)?
... quite à développer un environnement vulnérable à ce virus?
Oui. Vous pouvez très bien concevoir un système qui, lorsqu'il
rencontre une série d'instructions qui par exemple afficheraient
simplement un message sur l'écran d'un système "normal", engendrerait
la reproduction de cette série d'instructions. Cela ferait de cette
série d'instructions un virus.
Cela n'aurait pas de sens bien sûr, mais c'est faisable.
4. encore plus pragmatiquement, pourquoi si les vulnérabilités sont
corrigées ne pas éliminer les virus qui les exploitent du fichier
signatures, acun fournisseur ne propose cette possibilté
Parce que la vulnérabilité peut très bien n'être qu'un vecteur
parmi d'autres. Par exemple, le correctif du fameux problème
iframe/MIME ne vous empêche pas de cliquer sur la pièce jointe.
5. les fichiers signatures sont-ils spécifiques aux plateformes?
... pas d'accord: un virus est de l'executable non autorisé par celui qui est responsable d'une machine et qui a potentiellement des effets nuisibles directement.
Ça c'est la définition grand public mais pas la définition "officielle". Remarquez, il n'y a pas de définition officielle, mais tout le monde est d'accord qu'au centre se trouve la reproduction. Qu'un programme soit nuisible autrement que par sa reproduction ou pas ne joue aucun rôle.
... pas d'accord: des virus famille microsoft peuvent être stockés sur unix, ils restent des virus
Pour être un virus, un programme doit pouvoir se reproduire. Un virus "famille Microsoft" ne peut pas se reproduire sous Unix. Ce n'est donc pas un virus.
... sûrement pas, combien de serveurs unix transmettent des virus famille wndows!
"Transmettre" n'est pas la même chose que "exécuter"! La transmission d'est pas une reproduction!
... exact: votre définition est trop restrictive
Ce n'est pas la mienne. :-)
car pour chaque programme il existe un environnement dans lequel ce programme est un virus)?
... quite à développer un environnement vulnérable à ce virus?
Oui. Vous pouvez très bien concevoir un système qui, lorsqu'il rencontre une série d'instructions qui par exemple afficheraient simplement un message sur l'écran d'un système "normal", engendrerait la reproduction de cette série d'instructions. Cela ferait de cette série d'instructions un virus. Cela n'aurait pas de sens bien sûr, mais c'est faisable.
4. encore plus pragmatiquement, pourquoi si les vulnérabilités sont corrigées ne pas éliminer les virus qui les exploitent du fichier signatures, acun fournisseur ne propose cette possibilté
Parce que la vulnérabilité peut très bien n'être qu'un vecteur parmi d'autres. Par exemple, le correctif du fameux problème iframe/MIME ne vous empêche pas de cliquer sur la pièce jointe.
5. les fichiers signatures sont-ils spécifiques aux plateformes?
Normalement non.
Frederic Bonroy
Cedric Blancher wrote:
Maintenant, le problème survient lorsque l'on change d'environnement, où une suite d'octets peut en effet devenir virale...
D'où l'intérêt de ne pas en faire un élément discriminant lors de la rechercher.
On peut éventuellement tenir compte des "liens" entre deux environnements. Par exemple, il est très facile de passer d'un environnement DOS où les virus Win32 ne sont pas des virus à un environnement Windows (9x/ME) où ils le sont. Il suffit de taper "win". :-)
Là je baratine encore un peu car cela transgresse un peu cette théorie qui à mon avis part du principe de la stricte séparation des environnements...
Cedric Blancher wrote:
Maintenant, le problème survient lorsque l'on change d'environnement,
où une suite d'octets peut en effet devenir virale...
D'où l'intérêt de ne pas en faire un élément discriminant lors de la
rechercher.
On peut éventuellement tenir compte des "liens" entre deux
environnements. Par exemple, il est très facile de passer
d'un environnement DOS où les virus Win32 ne sont pas des virus
à un environnement Windows (9x/ME) où ils le sont. Il suffit de
taper "win". :-)
Là je baratine encore un peu car cela transgresse un peu cette
théorie qui à mon avis part du principe de la stricte séparation
des environnements...
Maintenant, le problème survient lorsque l'on change d'environnement, où une suite d'octets peut en effet devenir virale...
D'où l'intérêt de ne pas en faire un élément discriminant lors de la rechercher.
On peut éventuellement tenir compte des "liens" entre deux environnements. Par exemple, il est très facile de passer d'un environnement DOS où les virus Win32 ne sont pas des virus à un environnement Windows (9x/ME) où ils le sont. Il suffit de taper "win". :-)
Là je baratine encore un peu car cela transgresse un peu cette théorie qui à mon avis part du principe de la stricte séparation des environnements...
Cedric Blancher
Dans sa prose, Tweakie nous ecrivait :
Toutefois, les resultats obtenues par les versions "non windows" des differents AVs aux tests du "Virus Bulletin" m'interpellent : ils semblent generalementment plus mauvais que ceux obtenus par les versions pour Windows.
C'est en effet étonnant.
<troll> Et si c'etait la plateforme sur laquelle tourne l'AV l'element discriminant ? </troll>
Je pense plutôt à la capacité du développeur à travailler sur la plateforme en question ;P
-- Je sais les forums sont plus longs à charger à cause de ces messages, mais comme à chaque message, vous en ajouter un voir plusieurs ça fait encore plus long, ce qui vous ramène as vos propres responsabilités. -+- OW in http://neuneu.mine.nu : T'avais qu'à pas répondre -+-
Dans sa prose, Tweakie nous ecrivait :
Toutefois, les resultats obtenues par les versions "non windows" des
differents AVs aux tests du "Virus Bulletin" m'interpellent : ils semblent
generalementment plus mauvais que ceux obtenus par les versions pour
Windows.
C'est en effet étonnant.
<troll>
Et si c'etait la plateforme sur laquelle tourne l'AV l'element
discriminant ?
</troll>
Je pense plutôt à la capacité du développeur à travailler sur la
plateforme en question ;P
--
Je sais les forums sont plus longs à charger à cause de ces messages,
mais comme à chaque message, vous en ajouter un voir plusieurs ça fait
encore plus long, ce qui vous ramène as vos propres responsabilités.
-+- OW in http://neuneu.mine.nu : T'avais qu'à pas répondre -+-
Toutefois, les resultats obtenues par les versions "non windows" des differents AVs aux tests du "Virus Bulletin" m'interpellent : ils semblent generalementment plus mauvais que ceux obtenus par les versions pour Windows.
C'est en effet étonnant.
<troll> Et si c'etait la plateforme sur laquelle tourne l'AV l'element discriminant ? </troll>
Je pense plutôt à la capacité du développeur à travailler sur la plateforme en question ;P
-- Je sais les forums sont plus longs à charger à cause de ces messages, mais comme à chaque message, vous en ajouter un voir plusieurs ça fait encore plus long, ce qui vous ramène as vos propres responsabilités. -+- OW in http://neuneu.mine.nu : T'avais qu'à pas répondre -+-
sam
Le Sun, 10 Aug 2003 19:21:26 +0200, Frederic Bonroy a écrit :
Patator wrote:
Oui - mais faut-il (en théorie, toujours) détecter un virus W32 qui aurait le malheur de se retrouver dans la boîte de réception d'un utilisateur de Linux? La théorie dit que non - il ne s'agit pas d'un virus dans cet environnement.
Que penser de cet article? http://www.vnunet.fr/actu/article.htm?numero86
Et si on veut détecter tous les virus *potentiels* comme le préconise djehuti, et bien on est ennuyé aussi car pour chaque programme on peut concevoir un environnement dans lequel ce programme est un virus. Il faudrait donc tout détecter.
Le Sun, 10 Aug 2003 19:21:26 +0200, Frederic Bonroy a écrit :
Patator wrote:
Oui - mais faut-il (en théorie, toujours) détecter un virus W32 qui
aurait le malheur de se retrouver dans la boîte de réception d'un
utilisateur de Linux? La théorie dit que non - il ne s'agit pas d'un
virus dans cet environnement.
Que penser de cet article?
http://www.vnunet.fr/actu/article.htm?numero86
Et si on veut détecter tous les virus *potentiels* comme le préconise
djehuti, et bien on est ennuyé aussi car pour chaque programme on peut
concevoir un environnement dans lequel ce programme est un virus. Il
faudrait donc tout détecter.
Le Sun, 10 Aug 2003 19:21:26 +0200, Frederic Bonroy a écrit :
Patator wrote:
Oui - mais faut-il (en théorie, toujours) détecter un virus W32 qui aurait le malheur de se retrouver dans la boîte de réception d'un utilisateur de Linux? La théorie dit que non - il ne s'agit pas d'un virus dans cet environnement.
Que penser de cet article? http://www.vnunet.fr/actu/article.htm?numero86
Et si on veut détecter tous les virus *potentiels* comme le préconise djehuti, et bien on est ennuyé aussi car pour chaque programme on peut concevoir un environnement dans lequel ce programme est un virus. Il faudrait donc tout détecter.
djehuti
salut "Frederic Bonroy" a écrit dans le message news: bh601c$uipqk$
Oui - mais faut-il (en théorie, toujours) détecter un virus W32 qui aurait le malheur de se retrouver dans la boîte de réception d'un utilisateur de Linux? La théorie dit que non - il ne s'agit pas d'un virus dans cet environnement.
oui, mais peut être que la théorie est tout simplement... foireuse (ça s'est déjà vu) c'est de qui d'ailleurs, cette belle théorie ? ce serait pas un chevelu californien en pleine descente de trip ?
Et si on veut détecter tous les virus *potentiels* comme le préconise djehuti, et bien on est ennuyé aussi car pour chaque programme on peut concevoir un environnement dans lequel ce programme est un virus. Il faudrait donc tout détecter.
ben non... on indique juste dans quel environnement, le programme est un virus
tout ça me fait penser à l'éternel débat sur les armes qui est le coupable ? celui qui fabrique l'arme ou celui qui s'en sert ?
d'un autre côté, une queue de billard est un accessoire de sport mais si tu l'utilises pour taper sur la gueule de ton voisin... ça en fait une arme par destination
alors dans quelle catégorie faut il ranger le pied de table ou la clé anglaise ? *eg*
@tchao
salut
"Frederic Bonroy" <yorbon@yahoo.fr> a écrit dans le message news:
bh601c$uipqk$4@ID-75150.news.uni-berlin.de
Oui - mais faut-il (en théorie, toujours) détecter un virus W32 qui
aurait le malheur de se retrouver dans la boîte de réception d'un
utilisateur de Linux? La théorie dit que non - il ne s'agit pas d'un
virus dans cet environnement.
oui, mais peut être que la théorie est tout simplement... foireuse (ça s'est
déjà vu)
c'est de qui d'ailleurs, cette belle théorie ?
ce serait pas un chevelu californien en pleine descente de trip ?
Et si on veut détecter tous les virus *potentiels* comme le préconise
djehuti, et bien on est ennuyé aussi car pour chaque programme on peut
concevoir un environnement dans lequel ce programme est un virus. Il
faudrait donc tout détecter.
ben non... on indique juste dans quel environnement, le programme est un
virus
tout ça me fait penser à l'éternel débat sur les armes
qui est le coupable ? celui qui fabrique l'arme ou celui qui s'en sert ?
d'un autre côté, une queue de billard est un accessoire de sport mais si tu
l'utilises pour taper sur la gueule de ton voisin... ça en fait une arme par
destination
alors dans quelle catégorie faut il ranger le pied de table ou la clé
anglaise ?
*eg*
salut "Frederic Bonroy" a écrit dans le message news: bh601c$uipqk$
Oui - mais faut-il (en théorie, toujours) détecter un virus W32 qui aurait le malheur de se retrouver dans la boîte de réception d'un utilisateur de Linux? La théorie dit que non - il ne s'agit pas d'un virus dans cet environnement.
oui, mais peut être que la théorie est tout simplement... foireuse (ça s'est déjà vu) c'est de qui d'ailleurs, cette belle théorie ? ce serait pas un chevelu californien en pleine descente de trip ?
Et si on veut détecter tous les virus *potentiels* comme le préconise djehuti, et bien on est ennuyé aussi car pour chaque programme on peut concevoir un environnement dans lequel ce programme est un virus. Il faudrait donc tout détecter.
ben non... on indique juste dans quel environnement, le programme est un virus
tout ça me fait penser à l'éternel débat sur les armes qui est le coupable ? celui qui fabrique l'arme ou celui qui s'en sert ?
d'un autre côté, une queue de billard est un accessoire de sport mais si tu l'utilises pour taper sur la gueule de ton voisin... ça en fait une arme par destination
alors dans quelle catégorie faut il ranger le pied de table ou la clé anglaise ? *eg*
@tchao
Pleurote du Panicaut
Dans le message bh601g$uipqk$, Frederic Bonroy nous écrivit :
Pour être un virus, un programme doit pouvoir se reproduire. Un virus "famille Microsoft" ne peut pas se reproduire sous Unix. Ce n'est donc pas un virus.
(je me permets de contribuer malgré mon incompétence dans le domaine)
Un virus qui s'attaque aux poissons reste un virus, et pourtant il n'a aucun effet sur les mammifères ou les plantes.
-- @+ -- Jean-Paul Boussac, HTLM-Kit en français, tutorial et description détaillée : http://boussac.online.fr/Windows/HTML-Kit.html
Dans le message bh601g$uipqk$6@ID-75150.news.uni-berlin.de,
Frederic Bonroy <yorbon@yahoo.fr> nous écrivit :
Pour être un virus, un programme doit pouvoir se reproduire. Un virus
"famille Microsoft" ne peut pas se reproduire sous Unix. Ce n'est donc
pas un virus.
(je me permets de contribuer malgré mon incompétence dans le domaine)
Un virus qui s'attaque aux poissons reste un virus, et pourtant il n'a aucun
effet sur les mammifères ou les plantes.
--
@+
--
Jean-Paul Boussac, HTLM-Kit en français, tutorial et description détaillée :
http://boussac.online.fr/Windows/HTML-Kit.html
Dans le message bh601g$uipqk$, Frederic Bonroy nous écrivit :
Pour être un virus, un programme doit pouvoir se reproduire. Un virus "famille Microsoft" ne peut pas se reproduire sous Unix. Ce n'est donc pas un virus.
(je me permets de contribuer malgré mon incompétence dans le domaine)
Un virus qui s'attaque aux poissons reste un virus, et pourtant il n'a aucun effet sur les mammifères ou les plantes.
-- @+ -- Jean-Paul Boussac, HTLM-Kit en français, tutorial et description détaillée : http://boussac.online.fr/Windows/HTML-Kit.html
Dag
djehuti wrote:
oui, mais peut être que la théorie est tout simplement... foireuse (ça s'est déjà vu) c'est de qui d'ailleurs, cette belle théorie ? ce serait pas un chevelu californien en pleine descente de trip ?
Alors la je reprendrai les arguments precedents: pourquoi un AV sous mac (par exemple) devrait se faire chier a detecter les virus W32 (par exemple)? [Je parle d'un poste client, pas d'un serveur bien entendu qui lui risque d'arroser des postes sous un OS different du sien et risque dans ce cas de transmettre la bestiole meme si pour lui elle est indolore. La est encore un autre debat, et la question est une fois de plus tres discutable.]
Sachant qu'en plus, puisque ce "virus" (qui n'en est pas un dans cet environnement, rappelons-le) n'est pas executable et ne comporte aucune charge/attaque contre le systeme au sein duquel il est heberge, l'editeur de l'AV en question devrait donc tenir a jour ses bases de signature pour ces virus (seule maniere pour lui de detecter leur presence) et perdre son temps au lieu de bosser sur les virus reellement dangereux pour l'OS? C'est tres discutable tout de meme.
Soyons realistes, renault ne met pas des pare-chocs sur ses bagnoles pour proteger les autres voitures...
Cordialement,
-- [Dag]
djehuti wrote:
oui, mais peut être que la théorie est tout simplement... foireuse (ça s'est
déjà vu)
c'est de qui d'ailleurs, cette belle théorie ?
ce serait pas un chevelu californien en pleine descente de trip ?
Alors la je reprendrai les arguments precedents: pourquoi un AV sous mac
(par exemple) devrait se faire chier a detecter les virus W32 (par
exemple)? [Je parle d'un poste client, pas d'un serveur bien entendu qui
lui risque d'arroser des postes sous un OS different du sien et risque
dans ce cas de transmettre la bestiole meme si pour lui elle est
indolore. La est encore un autre debat, et la question est une fois de
plus tres discutable.]
Sachant qu'en plus, puisque ce "virus" (qui n'en est pas un dans cet
environnement, rappelons-le) n'est pas executable et ne comporte aucune
charge/attaque contre le systeme au sein duquel il est heberge,
l'editeur de l'AV en question devrait donc tenir a jour ses bases de
signature pour ces virus (seule maniere pour lui de detecter leur
presence) et perdre son temps au lieu de bosser sur les virus reellement
dangereux pour l'OS? C'est tres discutable tout de meme.
Soyons realistes, renault ne met pas des pare-chocs sur ses bagnoles
pour proteger les autres voitures...
oui, mais peut être que la théorie est tout simplement... foireuse (ça s'est déjà vu) c'est de qui d'ailleurs, cette belle théorie ? ce serait pas un chevelu californien en pleine descente de trip ?
Alors la je reprendrai les arguments precedents: pourquoi un AV sous mac (par exemple) devrait se faire chier a detecter les virus W32 (par exemple)? [Je parle d'un poste client, pas d'un serveur bien entendu qui lui risque d'arroser des postes sous un OS different du sien et risque dans ce cas de transmettre la bestiole meme si pour lui elle est indolore. La est encore un autre debat, et la question est une fois de plus tres discutable.]
Sachant qu'en plus, puisque ce "virus" (qui n'en est pas un dans cet environnement, rappelons-le) n'est pas executable et ne comporte aucune charge/attaque contre le systeme au sein duquel il est heberge, l'editeur de l'AV en question devrait donc tenir a jour ses bases de signature pour ces virus (seule maniere pour lui de detecter leur presence) et perdre son temps au lieu de bosser sur les virus reellement dangereux pour l'OS? C'est tres discutable tout de meme.
Soyons realistes, renault ne met pas des pare-chocs sur ses bagnoles pour proteger les autres voitures...
Cordialement,
-- [Dag]
Cedric Blancher
Dans sa prose, Dag nous ecrivait :
Sachant qu'en plus, puisque ce "virus" (qui n'en est pas un dans cet environnement, rappelons-le) n'est pas executable et ne comporte aucune charge/attaque contre le systeme au sein duquel il est heberge, l'editeur de l'AV en question devrait donc tenir a jour ses bases de signature pour ces virus (seule maniere pour lui de detecter leur presence) et perdre son temps au lieu de bosser sur les virus reellement dangereux pour l'OS? C'est tres discutable tout de meme.
Dans la mesure où les éditeurs d'AV se cantonnent rarement à une seule plateforme, est-il plus rentable pour un tel éditeur de fournir une seule base à tous ces produits ou de gérer des bases différentes adaptées à chaque environnement d'exécution ?
Soyons realistes, renault ne met pas des pare-chocs sur ses bagnoles pour proteger les autres voitures...
;)
-- BOFH excuse #390:
Increased sunspot activity.
Dans sa prose, Dag nous ecrivait :
Sachant qu'en plus, puisque ce "virus" (qui n'en est pas un dans cet
environnement, rappelons-le) n'est pas executable et ne comporte aucune
charge/attaque contre le systeme au sein duquel il est heberge, l'editeur
de l'AV en question devrait donc tenir a jour ses bases de signature pour
ces virus (seule maniere pour lui de detecter leur presence) et perdre son
temps au lieu de bosser sur les virus reellement dangereux pour l'OS?
C'est tres discutable tout de meme.
Dans la mesure où les éditeurs d'AV se cantonnent rarement à une seule
plateforme, est-il plus rentable pour un tel éditeur de fournir une seule
base à tous ces produits ou de gérer des bases différentes adaptées à
chaque environnement d'exécution ?
Soyons realistes, renault ne met pas des pare-chocs sur ses bagnoles pour
proteger les autres voitures...
Sachant qu'en plus, puisque ce "virus" (qui n'en est pas un dans cet environnement, rappelons-le) n'est pas executable et ne comporte aucune charge/attaque contre le systeme au sein duquel il est heberge, l'editeur de l'AV en question devrait donc tenir a jour ses bases de signature pour ces virus (seule maniere pour lui de detecter leur presence) et perdre son temps au lieu de bosser sur les virus reellement dangereux pour l'OS? C'est tres discutable tout de meme.
Dans la mesure où les éditeurs d'AV se cantonnent rarement à une seule plateforme, est-il plus rentable pour un tel éditeur de fournir une seule base à tous ces produits ou de gérer des bases différentes adaptées à chaque environnement d'exécution ?
Soyons realistes, renault ne met pas des pare-chocs sur ses bagnoles pour proteger les autres voitures...
