Le 01-08-2004, à propos de Re: clamdav, Frederic Bonroy écrivait dans fr.comp.securite.virus :
Thierry B wrote:
quelqu'un a t'il deja testé clamdav, il parait qu'il y a des updates tous les jours et c'est libre. Qu'en pensez-vous par curiosité?
Que le jour où sortira un virus plus complexe, Clamav sera drôlement embêté.
Je suis assez satisfait de clamav (avec sendmail). Et je ne comprends pas trop la dernière remarque...
JKB
Frederic Bonroy
JKB wrote:
Que le jour où sortira un virus plus complexe, Clamav sera drôlement embêté.
Je suis assez satisfait de clamav (avec sendmail). Et je ne comprends pas trop la dernière remarque...
Il s'agit d'une simple recherche de chaînes d'octets, ce qui est une méthode de recherche de virus extrêmement naïve, peu fiable et inadaptée aux virus complexes.
Voyez la documentation; ils proposent même aux utilisateurs de fabriquer leur propre signature.
JKB wrote:
Que le jour où sortira un virus plus complexe, Clamav sera drôlement embêté.
Je suis assez satisfait de clamav (avec sendmail). Et je ne
comprends pas trop la dernière remarque...
Il s'agit d'une simple recherche de chaînes d'octets, ce qui est une
méthode de recherche de virus extrêmement naïve, peu fiable et inadaptée
aux virus complexes.
Voyez la documentation; ils proposent même aux utilisateurs de fabriquer
leur propre signature.
Que le jour où sortira un virus plus complexe, Clamav sera drôlement embêté.
Je suis assez satisfait de clamav (avec sendmail). Et je ne comprends pas trop la dernière remarque...
Il s'agit d'une simple recherche de chaînes d'octets, ce qui est une méthode de recherche de virus extrêmement naïve, peu fiable et inadaptée aux virus complexes.
Voyez la documentation; ils proposent même aux utilisateurs de fabriquer leur propre signature.
Christophe Casalegno
Thierry B wrote:
Bonjour, quelqu'un a t'il deja testé clamdav, il parait qu'il y a des updates tous les jours et c'est libre. Qu'en pensez-vous par curiosité?
Merci A+
Je l'utilise sur mes serveurs de mails en combinaison avec Kaspersky Antivirus, et c'est un bon produit. Certes, il n'est pas particulièrement évolué, ni ne dispose d'une base de signature énorme, mais il permet justement de rajouter très simplement les siennes (de signatures), et est relativement rapide.
En bref, un bon produit complémentaire qui a l'immense avantage d'être libre.
amicalement,
-- Christophe Casalegno | Groupe Digital Network | UIN : 153305055 http://www.digital-network.net | http://www.securite-reseaux.com Institut International des Hautes Etudes de la Cybercriminalité Technical director | Security Intrusion techniques & infowar specialist.
Thierry B wrote:
Bonjour,
quelqu'un a t'il deja testé clamdav, il parait qu'il y a des updates
tous les jours et c'est libre.
Qu'en pensez-vous par curiosité?
Merci
A+
Je l'utilise sur mes serveurs de mails en combinaison avec Kaspersky
Antivirus, et c'est un bon produit. Certes, il n'est pas particulièrement
évolué, ni ne dispose d'une base de signature énorme, mais il permet
justement de rajouter très simplement les siennes (de signatures), et est
relativement rapide.
En bref, un bon produit complémentaire qui a l'immense avantage d'être
libre.
amicalement,
--
Christophe Casalegno | Groupe Digital Network | UIN : 153305055
http://www.digital-network.net | http://www.securite-reseaux.com
Institut International des Hautes Etudes de la Cybercriminalité
Technical director | Security Intrusion techniques & infowar specialist.
Bonjour, quelqu'un a t'il deja testé clamdav, il parait qu'il y a des updates tous les jours et c'est libre. Qu'en pensez-vous par curiosité?
Merci A+
Je l'utilise sur mes serveurs de mails en combinaison avec Kaspersky Antivirus, et c'est un bon produit. Certes, il n'est pas particulièrement évolué, ni ne dispose d'une base de signature énorme, mais il permet justement de rajouter très simplement les siennes (de signatures), et est relativement rapide.
En bref, un bon produit complémentaire qui a l'immense avantage d'être libre.
amicalement,
-- Christophe Casalegno | Groupe Digital Network | UIN : 153305055 http://www.digital-network.net | http://www.securite-reseaux.com Institut International des Hautes Etudes de la Cybercriminalité Technical director | Security Intrusion techniques & infowar specialist.
djehuti
salut "Frederic Bonroy" a écrit dans le message news:
Je suis assez satisfait de clamav (avec sendmail). Et je ne comprends pas trop la dernière remarque...
Il s'agit d'une simple recherche de chaînes d'octets, ce qui est une méthode de recherche de virus extrêmement naïve, peu fiable et inadaptée aux virus complexes.
pourquoi ? les chaînes d'octets sont différentes selon que la bestiole est simple ou complexe ?
il me semblait pourtant que c'était une méthode simple et rapide pour identifier une bestiole (connue)
@tchao
salut
"Frederic Bonroy" <bidonavirus@yahoo.fr> a écrit dans le message news:
2n4stsFsc4h3U1@uni-berlin.de
Je suis assez satisfait de clamav (avec sendmail). Et je ne
comprends pas trop la dernière remarque...
Il s'agit d'une simple recherche de chaînes d'octets, ce qui est une
méthode de recherche de virus extrêmement naïve, peu fiable et
inadaptée
aux virus complexes.
pourquoi ?
les chaînes d'octets sont différentes selon que la bestiole est simple ou
complexe ?
il me semblait pourtant que c'était une méthode simple et rapide pour
identifier une bestiole (connue)
salut "Frederic Bonroy" a écrit dans le message news:
Je suis assez satisfait de clamav (avec sendmail). Et je ne comprends pas trop la dernière remarque...
Il s'agit d'une simple recherche de chaînes d'octets, ce qui est une méthode de recherche de virus extrêmement naïve, peu fiable et inadaptée aux virus complexes.
pourquoi ? les chaînes d'octets sont différentes selon que la bestiole est simple ou complexe ?
il me semblait pourtant que c'était une méthode simple et rapide pour identifier une bestiole (connue)
@tchao
Frederic Bonroy
djehuti wrote:
pourquoi ? les chaînes d'octets sont différentes selon que la bestiole est simple ou complexe ?
Dans le cas d'un virus polymorphe tu ne peux pas simplement rechercher une chaîne d'octets car cela ne mènera nulle part. Le corps du virus est crypté et il te faut d'abord le décrypter soit avec un algorithme spécial soit par émulation. Or il n'y a pas de telles routines dans Clamav. Quant à la détection des virus métamorphiques c'est encore plus compliqué.
Il me semble d'ailleurs que Clamav possède plusieurs "signatures" pour Magistr par exemple. Théoriquement il faudrait une signature pour chaque variante possible (à moins de tenter sa chance avec des signatures pouvant contenir des caractères variables).
il me semblait pourtant que c'était une méthode simple et rapide pour identifier une bestiole (connue)
Pour identifier sans doute, mais pas pour détecter, si je peux me permettre de jouer sur les mots. ;-)
djehuti wrote:
pourquoi ?
les chaînes d'octets sont différentes selon que la bestiole est simple ou
complexe ?
Dans le cas d'un virus polymorphe tu ne peux pas simplement rechercher
une chaîne d'octets car cela ne mènera nulle part. Le corps du virus est
crypté et il te faut d'abord le décrypter soit avec un algorithme
spécial soit par émulation. Or il n'y a pas de telles routines dans Clamav.
Quant à la détection des virus métamorphiques c'est encore plus compliqué.
Il me semble d'ailleurs que Clamav possède plusieurs "signatures" pour
Magistr par exemple. Théoriquement il faudrait une signature pour chaque
variante possible (à moins de tenter sa chance avec des signatures
pouvant contenir des caractères variables).
il me semblait pourtant que c'était une méthode simple et rapide pour
identifier une bestiole (connue)
Pour identifier sans doute, mais pas pour détecter, si je peux me
permettre de jouer sur les mots. ;-)
pourquoi ? les chaînes d'octets sont différentes selon que la bestiole est simple ou complexe ?
Dans le cas d'un virus polymorphe tu ne peux pas simplement rechercher une chaîne d'octets car cela ne mènera nulle part. Le corps du virus est crypté et il te faut d'abord le décrypter soit avec un algorithme spécial soit par émulation. Or il n'y a pas de telles routines dans Clamav. Quant à la détection des virus métamorphiques c'est encore plus compliqué.
Il me semble d'ailleurs que Clamav possède plusieurs "signatures" pour Magistr par exemple. Théoriquement il faudrait une signature pour chaque variante possible (à moins de tenter sa chance avec des signatures pouvant contenir des caractères variables).
il me semblait pourtant que c'était une méthode simple et rapide pour identifier une bestiole (connue)
Pour identifier sans doute, mais pas pour détecter, si je peux me permettre de jouer sur les mots. ;-)
Christophe Casalegno
Steph L wrote:
as tu vu des messages identifiés par Kaspersky et non par Clam (et inversement) ?
Hors base privée : Oui dans ce sens, une seule fois dans l'autre (un macro virus détecté par le moteur mais pas dans les mails lorsqu'il était envoyé à partir d'un mac ainsi qu'un tas d'autres conditions spécifiques).
Je suis d'accord avec toi : Clam + 1 antivirus commercial est un bon choix.
J'en suis content, et on obtient pour l'instant de bons résultats en comparaisons avec d'autres solutions que l'on administre (rapport détection/performances/charge).
amicalement,
-- Christophe Casalegno | Groupe Digital Network | UIN : 153305055 http://www.digital-network.net | http://www.securite-reseaux.com Institut International des Hautes Etudes de la Cybercriminalité Technical director | Security Intrusion techniques & infowar specialist.
Steph L wrote:
as tu vu des messages identifiés par Kaspersky et non par Clam (et
inversement) ?
Hors base privée :
Oui dans ce sens, une seule fois dans l'autre (un macro virus détecté par le
moteur mais pas dans les mails lorsqu'il était envoyé à partir d'un mac
ainsi qu'un tas d'autres conditions spécifiques).
Je suis d'accord avec toi : Clam + 1 antivirus commercial est
un bon choix.
J'en suis content, et on obtient pour l'instant de bons résultats en
comparaisons avec d'autres solutions que l'on administre (rapport
détection/performances/charge).
amicalement,
--
Christophe Casalegno | Groupe Digital Network | UIN : 153305055
http://www.digital-network.net | http://www.securite-reseaux.com
Institut International des Hautes Etudes de la Cybercriminalité
Technical director | Security Intrusion techniques & infowar specialist.
as tu vu des messages identifiés par Kaspersky et non par Clam (et inversement) ?
Hors base privée : Oui dans ce sens, une seule fois dans l'autre (un macro virus détecté par le moteur mais pas dans les mails lorsqu'il était envoyé à partir d'un mac ainsi qu'un tas d'autres conditions spécifiques).
Je suis d'accord avec toi : Clam + 1 antivirus commercial est un bon choix.
J'en suis content, et on obtient pour l'instant de bons résultats en comparaisons avec d'autres solutions que l'on administre (rapport détection/performances/charge).
amicalement,
-- Christophe Casalegno | Groupe Digital Network | UIN : 153305055 http://www.digital-network.net | http://www.securite-reseaux.com Institut International des Hautes Etudes de la Cybercriminalité Technical director | Security Intrusion techniques & infowar specialist.
Nicob
On Fri, 13 Aug 2004 15:15:37 +0200, Christophe Casalegno wrote:
J'en suis content, et on obtient pour l'instant de bons résultats en comparaisons avec d'autres solutions que l'on administre (rapport détection/performances/charge).
<mode="AOL"> Moi aussi ... </mode="AOL">
Nicob
On Fri, 13 Aug 2004 15:15:37 +0200, Christophe Casalegno wrote:
J'en suis content, et on obtient pour l'instant de bons résultats en
comparaisons avec d'autres solutions que l'on administre (rapport
détection/performances/charge).
On Fri, 13 Aug 2004 15:15:37 +0200, Christophe Casalegno wrote:
J'en suis content, et on obtient pour l'instant de bons résultats en comparaisons avec d'autres solutions que l'on administre (rapport détection/performances/charge).
