puisqu' Olivier a demandé à ce qu'il y ait un concours de programmation,
et qu'Arnold a l'air partant, allons-y. Moi je ne participerai pas, mais
on a déjà Olivier et Arnold, qui d'autre? :-)
Arnold a proposé un moteur métamorphique. Bof. :-) C'est vrai que c'est
difficile et que ça permettrait de départager les athlètes. Mais avouez
que ça ne fait pas avancer la lutte antivirale.
Alors, comme on ne veut pas passer trois siècles dessus et qu'il
faudrait que tout le monde puisse profiter du résultat, quelques
propositions, par ordre croissant de difficulté:
- un petit utilitaire de détection et désinfection (totale, y compris
les clés dans la base de registre) pour un ver simple. Pour faciliter
la chose je propose une bestiole qui n'a pas été compactée - Opaserv
par exemple.
- un petit utilitaire de détection et désinfection d'un
virus parasite PE simple.
- un petit utilitaire capable de détecter EN MEMOIRE et éventuellement
anéantir un virus résidant en mémoire (sans passer par des Mutex etc.,
ce serait trop facile, mais bien par une analyse du code des processus
actifs). Dans ce cas, pas besoin de rechercher le virus dans les
fichiers, si vous le détectez en mémoire ce sera suffisant.
Pour départager seront pris en compte:
- la détection (taux de détection sur plusieurs échantillons par
exemple, ou pour le virus en mémoire le test sous plusieurs systèmes
d'exploitation)
- le nettoyage (reste-t-il des traces?)
- vitesse et facilité d'utilisation
- présence éventuelle et qualité de fonctions supplémentaires
Pour écrire votre programme vous pourrez vous servir des descriptions du
virus sur les sites des éditeurs, et bien sûr d'un échantillon pour
pouvoir l'analyser.
Quand allez vous publier dans vos revues *payantes* un article sur la protection par l'intermédiaire d'un sas *gratuit* dont vous faites la promotion préalable ici même ?
Je ne fais aucune promotion de ce genre ici, l'article sera gratuitement sur le web je l'ai déjà dit (page perso),
Vous faites de la promotion, d'autres articles issus de vos interventions ici même sont en ligne sur la page de votre société commerciale.
Roland Garcia
Roland Garcia wrote:
Quand allez vous publier dans vos revues *payantes* un article sur la
protection par l'intermédiaire d'un sas *gratuit* dont vous faites la
promotion préalable ici même ?
Je ne fais aucune promotion de ce genre ici, l'article sera
gratuitement sur le web je l'ai déjà dit (page perso),
Vous faites de la promotion, d'autres articles issus de vos
interventions ici même sont en ligne sur la page de votre société
commerciale.
Quand allez vous publier dans vos revues *payantes* un article sur la protection par l'intermédiaire d'un sas *gratuit* dont vous faites la promotion préalable ici même ?
Je ne fais aucune promotion de ce genre ici, l'article sera gratuitement sur le web je l'ai déjà dit (page perso),
Vous faites de la promotion, d'autres articles issus de vos interventions ici même sont en ligne sur la page de votre société commerciale.
Roland Garcia
Frederic Bonroy
AMcD® wrote:
Tsss. Toi aussi tu te défiles ? :o))).
Je suis occupé avec autre chose. :-)
http://www.uni-koblenz.de/~fbonroy/kenston.png
(La fenêtre du bas c'est Kenston en cours d'émulation, l'émulateur est dans la fenêtre du haut.)
AMcD® wrote:
Tsss. Toi aussi tu te défiles ? :o))).
Je suis occupé avec autre chose. :-)
http://www.uni-koblenz.de/~fbonroy/kenston.png
(La fenêtre du bas c'est Kenston en cours d'émulation, l'émulateur est
dans la fenêtre du haut.)
Les pertes sont en effet annoncées publiquement sur notre site.
Aucun rapport avec le chiffre d'affaire. Si c'est gratuit il est de zéro, est ce le cas ?
Roland Garcia
Olivier Aichelbaum
AMcD® wrote:
Le problème est que maintenant Monsieur se fait le chantre de la protection du consommateur. Consommateur qui ne lui a rien demandé d'ailleurs. Et puis, depuis quelque temps, c'est de la démagogie en veux-tu en voilà. Je ne supporte pas ça !
Tous les jours, je reçois des lettres des consommateurs qui me demandent de les aider. Mais bon tu dois mieux savoir...
Enfin, il use, abuse et re-abuse du terme technique" jusqu'à la nausée. J'ai souvent raillé OA sur le fait qu'il n'y entendait pas grand-chose en virus. Ce n'est pas méchant (même si la forme manque d'élégance), juste retour des compliments détournés qu'il m'envoie lui-même, jamais frontalement bien sûr.
Pour rappel, je ne mets pas en cause tes compétences, tu es même sans doute l'un des plus calés ici en systèmes Windows, etc.
Je ne le connais pas personnellement, je ne peux pas le critiquer objectivement. Simplement, il ne peux m'empêcher d'avoir une opinion. D'après ses posts, je pense qu'il n'entends effectivement pas grand chose en programmation de virus, fonctionnement d'AV, obfuscation, polymorphisme, concours crackmes et autres joyeusetés. Je doute fort qu'il soit soit un assidu des lectures undergrounds, des IRc douteux et qu'il fréquente ou ait participé à des groupes dont le moyen d'expression est la génération d'opcodes.
Donc tu juges mon niveau technique par rapport à des démentis que je dois d'apporter au fait que je ne suis pas lié à Tegam, que je ne poste pas ici pour des motifs religieux, etc ?
La belle affaire me diras-tu ! Oui. Il fait ce qu'il veux. Il pense ce qu'il veux. Mais qu'il arrête d'essayer de se faire passer pour un super-spécilialiste du code, il serait ridiculisé en 15' face à un codeur d'AV qui va lui pondre du polymorphisme ou du patch d'IAT plus facilement que 3 phrases en sa langue maternelle. C'est ce côté "je veux faire voir que je suis un expert" qui m'énerve au plus haut point, et c'est mon droit.
Je te répète : je ne suis pas ici pour des débats sur qui a la plus grosse, je ne faisais que poser une question : comment configurer un script antivirus (oui, j'ai bien compris que toi tu dis : aucun).
Enfin, il s'attaque a des proies faciles, genre Ewa. Je me mets à son son niveau de puérilité, je lui propose de défier des gens qui savent au moins
Je répète que ce n'est pas moi qui ait inité la comparaison entre Ewa et moi, et tu persistes pourtant.
Il n'y a pas à faire avancer la lutte antivirale ou quoi que ce soit. Il attaque des personnes, il a un retour.
Je n'attaque personne. Relis ce post.
-- Olivier Aichelbaum
AMcD® wrote:
Le problème est que maintenant Monsieur se fait le chantre de la protection
du consommateur. Consommateur qui ne lui a rien demandé d'ailleurs. Et puis,
depuis quelque temps, c'est de la démagogie en veux-tu en voilà. Je ne
supporte pas ça !
Tous les jours, je reçois des lettres des consommateurs qui me demandent
de les aider. Mais bon tu dois mieux savoir...
Enfin, il use, abuse et re-abuse du terme technique" jusqu'à la nausée. J'ai
souvent raillé OA sur le fait qu'il n'y entendait pas grand-chose en virus.
Ce n'est pas méchant (même si la forme manque d'élégance), juste retour des
compliments détournés qu'il m'envoie lui-même, jamais frontalement bien sûr.
Pour rappel, je ne mets pas en cause tes compétences, tu es même
sans doute l'un des plus calés ici en systèmes Windows, etc.
Je ne le connais pas personnellement, je ne peux pas le critiquer
objectivement. Simplement, il ne peux m'empêcher d'avoir une opinion.
D'après ses posts, je pense qu'il n'entends effectivement pas grand chose en
programmation de virus, fonctionnement d'AV, obfuscation, polymorphisme,
concours crackmes et autres joyeusetés. Je doute fort qu'il soit soit un
assidu des lectures undergrounds, des IRc douteux et qu'il fréquente ou ait
participé à des groupes dont le moyen d'expression est la génération
d'opcodes.
Donc tu juges mon niveau technique par rapport à des démentis que je
dois d'apporter au fait que je ne suis pas lié à Tegam, que je ne poste
pas ici pour des motifs religieux, etc ?
La belle affaire me diras-tu ! Oui. Il fait ce qu'il veux. Il
pense ce qu'il veux. Mais qu'il arrête d'essayer de se faire passer pour un
super-spécilialiste du code, il serait ridiculisé en 15' face à un codeur
d'AV qui va lui pondre du polymorphisme ou du patch d'IAT plus facilement
que 3 phrases en sa langue maternelle. C'est ce côté "je veux faire voir que
je suis un expert" qui m'énerve au plus haut point, et c'est mon droit.
Je te répète : je ne suis pas ici pour des débats sur qui a la plus
grosse, je ne faisais que poser une question : comment configurer un
script antivirus (oui, j'ai bien compris que toi tu dis : aucun).
Enfin, il s'attaque a des proies faciles, genre Ewa. Je me mets à son son
niveau de puérilité, je lui propose de défier des gens qui savent au moins
Je répète que ce n'est pas moi qui ait inité la comparaison entre Ewa et
moi, et tu persistes pourtant.
Il n'y a pas à faire avancer la lutte antivirale ou quoi que ce soit. Il
attaque des personnes, il a un retour.
Le problème est que maintenant Monsieur se fait le chantre de la protection du consommateur. Consommateur qui ne lui a rien demandé d'ailleurs. Et puis, depuis quelque temps, c'est de la démagogie en veux-tu en voilà. Je ne supporte pas ça !
Tous les jours, je reçois des lettres des consommateurs qui me demandent de les aider. Mais bon tu dois mieux savoir...
Enfin, il use, abuse et re-abuse du terme technique" jusqu'à la nausée. J'ai souvent raillé OA sur le fait qu'il n'y entendait pas grand-chose en virus. Ce n'est pas méchant (même si la forme manque d'élégance), juste retour des compliments détournés qu'il m'envoie lui-même, jamais frontalement bien sûr.
Pour rappel, je ne mets pas en cause tes compétences, tu es même sans doute l'un des plus calés ici en systèmes Windows, etc.
Je ne le connais pas personnellement, je ne peux pas le critiquer objectivement. Simplement, il ne peux m'empêcher d'avoir une opinion. D'après ses posts, je pense qu'il n'entends effectivement pas grand chose en programmation de virus, fonctionnement d'AV, obfuscation, polymorphisme, concours crackmes et autres joyeusetés. Je doute fort qu'il soit soit un assidu des lectures undergrounds, des IRc douteux et qu'il fréquente ou ait participé à des groupes dont le moyen d'expression est la génération d'opcodes.
Donc tu juges mon niveau technique par rapport à des démentis que je dois d'apporter au fait que je ne suis pas lié à Tegam, que je ne poste pas ici pour des motifs religieux, etc ?
La belle affaire me diras-tu ! Oui. Il fait ce qu'il veux. Il pense ce qu'il veux. Mais qu'il arrête d'essayer de se faire passer pour un super-spécilialiste du code, il serait ridiculisé en 15' face à un codeur d'AV qui va lui pondre du polymorphisme ou du patch d'IAT plus facilement que 3 phrases en sa langue maternelle. C'est ce côté "je veux faire voir que je suis un expert" qui m'énerve au plus haut point, et c'est mon droit.
Je te répète : je ne suis pas ici pour des débats sur qui a la plus grosse, je ne faisais que poser une question : comment configurer un script antivirus (oui, j'ai bien compris que toi tu dis : aucun).
Enfin, il s'attaque a des proies faciles, genre Ewa. Je me mets à son son niveau de puérilité, je lui propose de défier des gens qui savent au moins
Je répète que ce n'est pas moi qui ait inité la comparaison entre Ewa et moi, et tu persistes pourtant.
Il n'y a pas à faire avancer la lutte antivirale ou quoi que ce soit. Il attaque des personnes, il a un retour.
