je lai essayé tres efficace -- Ce message a été posté via la plateforme Web club-Internet.fr This message has been posted by the Web platform club-Internet.fr
http://forums.club-internet.fr/
je lai essayé tres efficace
--
Ce message a été posté via la plateforme Web club-Internet.fr
This message has been posted by the Web platform club-Internet.fr
je lai essayé tres efficace -- Ce message a été posté via la plateforme Web club-Internet.fr This message has been posted by the Web platform club-Internet.fr
http://forums.club-internet.fr/
djehuti
salut "joke0" a écrit dans le message news:
je lai essayé tres efficace
je l'ai testé aussi (y pas très longtemps)... et je suis loin de partager cet avis en tout cas pour ce qui concerne la /supertechnologiedelamort/ dont il est question
pour le reste, c'est un AV honnête... mais qui manque de possibilité de paramétrage
@tchao
salut
"joke0" <joke0@hotmail.com> a écrit dans le message news:
2004123-13338-331368@foorum.com
je lai essayé tres efficace
je l'ai testé aussi (y pas très longtemps)... et je suis loin de partager
cet avis
en tout cas pour ce qui concerne la /supertechnologiedelamort/ dont il est
question
pour le reste, c'est un AV honnête... mais qui manque de possibilité de
paramétrage
je l'ai testé aussi (y pas très longtemps)... et je suis loin de partager cet avis en tout cas pour ce qui concerne la /supertechnologiedelamort/ dont il est question
pour le reste, c'est un AV honnête... mais qui manque de possibilité de paramétrage
Tiens, comme ça, au hasard, quel taux de reconnaissance sur ta collec ?
Je crois que t'as marché dedans ;-D
Ce ne serait pas ta bonne amie ppc par hasard?
-- joke0 -- Ce message a été posté via la plateforme Web club-Internet.fr This message has been posted by the Web platform club-Internet.fr
http://forums.club-internet.fr/
Tweakie
On Fri, 23 Jan 2004, djehuti wrote:
salut "joke0" a écrit dans le message news:
je lai essayé tres efficace
je l'ai testé aussi (y pas très longtemps)... et je suis loin de part ager cet avis en tout cas pour ce qui concerne la /supertechnologiedelamort/ dont il es t question
pour le reste, c'est un AV honnête... mais qui manque de possibilité de paramétrage
Salut,
J'ai plutot une opinion contraire. C'est un AV plutot lent, aux mises a jour pas tres frequentes, supportant relativement peu de formats de compression et quasiment pas de runtime packers, et dont la base de signatures n'est pas tres complete en ce qui concerne les malwares non viraux. Par contre, je trouve que le systeme de sandbox est un cran au dessus de ce qui ce fait ailleurs en terme de detection heuristique : il permet de detecter un certain nombre de vers qui ne sont pas presents dans la base (il m'est arrive' de retarder volontairement la mise a jour a l'apparition d'une verole repandue pour verifier - Swen etait par exemple detecte comme W32/P2PWorm). Il detecte aussi certains trojans de maniere heuristique (bien que ce soit plus aleatoire : des caracteristiques comme l'ajout de clefs dans .../Current Version/Run, l'ecriture dans les .ini ad-hoc ou l'elimination des processus correspondant a des anti-virus residents aident. L'emulation ne doit pas etre trop mauvaises : malgre' l'absence d'algorithmes de decompression dedies, il parvient a detecter des malwares inconnus packes avec des algos "custom". J'ai vainement cherche' s'il existait une option non documentee (en ligne de commande) permettant de desactiver les signatures pour ne garder que les heuristiques. Si un artiste de IDA a du temps a perdre, je veux bien son avis la dessus.
On voit ici http://www.norman.com/documents/product_information_sandbox.pdf un petit echantillon de virus ITW detectes par la sandbox, et la categorie a laquelle ils sont affectes :
Je ne sais pas s'il existe un autre AV ayant des resulats comparables en termes de detection heuristique. C'est quand meme plus evolue' que la technique HP/McAffee qui detecte un vers si le rythme d'envois de mails/ de connections reseaux augmente de maniere exageree...
Attention cependant, cette technique ne concerne que les executables PE (ni scripts, ni macros, ni virus dos), et ne fonctionne pas avec les executables produits a partir de Visual Basic. Chez moi, il a occasionne' un seul faux positif, sur un programme qui ouvrait un service reseau sans prevenir.
Par contre, le spyware "Opistat" est une vraie saloperie. Tres indiscret, tres difficile a retirer.
Par contre la remarque de Frederic est bonne : ils font un commnique' de presse pour un non evenement. La version 5.7 de NVC est sortie en Decembre, et la Sandbox n'a pas evolue de maniere significative en terme de fonctionnalites depuis Juin.
-- Tweakie
On Fri, 23 Jan 2004, djehuti wrote:
salut
"joke0" <joke0@hotmail.com> a écrit dans le message news:
2004123-13338-331368@foorum.com
je lai essayé tres efficace
je l'ai testé aussi (y pas très longtemps)... et je suis loin de part ager
cet avis
en tout cas pour ce qui concerne la /supertechnologiedelamort/ dont il es t
question
pour le reste, c'est un AV honnête... mais qui manque de possibilité de
paramétrage
Salut,
J'ai plutot une opinion contraire. C'est un AV plutot lent, aux mises
a jour pas tres frequentes, supportant relativement peu de formats de
compression et quasiment pas de runtime packers, et dont la base de
signatures n'est pas tres complete en ce qui concerne les malwares non
viraux. Par contre, je trouve que le systeme de sandbox est un cran au
dessus de ce qui ce fait ailleurs en terme de detection heuristique : il
permet de detecter un certain nombre de vers qui ne sont pas presents
dans la base (il m'est arrive' de retarder volontairement la mise a jour
a l'apparition d'une verole repandue pour verifier - Swen etait par
exemple detecte comme W32/P2PWorm). Il detecte aussi certains trojans de
maniere heuristique (bien que ce soit plus aleatoire :
des caracteristiques comme l'ajout de clefs dans .../Current Version/Run,
l'ecriture dans les .ini ad-hoc ou l'elimination des processus
correspondant a des anti-virus residents aident. L'emulation ne doit pas
etre trop mauvaises : malgre' l'absence d'algorithmes de decompression
dedies, il parvient a detecter des malwares inconnus packes avec des algos
"custom". J'ai vainement cherche' s'il existait une option non documentee
(en ligne de commande) permettant de desactiver les signatures pour ne
garder que les heuristiques. Si un artiste de IDA a du temps a perdre,
je veux bien son avis la dessus.
On voit ici
http://www.norman.com/documents/product_information_sandbox.pdf un
petit echantillon de virus ITW detectes par la sandbox, et la categorie a
laquelle ils sont affectes :
Je ne sais pas s'il existe un autre AV ayant des resulats comparables en
termes de detection heuristique. C'est quand meme plus evolue' que la
technique HP/McAffee qui detecte un vers si le rythme d'envois de mails/
de connections reseaux augmente de maniere exageree...
Attention cependant, cette technique ne concerne que les executables
PE (ni scripts, ni macros, ni virus dos), et ne fonctionne pas avec
les executables produits a partir de Visual Basic. Chez moi, il a
occasionne' un seul faux positif, sur un programme qui ouvrait un
service reseau sans prevenir.
Par contre, le spyware "Opistat" est une vraie saloperie. Tres indiscret,
tres difficile a retirer.
Par contre la remarque de Frederic est bonne : ils font un commnique' de
presse pour un non evenement. La version 5.7 de NVC est sortie en
Decembre, et la Sandbox n'a pas evolue de maniere significative en
terme de fonctionnalites depuis Juin.
je l'ai testé aussi (y pas très longtemps)... et je suis loin de part ager cet avis en tout cas pour ce qui concerne la /supertechnologiedelamort/ dont il es t question
pour le reste, c'est un AV honnête... mais qui manque de possibilité de paramétrage
Salut,
J'ai plutot une opinion contraire. C'est un AV plutot lent, aux mises a jour pas tres frequentes, supportant relativement peu de formats de compression et quasiment pas de runtime packers, et dont la base de signatures n'est pas tres complete en ce qui concerne les malwares non viraux. Par contre, je trouve que le systeme de sandbox est un cran au dessus de ce qui ce fait ailleurs en terme de detection heuristique : il permet de detecter un certain nombre de vers qui ne sont pas presents dans la base (il m'est arrive' de retarder volontairement la mise a jour a l'apparition d'une verole repandue pour verifier - Swen etait par exemple detecte comme W32/P2PWorm). Il detecte aussi certains trojans de maniere heuristique (bien que ce soit plus aleatoire : des caracteristiques comme l'ajout de clefs dans .../Current Version/Run, l'ecriture dans les .ini ad-hoc ou l'elimination des processus correspondant a des anti-virus residents aident. L'emulation ne doit pas etre trop mauvaises : malgre' l'absence d'algorithmes de decompression dedies, il parvient a detecter des malwares inconnus packes avec des algos "custom". J'ai vainement cherche' s'il existait une option non documentee (en ligne de commande) permettant de desactiver les signatures pour ne garder que les heuristiques. Si un artiste de IDA a du temps a perdre, je veux bien son avis la dessus.
On voit ici http://www.norman.com/documents/product_information_sandbox.pdf un petit echantillon de virus ITW detectes par la sandbox, et la categorie a laquelle ils sont affectes :
Je ne sais pas s'il existe un autre AV ayant des resulats comparables en termes de detection heuristique. C'est quand meme plus evolue' que la technique HP/McAffee qui detecte un vers si le rythme d'envois de mails/ de connections reseaux augmente de maniere exageree...
Attention cependant, cette technique ne concerne que les executables PE (ni scripts, ni macros, ni virus dos), et ne fonctionne pas avec les executables produits a partir de Visual Basic. Chez moi, il a occasionne' un seul faux positif, sur un programme qui ouvrait un service reseau sans prevenir.
Par contre, le spyware "Opistat" est une vraie saloperie. Tres indiscret, tres difficile a retirer.
Par contre la remarque de Frederic est bonne : ils font un commnique' de presse pour un non evenement. La version 5.7 de NVC est sortie en Decembre, et la Sandbox n'a pas evolue de maniere significative en terme de fonctionnalites depuis Juin.
