Efficacité spybot?

Ce cher mammifère du nom de Mps nous susurrait, le samedi 22/11/2014,
dans nos oreilles grandes ouvertes mais un peu sales tout de même, et
dans le message <m4pc9c$3h2$1@dont-email.me>, les doux mélismes
suivants :

Spybot est-il efficace? Merci

Parangon de l'*INUTILITAIRE*...

--
Car avec beaucoup de science, il y a beaucoup de chagrin ; et celui qui
accroît sa science accroît sa douleur.
[Ecclésiaste, 1-18]
MELMOTH - souffrant

MELMOTH a exposé le 25/11/2014 :

Ce cher mammifère du nom de Mps nous susurrait, le samedi 22/11/2014, dans
nos oreilles grandes ouvertes mais un peu sales tout de même, et dans le
message <m4pc9c$3h2$1@dont-email.me>, les doux mélismes suivants :

Spybot est-il efficace? Merci

Parangon de l'*INUTILITAIRE*...

Pourrais-tu expliquer pourquoi (au lieu de cette affirmation
péremptoire)?

Le 24/11/2014 21:27, Mps a écrit :

O@O.O a couché sur son écran :

Le 22/11/2014 08:00, Mps a écrit :

Spybot est-il efficace? Merci

Pour Spybot sa partie la plus importante c'est *la vaccination* alors
rien
que pour ça je te réponds : oui, il est très efficace.

En quoi consiste cette curieuse "vaccination"?

il y a 2 parties:
une série importante de sites 'dangereux' (pointant vers localhost)
ajoutés dans le fichier 'hosts'.

une série importante de site/domaines 'dangereux' ajoutés à la liste des
sites dangereux dans 'Internet Explorer'

ca bloque la navigation sur ces sites et donc les problèmes qui
pourraient en découler.


les petits inconvénients:
- quelques ralentissements sur des machines peu puissantes
- il vaut mieux mettre à jour régulièrement, au risque de ne pas être
protégé ou de ne pas pouvoir accéder à un site qui serait devenu 'non
dangereux' ou signalé dangereux à tort (ca m'est arrivé une fois)
- pas vérifié sur les versions actuelles, mais avant de désinstaller
spybot il vallait mieux 'dévacciner' sous peine de devoir supprimer
manuellement les listes de vaccination.
Autant c'est simple pour le fichier 'hosts', autant c'est long pour les
sites dangereux sous IE (sous IE7, pas testé sur les versions suivantes...)

Th.A.C a utilisé son clavier pour écrire :

Le 24/11/2014 21:27, Mps a écrit :

O@O.O a couché sur son écran :

Le 22/11/2014 08:00, Mps a écrit :

Spybot est-il efficace? Merci

Pour Spybot sa partie la plus importante c'est *la vaccination* alors
rien
que pour ça je te réponds : oui, il est très efficace.

En quoi consiste cette curieuse "vaccination"?

il y a 2 parties:
une série importante de sites 'dangereux' (pointant vers localhost) ajoutés
dans le fichier 'hosts'.

une série importante de site/domaines 'dangereux' ajoutés à la liste des
sites dangereux dans 'Internet Explorer'

ca bloque la navigation sur ces sites et donc les problèmes qui pourraient en
découler.

..)

Cela ne fonctionne que sur IE? Pas sur Firefox ou Chrome?

Le 25/11/2014 22:54, Mps a écrit :

Th.A.C a utilisé son clavier pour écrire :

Le 24/11/2014 21:27, Mps a écrit :

O@O.O a couché sur son écran :

Le 22/11/2014 08:00, Mps a écrit :

Spybot est-il efficace? Merci

Pour Spybot sa partie la plus importante c'est *la vaccination* alors
rien
que pour ça je te réponds : oui, il est très efficace.

En quoi consiste cette curieuse "vaccination"?

il y a 2 parties:
une série importante de sites 'dangereux' (pointant vers localhost)
ajoutés dans le fichier 'hosts'.

une série importante de site/domaines 'dangereux' ajoutés à la liste
des sites dangereux dans 'Internet Explorer'

ca bloque la navigation sur ces sites et donc les problèmes qui
pourraient en découler.

..)

Cela ne fonctionne que sur IE? Pas sur Firefox ou Chrome?

je ne pense pas (pas vérifié). Ca me semble bien spécifique à IE.

"Mps" <marcmps@wanadou.fr> a écrit dans le message de
news:m52tqo$3fl$1@dont-email.me...

Cela ne fonctionne que sur IE? Pas sur Firefox ou Chrome?

Si.
le principe des killbits est une fonctionnalité de IE inhérente a son
intégration étroite avec le registre de l'OS Windows. Le hosts est général a
la machine elle même et vaut pour les accès réseau IP (gestion des DNS). Il
existe aussi sur Linux ou MAC ou Android...
Pour ce travail de "vaccination" sous FF, tu peux aussi utiliser
spywareBlaster qui permet aussi de gérer ses propres killbits.
https://www.brightfort.com/spywareblaster.html

Longtemps complémentaire de Spybot dont il complétait les listes, il reste
complémentaire de tout logiciel de protection actuel.

Le "problèmes" c'est le contenu de ces listes de sites considérés
"indésirables", entre :
- les soit disant faux positifs : tu trouvera des gars qui se plaignent que
leur site est injustement bloqué, en réalité c'est souvent avec raison, il y
a pas mal de "aidants" qui sont en fait des saloperies de petits malins qui
emploient des méthodes de mafieux, et qui sont comme les éditeurs de
malware, des sociétés ayant pignon sur rue.
- les vrai faux positifs : parcequ'un gars fabrique des outils qui touchent
des fonctions "sensibles" du système, alors ils sont bloqués (Applications
Potentiellement Dangereuses). Ce qui se justifie en cas de non maitrise de
l'outil.
- la grande arnaque de l'E-réputation, qui ne tient que de la fama, donc de
la bien pensance, du copinage, du grégarisme et du marketing viral.

Attention, un fichier hosts très long peu facilement dissimuler une
redirection malveillante. il travaille dans les 2 sens...
google.fr 127.0.0.1 => google.fr bloqué
google.fr 46.137.89.17=> google.fr renvoi sur uniblue.com

Du coup, dans une très longue liste, on ne voit pas facilement un éventuel
intrus.
L'impact sur les accès web peut , effectivement mais dans une moindre
mesure, être sensible sur certaines machines/centaines connexions.
(liaison avec le cache DNS maintenu par le service Windows, a désactiver
dans ce cas là)

Ton logiciel de protection en tache de fond (souvent ton antivirus) doit
aussi bloquer ces accès Web, potentiellement nuisibles mais pourtant
autorisés par l'OMC et la France....
Du coup, lui aussi pourra générer des "faux positifs".

--
Cordialement,

<O@O.O> a écrit dans le message de news:m4ulsr$5rm$2@speranza.aioe.org...

C'est vrai que toi tu es un spécialiste des phallus et des pétasses :
http://al.howardknight.net/msgid.cgi?ID1681313300
http://al.howardknight.net/msgid.cgi?ID1681321300

ah je comprends mieux ton insulte a mon égard.
Tu as des soucis avec les niveaux de langage et les contextes non ?


--
Cordialement,

Az Sam a formulé ce mercredi :

"Mps" <marcmps@wanadou.fr> a écrit dans le message de
news:m52tqo$3fl$1@dont-email.me...

Cela ne fonctionne que sur IE? Pas sur Firefox ou Chrome?

Si.
le principe des killbits est une fonctionnalité de IE inhérente a son
intégration étroite avec le registre de l'OS Windows. Le hosts est général a
la machine elle même et vaut pour les accès réseau IP (gestion des DNS). Il
existe aussi sur Linux ou MAC ou Android...
Pour ce travail de "vaccination" sous FF, tu peux aussi utiliser
spywareBlaster qui permet aussi de gérer ses propres killbits.
https://www.brightfort.com/spywareblaster.html

Longtemps complémentaire de Spybot dont il complétait les listes, il reste
complémentaire de tout logiciel de protection actuel.

Le "problèmes" c'est le contenu de ces listes de sites considérés
"indésirables", entre :
- les soit disant faux positifs : tu trouvera des gars qui se plaignent que
leur site est injustement bloqué, en réalité c'est souvent avec raison, il y
a pas mal de "aidants" qui sont en fait des saloperies de petits malins qui
emploient des méthodes de mafieux, et qui sont comme les éditeurs de malware,
des sociétés ayant pignon sur rue.
- les vrai faux positifs : parcequ'un gars fabrique des outils qui touchent
des fonctions "sensibles" du système, alors ils sont bloqués (Applications
Potentiellement Dangereuses). Ce qui se justifie en cas de non maitrise de
l'outil.
- la grande arnaque de l'E-réputation, qui ne tient que de la fama, donc de
la bien pensance, du copinage, du grégarisme et du marketing viral.

Attention, un fichier hosts très long peu facilement dissimuler une
redirection malveillante. il travaille dans les 2 sens...
google.fr 127.0.0.1 => google.fr bloqué
google.fr 46.137.89.17=> google.fr renvoi sur uniblue.com

Du coup, dans une très longue liste, on ne voit pas facilement un éventuel
intrus.
L'impact sur les accès web peut , effectivement mais dans une moindre mesure,
être sensible sur certaines machines/centaines connexions.
(liaison avec le cache DNS maintenu par le service Windows, a désactiver dans
ce cas là)

Ton logiciel de protection en tache de fond (souvent ton antivirus) doit
aussi bloquer ces accès Web, potentiellement nuisibles mais pourtant
autorisés par l'OMC et la France....
Du coup, lui aussi pourra générer des "faux positifs".

Merci pour toutes ces précisions .

Le 25/11/2014 22:36, Th.A.C a écrit :

une série importante de sites 'dangereux' (pointant vers localhost)
ajoutés dans le fichier 'hosts'.

dont la moitié des adresses est obsolète

Le samedi 22 Novembre 2014 à 08:00 par Mps :

Spybot est-il efficace? Merci

Conversation très intéressante.
Je note néanmoins que win se tue lui-même... Bon, aidé, un peu, quelque part...

Pour les pubs, j'espère que gogole trouvera une autre solution. Mais bon : manque de bol, on s'en débarrassera pas si facilement, je pense...