3500 cochonneries ajoutés en 10 jours. Ça bosse dur en Islande...
Apparemment ce sont majoritairement des "programmes destructeurs"...
Quelqu'un en sait plus?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Patator
Frederic Bonroy wrote in news:bg69ce$kumjm$ 75150.news.uni-berlin.de:
3500 cochonneries ajoutés en 10 jours. Ça bosse dur en Islande... Apparemment ce sont majoritairement des "programmes destructeurs"... Quelqu'un en sait plus?
Peut-être l'ajout d'une nouvelle catégorie de programmes détectés comme malwares? (Comme des spywares par exemple...)
-- Patator
Frederic Bonroy <yorbon@yahoo.fr> wrote in news:bg69ce$kumjm$1@ID-
75150.news.uni-berlin.de:
3500 cochonneries ajoutés en 10 jours. Ça bosse dur en Islande...
Apparemment ce sont majoritairement des "programmes destructeurs"...
Quelqu'un en sait plus?
Peut-être l'ajout d'une nouvelle catégorie de programmes détectés comme
malwares? (Comme des spywares par exemple...)
Frederic Bonroy wrote in news:bg69ce$kumjm$ 75150.news.uni-berlin.de:
3500 cochonneries ajoutés en 10 jours. Ça bosse dur en Islande... Apparemment ce sont majoritairement des "programmes destructeurs"... Quelqu'un en sait plus?
Peut-être l'ajout d'une nouvelle catégorie de programmes détectés comme malwares? (Comme des spywares par exemple...)
-- Patator
joke0
Salut,
Patator:
Peut-être l'ajout d'une nouvelle catégorie de programmes détectés comme malwares? (Comme des spywares par exemple...)
Ça m'étonnerais énormément! Je pense plutôt qu'ils ont ajouté des virus et vers zoo, plus des trojans, backdoors etc... J'espère qu'ils ont ajouté le support pour des nouveaux formats de compression RAR, ACE etc.
Fred, as-tu sous le coude d'anciennes définitions (d'avant le boost)? J'ai sur une disquette celles du 16/07, dis-moi si ça irait.
Au fait, ça a augmenté d'un coup ou tout doucement? En tout cas, ils ont pas répondu a mon mail. peuvent tjrs attendre que je leur envoie qqc :-(
-- joke0
Salut,
Patator:
Peut-être l'ajout d'une nouvelle catégorie de programmes détectés
comme malwares? (Comme des spywares par exemple...)
Ça m'étonnerais énormément! Je pense plutôt qu'ils ont ajouté des
virus et vers zoo, plus des trojans, backdoors etc... J'espère
qu'ils ont ajouté le support pour des nouveaux formats de
compression RAR, ACE etc.
Fred, as-tu sous le coude d'anciennes définitions (d'avant le
boost)? J'ai sur une disquette celles du 16/07, dis-moi si ça irait.
Au fait, ça a augmenté d'un coup ou tout doucement? En tout cas, ils
ont pas répondu a mon mail. peuvent tjrs attendre que je leur envoie
qqc :-(
Peut-être l'ajout d'une nouvelle catégorie de programmes détectés comme malwares? (Comme des spywares par exemple...)
Ça m'étonnerais énormément! Je pense plutôt qu'ils ont ajouté des virus et vers zoo, plus des trojans, backdoors etc... J'espère qu'ils ont ajouté le support pour des nouveaux formats de compression RAR, ACE etc.
Fred, as-tu sous le coude d'anciennes définitions (d'avant le boost)? J'ai sur une disquette celles du 16/07, dis-moi si ça irait.
Au fait, ça a augmenté d'un coup ou tout doucement? En tout cas, ils ont pas répondu a mon mail. peuvent tjrs attendre que je leur envoie qqc :-(
-- joke0
Frederic Bonroy
joke0 wrote:
Fred, as-tu sous le coude d'anciennes définitions (d'avant le boost)? J'ai sur une disquette celles du 16/07, dis-moi si ça irait.
Oui, les miennes dataient du 18 avant de faire la mise à jour et de télécharger celle du 28.
Au fait, ça a augmenté d'un coup ou tout doucement?
Je n'ai pas téléchargé celles du 22, mais 3500 en 10 jours ça fait beaucoup quand-même. (Sur la page principale il y marqué 22 juillet, ils ont oublié de la mettre à jour, les plus récentes datent du 28.)
En tout cas, ils ont pas répondu a mon mail. peuvent tjrs attendre que je leur envoie qqc :-(
C'est une manie de ne pas répondre.
Utilise ce formulaire à la place: http://www.f-prot.com/virusinfo/submission_form.html
J'ai remarqué à plusieurs reprises qu'ils ajoutent les bestioles très rapidement si: 1. tu utilisises le formulaire 2. tu ne donnes pas ton adresse email et par conséquent tu ne demandes pas de réponse 3. tu leur donnes les noms donnés à la bestiole par d'autres antivirus
joke0 wrote:
Fred, as-tu sous le coude d'anciennes définitions (d'avant le
boost)? J'ai sur une disquette celles du 16/07, dis-moi si ça irait.
Oui, les miennes dataient du 18 avant de faire la mise à jour et
de télécharger celle du 28.
Au fait, ça a augmenté d'un coup ou tout doucement?
Je n'ai pas téléchargé celles du 22, mais 3500 en 10 jours ça fait
beaucoup quand-même. (Sur la page principale il y marqué 22 juillet,
ils ont oublié de la mettre à jour, les plus récentes datent du 28.)
En tout cas, ils ont pas répondu a mon mail. peuvent tjrs attendre
que je leur envoie qqc :-(
C'est une manie de ne pas répondre.
Utilise ce formulaire à la place:
http://www.f-prot.com/virusinfo/submission_form.html
J'ai remarqué à plusieurs reprises qu'ils ajoutent les bestioles très
rapidement si:
1. tu utilisises le formulaire
2. tu ne donnes pas ton adresse email et par conséquent tu ne demandes
pas de réponse
3. tu leur donnes les noms donnés à la bestiole par d'autres antivirus
Fred, as-tu sous le coude d'anciennes définitions (d'avant le boost)? J'ai sur une disquette celles du 16/07, dis-moi si ça irait.
Oui, les miennes dataient du 18 avant de faire la mise à jour et de télécharger celle du 28.
Au fait, ça a augmenté d'un coup ou tout doucement?
Je n'ai pas téléchargé celles du 22, mais 3500 en 10 jours ça fait beaucoup quand-même. (Sur la page principale il y marqué 22 juillet, ils ont oublié de la mettre à jour, les plus récentes datent du 28.)
En tout cas, ils ont pas répondu a mon mail. peuvent tjrs attendre que je leur envoie qqc :-(
C'est une manie de ne pas répondre.
Utilise ce formulaire à la place: http://www.f-prot.com/virusinfo/submission_form.html
J'ai remarqué à plusieurs reprises qu'ils ajoutent les bestioles très rapidement si: 1. tu utilisises le formulaire 2. tu ne donnes pas ton adresse email et par conséquent tu ne demandes pas de réponse 3. tu leur donnes les noms donnés à la bestiole par d'autres antivirus
joke0
Salut,
Frederic Bonroy:
Oui, les miennes dataient du 18 avant de faire la mise à jour et de télécharger celle du 28.
Bon, je débute un test :)
Utilise ce formulaire à la place: http://www.f-prot.com/virusinfo/submission_form.html
Ça va pour les petites quantités...
McAfee/Webimmune a la même sale habitude de vouloir te faire passer par un formulaire:( Je viens de recevoir des extrats.dat pour des bestioles envoyées il y a entre 10 et 6 jours, bonjour la réactivité! (Remarque, c'était évident que c'était des bestioles zoo, puisque les noms étaient dessus. Bon, circonstances atténuantes :o)
-- joke0
Salut,
Frederic Bonroy:
Oui, les miennes dataient du 18 avant de faire la mise à jour
et de télécharger celle du 28.
Bon, je débute un test :)
Utilise ce formulaire à la place:
http://www.f-prot.com/virusinfo/submission_form.html
Ça va pour les petites quantités...
McAfee/Webimmune a la même sale habitude de vouloir te faire
passer par un formulaire:( Je viens de recevoir des extrats.dat
pour des bestioles envoyées il y a entre 10 et 6 jours, bonjour
la réactivité! (Remarque, c'était évident que c'était des
bestioles zoo, puisque les noms étaient dessus.
Bon, circonstances atténuantes :o)
Oui, les miennes dataient du 18 avant de faire la mise à jour et de télécharger celle du 28.
Bon, je débute un test :)
Utilise ce formulaire à la place: http://www.f-prot.com/virusinfo/submission_form.html
Ça va pour les petites quantités...
McAfee/Webimmune a la même sale habitude de vouloir te faire passer par un formulaire:( Je viens de recevoir des extrats.dat pour des bestioles envoyées il y a entre 10 et 6 jours, bonjour la réactivité! (Remarque, c'était évident que c'était des bestioles zoo, puisque les noms étaient dessus. Bon, circonstances atténuantes :o)
-- joke0
Frederic Bonroy
joke0 wrote:
Ça va pour les petites quantités...
Je suppose que quand tu leur en envoies 3 tonnes ils partent du principe que ce n'est pas urgent et que ce sont de petites collections.
joke0 wrote:
Ça va pour les petites quantités...
Je suppose que quand tu leur en envoies 3 tonnes ils partent du principe
que ce n'est pas urgent et que ce sont de petites collections.
Je suppose que quand tu leur en envoies 3 tonnes ils partent du principe que ce n'est pas urgent et que ce sont de petites collections.
joke0
Salut,
J'avais écrit:
Bon, je débute un test :)
J'ai procédé à deux scans avec F-Prot DOS des échantillons que j'ai. Une fois avec les définitions du 28/07, une autre avec celles du 16/07. La définition des macros est restée la même ce qui ne doit pas changer grand chose, FP détectant la quasi majorité d'entre elles avant le 16/07.
Les petites différences: Quelques changement de noms, un Batch qui n'est plus détecté.
Backdoors/Trojans: FP est toujours incapable d' "appréhender" le contenu des archives compressées avec WinRAR. Depuis un moment, il est désormais capable de "voir" le contenu, mais il déclare les exécutables "corrompus". Il ne doit pas aimer la compression maximale :( Bon, comme je n'ai pas (pour l'instant) l'intention de décompresser mes archives, on en reste là pour les bkd/trj...
Vers, virus: F-Prot en a ajouté certains à ses définitions que j'avais découverts mais que je n'avais envoyés, dans un premier temps, qu'à Kaspersky. On peut donc raisonnablement penser qu'il existe un circuit entre Kaspersky et Frisk (par F-Secure?).
Bref, apparemment pas de traces du bond en avant des signatures de F-Prot.
-- joke0
Salut,
J'avais écrit:
Bon, je débute un test :)
J'ai procédé à deux scans avec F-Prot DOS des échantillons que j'ai.
Une fois avec les définitions du 28/07, une autre avec celles du
16/07. La définition des macros est restée la même ce qui ne doit
pas changer grand chose, FP détectant la quasi majorité d'entre
elles avant le 16/07.
Les petites différences:
Quelques changement de noms, un Batch qui n'est plus détecté.
Backdoors/Trojans:
FP est toujours incapable d' "appréhender" le contenu des archives
compressées avec WinRAR. Depuis un moment, il est désormais capable
de "voir" le contenu, mais il déclare les exécutables "corrompus".
Il ne doit pas aimer la compression maximale :(
Bon, comme je n'ai pas (pour l'instant) l'intention de décompresser
mes archives, on en reste là pour les bkd/trj...
Vers, virus:
F-Prot en a ajouté certains à ses définitions que j'avais découverts
mais que je n'avais envoyés, dans un premier temps, qu'à Kaspersky.
On peut donc raisonnablement penser qu'il existe un circuit entre
Kaspersky et Frisk (par F-Secure?).
Bref, apparemment pas de traces du bond en avant des signatures de
F-Prot.
J'ai procédé à deux scans avec F-Prot DOS des échantillons que j'ai. Une fois avec les définitions du 28/07, une autre avec celles du 16/07. La définition des macros est restée la même ce qui ne doit pas changer grand chose, FP détectant la quasi majorité d'entre elles avant le 16/07.
Les petites différences: Quelques changement de noms, un Batch qui n'est plus détecté.
Backdoors/Trojans: FP est toujours incapable d' "appréhender" le contenu des archives compressées avec WinRAR. Depuis un moment, il est désormais capable de "voir" le contenu, mais il déclare les exécutables "corrompus". Il ne doit pas aimer la compression maximale :( Bon, comme je n'ai pas (pour l'instant) l'intention de décompresser mes archives, on en reste là pour les bkd/trj...
Vers, virus: F-Prot en a ajouté certains à ses définitions que j'avais découverts mais que je n'avais envoyés, dans un premier temps, qu'à Kaspersky. On peut donc raisonnablement penser qu'il existe un circuit entre Kaspersky et Frisk (par F-Secure?).
Bref, apparemment pas de traces du bond en avant des signatures de F-Prot.
-- joke0
Olivier Aichelbaum
joke0 wrote:
F-Prot en a ajouté certains à ses définitions que j'avais découverts mais que je n'avais envoyés, dans un premier temps, qu'à Kaspersky. On peut donc raisonnablement penser qu'il existe un circuit entre Kaspersky et Frisk (par F-Secure?).
Afin de faire proteger un maximum d'utilisateurs, il est vivement recommande de prevenir, dans les meilleurs delais, un maximum d'editeurs d'antivirus.
Voici une liste fournie par http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html :
CAI (IPE), Vet : Eset (NOD32) : Frisk (F-Prot) : F-Secure : Grisoft (AVG) : H+BEDV (AntiVir) : Kaspersky (AVP) : NAI (McAfee) : Norman : Sophos : Symantec (Norton) : Trend :
-- Olivier Aichelbaum
joke0 wrote:
F-Prot en a ajouté certains à ses définitions que j'avais découverts
mais que je n'avais envoyés, dans un premier temps, qu'à Kaspersky.
On peut donc raisonnablement penser qu'il existe un circuit entre
Kaspersky et Frisk (par F-Secure?).
Afin de faire proteger un maximum d'utilisateurs, il est vivement
recommande de prevenir, dans les meilleurs delais, un maximum
d'editeurs d'antivirus.
Voici une liste fournie par
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html :
CAI (IPE), Vet : ipevirus@vet.com.au
Eset (NOD32) : samples@nod32.com
Frisk (F-Prot) : viruslab@f-prot.com
F-Secure : samples@f-secure.com
Grisoft (AVG) : virus@grisoft.cz
H+BEDV (AntiVir) : virus@antivir.de
Kaspersky (AVP) : submit-virus@avp.ch
NAI (McAfee) : virus_research@nai.com
Norman : analysis@norman.no
Sophos : support@sophos.com
Symantec (Norton) : avsubmit@symantec.com
Trend : viruslab@trendmicro.fr
F-Prot en a ajouté certains à ses définitions que j'avais découverts mais que je n'avais envoyés, dans un premier temps, qu'à Kaspersky. On peut donc raisonnablement penser qu'il existe un circuit entre Kaspersky et Frisk (par F-Secure?).
Afin de faire proteger un maximum d'utilisateurs, il est vivement recommande de prevenir, dans les meilleurs delais, un maximum d'editeurs d'antivirus.
Voici une liste fournie par http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html :
CAI (IPE), Vet : Eset (NOD32) : Frisk (F-Prot) : F-Secure : Grisoft (AVG) : H+BEDV (AntiVir) : Kaspersky (AVP) : NAI (McAfee) : Norman : Sophos : Symantec (Norton) : Trend :
