Pour ceux d'entre vous qui utilisent la version DOS de F-Prot, la
version 3.15 est sortie:
ftp://ftp.f-prot.com/pub/dos/fp-315.zip
Selon le fichier 315.new, le moteur de recherche a subi des
modifications significatives. A tel point que l'émulation/détection de
Prizzy dure maintenant 2 minutes au lieu de 21 secondes, entre
parenthèses. Par contre on a gagné une petite seconde avec Crypto.20220. ;-)
Il paraît que ce sera la dernière version 3.x avant la sortie de la 4.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Frederic Bonroy
joke0 wrote:
Est-ce qu'elle se crash toujours sur l'analyse de certains zip et des rar ?
Apparemment non (il me semble que c'était une priorité de résoudre ce problème) mais il pourrait y avoir une fausse alerte sur Sysclean de Trend. (vu dans alt.comp.virus).
joke0 wrote:
Est-ce qu'elle se crash toujours sur l'analyse de certains zip
et des rar ?
Apparemment non (il me semble que c'était une priorité de résoudre ce
problème) mais il pourrait y avoir une fausse alerte sur Sysclean de
Trend. (vu dans alt.comp.virus).
Est-ce qu'elle se crash toujours sur l'analyse de certains zip et des rar ?
Apparemment non (il me semble que c'était une priorité de résoudre ce problème) mais il pourrait y avoir une fausse alerte sur Sysclean de Trend. (vu dans alt.comp.virus).
WinTerMiNator
Frederic Bonroy wrote:
Pour ceux d'entre vous qui utilisent la version DOS de F-Prot, la version 3.15 est sortie:
ftp://ftp.f-prot.com/pub/dos/fp-315.zip
Selon le fichier 315.new, le moteur de recherche a subi des modifications significatives. A tel point que l'émulation/détection de Prizzy dure maintenant 2 minutes au lieu de 21 secondes, entre parenthèses. Par contre on a gagné une petite seconde avec Crypto.20220. ;-)
Il paraît que ce sera la dernière version 3.x avant la sortie de la 4.
Utilisé sur un CD bootable de type "Bart's PE" (http://severinterrier.free.fr/Boot/PE-Builder/index.htm), cela devient fprot pour Windows XP et ça scanne / corrige même sur les partitions NTFS.
Je vous signale aussi une autre astuce: depuis le site NAI, ftp://ftp.nai.com/CommonUpdater, télécharger le dernier "sdatxxxx.exe". Dans une fenêtre "ligne de commande", le décompacter par "sdatxxxx.exe /e". "Scanpm.exe" est un scanner DOS, et "Scan.exe" est un scanner Win32 en mode ligne de commande. Pareil, avec Bart's PE, on peut scanner des partitions NTFS, y compris en écriture (CLEAN).
-- Michel Nallino aka WinTerMiNator http://www.chez.com/winterminator (Internet et sécurité: comment surfer en paix) http://www.gnupgwin.fr.st (GnuPG pour Windows) Adresse e-mail: http://www.cerbermail.com/?vdU5HHs5WG
Frederic Bonroy wrote:
Pour ceux d'entre vous qui utilisent la version DOS de F-Prot, la
version 3.15 est sortie:
ftp://ftp.f-prot.com/pub/dos/fp-315.zip
Selon le fichier 315.new, le moteur de recherche a subi des
modifications significatives. A tel point que l'émulation/détection de
Prizzy dure maintenant 2 minutes au lieu de 21 secondes, entre
parenthèses. Par contre on a gagné une petite seconde avec
Crypto.20220. ;-)
Il paraît que ce sera la dernière version 3.x avant la sortie de la 4.
Utilisé sur un CD bootable de type "Bart's PE"
(http://severinterrier.free.fr/Boot/PE-Builder/index.htm), cela devient
fprot pour Windows XP et ça scanne / corrige même sur les partitions NTFS.
Je vous signale aussi une autre astuce: depuis le site NAI,
ftp://ftp.nai.com/CommonUpdater, télécharger le dernier "sdatxxxx.exe". Dans
une fenêtre "ligne de commande", le décompacter par "sdatxxxx.exe /e".
"Scanpm.exe" est un scanner DOS, et "Scan.exe" est un scanner Win32 en mode
ligne de commande.
Pareil, avec Bart's PE, on peut scanner des partitions NTFS, y compris en
écriture (CLEAN).
--
Michel Nallino aka WinTerMiNator
http://www.chez.com/winterminator
(Internet et sécurité: comment surfer en paix)
http://www.gnupgwin.fr.st
(GnuPG pour Windows)
Adresse e-mail: http://www.cerbermail.com/?vdU5HHs5WG
Pour ceux d'entre vous qui utilisent la version DOS de F-Prot, la version 3.15 est sortie:
ftp://ftp.f-prot.com/pub/dos/fp-315.zip
Selon le fichier 315.new, le moteur de recherche a subi des modifications significatives. A tel point que l'émulation/détection de Prizzy dure maintenant 2 minutes au lieu de 21 secondes, entre parenthèses. Par contre on a gagné une petite seconde avec Crypto.20220. ;-)
Il paraît que ce sera la dernière version 3.x avant la sortie de la 4.
Utilisé sur un CD bootable de type "Bart's PE" (http://severinterrier.free.fr/Boot/PE-Builder/index.htm), cela devient fprot pour Windows XP et ça scanne / corrige même sur les partitions NTFS.
Je vous signale aussi une autre astuce: depuis le site NAI, ftp://ftp.nai.com/CommonUpdater, télécharger le dernier "sdatxxxx.exe". Dans une fenêtre "ligne de commande", le décompacter par "sdatxxxx.exe /e". "Scanpm.exe" est un scanner DOS, et "Scan.exe" est un scanner Win32 en mode ligne de commande. Pareil, avec Bart's PE, on peut scanner des partitions NTFS, y compris en écriture (CLEAN).
-- Michel Nallino aka WinTerMiNator http://www.chez.com/winterminator (Internet et sécurité: comment surfer en paix) http://www.gnupgwin.fr.st (GnuPG pour Windows) Adresse e-mail: http://www.cerbermail.com/?vdU5HHs5WG
joke0
Salut,
WinTerMiNator:
Utilisé sur un CD bootable de type "Bart's PE" (http://severinterrier.free.fr/Boot/PE-Builder/index.htm), cela devient fprot pour Windows XP et ça scanne / corrige même sur les partitions NTFS.
Précisons que BartPE est un mini-OS basé sur winXP qui fonctionne à la façon du CD de knoppix. Idéal pour dépanner/nettoyer une machine. Je le teste depuis le début de la semaine et c'est l'outil idéal.
Je vous signale aussi une autre astuce: depuis le site NAI, ftp://ftp.nai.com/CommonUpdater [...]
Plus une interface graphique pour VirusScan DOS depuis le site de S. Terrier.
-- joke0
Salut,
WinTerMiNator:
Utilisé sur un CD bootable de type "Bart's PE"
(http://severinterrier.free.fr/Boot/PE-Builder/index.htm),
cela devient fprot pour Windows XP et ça scanne / corrige même
sur les partitions NTFS.
Précisons que BartPE est un mini-OS basé sur winXP qui
fonctionne à la façon du CD de knoppix. Idéal pour
dépanner/nettoyer une machine. Je le teste depuis le début de la
semaine et c'est l'outil idéal.
Je vous signale aussi une autre astuce: depuis le site NAI,
ftp://ftp.nai.com/CommonUpdater [...]
Plus une interface graphique pour VirusScan DOS depuis le site
de S. Terrier.
Utilisé sur un CD bootable de type "Bart's PE" (http://severinterrier.free.fr/Boot/PE-Builder/index.htm), cela devient fprot pour Windows XP et ça scanne / corrige même sur les partitions NTFS.
Précisons que BartPE est un mini-OS basé sur winXP qui fonctionne à la façon du CD de knoppix. Idéal pour dépanner/nettoyer une machine. Je le teste depuis le début de la semaine et c'est l'outil idéal.
Je vous signale aussi une autre astuce: depuis le site NAI, ftp://ftp.nai.com/CommonUpdater [...]
Plus une interface graphique pour VirusScan DOS depuis le site de S. Terrier.
-- joke0
G. EKRI
"joke0" a écrit dans le message news:
Salut,
Est-ce qu'elle se crash toujours sur l'analyse de certains zip et des rar ? J'utilise pour l'instant la 3.14e qui bloque systématiquement sur le
premier fichier *.rar rencontré, mais pas sur les fichiers *.zip !
@+ -- Adresse antispam
"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message news:
XnF9520A8282BDBAjoke0@127.0.0.1...
Salut,
Est-ce qu'elle se crash toujours sur l'analyse de certains zip
et des rar ?
J'utilise pour l'instant la 3.14e qui bloque systématiquement sur le
premier fichier *.rar rencontré, mais pas sur les fichiers *.zip !
Est-ce qu'elle se crash toujours sur l'analyse de certains zip et des rar ? J'utilise pour l'instant la 3.14e qui bloque systématiquement sur le
premier fichier *.rar rencontré, mais pas sur les fichiers *.zip !
@+ -- Adresse antispam
joke0
Salut,
Frederic Bonroy:
Pour ceux d'entre vous qui utilisent la version DOS de F-Prot, la version 3.15 est sortie:
Je viens de faire les tests sur les archives rar que je n'avais pas pu faire jusque ici. Les résultats sont vraiment très bons :)
J'ai compressé ensemble 3 vieux virus HLL (compression max à chaque fois):
- archive normale: détectés - archive sfx: détectés - archive vérouillée: détectés - archive solide: n'analyse que le premier fichier de l'archive :(
Il y a donc eu d'énormes progrès depuis la dernière fois, puisque F-Prot était alors incapable de scanner dans les archives rar fortement compressées. Il y a quand même encore un progrès à faire pour les archives solides.
L'analyse est beaucoup plus longue qu'auparavant. F-Prot s'arrête parfois pendant plusieurs dizaines de secondes sur des fichiers qui n'ont rien de spéciaux (non polymorphique).
F-Prot est maintenant aussi capable de prendre en charge la décompression des packers FSG, ASPack, ExeStealth et EZip (et d'autres peut-être?). UPX l'était déjà depuis la 3.12d.
Il supporte toutes les versions 1.x¹ du packer FSG, mais pas la récente 2.0, pour laquelle il signale "could be infected with an unknown virus" quand on utilise l'option /COLLECT dans la ligne de commande.
F-Prot devient un outil vraiment intéressant pour les compresseurs fous comme moi :))
[1] 1.0, 1.1, 1.2, 1.31, 1.33
-- joke0
Salut,
Frederic Bonroy:
Pour ceux d'entre vous qui utilisent la version DOS de F-Prot,
la version 3.15 est sortie:
Je viens de faire les tests sur les archives rar que je n'avais
pas pu faire jusque ici. Les résultats sont vraiment très
bons :)
J'ai compressé ensemble 3 vieux virus HLL (compression max à
chaque fois):
- archive normale: détectés
- archive sfx: détectés
- archive vérouillée: détectés
- archive solide: n'analyse que le premier fichier de
l'archive :(
Il y a donc eu d'énormes progrès depuis la dernière fois, puisque
F-Prot était alors incapable de scanner dans les archives rar
fortement compressées. Il y a quand même encore un progrès à
faire pour les archives solides.
L'analyse est beaucoup plus longue qu'auparavant. F-Prot
s'arrête parfois pendant plusieurs dizaines de secondes
sur des fichiers qui n'ont rien de spéciaux (non polymorphique).
F-Prot est maintenant aussi capable de prendre en charge la
décompression des packers FSG, ASPack, ExeStealth et EZip (et
d'autres peut-être?). UPX l'était déjà depuis la 3.12d.
Il supporte toutes les versions 1.x¹ du packer FSG, mais pas la
récente 2.0, pour laquelle il signale "could be infected with an
unknown virus" quand on utilise l'option /COLLECT dans la ligne
de commande.
F-Prot devient un outil vraiment intéressant pour les
compresseurs fous comme moi :))
Pour ceux d'entre vous qui utilisent la version DOS de F-Prot, la version 3.15 est sortie:
Je viens de faire les tests sur les archives rar que je n'avais pas pu faire jusque ici. Les résultats sont vraiment très bons :)
J'ai compressé ensemble 3 vieux virus HLL (compression max à chaque fois):
- archive normale: détectés - archive sfx: détectés - archive vérouillée: détectés - archive solide: n'analyse que le premier fichier de l'archive :(
Il y a donc eu d'énormes progrès depuis la dernière fois, puisque F-Prot était alors incapable de scanner dans les archives rar fortement compressées. Il y a quand même encore un progrès à faire pour les archives solides.
L'analyse est beaucoup plus longue qu'auparavant. F-Prot s'arrête parfois pendant plusieurs dizaines de secondes sur des fichiers qui n'ont rien de spéciaux (non polymorphique).
F-Prot est maintenant aussi capable de prendre en charge la décompression des packers FSG, ASPack, ExeStealth et EZip (et d'autres peut-être?). UPX l'était déjà depuis la 3.12d.
Il supporte toutes les versions 1.x¹ du packer FSG, mais pas la récente 2.0, pour laquelle il signale "could be infected with an unknown virus" quand on utilise l'option /COLLECT dans la ligne de commande.
F-Prot devient un outil vraiment intéressant pour les compresseurs fous comme moi :))
[1] 1.0, 1.1, 1.2, 1.31, 1.33
-- joke0
joke0
Salut,
j'écrivais:
F-Prot est maintenant aussi capable de prendre en charge la décompression des packers FSG, ASPack, ExeStealth et EZip (et d'autres peut-être?). UPX l'était déjà depuis la 3.12d.
Il faut ajouter Exe32Pack
-- joke0
Salut,
j'écrivais:
F-Prot est maintenant aussi capable de prendre en charge la
décompression des packers FSG, ASPack, ExeStealth et EZip (et
d'autres peut-être?). UPX l'était déjà depuis la 3.12d.
F-Prot est maintenant aussi capable de prendre en charge la décompression des packers FSG, ASPack, ExeStealth et EZip (et d'autres peut-être?). UPX l'était déjà depuis la 3.12d.
