Faire face aux nouveaux virus

sur les news:2004420-01114-988439b@foorum
Citrus <dfgf@dgdf.gdfgd> signalait:

Que pensez-vous de ça :
http://www.vnunet.fr/svm/actu/article.htm?numero232

'lut,

Un article objectif.
--
JacK

Que pensez-vous de ça :
http://www.vnunet.fr/svm/actu/article.htm?numero232

Exactement ce que dit le journaliste: "difficile à dire".

Il s'agit d'une information sur la sortie d'un nouveau produit qui exige
(comme pour tous les produits et pour en dire plus) des compléments
d'information de caractère technique (nombreux, critiqués et recoupés)
concernant sa fiabilité, ses capacités, ses avantages, limites et
inconvénients.

La dernière phrase de l'article "mais une chose est sûre..." n'apporte
aucune information permettant de déduire quoi que ce soit.

Roland Garcia

Citrus wrote:

Que pensez-vous de ça :
http://www.vnunet.fr/svm/actu/article.htm?numero232

Ça me plaît bien comme article... s'ils étaient tous comme ça...

Deux choses qui me chagrinent:

- " Au menu des nouveautés : quelques adaptations aux nouvelles méthodes
d'infection virale."

Pour un logiciel censé bloquer les menaces inconnues cela peut paraître
étrange qu'il ait besoin d'être adapté aux menaces nouvelles (et donc
inconnues).

- Les statistiques à la fin contredisent d'autres statistiques. Ça par
contre ce n'est pas étrange du tout. ;-)

Citrus wrote:

Que pensez-vous de ça :
http://www.vnunet.fr/svm/actu/article.htm?numero232

Ça me plaît bien comme article... s'ils étaient tous comme ça...

Nous dirons que pour une fois il s'agit d'une information pesée ....

Roland Garcia

Frederic Bonroy <bidonavirus@yahoo.fr> wrote in news:c62u6q$7971r$1@ID-
75150.news.uni-berlin.de:

- " Au menu des nouveautés : quelques adaptations aux nouvelles méthodes
d'infection virale."

Pour un logiciel censé bloquer les menaces inconnues cela peut paraître
étrange qu'il ait besoin d'être adapté aux menaces nouvelles (et donc
inconnues).

J'écrivais, au siècle dernier,

By design, scanners that scan for a known pattern can't reduce the
vulnerability of a population to an unknown threat and generics can not
preempt class of threats they have never encountered.

En fait, j'écrivais déjà cela en 93.

Et j'étais loin d'être le premier à écrire cela. Bizarre qu'en 2004, on se
pose toujours la question.

Je sais Frederic, ta question était toute réthorique ;-)

De ses petits doigts agiles, Citrus à provoqué l'apparition de l'histoire
que voici :
<news:2004420-01114-988439b@foorum>

Que pensez-vous de ça :
http://www.vnunet.fr/svm/actu/article.htm?numero232

En gros, pas trop mal ya pas d'énormité comme on a été habitués à en voir
sur ce sujet ..qq p'tits trucs chagrin toutefois ...

en plus de ceux déja pointés avant ..
comment fait-on cohabiter les 2 affirmations suivantes:

"l'analyse comportementale des programmes de l'ordinateur"
et
"analyse des _contenus_ de fichiers Zip et blocage des Zip chiffrés"

parceque si c'est dans un ZIP ... ça fait rien ..ou alors y a qqun/qqchose
qui le lance exprés pour voir ce que ça ferait ?
sinon, c'est que ya analyse du code ? signature ou heuristique ?


--
@+
Ascadix
Adresse @mail valide ... mais pour que le mail arrive, ajoutez "sesame" dans
l'objet :-)

comment fait-on cohabiter les 2 affirmations suivantes:

"l'analyse comportementale des programmes de l'ordinateur"
et
"analyse des _contenus_ de fichiers Zip et blocage des Zip chiffrés"

Parce qu'il y a certainement les deux.

parceque si c'est dans un ZIP ... ça fait rien ..ou alors y a qqun/qqchose
qui le lance exprés pour voir ce que ça ferait ?
sinon, c'est que ya analyse du code ? signature ou heuristique ?

Sur mes versions 8+ et 9 il y a un certain nombre de détections
suspectes avant exécution, ça s'appelle de l'heuristique.

Il y a ensuite un blocage de certaines actions à l'exécution, c'est du
générique (behavior blocker ou moniteur de comportement).

Il y a ensuite un controle d'intégrité des fichiers et réparation quand
c'est possible, c'est également du générique.

Roland Garcia

sur les news:40856E8A.8090805@wanadoo.fr
Roland Garcia <roland-garcia@wanadoo.fr> signalait:
[...]

Sur mes versions 8+ et 9 il y a un certain nombre de détections
suspectes avant exécution, ça s'appelle de l'heuristique.

Il y a ensuite un blocage de certaines actions à l'exécution, c'est du
générique (behavior blocker ou moniteur de comportement).

Il y a ensuite un controle d'intégrité des fichiers et réparation
quand c'est possible, c'est également du générique.

Pas encore de générique de fin ? :o)

--
JacK

Pierre Vandevenne wrote:

By design, scanners that scan for a known pattern can't reduce the
vulnerability of a population to an unknown threat and generics can not
preempt class of threats they have never encountered.

En fait, j'écrivais déjà cela en 93.

Et j'étais loin d'être le premier à écrire cela. Bizarre qu'en 2004, on se
pose toujours la question.

Je sais Frederic, ta question était toute réthorique ;-)

Pour une question rhétorique, la réponse est excellente et tout à fait
vraie.

Ascadix wrote:

en plus de ceux déja pointés avant ..
comment fait-on cohabiter les 2 affirmations suivantes:

"l'analyse comportementale des programmes de l'ordinateur"
et
"analyse des _contenus_ de fichiers Zip et blocage des Zip chiffrés"

parceque si c'est dans un ZIP ... ça fait rien ..

Non, mais ça peut faire quelque chose une fois que ça a été extrait. Je
suppose qu'à la base de la décision d'offrir cette fonctionnalité, il y
avait la même réflexion que chez les autres éditeurs: plus l'antivirus
fait de choses, plus l'utilisateur se sent en sécurité et plus il a le
sentiment d'avoir bien investi son argent. Ce qui compte sans doute plus
que l'utilité réelle de cette fonctionnalité.

sinon, c'est que ya analyse du code ? signature ou heuristique ?

Si je me souviens bien c'est une analyse heuristique superficielle.