Faire face aux nouveaux virus

Le
Citrus
Que pensez-vous de ça :
http://www.vnunet.fr/svm/actu/article.htm?numero232
--
Ce message a été posté via la plateforme Web club-Internet.fr
This message has been posted by the Web platform club-Internet.fr

http://forums.club-internet.fr/
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
JacK
Le #1477990
sur les news:
Citrus
Que pensez-vous de ça :
http://www.vnunet.fr/svm/actu/article.htm?numero232


'lut,

Un article objectif.
--
JacK

Roland Garcia
Le #1477988

Que pensez-vous de ça :
http://www.vnunet.fr/svm/actu/article.htm?numero232


Exactement ce que dit le journaliste: "difficile à dire".

Il s'agit d'une information sur la sortie d'un nouveau produit qui exige
(comme pour tous les produits et pour en dire plus) des compléments
d'information de caractère technique (nombreux, critiqués et recoupés)
concernant sa fiabilité, ses capacités, ses avantages, limites et
inconvénients.

La dernière phrase de l'article "mais une chose est sûre..." n'apporte
aucune information permettant de déduire quoi que ce soit.

Roland Garcia

Frederic Bonroy
Le #1477986
Citrus wrote:

Que pensez-vous de ça :
http://www.vnunet.fr/svm/actu/article.htm?numero232


Ça me plaît bien comme article... s'ils étaient tous comme ça...

Deux choses qui me chagrinent:

- " Au menu des nouveautés : quelques adaptations aux nouvelles méthodes
d'infection virale."

Pour un logiciel censé bloquer les menaces inconnues cela peut paraître
étrange qu'il ait besoin d'être adapté aux menaces nouvelles (et donc
inconnues).

- Les statistiques à la fin contredisent d'autres statistiques. Ça par
contre ce n'est pas étrange du tout. ;-)

Roland Garcia
Le #1477985
Citrus wrote:

Que pensez-vous de ça :
http://www.vnunet.fr/svm/actu/article.htm?numero232


Ça me plaît bien comme article... s'ils étaient tous comme ça...


Nous dirons que pour une fois il s'agit d'une information pesée ....

Roland Garcia


Pierre Vandevenne
Le #1477981
Frederic Bonroy 75150.news.uni-berlin.de:

- " Au menu des nouveautés : quelques adaptations aux nouvelles méthodes
d'infection virale."

Pour un logiciel censé bloquer les menaces inconnues cela peut paraître
étrange qu'il ait besoin d'être adapté aux menaces nouvelles (et donc
inconnues).


J'écrivais, au siècle dernier,

By design, scanners that scan for a known pattern can't reduce the
vulnerability of a population to an unknown threat and generics can not
preempt class of threats they have never encountered.

En fait, j'écrivais déjà cela en 93.

Et j'étais loin d'être le premier à écrire cela. Bizarre qu'en 2004, on se
pose toujours la question.

Je sais Frederic, ta question était toute réthorique ;-)

Ascadix
Le #1126694
De ses petits doigts agiles, Citrus à provoqué l'apparition de l'histoire
que voici :
<news:

Que pensez-vous de ça :
http://www.vnunet.fr/svm/actu/article.htm?numero232


En gros, pas trop mal ya pas d'énormité comme on a été habitués à en voir
sur ce sujet ..qq p'tits trucs chagrin toutefois ...

en plus de ceux déja pointés avant ..
comment fait-on cohabiter les 2 affirmations suivantes:

"l'analyse comportementale des programmes de l'ordinateur"
et
"analyse des _contenus_ de fichiers Zip et blocage des Zip chiffrés"

parceque si c'est dans un ZIP ... ça fait rien ..ou alors y a qqun/qqchose
qui le lance exprés pour voir ce que ça ferait ?
sinon, c'est que ya analyse du code ? signature ou heuristique ?


--
@+
Ascadix
Adresse @mail valide ... mais pour que le mail arrive, ajoutez "sesame" dans
l'objet :-)

Roland Garcia
Le #1126693

comment fait-on cohabiter les 2 affirmations suivantes:

"l'analyse comportementale des programmes de l'ordinateur"
et
"analyse des _contenus_ de fichiers Zip et blocage des Zip chiffrés"


Parce qu'il y a certainement les deux.

parceque si c'est dans un ZIP ... ça fait rien ..ou alors y a qqun/qqchose
qui le lance exprés pour voir ce que ça ferait ?
sinon, c'est que ya analyse du code ? signature ou heuristique ?


Sur mes versions 8+ et 9 il y a un certain nombre de détections
suspectes avant exécution, ça s'appelle de l'heuristique.

Il y a ensuite un blocage de certaines actions à l'exécution, c'est du
générique (behavior blocker ou moniteur de comportement).

Il y a ensuite un controle d'intégrité des fichiers et réparation quand
c'est possible, c'est également du générique.

Roland Garcia

JacK
Le #1126563
sur les news:
Roland Garcia [...]
Sur mes versions 8+ et 9 il y a un certain nombre de détections
suspectes avant exécution, ça s'appelle de l'heuristique.

Il y a ensuite un blocage de certaines actions à l'exécution, c'est du
générique (behavior blocker ou moniteur de comportement).

Il y a ensuite un controle d'intégrité des fichiers et réparation
quand c'est possible, c'est également du générique.

Pas encore de générique de fin ? :o)

--
JacK

Frederic Bonroy
Le #1126557
Pierre Vandevenne wrote:

By design, scanners that scan for a known pattern can't reduce the
vulnerability of a population to an unknown threat and generics can not
preempt class of threats they have never encountered.

En fait, j'écrivais déjà cela en 93.

Et j'étais loin d'être le premier à écrire cela. Bizarre qu'en 2004, on se
pose toujours la question.

Je sais Frederic, ta question était toute réthorique ;-)


Pour une question rhétorique, la réponse est excellente et tout à fait
vraie.

Frederic Bonroy
Le #1126556
Ascadix wrote:

en plus de ceux déja pointés avant ..
comment fait-on cohabiter les 2 affirmations suivantes:

"l'analyse comportementale des programmes de l'ordinateur"
et
"analyse des _contenus_ de fichiers Zip et blocage des Zip chiffrés"

parceque si c'est dans un ZIP ... ça fait rien ..


Non, mais ça peut faire quelque chose une fois que ça a été extrait. Je
suppose qu'à la base de la décision d'offrir cette fonctionnalité, il y
avait la même réflexion que chez les autres éditeurs: plus l'antivirus
fait de choses, plus l'utilisateur se sent en sécurité et plus il a le
sentiment d'avoir bien investi son argent. Ce qui compte sans doute plus
que l'utilité réelle de cette fonctionnalité.

sinon, c'est que ya analyse du code ? signature ou heuristique ?


Si je me souviens bien c'est une analyse heuristique superficielle.

Publicité
Poster une réponse
Anonyme