Bonjour à tous,
Suite au comportement que je jugeais anormal de ma messagerie (je recevais
régulièrement des messages infectés, et il semble que le virus utilise mon
adresse pour infecter d'autres personnes), j'ai lancé un scan de mon disque.
Il semble que je sois effectivement infecté, puisque l'antivirus m'annonce avoir
découvert:
Trojan.Spy.Bispy.C
Backdoor.Ralpha.A
Je ne trouve pas sur les sites des antivirus la référence à ces deux virus, et
ne sais donc pas quel utilitaire utiliser pour me désinfecter.
Quelqu'un peut-il m'aider?
Sans vouloir vous vexer plus on élargit notre discussion plus cela va prêter à confusion/malentendus/quiproquos. Sinon pourquoi ne pas l'aborder aussi sous cet angle là ? http://tecfa.unige.ch/~tognotti/staf11/heurist.html
Oui, pourquoi pas? Ce que dit cette page me paraît raisonnable.
Vraiment je préfère que nous en restions à l'heuristique dans le champ d'application de la lutte antivirale.
Si vous voulez: l'analyse spectrale est une forme d'heuristique.
L'analyse spectrale est un *procédé* heuristique. Pourquoi pas ce n'est pas faux.
Alors pourquoi contestiez-vous l'usage du mot "heuristique" pour décrire l'analyse spectrale, et pourquoi tenez-vous à ce niveau là à faire la différence entre les deux?
L'analyse heuristique, ce n'est pas la recheche d'une "instruction". L'analyse heuristique dans le contexte antiviral, c'est tout ce qui peut mener, mais ne mène pas forcément, à la découverte d'un virus. Et l'analyse spectrale en fait partie.
Non vous m'avez mal compris. Le fait de dire qu'un FW est inutile sème le doute dans l'esprit des users. C'est pourquoi j'ai réagi ainsi. Bien sûr nous savons vous et moi qu'un FW échoue face à certaines attaques par Trojans.
Au contraire. Ça leur fait comprendre qu'il n'y a pas que des backdoors, mais autre chose aussi. Ça leur fait comprendre qu'il leur faut employer d'autres outils aussi pour se protéger contre les chevaux de Troie.
C'est *grave* que certains croient qu'un pare-feu protège contre tous les chevaux de Troie.
LaDDL wrote:
Sans vouloir vous vexer plus on élargit notre discussion plus cela va
prêter à confusion/malentendus/quiproquos. Sinon pourquoi ne pas
l'aborder aussi sous cet angle là ?
http://tecfa.unige.ch/~tognotti/staf11/heurist.html
Oui, pourquoi pas? Ce que dit cette page me paraît raisonnable.
Vraiment je préfère que nous en restions à l'heuristique dans le champ
d'application de la lutte antivirale.
Si vous voulez: l'analyse spectrale est une forme d'heuristique.
L'analyse spectrale est un
*procédé* heuristique.
Pourquoi pas ce n'est pas faux.
Alors pourquoi contestiez-vous l'usage du mot "heuristique" pour décrire
l'analyse spectrale, et pourquoi tenez-vous à ce niveau là à faire la
différence entre les deux?
L'analyse heuristique, ce n'est pas la recheche d'une "instruction".
L'analyse heuristique dans le contexte antiviral, c'est tout ce qui peut
mener, mais ne mène pas forcément, à la découverte d'un virus. Et
l'analyse spectrale en fait partie.
Non vous m'avez mal compris. Le fait de dire qu'un FW est inutile sème
le doute dans l'esprit des users. C'est pourquoi j'ai réagi ainsi. Bien
sûr nous savons vous et moi qu'un FW échoue face à certaines attaques
par Trojans.
Au contraire. Ça leur fait comprendre qu'il n'y a pas que des backdoors,
mais autre chose aussi. Ça leur fait comprendre qu'il leur faut employer
d'autres outils aussi pour se protéger contre les chevaux de Troie.
C'est *grave* que certains croient qu'un pare-feu protège contre tous
les chevaux de Troie.
Sans vouloir vous vexer plus on élargit notre discussion plus cela va prêter à confusion/malentendus/quiproquos. Sinon pourquoi ne pas l'aborder aussi sous cet angle là ? http://tecfa.unige.ch/~tognotti/staf11/heurist.html
Oui, pourquoi pas? Ce que dit cette page me paraît raisonnable.
Vraiment je préfère que nous en restions à l'heuristique dans le champ d'application de la lutte antivirale.
Si vous voulez: l'analyse spectrale est une forme d'heuristique.
L'analyse spectrale est un *procédé* heuristique. Pourquoi pas ce n'est pas faux.
Alors pourquoi contestiez-vous l'usage du mot "heuristique" pour décrire l'analyse spectrale, et pourquoi tenez-vous à ce niveau là à faire la différence entre les deux?
L'analyse heuristique, ce n'est pas la recheche d'une "instruction". L'analyse heuristique dans le contexte antiviral, c'est tout ce qui peut mener, mais ne mène pas forcément, à la découverte d'un virus. Et l'analyse spectrale en fait partie.
Non vous m'avez mal compris. Le fait de dire qu'un FW est inutile sème le doute dans l'esprit des users. C'est pourquoi j'ai réagi ainsi. Bien sûr nous savons vous et moi qu'un FW échoue face à certaines attaques par Trojans.
Au contraire. Ça leur fait comprendre qu'il n'y a pas que des backdoors, mais autre chose aussi. Ça leur fait comprendre qu'il leur faut employer d'autres outils aussi pour se protéger contre les chevaux de Troie.
C'est *grave* que certains croient qu'un pare-feu protège contre tous les chevaux de Troie.
Frederic Bonroy
LaDDL wrote:
Une menace existe parce qu'il y a des vulnérabilités qui sont exploitées par des attaquants.
Laissez tomber le mot "vulnérabilité", il n'a rien à voir dans cette discussion. Un cheval de Troie qui formate le disque dur n'exploite aucune vulnérabilité dans quoi que ce soit, et les pare-feu ne peuvent rien faire contre.
LaDDL wrote:
Une menace existe parce qu'il y a des vulnérabilités qui sont exploitées
par des attaquants.
Laissez tomber le mot "vulnérabilité", il n'a rien à voir dans cette
discussion.
Un cheval de Troie qui formate le disque dur n'exploite aucune
vulnérabilité dans quoi que ce soit, et les pare-feu ne peuvent rien
faire contre.
Une menace existe parce qu'il y a des vulnérabilités qui sont exploitées par des attaquants.
Laissez tomber le mot "vulnérabilité", il n'a rien à voir dans cette discussion. Un cheval de Troie qui formate le disque dur n'exploite aucune vulnérabilité dans quoi que ce soit, et les pare-feu ne peuvent rien faire contre.
LaDDL
Frederic Bonroy wrote:
Mais quand à un moment NOD32 faisait 36% sur les chevaux de Troie alors que KAV et McAfee atteignaient plus de 90%, ben... Cela remonte il y a un moment !
Aujourd'hui la situation a bien changé. Et le rapport de forces entre ces AV est beaucoup plus serré.
Il faut arrêter de croire que cheval de Troie = backdoor. ???!
Non. Pour juger du meilleur AV à un instant t cela nécessite de tous les passer en revue.
Ces tests tiennent compte de la majorité des antivirus sur le marché. Non pas tous les tests.
Ceux dont on parle ci. Av-test.org, Hambourg, et ainsi de suite. Magdeburg ne les passe pas tous en revue.
Où est le problème ? Depuis les évènements estivaux de l'été dernier la presse spécialisée a multiplié les bonnes initiatives avec beaucoup plus d'objectivité et de rigueur qu'autrefois.
Comment pouvez-vous féliciter la presse pour recourir aux tests effectués par des organismes que vous n'estimez pas suffisamment dignes de confiance? Vous affabulez complètement.
Un passionné d'automobile connaisseur/coureur/technicien/ingénieur acquiert le coupé de ses rêves. Il a lu différents tests dans des magazines spécialisés. Il veut vérifier les dires des magazines sur son coupé. Il se rend sur un circuit et comme il a les compétences il est capable de mesurer les dires des journalistes professionnels.
L'analogie est incorrecte. Pas du tout.
Pour tester les performances d'une voiture il suffit d'un circuit, pas des dizaines de milliers comme c'est le cas des virus. Ici la voiture est représentée par l'AV.
Les tests reposent sur plusieurs critères d'évaluation.
Pour conclure mes tests d'AV reposent sur : - la sélection d'un AV pour le test - l'analyse du logiciel AV (et je ne parle pas des fonctionnalités) - l'échantillon de virus (pour le dernier 30000) - le test à proprement parler
Pour ma part j'accorde autant d'importance à mes tests qu'à ceux de mes confrères. Mais à l'issue d'un test qq soit le logiciel je peux te dire si c'est un bon programme ou non.
Frederic Bonroy wrote:
Mais quand à un moment NOD32 faisait
36% sur les chevaux de Troie alors que KAV et McAfee atteignaient plus
de 90%, ben...
Cela remonte il y a un moment !
Aujourd'hui la situation a bien changé. Et le rapport de forces entre
ces AV est beaucoup plus serré.
Il faut arrêter de croire que cheval de Troie = backdoor.
???!
Non. Pour juger du meilleur AV à un instant t cela nécessite de tous les
passer en revue.
Ces tests tiennent compte de la majorité des antivirus sur le marché.
Non pas tous les tests.
Ceux dont on parle ci. Av-test.org, Hambourg, et ainsi de suite.
Magdeburg ne les passe pas tous en revue.
Où est le problème ? Depuis les évènements estivaux de l'été dernier la
presse spécialisée a multiplié les bonnes initiatives avec beaucoup plus
d'objectivité et de rigueur qu'autrefois.
Comment pouvez-vous féliciter la presse pour recourir aux tests
effectués par des organismes que vous n'estimez pas suffisamment dignes
de confiance?
Vous affabulez complètement.
Un passionné d'automobile connaisseur/coureur/technicien/ingénieur
acquiert le coupé de ses rêves. Il a lu différents tests dans des
magazines spécialisés. Il veut vérifier les dires des magazines sur son
coupé. Il se rend sur un circuit et comme il a les compétences il est
capable de mesurer les dires des journalistes professionnels.
L'analogie est incorrecte.
Pas du tout.
Pour tester les performances d'une voiture il
suffit d'un circuit, pas des dizaines de milliers comme c'est le cas des
virus.
Ici la voiture est représentée par l'AV.
Les tests reposent sur plusieurs critères d'évaluation.
Pour conclure mes tests d'AV reposent sur :
- la sélection d'un AV pour le test
- l'analyse du logiciel AV (et je ne parle pas des fonctionnalités)
- l'échantillon de virus (pour le dernier 30000)
- le test à proprement parler
Pour ma part j'accorde autant d'importance à mes tests qu'à ceux de mes
confrères. Mais à l'issue d'un test qq soit le logiciel je peux te dire
si c'est un bon programme ou non.
Mais quand à un moment NOD32 faisait 36% sur les chevaux de Troie alors que KAV et McAfee atteignaient plus de 90%, ben... Cela remonte il y a un moment !
Aujourd'hui la situation a bien changé. Et le rapport de forces entre ces AV est beaucoup plus serré.
Il faut arrêter de croire que cheval de Troie = backdoor. ???!
Non. Pour juger du meilleur AV à un instant t cela nécessite de tous les passer en revue.
Ces tests tiennent compte de la majorité des antivirus sur le marché. Non pas tous les tests.
Ceux dont on parle ci. Av-test.org, Hambourg, et ainsi de suite. Magdeburg ne les passe pas tous en revue.
Où est le problème ? Depuis les évènements estivaux de l'été dernier la presse spécialisée a multiplié les bonnes initiatives avec beaucoup plus d'objectivité et de rigueur qu'autrefois.
Comment pouvez-vous féliciter la presse pour recourir aux tests effectués par des organismes que vous n'estimez pas suffisamment dignes de confiance? Vous affabulez complètement.
Un passionné d'automobile connaisseur/coureur/technicien/ingénieur acquiert le coupé de ses rêves. Il a lu différents tests dans des magazines spécialisés. Il veut vérifier les dires des magazines sur son coupé. Il se rend sur un circuit et comme il a les compétences il est capable de mesurer les dires des journalistes professionnels.
L'analogie est incorrecte. Pas du tout.
Pour tester les performances d'une voiture il suffit d'un circuit, pas des dizaines de milliers comme c'est le cas des virus. Ici la voiture est représentée par l'AV.
Les tests reposent sur plusieurs critères d'évaluation.
Pour conclure mes tests d'AV reposent sur : - la sélection d'un AV pour le test - l'analyse du logiciel AV (et je ne parle pas des fonctionnalités) - l'échantillon de virus (pour le dernier 30000) - le test à proprement parler
Pour ma part j'accorde autant d'importance à mes tests qu'à ceux de mes confrères. Mais à l'issue d'un test qq soit le logiciel je peux te dire si c'est un bon programme ou non.
LaDDL
joke0 wrote:
Salut, Slt,
Loin d'être la majorité donc. La majorité par rapport à qui, à quoi stp ?
L'utilisateur gère sa politique de sécurité en fonction de ses besoins. Le minimum pour une machine connectée en haut débit reste : AV + FW.
"LaDDL" a écrit dans le message news: 40aa6258$0$5924$
Frederic Bonroy wrote:
LaDDL wrote:
Vous ne répondez pas à la question. :-( Je ne sais pas pourquoi vous persistez à vouloir nous opposer l'un à
l'autre sur les analyseurs heuristiques & spectrales. Alors que nous avons le même point de vue.
Nous n'avons pas le même point de vue, mais répondez donc à la question. :-( Quelle est la question s'il vous plaît ?
on est d'accord :-D
@tchao
Frederic Bonroy
LaDDL wrote:
Ces tests tiennent compte de la majorité des antivirus sur le marché. Non pas tous les tests.
Ceux dont on parle ci. Av-test.org, Hambourg, et ainsi de suite. Magdeburg ne les passe pas tous en revue.
Il est question de la majorité.
Comment pouvez-vous féliciter la presse pour recourir aux tests effectués par des organismes que vous n'estimez pas suffisamment dignes de confiance? Vous affabulez complètement.
Vous critiquiez les tests réalisés entre autres par av-test.org, or en même vous félicitez la presse d'avoir amélioré ses tests, ce qu'elle a fait en ayant recours à de tels organismes.
LaDDL wrote:
Ces tests tiennent compte de la majorité des antivirus sur le marché.
Non pas tous les tests.
Ceux dont on parle ci. Av-test.org, Hambourg, et ainsi de suite.
Magdeburg ne les passe pas tous en revue.
Il est question de la majorité.
Comment pouvez-vous féliciter la presse pour recourir aux tests
effectués par des organismes que vous n'estimez pas suffisamment dignes
de confiance?
Vous affabulez complètement.
Vous critiquiez les tests réalisés entre autres par av-test.org, or en
même vous félicitez la presse d'avoir amélioré ses tests, ce qu'elle a
fait en ayant recours à de tels organismes.
Ces tests tiennent compte de la majorité des antivirus sur le marché. Non pas tous les tests.
Ceux dont on parle ci. Av-test.org, Hambourg, et ainsi de suite. Magdeburg ne les passe pas tous en revue.
Il est question de la majorité.
Comment pouvez-vous féliciter la presse pour recourir aux tests effectués par des organismes que vous n'estimez pas suffisamment dignes de confiance? Vous affabulez complètement.
Vous critiquiez les tests réalisés entre autres par av-test.org, or en même vous félicitez la presse d'avoir amélioré ses tests, ce qu'elle a fait en ayant recours à de tels organismes.
