LaDDL wrote:Je dirais que l'analyse spectrale fait partie de l'analyse heuristique. :-)
Je ne comprends pas ton ironie Fréd.
Je ne vois pas en quoi cette reponse est ironique. Mieux, elle est
correcte.
Bjr,
On a parlé de cette fameuse analyse spectrale ici il y a quelque temps.
Quel thread ?
C'etait un thread qui parlait du futur moteur heuristique d'Antivir,
avlexa ou adema, il me semble.
Ok merci, j'irai faire un peu de DéjàNews qd j'aurai un peu de temps.
Si on la définit comme une sorte d'analyse statistique alors sans doute
ses résultats sont inclus dans le raisonnement heuristique.
Une analyse heuristique peut indiquer l'absence de virus tandis que les
paramètres issus de l'analyse spectrale peuvent permettre d'émettre un
avertissement.
Ah. Vous pourriez donner une definition d'"analyse spectrale" ?
L'analyse spectrale consiste à rechercher dans les programmes eux-mêmes
Ou plutot une explication sur le fonctionnement de la chose ?
En étudiant l'intégralité des différents jeux de codes machines générés
- Dans une interview recente
( http://www.securitypipeline.com/network/18900335 ), Anton
Zajac a affirme' que NOD32 combinait ce type d'heuristique avec
un systeme similaire a la "sandbox" de Norman, je recopie le
passage concerne' in-extenso :
C'est une interview qu'il devait faire depuis longtemps car à force de
Si vous avez d'autres indications sur le fonctionnement de NOD,
je suis preneur. Je suis aussi preneur de toute information
permettant de qualifier objectivement le scanner de NOD de "bijou",
C'est un point de vue personnel après une analyse technique approfondie
ou de confirmer les "85%" de taux de detection de virus inconnus
avances par Eset
Oui. En outre, je regrette mais je n'ai pas d'éléments à communiquer
(Andreas Marx les creditait recemment d'un peu
plus de 50% avec des signatures vieilles de 3 mois, contre 70%
pour McAffee et 65% pour AVG :
http://www.pcworld.com/reviews/article/0,aid,115939,pg,4,00.asp ).
Je l'ai lu mais je n'ai pas encore réuni toutes les infos. Je te tiens
Ah...et je ne vois pas ce que vous voulez dire quand vous parlez
d'"emettre un avertissement".
L'AV pourra signaler tout code suspect (c'est l'analyse spectrale qui
On est d'accord mais l'intérêt d'un AV pour détecter les trojans est
moins évident que pour les virus. cf le principe de fonctionnement des
trojans basiques/connus/en circulation.
Bof. Vu l'evolution recente des virus/vers, je ne comprends pas
pourquoi on continue a distinguer ainsi les codes malicieux
auto-reprodctibles de ceux qui ne se reproduisent pas.
C'est tout simplement une question de contagion/infection. Autrement dit
Il me
semble que la distinction entre "infecte un hote"/s'execute
independemment etait plus significative.
Pourquoi pas oui.
Seulement, les
statistiques postees recemment par Frederic Bonroy le
confirment : cibler les trojans demande considerablement
plus de moyens de la part d'un AV que ne cibler que les
virus/vers.
Je ne partage pas ce point de vue. Je connais très bien les équipes de
C'est sans doute l'unique explication aux "choix
strategiques" de certains editeurs d'AVs.
Non. L'autre explication consiste à observer les autres contre-mesures
Pour lutter contre les trojans,
l'utilisateur (lambda) sous Win a besoin d'un FW et/ou moniteur de
processus/services + moniteur de réseau + contrôleur de BDR.
Certes, mais il peut toutefois etre interessant de detecter un code
malveillant avant de l'executer, non ?
Sure. ;) Mais les trojans se détectent sans AV.
LaDDL wrote:
Je dirais que l'analyse spectrale fait partie de l'analyse heuristique. :-)
Je ne comprends pas ton ironie Fréd.
Je ne vois pas en quoi cette reponse est ironique. Mieux, elle est
correcte.
Bjr,
On a parlé de cette fameuse analyse spectrale ici il y a quelque temps.
Quel thread ?
C'etait un thread qui parlait du futur moteur heuristique d'Antivir,
avlexa ou adema, il me semble.
Ok merci, j'irai faire un peu de DéjàNews qd j'aurai un peu de temps.
Si on la définit comme une sorte d'analyse statistique alors sans doute
ses résultats sont inclus dans le raisonnement heuristique.
Une analyse heuristique peut indiquer l'absence de virus tandis que les
paramètres issus de l'analyse spectrale peuvent permettre d'émettre un
avertissement.
Ah. Vous pourriez donner une definition d'"analyse spectrale" ?
L'analyse spectrale consiste à rechercher dans les programmes eux-mêmes
Ou plutot une explication sur le fonctionnement de la chose ?
En étudiant l'intégralité des différents jeux de codes machines générés
- Dans une interview recente
( http://www.securitypipeline.com/network/18900335 ), Anton
Zajac a affirme' que NOD32 combinait ce type d'heuristique avec
un systeme similaire a la "sandbox" de Norman, je recopie le
passage concerne' in-extenso :
C'est une interview qu'il devait faire depuis longtemps car à force de
Si vous avez d'autres indications sur le fonctionnement de NOD,
je suis preneur. Je suis aussi preneur de toute information
permettant de qualifier objectivement le scanner de NOD de "bijou",
C'est un point de vue personnel après une analyse technique approfondie
ou de confirmer les "85%" de taux de detection de virus inconnus
avances par Eset
Oui. En outre, je regrette mais je n'ai pas d'éléments à communiquer
(Andreas Marx les creditait recemment d'un peu
plus de 50% avec des signatures vieilles de 3 mois, contre 70%
pour McAffee et 65% pour AVG :
http://www.pcworld.com/reviews/article/0,aid,115939,pg,4,00.asp ).
Je l'ai lu mais je n'ai pas encore réuni toutes les infos. Je te tiens
Ah...et je ne vois pas ce que vous voulez dire quand vous parlez
d'"emettre un avertissement".
L'AV pourra signaler tout code suspect (c'est l'analyse spectrale qui
On est d'accord mais l'intérêt d'un AV pour détecter les trojans est
moins évident que pour les virus. cf le principe de fonctionnement des
trojans basiques/connus/en circulation.
Bof. Vu l'evolution recente des virus/vers, je ne comprends pas
pourquoi on continue a distinguer ainsi les codes malicieux
auto-reprodctibles de ceux qui ne se reproduisent pas.
C'est tout simplement une question de contagion/infection. Autrement dit
Il me
semble que la distinction entre "infecte un hote"/s'execute
independemment etait plus significative.
Pourquoi pas oui.
Seulement, les
statistiques postees recemment par Frederic Bonroy le
confirment : cibler les trojans demande considerablement
plus de moyens de la part d'un AV que ne cibler que les
virus/vers.
Je ne partage pas ce point de vue. Je connais très bien les équipes de
C'est sans doute l'unique explication aux "choix
strategiques" de certains editeurs d'AVs.
Non. L'autre explication consiste à observer les autres contre-mesures
Pour lutter contre les trojans,
l'utilisateur (lambda) sous Win a besoin d'un FW et/ou moniteur de
processus/services + moniteur de réseau + contrôleur de BDR.
Certes, mais il peut toutefois etre interessant de detecter un code
malveillant avant de l'executer, non ?
Sure. ;) Mais les trojans se détectent sans AV.
LaDDL wrote:Je dirais que l'analyse spectrale fait partie de l'analyse heuristique. :-)
Je ne comprends pas ton ironie Fréd.
Je ne vois pas en quoi cette reponse est ironique. Mieux, elle est
correcte.
Bjr,
On a parlé de cette fameuse analyse spectrale ici il y a quelque temps.
Quel thread ?
C'etait un thread qui parlait du futur moteur heuristique d'Antivir,
avlexa ou adema, il me semble.
Ok merci, j'irai faire un peu de DéjàNews qd j'aurai un peu de temps.
Si on la définit comme une sorte d'analyse statistique alors sans doute
ses résultats sont inclus dans le raisonnement heuristique.
Une analyse heuristique peut indiquer l'absence de virus tandis que les
paramètres issus de l'analyse spectrale peuvent permettre d'émettre un
avertissement.
Ah. Vous pourriez donner une definition d'"analyse spectrale" ?
L'analyse spectrale consiste à rechercher dans les programmes eux-mêmes
Ou plutot une explication sur le fonctionnement de la chose ?
En étudiant l'intégralité des différents jeux de codes machines générés
- Dans une interview recente
( http://www.securitypipeline.com/network/18900335 ), Anton
Zajac a affirme' que NOD32 combinait ce type d'heuristique avec
un systeme similaire a la "sandbox" de Norman, je recopie le
passage concerne' in-extenso :
C'est une interview qu'il devait faire depuis longtemps car à force de
Si vous avez d'autres indications sur le fonctionnement de NOD,
je suis preneur. Je suis aussi preneur de toute information
permettant de qualifier objectivement le scanner de NOD de "bijou",
C'est un point de vue personnel après une analyse technique approfondie
ou de confirmer les "85%" de taux de detection de virus inconnus
avances par Eset
Oui. En outre, je regrette mais je n'ai pas d'éléments à communiquer
(Andreas Marx les creditait recemment d'un peu
plus de 50% avec des signatures vieilles de 3 mois, contre 70%
pour McAffee et 65% pour AVG :
http://www.pcworld.com/reviews/article/0,aid,115939,pg,4,00.asp ).
Je l'ai lu mais je n'ai pas encore réuni toutes les infos. Je te tiens
Ah...et je ne vois pas ce que vous voulez dire quand vous parlez
d'"emettre un avertissement".
L'AV pourra signaler tout code suspect (c'est l'analyse spectrale qui
On est d'accord mais l'intérêt d'un AV pour détecter les trojans est
moins évident que pour les virus. cf le principe de fonctionnement des
trojans basiques/connus/en circulation.
Bof. Vu l'evolution recente des virus/vers, je ne comprends pas
pourquoi on continue a distinguer ainsi les codes malicieux
auto-reprodctibles de ceux qui ne se reproduisent pas.
C'est tout simplement une question de contagion/infection. Autrement dit
Il me
semble que la distinction entre "infecte un hote"/s'execute
independemment etait plus significative.
Pourquoi pas oui.
Seulement, les
statistiques postees recemment par Frederic Bonroy le
confirment : cibler les trojans demande considerablement
plus de moyens de la part d'un AV que ne cibler que les
virus/vers.
Je ne partage pas ce point de vue. Je connais très bien les équipes de
C'est sans doute l'unique explication aux "choix
strategiques" de certains editeurs d'AVs.
Non. L'autre explication consiste à observer les autres contre-mesures
Pour lutter contre les trojans,
l'utilisateur (lambda) sous Win a besoin d'un FW et/ou moniteur de
processus/services + moniteur de réseau + contrôleur de BDR.
Certes, mais il peut toutefois etre interessant de detecter un code
malveillant avant de l'executer, non ?
Sure. ;) Mais les trojans se détectent sans AV.
LaDDL wrote:Non pas tous les AVs. Beaucoup rencontrent des diffucltés s'ils ne sont
pas à jour ou bien trop complexe dans leur mécanisme de MAJ.
Evidemment il faut un antivirus à jour. Ensuite il suffit d'un certain
niveau de qualité pour détecter fiablement la grande plupart des virus
ITW connus.
Certes mais aussi de paramétrage/réglage de certains AV.
Nul besoin d'avoir un moteur à tout casser.
Si car dans certains cas les combinaisons d'analyses intégrées dans
Non je ne pense pas. Il faut prendre le test VB comme un test technique
d'analyse des mécanismes de détection des AV.
Plutôt de la réactivité des éditeurs face aux nouvelles menaces à mon
avis.
C'est vrai aussi.
Corrigez-moi si je me trompe, mais un produit qui ne détecte
pas un seul virus zoo peut théoriquement obtenir un VB100%!
Oui parce que ce type de virus n'est pas compris dans le protocole de
test.
Justement.
IMHO je ne vois pas l'intérêt d'inclure dans le protocole de test de VB
Et arrêtes une bonne fois pour toute avec les virus zoo comme d'autres
sur ce ng. Par définition c'est un virus qui n'est pas en circulation !
Et qui décide s'il est en circulation ou pas?
S'il est en circulation étendue ou restreinte c'est un virus comme les
Qui peut me garantir que je n'aurai jamais affaire à un virus considéré
comme étant zoo?
Personne. Cela dépend de la manière dont tu gères le risque d'être
Comment se fait-il que beaucoup d'éditeurs arrivent à gérer parfaitement
les virus ITW ET les virus zoo?
Je viens d'en parler à Tweakie.
Y a-t-il donc une raison de négliger les
virus zoo?
J'espère te l'avoir fourni ci-haut.
Rappelons aussi que beaucoup de virus intéressants sont des virus zoo.
Oui mais ce n'est pas destiné au grand public !
C'est en utilisant des virus comme ça qu'on peut
faire surgir et analyser les différences entre les moteurs de recherche,
pas avec des cochonneries sans intérêt que l'on trouve ITW. Ça rejoint
ce que j'ai dit ci-dessus.
C'est ce que l'on appelle de la R&D. Tous les jours, semaines, mois,
Pourtant les éditeurs font de la pub avec - surtout Eset!
KAV aussi tout comme n'importe quel éditeur. Et je ne vois pas où est le
C'est pas la première fois que tu confonds Hambourg & Magdeburg. lol
???
J'ai cru comprendre que tu confondais. Autant pour moi alors.
Peu importe je trouve de manière générale que ces tests sont imprécis
car ils ne prennent pas en compte tous les AVs.
Ça qu'est-ce qu'on s'en fiche alors!
Non. Pour juger du meilleur AV à un instant t cela nécessite de tous les
Quelle influence la présence de
l'antivirus A dans le test a-t-elle sur le taux de détection de
l'antivirus B?
On ne parle pas d'influence. Mais pour comparer les AV, on se doit de
Et IMHO les tests où l'on trouve dans l'échantillon : des virus zoo, je
IMHO les magazines informatiques grand public doivent
répondre/satisfaire aux besoins des utilisateurs lambda avec leurs tests
d'AV. Ils ont progressé en ce sens : plus neutre, objectifs.
Vous savez qui réalise les tests d'antivirus pour la presse informatique
allemande?
Devinez. ;-)
lol i know bud.
Je ne dispose hélas pas de 100 000 échantillons de virus pour réaliser
un test de détection. Quelqu'un ici peut me prêter les 99 850
échantillons qui me manquent? ;-)
Ehéhéh.
Quant à l'usage, bien sûr que j'ai déjà essayé NOD32, mais on parle de
détection et pas de l'usage.
On est bien en phase je te rassure.
D'autre part, je n'ai jamais parlé dans ce thread de la supériorité de
NOD32 sur tous les autres AV ! NOD32 mérite autant de respect qu'un KAV
et certainement pas tous les dénigrements et/ou mensonges colportés sur
ce NG. D'ailleurs cette remarque ne concerne pas que cet AV d'autres
éditeurs sont régulièrement calomniés sans fondement et c'est proprement
scandaleux.
Personne n'est calomnié ici.
Ok alors no problem. J'ai eu un doute. C'est oublié. ;)
LaDDL wrote:
Non pas tous les AVs. Beaucoup rencontrent des diffucltés s'ils ne sont
pas à jour ou bien trop complexe dans leur mécanisme de MAJ.
Evidemment il faut un antivirus à jour. Ensuite il suffit d'un certain
niveau de qualité pour détecter fiablement la grande plupart des virus
ITW connus.
Certes mais aussi de paramétrage/réglage de certains AV.
Nul besoin d'avoir un moteur à tout casser.
Si car dans certains cas les combinaisons d'analyses intégrées dans
Non je ne pense pas. Il faut prendre le test VB comme un test technique
d'analyse des mécanismes de détection des AV.
Plutôt de la réactivité des éditeurs face aux nouvelles menaces à mon
avis.
C'est vrai aussi.
Corrigez-moi si je me trompe, mais un produit qui ne détecte
pas un seul virus zoo peut théoriquement obtenir un VB100%!
Oui parce que ce type de virus n'est pas compris dans le protocole de
test.
Justement.
IMHO je ne vois pas l'intérêt d'inclure dans le protocole de test de VB
Et arrêtes une bonne fois pour toute avec les virus zoo comme d'autres
sur ce ng. Par définition c'est un virus qui n'est pas en circulation !
Et qui décide s'il est en circulation ou pas?
S'il est en circulation étendue ou restreinte c'est un virus comme les
Qui peut me garantir que je n'aurai jamais affaire à un virus considéré
comme étant zoo?
Personne. Cela dépend de la manière dont tu gères le risque d'être
Comment se fait-il que beaucoup d'éditeurs arrivent à gérer parfaitement
les virus ITW ET les virus zoo?
Je viens d'en parler à Tweakie.
Y a-t-il donc une raison de négliger les
virus zoo?
J'espère te l'avoir fourni ci-haut.
Rappelons aussi que beaucoup de virus intéressants sont des virus zoo.
Oui mais ce n'est pas destiné au grand public !
C'est en utilisant des virus comme ça qu'on peut
faire surgir et analyser les différences entre les moteurs de recherche,
pas avec des cochonneries sans intérêt que l'on trouve ITW. Ça rejoint
ce que j'ai dit ci-dessus.
C'est ce que l'on appelle de la R&D. Tous les jours, semaines, mois,
Pourtant les éditeurs font de la pub avec - surtout Eset!
KAV aussi tout comme n'importe quel éditeur. Et je ne vois pas où est le
C'est pas la première fois que tu confonds Hambourg & Magdeburg. lol
???
J'ai cru comprendre que tu confondais. Autant pour moi alors.
Peu importe je trouve de manière générale que ces tests sont imprécis
car ils ne prennent pas en compte tous les AVs.
Ça qu'est-ce qu'on s'en fiche alors!
Non. Pour juger du meilleur AV à un instant t cela nécessite de tous les
Quelle influence la présence de
l'antivirus A dans le test a-t-elle sur le taux de détection de
l'antivirus B?
On ne parle pas d'influence. Mais pour comparer les AV, on se doit de
Et IMHO les tests où l'on trouve dans l'échantillon : des virus zoo, je
IMHO les magazines informatiques grand public doivent
répondre/satisfaire aux besoins des utilisateurs lambda avec leurs tests
d'AV. Ils ont progressé en ce sens : plus neutre, objectifs.
Vous savez qui réalise les tests d'antivirus pour la presse informatique
allemande?
Devinez. ;-)
lol i know bud.
Je ne dispose hélas pas de 100 000 échantillons de virus pour réaliser
un test de détection. Quelqu'un ici peut me prêter les 99 850
échantillons qui me manquent? ;-)
Ehéhéh.
Quant à l'usage, bien sûr que j'ai déjà essayé NOD32, mais on parle de
détection et pas de l'usage.
On est bien en phase je te rassure.
D'autre part, je n'ai jamais parlé dans ce thread de la supériorité de
NOD32 sur tous les autres AV ! NOD32 mérite autant de respect qu'un KAV
et certainement pas tous les dénigrements et/ou mensonges colportés sur
ce NG. D'ailleurs cette remarque ne concerne pas que cet AV d'autres
éditeurs sont régulièrement calomniés sans fondement et c'est proprement
scandaleux.
Personne n'est calomnié ici.
Ok alors no problem. J'ai eu un doute. C'est oublié. ;)
LaDDL wrote:Non pas tous les AVs. Beaucoup rencontrent des diffucltés s'ils ne sont
pas à jour ou bien trop complexe dans leur mécanisme de MAJ.
Evidemment il faut un antivirus à jour. Ensuite il suffit d'un certain
niveau de qualité pour détecter fiablement la grande plupart des virus
ITW connus.
Certes mais aussi de paramétrage/réglage de certains AV.
Nul besoin d'avoir un moteur à tout casser.
Si car dans certains cas les combinaisons d'analyses intégrées dans
Non je ne pense pas. Il faut prendre le test VB comme un test technique
d'analyse des mécanismes de détection des AV.
Plutôt de la réactivité des éditeurs face aux nouvelles menaces à mon
avis.
C'est vrai aussi.
Corrigez-moi si je me trompe, mais un produit qui ne détecte
pas un seul virus zoo peut théoriquement obtenir un VB100%!
Oui parce que ce type de virus n'est pas compris dans le protocole de
test.
Justement.
IMHO je ne vois pas l'intérêt d'inclure dans le protocole de test de VB
Et arrêtes une bonne fois pour toute avec les virus zoo comme d'autres
sur ce ng. Par définition c'est un virus qui n'est pas en circulation !
Et qui décide s'il est en circulation ou pas?
S'il est en circulation étendue ou restreinte c'est un virus comme les
Qui peut me garantir que je n'aurai jamais affaire à un virus considéré
comme étant zoo?
Personne. Cela dépend de la manière dont tu gères le risque d'être
Comment se fait-il que beaucoup d'éditeurs arrivent à gérer parfaitement
les virus ITW ET les virus zoo?
Je viens d'en parler à Tweakie.
Y a-t-il donc une raison de négliger les
virus zoo?
J'espère te l'avoir fourni ci-haut.
Rappelons aussi que beaucoup de virus intéressants sont des virus zoo.
Oui mais ce n'est pas destiné au grand public !
C'est en utilisant des virus comme ça qu'on peut
faire surgir et analyser les différences entre les moteurs de recherche,
pas avec des cochonneries sans intérêt que l'on trouve ITW. Ça rejoint
ce que j'ai dit ci-dessus.
C'est ce que l'on appelle de la R&D. Tous les jours, semaines, mois,
Pourtant les éditeurs font de la pub avec - surtout Eset!
KAV aussi tout comme n'importe quel éditeur. Et je ne vois pas où est le
C'est pas la première fois que tu confonds Hambourg & Magdeburg. lol
???
J'ai cru comprendre que tu confondais. Autant pour moi alors.
Peu importe je trouve de manière générale que ces tests sont imprécis
car ils ne prennent pas en compte tous les AVs.
Ça qu'est-ce qu'on s'en fiche alors!
Non. Pour juger du meilleur AV à un instant t cela nécessite de tous les
Quelle influence la présence de
l'antivirus A dans le test a-t-elle sur le taux de détection de
l'antivirus B?
On ne parle pas d'influence. Mais pour comparer les AV, on se doit de
Et IMHO les tests où l'on trouve dans l'échantillon : des virus zoo, je
IMHO les magazines informatiques grand public doivent
répondre/satisfaire aux besoins des utilisateurs lambda avec leurs tests
d'AV. Ils ont progressé en ce sens : plus neutre, objectifs.
Vous savez qui réalise les tests d'antivirus pour la presse informatique
allemande?
Devinez. ;-)
lol i know bud.
Je ne dispose hélas pas de 100 000 échantillons de virus pour réaliser
un test de détection. Quelqu'un ici peut me prêter les 99 850
échantillons qui me manquent? ;-)
Ehéhéh.
Quant à l'usage, bien sûr que j'ai déjà essayé NOD32, mais on parle de
détection et pas de l'usage.
On est bien en phase je te rassure.
D'autre part, je n'ai jamais parlé dans ce thread de la supériorité de
NOD32 sur tous les autres AV ! NOD32 mérite autant de respect qu'un KAV
et certainement pas tous les dénigrements et/ou mensonges colportés sur
ce NG. D'ailleurs cette remarque ne concerne pas que cet AV d'autres
éditeurs sont régulièrement calomniés sans fondement et c'est proprement
scandaleux.
Personne n'est calomnié ici.
Ok alors no problem. J'ai eu un doute. C'est oublié. ;)
LaDDL wrote:Quand on effectue une analyse heuristique pour détecter un virus c'est
pour rechercher un type d'instruction.
Non.
Tu joues vraiment sur les mots : rechercher = déterminer.
L'analyse heuristique sert à déterminer si le programme que vous
analysez possède des caractéristiques ou affiche un comportement
susceptibles d'être ceux d'un virus. Ce qui est heuristique, là-dedans,
ce n'est pas le fait de collectionner ces informations en suivant par
exemple le flux d'instructions.
Collecter/Déterminer/Rechercher un type d'instruction est une
Ce qui est heuristique, c'est le fait
d'essayer de dire "oui il y a un virus" ou "non, il n'y a pas de virus"
à partir des données obtenues, et en vous servant des connaissances que
vous possédez sur les virus et sur la structure typique de fichiers
infectés.
Tout à fait et ceci est la conséquence de la combinaison d'analyses.
LaDDL wrote:
Quand on effectue une analyse heuristique pour détecter un virus c'est
pour rechercher un type d'instruction.
Non.
Tu joues vraiment sur les mots : rechercher = déterminer.
L'analyse heuristique sert à déterminer si le programme que vous
analysez possède des caractéristiques ou affiche un comportement
susceptibles d'être ceux d'un virus. Ce qui est heuristique, là-dedans,
ce n'est pas le fait de collectionner ces informations en suivant par
exemple le flux d'instructions.
Collecter/Déterminer/Rechercher un type d'instruction est une
Ce qui est heuristique, c'est le fait
d'essayer de dire "oui il y a un virus" ou "non, il n'y a pas de virus"
à partir des données obtenues, et en vous servant des connaissances que
vous possédez sur les virus et sur la structure typique de fichiers
infectés.
Tout à fait et ceci est la conséquence de la combinaison d'analyses.
LaDDL wrote:Quand on effectue une analyse heuristique pour détecter un virus c'est
pour rechercher un type d'instruction.
Non.
Tu joues vraiment sur les mots : rechercher = déterminer.
L'analyse heuristique sert à déterminer si le programme que vous
analysez possède des caractéristiques ou affiche un comportement
susceptibles d'être ceux d'un virus. Ce qui est heuristique, là-dedans,
ce n'est pas le fait de collectionner ces informations en suivant par
exemple le flux d'instructions.
Collecter/Déterminer/Rechercher un type d'instruction est une
Ce qui est heuristique, c'est le fait
d'essayer de dire "oui il y a un virus" ou "non, il n'y a pas de virus"
à partir des données obtenues, et en vous servant des connaissances que
vous possédez sur les virus et sur la structure typique de fichiers
infectés.
Tout à fait et ceci est la conséquence de la combinaison d'analyses.
Et qui décide s'il est en circulation ou pas?
S'il est en circulation étendue ou restreinte c'est un virus comme les
autres et non plus un virus zoo !
Qui peut me garantir que je n'aurai jamais affaire à un virus considéré
comme étant zoo?
Personne.
Comment se fait-il que beaucoup d'éditeurs arrivent à gérer parfaitement
les virus ITW ET les virus zoo?
Je viens d'en parler à Tweakie.
IMHO c'est une question d'évolution des réseaux interconnectés et des
systèmes ouverts. [...]
Enfin les FW permettent de contrôler/gèrer les attaques de type Trojan
donc les AVers peuvent concentrer leurs efforts sur les mécanismes de
détection des virus/vers qui se propagent de plus en plus vite.
Rappelons aussi que beaucoup de virus intéressants sont des virus zoo.
Oui mais ce n'est pas destiné au grand public !
Cela concerne uniquement les
bidouilleurs/curieux/chercheurs/professionnels.
Non. Pour juger du meilleur AV à un instant t cela nécessite de tous les
passer en revue.
Vous savez qui réalise les tests d'antivirus pour la presse informatique
allemande?
Devinez. ;-)
lol i know bud.
A titre individuel, il est tout à fait légitime/réaliste d'effectuer des
tests de détection.
Et les résultats tout aussi intéressants.
Et qui décide s'il est en circulation ou pas?
S'il est en circulation étendue ou restreinte c'est un virus comme les
autres et non plus un virus zoo !
Qui peut me garantir que je n'aurai jamais affaire à un virus considéré
comme étant zoo?
Personne.
Comment se fait-il que beaucoup d'éditeurs arrivent à gérer parfaitement
les virus ITW ET les virus zoo?
Je viens d'en parler à Tweakie.
IMHO c'est une question d'évolution des réseaux interconnectés et des
systèmes ouverts. [...]
Enfin les FW permettent de contrôler/gèrer les attaques de type Trojan
donc les AVers peuvent concentrer leurs efforts sur les mécanismes de
détection des virus/vers qui se propagent de plus en plus vite.
Rappelons aussi que beaucoup de virus intéressants sont des virus zoo.
Oui mais ce n'est pas destiné au grand public !
Cela concerne uniquement les
bidouilleurs/curieux/chercheurs/professionnels.
Non. Pour juger du meilleur AV à un instant t cela nécessite de tous les
passer en revue.
Vous savez qui réalise les tests d'antivirus pour la presse informatique
allemande?
Devinez. ;-)
lol i know bud.
A titre individuel, il est tout à fait légitime/réaliste d'effectuer des
tests de détection.
Et les résultats tout aussi intéressants.
Et qui décide s'il est en circulation ou pas?
S'il est en circulation étendue ou restreinte c'est un virus comme les
autres et non plus un virus zoo !
Qui peut me garantir que je n'aurai jamais affaire à un virus considéré
comme étant zoo?
Personne.
Comment se fait-il que beaucoup d'éditeurs arrivent à gérer parfaitement
les virus ITW ET les virus zoo?
Je viens d'en parler à Tweakie.
IMHO c'est une question d'évolution des réseaux interconnectés et des
systèmes ouverts. [...]
Enfin les FW permettent de contrôler/gèrer les attaques de type Trojan
donc les AVers peuvent concentrer leurs efforts sur les mécanismes de
détection des virus/vers qui se propagent de plus en plus vite.
Rappelons aussi que beaucoup de virus intéressants sont des virus zoo.
Oui mais ce n'est pas destiné au grand public !
Cela concerne uniquement les
bidouilleurs/curieux/chercheurs/professionnels.
Non. Pour juger du meilleur AV à un instant t cela nécessite de tous les
passer en revue.
Vous savez qui réalise les tests d'antivirus pour la presse informatique
allemande?
Devinez. ;-)
lol i know bud.
A titre individuel, il est tout à fait légitime/réaliste d'effectuer des
tests de détection.
Et les résultats tout aussi intéressants.
L'analyse spectrale consiste à rechercher dans les programmes eux-mêmes
des lignes de codes pouvant correspondre à des actions typiques des
virus.
Et les FW se sont
vite imposés en complément d'un AV pour lutter efficacement contre les
attaques de type Trojan.
L'analyse spectrale consiste à rechercher dans les programmes eux-mêmes
des lignes de codes pouvant correspondre à des actions typiques des
virus.
Et les FW se sont
vite imposés en complément d'un AV pour lutter efficacement contre les
attaques de type Trojan.
L'analyse spectrale consiste à rechercher dans les programmes eux-mêmes
des lignes de codes pouvant correspondre à des actions typiques des
virus.
Et les FW se sont
vite imposés en complément d'un AV pour lutter efficacement contre les
attaques de type Trojan.
L'analyse heuristique sert à déterminer si le programme que vous
analysez possède des caractéristiques ou affiche un comportement
susceptibles d'être ceux d'un virus. Ce qui est heuristique, là-dedans,
ce n'est pas le fait de collectionner ces informations en suivant par
exemple le flux d'instructions.
Collecter/Déterminer/Rechercher un type d'instruction est une
étape/phase dans l'analyse heuristique.
L'analyse heuristique sert à déterminer si le programme que vous
analysez possède des caractéristiques ou affiche un comportement
susceptibles d'être ceux d'un virus. Ce qui est heuristique, là-dedans,
ce n'est pas le fait de collectionner ces informations en suivant par
exemple le flux d'instructions.
Collecter/Déterminer/Rechercher un type d'instruction est une
étape/phase dans l'analyse heuristique.
L'analyse heuristique sert à déterminer si le programme que vous
analysez possède des caractéristiques ou affiche un comportement
susceptibles d'être ceux d'un virus. Ce qui est heuristique, là-dedans,
ce n'est pas le fait de collectionner ces informations en suivant par
exemple le flux d'instructions.
Collecter/Déterminer/Rechercher un type d'instruction est une
étape/phase dans l'analyse heuristique.
LaDDL wrote:Et qui décide s'il est en circulation ou pas?
S'il est en circulation étendue ou restreinte c'est un virus comme les
autres et non plus un virus zoo !
Vous pouvez dire avec certitude qu'un virus est en circulation si vous
le voyez.
Exactement c'est pour ça que dans ce cas, le virus en question n'est
Or le fait que vous ne voyiez pas un virus ne signifie pas qu'il n'est
pas en circulation :
Idem.
vous ne pouvez pas dire avec certitude qu'un virus
n'est pas ITW.
On considère qu'un virus est ITW - soit en circulation, à partir du
Encore une fois, la wild list est uniquement un repère.
On ne parle pas de la wild list !!! oulala
Qui peut me garantir que je n'aurai jamais affaire à un virus considéré
comme étant zoo?
Personne.
Ben voilà
Oui mais cela reste pour le user lambda extrêmement peu probable.
Comment se fait-il que beaucoup d'éditeurs arrivent à gérer parfaitement
les virus ITW ET les virus zoo?
Je viens d'en parler à Tweakie.
IMHO c'est une question d'évolution des réseaux interconnectés et des
systèmes ouverts. [...]
Non non, je ne parle pas de ça. Par "gérer", j'entends "détecter de
façon satisfaisante".
Tous les AV tentent de détecter correctement mais c'est plus facile à
Enfin les FW permettent de contrôler/gèrer les attaques de type Trojan
donc les AVers peuvent concentrer leurs efforts sur les mécanismes de
détection des virus/vers qui se propagent de plus en plus vite.
Rappelons que tous les chevaux de Troie ne sont pas des backdoors et que
par conséquent contre beaucoup de chevaux de Troie un pare-feu ne sert à
strictement rien.
C'est comme de dire qu'AV ne sert à rien sur une machine !!! Fréd
Rappelons aussi que beaucoup de virus intéressants sont des virus zoo.
Oui mais ce n'est pas destiné au grand public !
Cela concerne uniquement les
bidouilleurs/curieux/chercheurs/professionnels.
Les virus zoo un peu plus sophistiqués que le ver Visual Basic moyen
peuvent servir à munir les antivirus suffisamment tôt de méthodes de
protection contre des menaces "spéciales".
Bien évidemment d'où l'existence des virus zoo EN LABORATOIRE.
Imaginez un peu le bazar si
ZMist avait réussi à se propager sur le dos d'un ver par exemple avant
que les éditeurs n'en aient eu connaissance.
Avec des si ...
Frisk et Kaspersky ont eu
quelques ennuis avec ZMist. Alors dans une situation d'urgence...
IMHO une bonne protection repose sur plusieurs mécanismes de détection &
La qualité d'un moteur de recherche se reconnaît à son aptitude à
détecter fiablement des virus très complexes, pas à son aptitude à
détecter des bouts de bestioles sans intérêt.
C'est pour ça qu'on distingue bien les bons et les mauvais AV.
Et les virus complexes
sont souvent des virus zoo.
Pour moi un zoo c'est un virus de laboratoire.
Non. Pour juger du meilleur AV à un instant t cela nécessite de tous les
passer en revue.
Ces tests tiennent compte de la majorité des antivirus sur le marché.
Non pas tous les tests.
Vous savez qui réalise les tests d'antivirus pour la presse informatique
allemande?
Devinez. ;-)
lol i know bud.
Alors ? Vous tapez sur certains organismes de tests d'un côté,
Je ne tape sur personne, j'échange avec vous et nous confrontons nos
et de
l'autre côté vous faites des compliments à la presse qui fait faire ses
tests justement par ces organismes?
Où est le problème ? Depuis les évènements estivaux de l'été dernier la
A titre individuel, il est tout à fait légitime/réaliste d'effectuer des
tests de détection.
Oui, mais attention aux conclusions que vous en tirez !
Merci de me le rappeler ! lol
Je ne vais pas
m'amuser à tester NOD32 contre F-Prot sur mon ordinateur sur 150
malheureux échantillons et déclarer ensuite l'un ou l'autre vainqueur et
supérieur à l'autre!
Vous êtes au-dessus de ça. Enfin je l'espère. ;)
Je pourrai affirmer que l'un ou l'autre a gagné
dans mon test, en précisant que mon échantillon n'est absolument pas
représentatif.
Oui et alors.
Ce n'est pas sérieux.
Tout dépend ce que vous testez.
Et les résultats tout aussi intéressants.
Intéressants, bien sûr. Mais ils ne veulent rien dire.
Pour les autres je ne préjuges de rien. Mais pour moi l'analyse du code
On ne peut pas
extrapoler.
Personne n'extrapole. Tester la détection d'un AV comme n'importe quel
LaDDL wrote:
Et qui décide s'il est en circulation ou pas?
S'il est en circulation étendue ou restreinte c'est un virus comme les
autres et non plus un virus zoo !
Vous pouvez dire avec certitude qu'un virus est en circulation si vous
le voyez.
Exactement c'est pour ça que dans ce cas, le virus en question n'est
Or le fait que vous ne voyiez pas un virus ne signifie pas qu'il n'est
pas en circulation :
Idem.
vous ne pouvez pas dire avec certitude qu'un virus
n'est pas ITW.
On considère qu'un virus est ITW - soit en circulation, à partir du
Encore une fois, la wild list est uniquement un repère.
On ne parle pas de la wild list !!! oulala
Qui peut me garantir que je n'aurai jamais affaire à un virus considéré
comme étant zoo?
Personne.
Ben voilà
Oui mais cela reste pour le user lambda extrêmement peu probable.
Comment se fait-il que beaucoup d'éditeurs arrivent à gérer parfaitement
les virus ITW ET les virus zoo?
Je viens d'en parler à Tweakie.
IMHO c'est une question d'évolution des réseaux interconnectés et des
systèmes ouverts. [...]
Non non, je ne parle pas de ça. Par "gérer", j'entends "détecter de
façon satisfaisante".
Tous les AV tentent de détecter correctement mais c'est plus facile à
Enfin les FW permettent de contrôler/gèrer les attaques de type Trojan
donc les AVers peuvent concentrer leurs efforts sur les mécanismes de
détection des virus/vers qui se propagent de plus en plus vite.
Rappelons que tous les chevaux de Troie ne sont pas des backdoors et que
par conséquent contre beaucoup de chevaux de Troie un pare-feu ne sert à
strictement rien.
C'est comme de dire qu'AV ne sert à rien sur une machine !!! Fréd
Rappelons aussi que beaucoup de virus intéressants sont des virus zoo.
Oui mais ce n'est pas destiné au grand public !
Cela concerne uniquement les
bidouilleurs/curieux/chercheurs/professionnels.
Les virus zoo un peu plus sophistiqués que le ver Visual Basic moyen
peuvent servir à munir les antivirus suffisamment tôt de méthodes de
protection contre des menaces "spéciales".
Bien évidemment d'où l'existence des virus zoo EN LABORATOIRE.
Imaginez un peu le bazar si
ZMist avait réussi à se propager sur le dos d'un ver par exemple avant
que les éditeurs n'en aient eu connaissance.
Avec des si ...
Frisk et Kaspersky ont eu
quelques ennuis avec ZMist. Alors dans une situation d'urgence...
IMHO une bonne protection repose sur plusieurs mécanismes de détection &
La qualité d'un moteur de recherche se reconnaît à son aptitude à
détecter fiablement des virus très complexes, pas à son aptitude à
détecter des bouts de bestioles sans intérêt.
C'est pour ça qu'on distingue bien les bons et les mauvais AV.
Et les virus complexes
sont souvent des virus zoo.
Pour moi un zoo c'est un virus de laboratoire.
Non. Pour juger du meilleur AV à un instant t cela nécessite de tous les
passer en revue.
Ces tests tiennent compte de la majorité des antivirus sur le marché.
Non pas tous les tests.
Vous savez qui réalise les tests d'antivirus pour la presse informatique
allemande?
Devinez. ;-)
lol i know bud.
Alors ? Vous tapez sur certains organismes de tests d'un côté,
Je ne tape sur personne, j'échange avec vous et nous confrontons nos
et de
l'autre côté vous faites des compliments à la presse qui fait faire ses
tests justement par ces organismes?
Où est le problème ? Depuis les évènements estivaux de l'été dernier la
A titre individuel, il est tout à fait légitime/réaliste d'effectuer des
tests de détection.
Oui, mais attention aux conclusions que vous en tirez !
Merci de me le rappeler ! lol
Je ne vais pas
m'amuser à tester NOD32 contre F-Prot sur mon ordinateur sur 150
malheureux échantillons et déclarer ensuite l'un ou l'autre vainqueur et
supérieur à l'autre!
Vous êtes au-dessus de ça. Enfin je l'espère. ;)
Je pourrai affirmer que l'un ou l'autre a gagné
dans mon test, en précisant que mon échantillon n'est absolument pas
représentatif.
Oui et alors.
Ce n'est pas sérieux.
Tout dépend ce que vous testez.
Et les résultats tout aussi intéressants.
Intéressants, bien sûr. Mais ils ne veulent rien dire.
Pour les autres je ne préjuges de rien. Mais pour moi l'analyse du code
On ne peut pas
extrapoler.
Personne n'extrapole. Tester la détection d'un AV comme n'importe quel
LaDDL wrote:Et qui décide s'il est en circulation ou pas?
S'il est en circulation étendue ou restreinte c'est un virus comme les
autres et non plus un virus zoo !
Vous pouvez dire avec certitude qu'un virus est en circulation si vous
le voyez.
Exactement c'est pour ça que dans ce cas, le virus en question n'est
Or le fait que vous ne voyiez pas un virus ne signifie pas qu'il n'est
pas en circulation :
Idem.
vous ne pouvez pas dire avec certitude qu'un virus
n'est pas ITW.
On considère qu'un virus est ITW - soit en circulation, à partir du
Encore une fois, la wild list est uniquement un repère.
On ne parle pas de la wild list !!! oulala
Qui peut me garantir que je n'aurai jamais affaire à un virus considéré
comme étant zoo?
Personne.
Ben voilà
Oui mais cela reste pour le user lambda extrêmement peu probable.
Comment se fait-il que beaucoup d'éditeurs arrivent à gérer parfaitement
les virus ITW ET les virus zoo?
Je viens d'en parler à Tweakie.
IMHO c'est une question d'évolution des réseaux interconnectés et des
systèmes ouverts. [...]
Non non, je ne parle pas de ça. Par "gérer", j'entends "détecter de
façon satisfaisante".
Tous les AV tentent de détecter correctement mais c'est plus facile à
Enfin les FW permettent de contrôler/gèrer les attaques de type Trojan
donc les AVers peuvent concentrer leurs efforts sur les mécanismes de
détection des virus/vers qui se propagent de plus en plus vite.
Rappelons que tous les chevaux de Troie ne sont pas des backdoors et que
par conséquent contre beaucoup de chevaux de Troie un pare-feu ne sert à
strictement rien.
C'est comme de dire qu'AV ne sert à rien sur une machine !!! Fréd
Rappelons aussi que beaucoup de virus intéressants sont des virus zoo.
Oui mais ce n'est pas destiné au grand public !
Cela concerne uniquement les
bidouilleurs/curieux/chercheurs/professionnels.
Les virus zoo un peu plus sophistiqués que le ver Visual Basic moyen
peuvent servir à munir les antivirus suffisamment tôt de méthodes de
protection contre des menaces "spéciales".
Bien évidemment d'où l'existence des virus zoo EN LABORATOIRE.
Imaginez un peu le bazar si
ZMist avait réussi à se propager sur le dos d'un ver par exemple avant
que les éditeurs n'en aient eu connaissance.
Avec des si ...
Frisk et Kaspersky ont eu
quelques ennuis avec ZMist. Alors dans une situation d'urgence...
IMHO une bonne protection repose sur plusieurs mécanismes de détection &
La qualité d'un moteur de recherche se reconnaît à son aptitude à
détecter fiablement des virus très complexes, pas à son aptitude à
détecter des bouts de bestioles sans intérêt.
C'est pour ça qu'on distingue bien les bons et les mauvais AV.
Et les virus complexes
sont souvent des virus zoo.
Pour moi un zoo c'est un virus de laboratoire.
Non. Pour juger du meilleur AV à un instant t cela nécessite de tous les
passer en revue.
Ces tests tiennent compte de la majorité des antivirus sur le marché.
Non pas tous les tests.
Vous savez qui réalise les tests d'antivirus pour la presse informatique
allemande?
Devinez. ;-)
lol i know bud.
Alors ? Vous tapez sur certains organismes de tests d'un côté,
Je ne tape sur personne, j'échange avec vous et nous confrontons nos
et de
l'autre côté vous faites des compliments à la presse qui fait faire ses
tests justement par ces organismes?
Où est le problème ? Depuis les évènements estivaux de l'été dernier la
A titre individuel, il est tout à fait légitime/réaliste d'effectuer des
tests de détection.
Oui, mais attention aux conclusions que vous en tirez !
Merci de me le rappeler ! lol
Je ne vais pas
m'amuser à tester NOD32 contre F-Prot sur mon ordinateur sur 150
malheureux échantillons et déclarer ensuite l'un ou l'autre vainqueur et
supérieur à l'autre!
Vous êtes au-dessus de ça. Enfin je l'espère. ;)
Je pourrai affirmer que l'un ou l'autre a gagné
dans mon test, en précisant que mon échantillon n'est absolument pas
représentatif.
Oui et alors.
Ce n'est pas sérieux.
Tout dépend ce que vous testez.
Et les résultats tout aussi intéressants.
Intéressants, bien sûr. Mais ils ne veulent rien dire.
Pour les autres je ne préjuges de rien. Mais pour moi l'analyse du code
On ne peut pas
extrapoler.
Personne n'extrapole. Tester la détection d'un AV comme n'importe quel
LaDDL wrote:L'analyse spectrale consiste à rechercher dans les programmes eux-mêmes
des lignes de codes pouvant correspondre à des actions typiques des
virus.
Vous voyez, quand vous dites "pouvant correspondre", cela implique de
l'incertitude.
Arrêtez de jouer sur les mots on sait l'un et l'autre de quoi nous
Et on sombre ainsi dans le domaine du raisonnement
heuristique.
Heuristique et spectrale cohabitent qui a dit le contraire.
Et les FW se sont
vite imposés en complément d'un AV pour lutter efficacement contre les
attaques de type Trojan.
Comme dit ailleurs, les pare-feu sont complêtement inutiles face à
certains chevaux de Troie.
Arrêtez de tenir ce genre de propos. C'est abérrant. C'est comme de dire
LaDDL wrote:
L'analyse spectrale consiste à rechercher dans les programmes eux-mêmes
des lignes de codes pouvant correspondre à des actions typiques des
virus.
Vous voyez, quand vous dites "pouvant correspondre", cela implique de
l'incertitude.
Arrêtez de jouer sur les mots on sait l'un et l'autre de quoi nous
Et on sombre ainsi dans le domaine du raisonnement
heuristique.
Heuristique et spectrale cohabitent qui a dit le contraire.
Et les FW se sont
vite imposés en complément d'un AV pour lutter efficacement contre les
attaques de type Trojan.
Comme dit ailleurs, les pare-feu sont complêtement inutiles face à
certains chevaux de Troie.
Arrêtez de tenir ce genre de propos. C'est abérrant. C'est comme de dire
LaDDL wrote:L'analyse spectrale consiste à rechercher dans les programmes eux-mêmes
des lignes de codes pouvant correspondre à des actions typiques des
virus.
Vous voyez, quand vous dites "pouvant correspondre", cela implique de
l'incertitude.
Arrêtez de jouer sur les mots on sait l'un et l'autre de quoi nous
Et on sombre ainsi dans le domaine du raisonnement
heuristique.
Heuristique et spectrale cohabitent qui a dit le contraire.
Et les FW se sont
vite imposés en complément d'un AV pour lutter efficacement contre les
attaques de type Trojan.
Comme dit ailleurs, les pare-feu sont complêtement inutiles face à
certains chevaux de Troie.
Arrêtez de tenir ce genre de propos. C'est abérrant. C'est comme de dire
Comme dit ailleurs, les pare-feu sont complêtement inutiles face à
certains chevaux de Troie.
Arrêtez de tenir ce genre de propos. C'est abérrant.
Comme dit ailleurs, les pare-feu sont complêtement inutiles face à
certains chevaux de Troie.
Arrêtez de tenir ce genre de propos. C'est abérrant.
Comme dit ailleurs, les pare-feu sont complêtement inutiles face à
certains chevaux de Troie.
Arrêtez de tenir ce genre de propos. C'est abérrant.
LaDDL wrote:L'analyse heuristique sert à déterminer si le programme que vous
analysez possède des caractéristiques ou affiche un comportement
susceptibles d'être ceux d'un virus. Ce qui est heuristique, là-dedans,
ce n'est pas le fait de collectionner ces informations en suivant par
exemple le flux d'instructions.
Collecter/Déterminer/Rechercher un type d'instruction est une
étape/phase dans l'analyse heuristique.
Oui mais non. C'est bien ce que je disais, le mot "heuristique" est
souvent mal employé. Collecter des informations, ce n'est pas de
l'heuristique. Ce qui est heuristique, c'est le *raisonnement* qui suit
la collecte d'informations, et uniquement lui.
Jusque là nous sommes d'accord.
Bien sûr les deux étapes, rassemblement d'informations ET raisonnement
sont réunies sous le doux nom d'"analyse heuristique". Et à vrai dire ça
ne me dérange aucunement.
Jusqu'ici je suis encore en phase avec vous.
Mais quand vous dites qu'une analyse spectrale
n'est pas heuristique,
Jamais je n'ai dit cela !!! Au contraire.
alors il est clair qu'il faut regarder de plus
près la *vraie* signification du mot "heuristique":
http://www.m-w.com/cgi-bin/dictionary?book=Dictionary&va=heuristic&x=0&y=0
Dites-moi en quoi cette définition ne s'applique pas à l'analyse spectrale.
Ce qui distingue l'analyse heuristique de spectrale c'est :
Sachez tout de même que le mot "heuristique" n'est pas un terme propre à
l'informatique!
Arrêtez svp de préjuger sur le niveau de compétences de votre
A priori ça n'a strictement rien du tout à voir avec les
virus. On voit ce mot dans un tas d'autres domaines.
Oui comme les réseaux de neurones.
LaDDL wrote:
L'analyse heuristique sert à déterminer si le programme que vous
analysez possède des caractéristiques ou affiche un comportement
susceptibles d'être ceux d'un virus. Ce qui est heuristique, là-dedans,
ce n'est pas le fait de collectionner ces informations en suivant par
exemple le flux d'instructions.
Collecter/Déterminer/Rechercher un type d'instruction est une
étape/phase dans l'analyse heuristique.
Oui mais non. C'est bien ce que je disais, le mot "heuristique" est
souvent mal employé. Collecter des informations, ce n'est pas de
l'heuristique. Ce qui est heuristique, c'est le *raisonnement* qui suit
la collecte d'informations, et uniquement lui.
Jusque là nous sommes d'accord.
Bien sûr les deux étapes, rassemblement d'informations ET raisonnement
sont réunies sous le doux nom d'"analyse heuristique". Et à vrai dire ça
ne me dérange aucunement.
Jusqu'ici je suis encore en phase avec vous.
Mais quand vous dites qu'une analyse spectrale
n'est pas heuristique,
Jamais je n'ai dit cela !!! Au contraire.
alors il est clair qu'il faut regarder de plus
près la *vraie* signification du mot "heuristique":
http://www.m-w.com/cgi-bin/dictionary?book=Dictionary&va=heuristic&x=0&y=0
Dites-moi en quoi cette définition ne s'applique pas à l'analyse spectrale.
Ce qui distingue l'analyse heuristique de spectrale c'est :
Sachez tout de même que le mot "heuristique" n'est pas un terme propre à
l'informatique!
Arrêtez svp de préjuger sur le niveau de compétences de votre
A priori ça n'a strictement rien du tout à voir avec les
virus. On voit ce mot dans un tas d'autres domaines.
Oui comme les réseaux de neurones.
LaDDL wrote:L'analyse heuristique sert à déterminer si le programme que vous
analysez possède des caractéristiques ou affiche un comportement
susceptibles d'être ceux d'un virus. Ce qui est heuristique, là-dedans,
ce n'est pas le fait de collectionner ces informations en suivant par
exemple le flux d'instructions.
Collecter/Déterminer/Rechercher un type d'instruction est une
étape/phase dans l'analyse heuristique.
Oui mais non. C'est bien ce que je disais, le mot "heuristique" est
souvent mal employé. Collecter des informations, ce n'est pas de
l'heuristique. Ce qui est heuristique, c'est le *raisonnement* qui suit
la collecte d'informations, et uniquement lui.
Jusque là nous sommes d'accord.
Bien sûr les deux étapes, rassemblement d'informations ET raisonnement
sont réunies sous le doux nom d'"analyse heuristique". Et à vrai dire ça
ne me dérange aucunement.
Jusqu'ici je suis encore en phase avec vous.
Mais quand vous dites qu'une analyse spectrale
n'est pas heuristique,
Jamais je n'ai dit cela !!! Au contraire.
alors il est clair qu'il faut regarder de plus
près la *vraie* signification du mot "heuristique":
http://www.m-w.com/cgi-bin/dictionary?book=Dictionary&va=heuristic&x=0&y=0
Dites-moi en quoi cette définition ne s'applique pas à l'analyse spectrale.
Ce qui distingue l'analyse heuristique de spectrale c'est :
Sachez tout de même que le mot "heuristique" n'est pas un terme propre à
l'informatique!
Arrêtez svp de préjuger sur le niveau de compétences de votre
A priori ça n'a strictement rien du tout à voir avec les
virus. On voit ce mot dans un tas d'autres domaines.
Oui comme les réseaux de neurones.
