Bonjour à tous,
Suite au comportement que je jugeais anormal de ma messagerie (je recevais
régulièrement des messages infectés, et il semble que le virus utilise mon
adresse pour infecter d'autres personnes), j'ai lancé un scan de mon disque.
Il semble que je sois effectivement infecté, puisque l'antivirus m'annonce avoir
découvert:
Trojan.Spy.Bispy.C
Backdoor.Ralpha.A
Je ne trouve pas sur les sites des antivirus la référence à ces deux virus, et
ne sais donc pas quel utilitaire utiliser pour me désinfecter.
Quelqu'un peut-il m'aider?
Comme dit ailleurs, les pare-feu sont complêtement inutiles face à certains chevaux de Troie.
Arrêtez de tenir ce genre de propos. C'est abérrant.
Non, c'est tout simplement techniquement exact ... Bjr,
Oui face à certains Trojans mais pour la grande majorité un FW s'avère efficace pour le user.
JacK
sur les news: Nicob signalait:
On Tue, 18 May 2004 16:47:01 +0200, LaDDL wrote:
Comme dit ailleurs, les pare-feu sont complêtement inutiles face à certains chevaux de Troie.
Arrêtez de tenir ce genre de propos. C'est abérrant.
Non, c'est tout simplement techniquement exact ...
Nicob
C'est là qu'un bloqueur tel SystemSafetyMonitor se montre particulièrement efficace (contre les dll injection et l'injection de code dans un process en cours) -- JacK
sur les news:pan.2004.05.18.14.59.12.14561@I.hate.spammers.com
Nicob <nicob@I.hate.spammers.com> signalait:
On Tue, 18 May 2004 16:47:01 +0200, LaDDL wrote:
Comme dit ailleurs, les pare-feu sont complêtement inutiles face à
certains chevaux de Troie.
Arrêtez de tenir ce genre de propos. C'est abérrant.
Non, c'est tout simplement techniquement exact ...
Nicob
C'est là qu'un bloqueur tel SystemSafetyMonitor se montre particulièrement
efficace (contre les dll injection et l'injection de code dans un process en
cours)
--
JacK
Comme dit ailleurs, les pare-feu sont complêtement inutiles face à certains chevaux de Troie.
Arrêtez de tenir ce genre de propos. C'est abérrant.
Non, c'est tout simplement techniquement exact ...
Nicob
C'est là qu'un bloqueur tel SystemSafetyMonitor se montre particulièrement efficace (contre les dll injection et l'injection de code dans un process en cours) -- JacK
Roland Garcia
On Tue, 18 May 2004 16:47:01 +0200, LaDDL wrote:
Comme dit ailleurs, les pare-feu sont complêtement inutiles face à certains chevaux de Troie.
Arrêtez de tenir ce genre de propos. C'est abérrant.
Non, c'est tout simplement techniquement exact ...
Je confirme.
Roland Garcia
On Tue, 18 May 2004 16:47:01 +0200, LaDDL wrote:
Comme dit ailleurs, les pare-feu sont complêtement inutiles face à
certains chevaux de Troie.
Arrêtez de tenir ce genre de propos. C'est abérrant.
Non, c'est tout simplement techniquement exact ...
Comme dit ailleurs, les pare-feu sont complêtement inutiles face à certains chevaux de Troie.
Arrêtez de tenir ce genre de propos. C'est abérrant.
Non, c'est tout simplement techniquement exact ...
Je confirme.
Roland Garcia
LaDDL
joke0 wrote:
Salut, Slt,
LaDDL:
Certains AV détectent des malwares que d'autres ne détectent pas et inversement.
Je peux encadrer? On reprend :
Certains AV détectent des malwares que d'autres ne détectent pas. Inversement : Les autres AV peuvent détecter des malwares que les premiers ne détecteront pas.
Un FW statefull inspection bloquera la majorité des Trojans.
J'encadre. Il n'est pas écrit "tous" mais "la majorité".
IMHO une bonne protection repose sur plusieurs mécanismes de détection & d'audit afin de pouvoir se prémunir contre les attaques et/ou de pouvoir y répondre.
Le minimum pour une machine connectée en haut débit reste : AV + FW.
Pour moi un zoo c'est un virus de laboratoire. Les virus complexes sont issus de l'esprit d'un chercheur/programmeur bienveillant ou malveillant.
Un zoo est une bestiole non diffusée. C'est ce que je n'arrête pas de dire à Fréd dans nos échanges !
Alors pourquoi déformes-tu mon propos ?
joke0 wrote:
Salut,
Slt,
LaDDL:
Certains AV détectent des malwares que d'autres ne détectent
pas et inversement.
Je peux encadrer?
On reprend :
Certains AV détectent des malwares que d'autres ne détectent pas.
Inversement :
Les autres AV peuvent détecter des malwares que les premiers ne
détecteront pas.
Un FW statefull inspection bloquera la majorité des Trojans.
J'encadre.
Il n'est pas écrit "tous" mais "la majorité".
IMHO une bonne protection repose sur plusieurs mécanismes de
détection & d'audit afin de pouvoir se prémunir contre les
attaques et/ou de pouvoir y répondre.
Certains AV détectent des malwares que d'autres ne détectent pas et inversement.
Je peux encadrer? On reprend :
Certains AV détectent des malwares que d'autres ne détectent pas. Inversement : Les autres AV peuvent détecter des malwares que les premiers ne détecteront pas.
Un FW statefull inspection bloquera la majorité des Trojans.
J'encadre. Il n'est pas écrit "tous" mais "la majorité".
IMHO une bonne protection repose sur plusieurs mécanismes de détection & d'audit afin de pouvoir se prémunir contre les attaques et/ou de pouvoir y répondre.
Un FW statefull inspection bloquera la majorité des Trojans.
J'encadre.
Je l'avais pas vu, celle là. Mort de rire ... Il est écrit "la majorité" et non pas "tous".
Roland Garcia
Nicob wrote:
On Tue, 18 May 2004 16:47:01 +0200, LaDDL wrote:
Comme dit ailleurs, les pare-feu sont complêtement inutiles face à certains chevaux de Troie.
Arrêtez de tenir ce genre de propos. C'est abérrant.
Non, c'est tout simplement techniquement exact ...
Bjr, Oui face à certains Trojans mais pour la grande majorité un FW s'avère efficace pour le user.
Ne pensez vous pas que cette minorité non détectée pourrait être suffisante pour dérober le code source de Windows par exemple, ou autre chose aussi important ? et qu'il serait peut-être utile d'envisager de les détecter, avec un anti-virus par exemple ?
Roland Garcia
Nicob wrote:
On Tue, 18 May 2004 16:47:01 +0200, LaDDL wrote:
Comme dit ailleurs, les pare-feu sont complêtement inutiles face à
certains chevaux de Troie.
Arrêtez de tenir ce genre de propos. C'est abérrant.
Non, c'est tout simplement techniquement exact ...
Bjr,
Oui face à certains Trojans mais pour la grande majorité un FW s'avère
efficace pour le user.
Ne pensez vous pas que cette minorité non détectée pourrait être
suffisante pour dérober le code source de Windows par exemple, ou autre
chose aussi important ? et qu'il serait peut-être utile d'envisager de
les détecter, avec un anti-virus par exemple ?
Comme dit ailleurs, les pare-feu sont complêtement inutiles face à certains chevaux de Troie.
Arrêtez de tenir ce genre de propos. C'est abérrant.
Non, c'est tout simplement techniquement exact ...
Bjr, Oui face à certains Trojans mais pour la grande majorité un FW s'avère efficace pour le user.
Ne pensez vous pas que cette minorité non détectée pourrait être suffisante pour dérober le code source de Windows par exemple, ou autre chose aussi important ? et qu'il serait peut-être utile d'envisager de les détecter, avec un anti-virus par exemple ?
Roland Garcia
LaDDL
JacK wrote:
sur les news: Nicob signalait:
On Tue, 18 May 2004 16:47:01 +0200, LaDDL wrote:
Comme dit ailleurs, les pare-feu sont complêtement inutiles face à certains chevaux de Troie.
Arrêtez de tenir ce genre de propos. C'est abérrant.
Non, c'est tout simplement techniquement exact ...
Nicob
C'est là qu'un bloqueur tel SystemSafetyMonitor se montre particulièrement efficace (contre les dll injection et l'injection de code dans un process en cours) Exactement. Ou un RegRun customizé.
Malheureusement ce genre de toolz n'est pas facile à gérer/utiliser pour le user lambda.
JacK wrote:
sur les news:pan.2004.05.18.14.59.12.14561@I.hate.spammers.com
Nicob <nicob@I.hate.spammers.com> signalait:
On Tue, 18 May 2004 16:47:01 +0200, LaDDL wrote:
Comme dit ailleurs, les pare-feu sont complêtement inutiles face à
certains chevaux de Troie.
Arrêtez de tenir ce genre de propos. C'est abérrant.
Non, c'est tout simplement techniquement exact ...
Nicob
C'est là qu'un bloqueur tel SystemSafetyMonitor se montre particulièrement
efficace (contre les dll injection et l'injection de code dans un process en
cours)
Exactement. Ou un RegRun customizé.
Malheureusement ce genre de toolz n'est pas facile à gérer/utiliser pour
le user lambda.
Comme dit ailleurs, les pare-feu sont complêtement inutiles face à certains chevaux de Troie.
Arrêtez de tenir ce genre de propos. C'est abérrant.
Non, c'est tout simplement techniquement exact ...
Nicob
C'est là qu'un bloqueur tel SystemSafetyMonitor se montre particulièrement efficace (contre les dll injection et l'injection de code dans un process en cours) Exactement. Ou un RegRun customizé.
Malheureusement ce genre de toolz n'est pas facile à gérer/utiliser pour le user lambda.
Roland Garcia
Certains AV détectent des malwares que d'autres ne détectent pas et inversement.
Je peux encadrer?
On reprend : Certains AV détectent des malwares que d'autres ne détectent pas. Inversement : Les autres AV peuvent détecter des malwares que les premiers ne détecteront pas.
Non, si un éditeur intègre systématiquement tous les trojans et un autre pas il n'y aura pas "d'inversement".
Roland Garcia
Certains AV détectent des malwares que d'autres ne détectent
pas et inversement.
Je peux encadrer?
On reprend :
Certains AV détectent des malwares que d'autres ne détectent pas.
Inversement :
Les autres AV peuvent détecter des malwares que les premiers ne
détecteront pas.
Non, si un éditeur intègre systématiquement tous les trojans et un autre
pas il n'y aura pas "d'inversement".
Certains AV détectent des malwares que d'autres ne détectent pas et inversement.
Je peux encadrer?
On reprend : Certains AV détectent des malwares que d'autres ne détectent pas. Inversement : Les autres AV peuvent détecter des malwares que les premiers ne détecteront pas.
Non, si un éditeur intègre systématiquement tous les trojans et un autre pas il n'y aura pas "d'inversement".
Roland Garcia
Roland Garcia
Exactement. Ou un RegRun customizé. Malheureusement ce genre de toolz n'est pas facile à gérer/utiliser pour le user lambda.
Exact. Dans ce cas qu'avez vous d'autre à lui proposer ?
Roland Garcia
Exactement. Ou un RegRun customizé.
Malheureusement ce genre de toolz n'est pas facile à gérer/utiliser pour
le user lambda.
Exact. Dans ce cas qu'avez vous d'autre à lui proposer ?
