En l'état actuel des choses et pour ce qui concerne le fameux anti-virus devant être inséré dans Windows l'alliance récente (ou le pacte de non agression) USA/Russie au dessus de nos têtes parait évidente, les développeurs des uns étant les grands copains des autres et inversement.
En l'état actuel, il n'entre pas dans les intentions de M$ d'intégrer un AV dans le prochain OS attendu au mieux fin 2005.
Personne ne connaît leurs intentions réelles sur ce point précis mais l'achat de la technologie RAV en dit long sur ce qu'ils sont capables de faire.
Roland Garcia
En l'état actuel des choses et pour ce qui concerne le fameux
anti-virus devant être inséré dans Windows l'alliance récente (ou le
pacte de non agression) USA/Russie au dessus de nos têtes parait
évidente, les développeurs des uns étant les grands copains des
autres et inversement.
En l'état actuel, il n'entre pas dans les intentions de M$ d'intégrer un AV
dans le prochain OS attendu au mieux fin 2005.
Personne ne connaît leurs intentions réelles sur ce point précis mais
l'achat de la technologie RAV en dit long sur ce qu'ils sont capables de
faire.
En l'état actuel des choses et pour ce qui concerne le fameux anti-virus devant être inséré dans Windows l'alliance récente (ou le pacte de non agression) USA/Russie au dessus de nos têtes parait évidente, les développeurs des uns étant les grands copains des autres et inversement.
En l'état actuel, il n'entre pas dans les intentions de M$ d'intégrer un AV dans le prochain OS attendu au mieux fin 2005.
Personne ne connaît leurs intentions réelles sur ce point précis mais l'achat de la technologie RAV en dit long sur ce qu'ils sont capables de faire.
Roland Garcia
guil.ristolas
JacK à écrit
Nicob à écrit De toute façon, aucun pare-feu personnel n'arrêtera JAB Nicob
BJR .La seule chose que j'ai trouvé : http://www.transfert.net/a8998 . Ca donne pas la solution . comment on fait pour pas être vulnérable à ce Jab ..
Tu utilises System Safety Monitor.
J'ai trouvé ça : StartupMonitor , ici :
http://babin.nelly.free.fr/ssm.htm
ils disent que c'est plus simple que System Safety Monitor. Et il me signale juste , si une nouvelle application veut démarrer au démarrage de Win. Il me plait bien par sa simplicité ,qu'en dites vous? Il n'y a pas des secrets états sur mon pc, mais quand même! Guil. para no
JacK à écrit
Nicob à écrit
De toute façon, aucun pare-feu personnel n'arrêtera JAB
Nicob
BJR .La seule chose que j'ai trouvé :
http://www.transfert.net/a8998 .
Ca donne pas la solution .
comment on fait pour pas être vulnérable à ce Jab ..
Tu utilises System Safety Monitor.
J'ai trouvé ça : StartupMonitor , ici :
http://babin.nelly.free.fr/ssm.htm
ils disent que c'est plus simple que System Safety Monitor.
Et il me signale juste , si une nouvelle application veut démarrer au
démarrage de Win.
Il me plait bien par sa simplicité ,qu'en dites vous?
Il n'y a pas des secrets états sur mon pc,
mais quand même!
Guil. para no
Nicob à écrit De toute façon, aucun pare-feu personnel n'arrêtera JAB Nicob
BJR .La seule chose que j'ai trouvé : http://www.transfert.net/a8998 . Ca donne pas la solution . comment on fait pour pas être vulnérable à ce Jab ..
Tu utilises System Safety Monitor.
J'ai trouvé ça : StartupMonitor , ici :
http://babin.nelly.free.fr/ssm.htm
ils disent que c'est plus simple que System Safety Monitor. Et il me signale juste , si une nouvelle application veut démarrer au démarrage de Win. Il me plait bien par sa simplicité ,qu'en dites vous? Il n'y a pas des secrets états sur mon pc, mais quand même! Guil. para no
guil.ristolas
Roland Garcia à écrit
Si, ne pas utiliser de logiciel à interaction forte avec >Windows. Roland Garcia
Vous parlez je pense de OE et IE ,ceux là je les garde tant que je pourrait pas lire les news " deconnecté" sur Mozilla (RTC seul ici) avez vous d'autres exemples d'interaction fortes Win? merci. Guil.
Roland Garcia à écrit
Si, ne pas utiliser de logiciel à interaction forte avec >Windows.
Roland Garcia
Vous parlez je pense de OE et IE ,ceux là je les garde tant que je
pourrait pas lire les news " deconnecté" sur Mozilla (RTC seul ici)
avez vous d'autres exemples d'interaction fortes Win?
merci.
Guil.
Si, ne pas utiliser de logiciel à interaction forte avec >Windows. Roland Garcia
Vous parlez je pense de OE et IE ,ceux là je les garde tant que je pourrait pas lire les news " deconnecté" sur Mozilla (RTC seul ici) avez vous d'autres exemples d'interaction fortes Win? merci. Guil.
Roland Garcia
Roland Garcia à écrit
Si, ne pas utiliser de logiciel à interaction forte avec >Windows. Roland Garcia
Vous parlez je pense de OE et IE ,ceux là je les garde tant que je pourrait pas lire les news " deconnecté" sur Mozilla (RTC seul ici)
Il y a d'autres lecteurs de news.
avez vous d'autres exemples d'interaction fortes Win? merci.
A ce point, non.
Roland Garcia
Roland Garcia à écrit
Si, ne pas utiliser de logiciel à interaction forte avec >Windows.
Roland Garcia
Vous parlez je pense de OE et IE ,ceux là je les garde tant que je
pourrait pas lire les news " deconnecté" sur Mozilla (RTC seul ici)
Il y a d'autres lecteurs de news.
avez vous d'autres exemples d'interaction fortes Win?
merci.
Si, ne pas utiliser de logiciel à interaction forte avec >Windows. Roland Garcia
Vous parlez je pense de OE et IE ,ceux là je les garde tant que je pourrait pas lire les news " deconnecté" sur Mozilla (RTC seul ici)
Il y a d'autres lecteurs de news.
avez vous d'autres exemples d'interaction fortes Win? merci.
A ce point, non.
Roland Garcia
JacK
sur les news:3f75cd5a$0$2774$, guil.ristolas signalait:
JacK à écrit
Nicob à écrit De toute façon, aucun pare-feu personnel n'arrêtera JAB Nicob
BJR .La seule chose que j'ai trouvé : http://www.transfert.net/a8998 . Ca donne pas la solution . comment on fait pour pas être vulnérable à ce Jab ..
Tu utilises System Safety Monitor.
J'ai trouvé ça : StartupMonitor , ici :
http://babin.nelly.free.fr/ssm.htm
ils disent que c'est plus simple que System Safety Monitor. Et il me signale juste , si une nouvelle application veut démarrer au démarrage de Win. Il me plait bien par sa simplicité ,qu'en dites vous? Il n'y a pas des secrets états sur mon pc, mais quand même! Guil. para no
'lut,
Il ne bloquera pas jab qui injecte du code dans un processus autorisé je crois. -- JacK
sur les news:3f75cd5a$0$2774$626a54ce@news.free.fr,
guil.ristolas <guil.ristolas@ab.fr> signalait:
JacK à écrit
Nicob à écrit
De toute façon, aucun pare-feu personnel n'arrêtera JAB
Nicob
BJR .La seule chose que j'ai trouvé :
http://www.transfert.net/a8998 .
Ca donne pas la solution .
comment on fait pour pas être vulnérable à ce Jab ..
Tu utilises System Safety Monitor.
J'ai trouvé ça : StartupMonitor , ici :
http://babin.nelly.free.fr/ssm.htm
ils disent que c'est plus simple que System Safety Monitor.
Et il me signale juste , si une nouvelle application veut démarrer au
démarrage de Win.
Il me plait bien par sa simplicité ,qu'en dites vous?
Il n'y a pas des secrets états sur mon pc,
mais quand même!
Guil. para no
'lut,
Il ne bloquera pas jab qui injecte du code dans un processus autorisé je
crois.
--
JacK
sur les news:3f75cd5a$0$2774$, guil.ristolas signalait:
JacK à écrit
Nicob à écrit De toute façon, aucun pare-feu personnel n'arrêtera JAB Nicob
BJR .La seule chose que j'ai trouvé : http://www.transfert.net/a8998 . Ca donne pas la solution . comment on fait pour pas être vulnérable à ce Jab ..
Tu utilises System Safety Monitor.
J'ai trouvé ça : StartupMonitor , ici :
http://babin.nelly.free.fr/ssm.htm
ils disent que c'est plus simple que System Safety Monitor. Et il me signale juste , si une nouvelle application veut démarrer au démarrage de Win. Il me plait bien par sa simplicité ,qu'en dites vous? Il n'y a pas des secrets états sur mon pc, mais quand même! Guil. para no
'lut,
Il ne bloquera pas jab qui injecte du code dans un processus autorisé je crois. -- JacK
guil.ristolas
JacK à écrit
Il ne bloquera pas jab qui injecte du code dans un >processus autorisé je crois.
Ok j'ai maintenant installé en plus System Safety Monitor.
mais bon il fait un peu usine à gaz :-) va falloir de l'apprentissage. Guil.
JacK à écrit
Il ne bloquera pas jab qui injecte du code dans un >processus autorisé
je crois.
Ok j'ai maintenant installé en plus System Safety Monitor.
mais bon il fait un peu usine à gaz :-)
va falloir de l'apprentissage.
Guil.
Il ne bloquera pas jab qui injecte du code dans un >processus autorisé je crois.
Ok j'ai maintenant installé en plus System Safety Monitor.
mais bon il fait un peu usine à gaz :-) va falloir de l'apprentissage. Guil.
guil.ristolas
Roland Garcia à écrit
Il y a d'autres lecteurs de news. Roland Garcia
j'en ai essayé plusieurs....... sans conviction. En plus pour les news, jusqu'a swen ,OEquotefix ça le fait pas trop mal. et avec une email invalide ça le fait tjr. Guil.
Roland Garcia à écrit
Il y a d'autres lecteurs de news.
Roland Garcia
j'en ai essayé plusieurs....... sans conviction.
En plus pour les news, jusqu'a swen ,OEquotefix ça le fait pas trop mal.
et avec une email invalide ça le fait tjr.
Guil.
j'en ai essayé plusieurs....... sans conviction. En plus pour les news, jusqu'a swen ,OEquotefix ça le fait pas trop mal. et avec une email invalide ça le fait tjr. Guil.
JacK
sur les news:3f75f782$0$27600$, guil.ristolas signalait:
JacK à écrit
Il ne bloquera pas jab qui injecte du code dans un >processus autorisé je crois.
Ok j'ai maintenant installé en plus System Safety Monitor.
mais bon il fait un peu usine à gaz :-) va falloir de l'apprentissage. Guil.
'lut,
Tu n'as pas besoin de startup Monitor en plus de SSM.
Une fois tous tes programmes lancés une fois (et leur différentes options) pour établir les règles, il ne se manifestera plus inutilement. -- JacK
sur les news:3f75f782$0$27600$626a54ce@news.free.fr,
guil.ristolas <guil.ristolas@ab.fr> signalait:
JacK à écrit
Il ne bloquera pas jab qui injecte du code dans un >processus
autorisé je crois.
Ok j'ai maintenant installé en plus System Safety Monitor.
mais bon il fait un peu usine à gaz :-)
va falloir de l'apprentissage.
Guil.
'lut,
Tu n'as pas besoin de startup Monitor en plus de SSM.
Une fois tous tes programmes lancés une fois (et leur différentes options)
pour établir les règles, il ne se manifestera plus inutilement.
--
JacK
sur les news:3f75f782$0$27600$, guil.ristolas signalait:
JacK à écrit
Il ne bloquera pas jab qui injecte du code dans un >processus autorisé je crois.
Ok j'ai maintenant installé en plus System Safety Monitor.
mais bon il fait un peu usine à gaz :-) va falloir de l'apprentissage. Guil.
'lut,
Tu n'as pas besoin de startup Monitor en plus de SSM.
Une fois tous tes programmes lancés une fois (et leur différentes options) pour établir les règles, il ne se manifestera plus inutilement. -- JacK
Roland Garcia
On Thu, 25 Sep 2003 22:00:35 +0200, Roland Garcia wrote:
La version 1.5 (l'actuelle) est parfaitement stealth en entrée et a l'air très bien en sortie. J'avais fait des tests avec des exe donnés en référence par Nicob (je n'ai plus les liens).
Si tu parles de leak-tests, je dois pouvoir retrouver les EXE sans trop de mal. De toute façon, aucun pare-feu personnel n'arrêtera JAB :)
On peut faire le trojan idéal avec ça, non détecté par les firewalls applicatifs, utilisant une fonctionnalité présente sur 98 % des PC de la planète, générant des flux légitimes aux firewalls etc.... seul moyen de détection fiable le scanner mais ce n'est pas gagné: - Beaucoup de gens ont intérêt à en fabriquer et on voit de tout, le dernier que j'ai vu fait à l'insu de la victime faire des calculs pour le projet Seti :-) - Il y a des trojans déjà "légalisés", et encore il ne s'agit pas de Magic Lantern....
En face et pour résister à ces pressions il n'y a aujourd'hui aucun problème, mais à long terme ? l'examen attentif des premiers dans les tests suivants est amha très significative: http://www.claymania.com/tests-trojan-fr.html
Roland Garcia
On Thu, 25 Sep 2003 22:00:35 +0200, Roland Garcia wrote:
La version 1.5 (l'actuelle) est parfaitement stealth en entrée et a
l'air très bien en sortie. J'avais fait des tests avec des exe donnés
en référence par Nicob (je n'ai plus les liens).
Si tu parles de leak-tests, je dois pouvoir retrouver les EXE sans trop de
mal. De toute façon, aucun pare-feu personnel n'arrêtera JAB :)
On peut faire le trojan idéal avec ça, non détecté par les firewalls
applicatifs, utilisant une fonctionnalité présente sur 98 % des PC de la
planète, générant des flux légitimes aux firewalls etc.... seul moyen de
détection fiable le scanner mais ce n'est pas gagné:
- Beaucoup de gens ont intérêt à en fabriquer et on voit de tout, le
dernier que j'ai vu fait à l'insu de la victime faire des calculs pour
le projet Seti :-)
- Il y a des trojans déjà "légalisés", et encore il ne s'agit pas de
Magic Lantern....
En face et pour résister à ces pressions il n'y a aujourd'hui aucun
problème, mais à long terme ? l'examen attentif des premiers dans les
tests suivants est amha très significative:
http://www.claymania.com/tests-trojan-fr.html
On Thu, 25 Sep 2003 22:00:35 +0200, Roland Garcia wrote:
La version 1.5 (l'actuelle) est parfaitement stealth en entrée et a l'air très bien en sortie. J'avais fait des tests avec des exe donnés en référence par Nicob (je n'ai plus les liens).
Si tu parles de leak-tests, je dois pouvoir retrouver les EXE sans trop de mal. De toute façon, aucun pare-feu personnel n'arrêtera JAB :)
On peut faire le trojan idéal avec ça, non détecté par les firewalls applicatifs, utilisant une fonctionnalité présente sur 98 % des PC de la planète, générant des flux légitimes aux firewalls etc.... seul moyen de détection fiable le scanner mais ce n'est pas gagné: - Beaucoup de gens ont intérêt à en fabriquer et on voit de tout, le dernier que j'ai vu fait à l'insu de la victime faire des calculs pour le projet Seti :-) - Il y a des trojans déjà "légalisés", et encore il ne s'agit pas de Magic Lantern....
En face et pour résister à ces pressions il n'y a aujourd'hui aucun problème, mais à long terme ? l'examen attentif des premiers dans les tests suivants est amha très significative: http://www.claymania.com/tests-trojan-fr.html
Roland Garcia
Roland Garcia
On Thu, 25 Sep 2003 22:00:35 +0200, Roland Garcia wrote:
La version 1.5 (l'actuelle) est parfaitement stealth en entrée et a l'air très bien en sortie. J'avais fait des tests avec des exe donnés en référence par Nicob (je n'ai plus les liens).
Si tu parles de leak-tests, je dois pouvoir retrouver les EXE sans trop de mal. De toute façon, aucun pare-feu personnel n'arrêtera JAB :)
On peut faire le trojan idéal avec ça, non détecté par les firewalls applicatifs, utilisant une fonctionnalité présente sur 98 % des PC de la planète, générant des flux légitimes aux firewalls etc.... seul moyen de détection fiable le scanner mais ce n'est pas gagné......
Tiens, une fraîche pour enfoncer le clou: http://fr.news.yahoo.com/030927/85/3f0g1.html
Roland Garcia
On Thu, 25 Sep 2003 22:00:35 +0200, Roland Garcia wrote:
La version 1.5 (l'actuelle) est parfaitement stealth en entrée et a
l'air très bien en sortie. J'avais fait des tests avec des exe donnés
en référence par Nicob (je n'ai plus les liens).
Si tu parles de leak-tests, je dois pouvoir retrouver les EXE sans
trop de
mal. De toute façon, aucun pare-feu personnel n'arrêtera JAB :)
On peut faire le trojan idéal avec ça, non détecté par les firewalls
applicatifs, utilisant une fonctionnalité présente sur 98 % des PC de la
planète, générant des flux légitimes aux firewalls etc.... seul moyen de
détection fiable le scanner mais ce n'est pas gagné......
Tiens, une fraîche pour enfoncer le clou:
http://fr.news.yahoo.com/030927/85/3f0g1.html
On Thu, 25 Sep 2003 22:00:35 +0200, Roland Garcia wrote:
La version 1.5 (l'actuelle) est parfaitement stealth en entrée et a l'air très bien en sortie. J'avais fait des tests avec des exe donnés en référence par Nicob (je n'ai plus les liens).
Si tu parles de leak-tests, je dois pouvoir retrouver les EXE sans trop de mal. De toute façon, aucun pare-feu personnel n'arrêtera JAB :)
On peut faire le trojan idéal avec ça, non détecté par les firewalls applicatifs, utilisant une fonctionnalité présente sur 98 % des PC de la planète, générant des flux légitimes aux firewalls etc.... seul moyen de détection fiable le scanner mais ce n'est pas gagné......
Tiens, une fraîche pour enfoncer le clou: http://fr.news.yahoo.com/030927/85/3f0g1.html
