[LONG] C quoi la "philosophie" des créateurs de virus ??
503 réponses
NutsDz
Bonsoir,
Après une nouvelle infection cet après midi (WORM.AGOBOT.M, je
commence à être habitué ;-) ) je me suis posé une question : avec
tous les virus (vers ?) style blaster qui circulent maintenant
(AGOBOT, C pas une "variante" de blaster, ça utilise le même type
de faille de Windows non ? En tout cas, j'avais les même
symptômes...), je me demande ce que cherche les créateurs de virus.
Je n'y connais pas grand chose (rien en fait), mais il me semble
qu'une personne capable de "rentrer" dans une machine distante et
qui est capable d'ajouter des clés dans la base de registre, faire
rebooter la machine, etc... doit pouvoir faire beaucoup "mieux" ;-)
: suppression de fichiers, formatage, que sais-je encore ! Alors
pourquoi ne le font-ils pas ? C quoi leur motivation ! Pour moi,
les virus, c'était des trucs pas sympas qui faisaient rien qu'à
embêter les gens en supprimant les fichiers ou en faisant perdre
beaucoup de temps. J'ai même longtemps cru que seul un formatage
pouvait éradiquer "la bête". Or il me semble, à vous fréquenter
depuis quelque temps, qu'en suivant quelques conseils et en sachant
un peu "ou chercher" on peut se sortir sans trop de dommage de 90%
des virus non ?
Si vous avez 5 minutes, merci de m'éclairer un peu sur le sujet.
par exemple, pour un usage domestique (ce qui est le cas largement majoritaire ici), un bloqueur est un gadget inutile [1] qui ne remplacera pas l'utilisation d'un antivirus à jour [1]
[1] ben oui... le public à le droit de le savoir 8-)
@tchao
"Olivier Aichelbaum" <acbm@acbm.com> a écrit dans le message news:
3FBC0D21.A8DA41AC@acbm.com
Certains administrateurs ont besoin d'autoriser plus de choses
à leurs utilisateurs, d'où la nécessité parfois d'un bloqueur.
par exemple, pour un usage domestique (ce qui est le cas largement
majoritaire ici), un bloqueur est un gadget inutile [1] qui ne remplacera
pas l'utilisation d'un antivirus à jour [1]
[1] ben oui... le public à le droit de le savoir 8-)
par exemple, pour un usage domestique (ce qui est le cas largement majoritaire ici), un bloqueur est un gadget inutile [1] qui ne remplacera pas l'utilisation d'un antivirus à jour [1]
[1] ben oui... le public à le droit de le savoir 8-)
@tchao
Olivier Aichelbaum
"Ewa (siostra Ani) N." wrote:
Certains administrateurs ont besoin d'autoriser plus de choses à leurs utilisateurs,
Pas dans la bibliothèque
Ca dépend des bibliothèques.
d'où la nécessité parfois d'un bloqueur.
A chaque cas, sa solution.
J'ai répondu juste à l'exemple que vous donniez
Cf objection ci-dessus.
-- Olivier Aichelbaum
"Ewa (siostra Ani) N." wrote:
Certains administrateurs ont besoin d'autoriser plus de choses
à leurs utilisateurs,
Oui, il y a des cas où le bloqueur est inutile, tout comme il y a des cas où un scanner est superflu.
par exemple, pour un usage domestique (ce qui est le cas largement majoritaire ici), un bloqueur est un gadget inutile [1] qui ne remplacera pas l'utilisation d'un antivirus à jour [1] [1] ben oui... le public à le droit de le savoir 8-)
Tu peux expliquer le cas du particulier (je partage ton avis sur ce que tu dis), mais ça serait mieux sans diffamer/injurier ceux qui parlent des cas restants.
-- Olivier Aichelbaum
djehuti wrote:
Certains administrateurs ont besoin d'autoriser plus de choses
à leurs utilisateurs, d'où la nécessité parfois d'un bloqueur.
Oui, il y a des cas où le bloqueur est inutile, tout comme
il y a des cas où un scanner est superflu.
par exemple, pour un usage domestique (ce qui est le cas largement
majoritaire ici), un bloqueur est un gadget inutile [1] qui ne remplacera
pas l'utilisation d'un antivirus à jour [1]
[1] ben oui... le public à le droit de le savoir 8-)
Tu peux expliquer le cas du particulier (je partage ton avis sur ce
que tu dis), mais ça serait mieux sans diffamer/injurier ceux qui
parlent des cas restants.
Oui, il y a des cas où le bloqueur est inutile, tout comme il y a des cas où un scanner est superflu.
par exemple, pour un usage domestique (ce qui est le cas largement majoritaire ici), un bloqueur est un gadget inutile [1] qui ne remplacera pas l'utilisation d'un antivirus à jour [1] [1] ben oui... le public à le droit de le savoir 8-)
Tu peux expliquer le cas du particulier (je partage ton avis sur ce que tu dis), mais ça serait mieux sans diffamer/injurier ceux qui parlent des cas restants.
-- Olivier Aichelbaum
Olivier Aichelbaum
Noshi wrote:
Certains administrateurs ont besoin d'autoriser plus de choses à leurs utilisateurs, d'où la nécessité parfois d'un bloqueur.
Non. Une stratégie systeme est faite pour ca. On définit des droits pour les utilisateurs en fonction de leur groupe de travail et on interdit a l'utilisateur de faire ce qu'on ne veut pas qu'il fasse.
Avantage ? On deploye avec un compte admin des softs sans se gratter a devoir sur chaque poste taper son MDP On ne doit aps ajouter un programme qui contient peut etre une faille.
On controle l'entière sécurité de la chose Et accessoirement windows possède un bloqueur intégré si on veut se la jouer parano.
A chaque cas, sa solution.
Dans votre exemple nul besoin d'un bloqueur.
news:
-- Olivier Aichelbaum
Noshi wrote:
Certains administrateurs ont besoin d'autoriser plus de choses
à leurs utilisateurs, d'où la nécessité parfois d'un bloqueur.
Non. Une stratégie systeme est faite pour ca. On définit des droits pour
les utilisateurs en fonction de leur groupe de travail et on interdit a
l'utilisateur de faire ce qu'on ne veut pas qu'il fasse.
Avantage ? On deploye avec un compte admin des softs sans se gratter a
devoir sur chaque poste taper son MDP
On ne doit aps ajouter un programme qui contient peut etre une faille.
On controle l'entière sécurité de la chose
Et accessoirement windows possède un bloqueur intégré si on veut se la
jouer parano.
Certains administrateurs ont besoin d'autoriser plus de choses à leurs utilisateurs, d'où la nécessité parfois d'un bloqueur.
Non. Une stratégie systeme est faite pour ca. On définit des droits pour les utilisateurs en fonction de leur groupe de travail et on interdit a l'utilisateur de faire ce qu'on ne veut pas qu'il fasse.
Avantage ? On deploye avec un compte admin des softs sans se gratter a devoir sur chaque poste taper son MDP On ne doit aps ajouter un programme qui contient peut etre une faille.
On controle l'entière sécurité de la chose Et accessoirement windows possède un bloqueur intégré si on veut se la jouer parano.
A chaque cas, sa solution.
Dans votre exemple nul besoin d'un bloqueur.
news:
-- Olivier Aichelbaum
Olivier Aichelbaum
Noshi wrote:
On Thu, 20 Nov 2003 01:18:36 +0100, Olivier Aichelbaum wrote:
"Ewa (siostra Ani) N." wrote:
Si vous pensez aux postes publics, vous faites une confusion entre une bibliothèque et une salle informatique, un navigateur (sans faille) est le seul soft nécessaire (et suffisant).
Si vous mettez un naviguateur sans bloqueur, vous permettez aux utilisateurs de télécharger et installer des softs interdits.
Bon je colle la même réponse : on met une stragégie système.
news:
Je tenais à te remercier : là tu participes à un débat technique sans proférer ni injure ni calomnie contre ton contradicteur. C'est beau.
-- Olivier Aichelbaum
Noshi wrote:
On Thu, 20 Nov 2003 01:18:36 +0100, Olivier Aichelbaum wrote:
"Ewa (siostra Ani) N." wrote:
Si vous pensez aux postes publics, vous faites une confusion entre une
bibliothèque et une salle informatique, un navigateur (sans faille) est
le seul soft nécessaire (et suffisant).
Si vous mettez un naviguateur sans bloqueur, vous permettez aux
utilisateurs de télécharger et installer des softs interdits.
Bon je colle la même réponse : on met une stragégie système.
news:3FBC6BB8.659EEE73@acbm.com
Je tenais à te remercier : là tu participes à un débat technique sans
proférer ni injure ni calomnie contre ton contradicteur. C'est beau.
On Thu, 20 Nov 2003 01:18:36 +0100, Olivier Aichelbaum wrote:
"Ewa (siostra Ani) N." wrote:
Si vous pensez aux postes publics, vous faites une confusion entre une bibliothèque et une salle informatique, un navigateur (sans faille) est le seul soft nécessaire (et suffisant).
Si vous mettez un naviguateur sans bloqueur, vous permettez aux utilisateurs de télécharger et installer des softs interdits.
Bon je colle la même réponse : on met une stragégie système.
news:
Je tenais à te remercier : là tu participes à un débat technique sans proférer ni injure ni calomnie contre ton contradicteur. C'est beau.
-- Olivier Aichelbaum
hiriart
"Olivier Aichelbaum" a écrit dans le message de news:
Roland Garcia wrote:
On se demande bien pourquoi d'ailleurs. Mais le sujet est tabou ici, certains participants de ce forum étant amis avec les vandales informatiques en question,
On ne sait pas, à l'évidence ils ne sont déjà pas pour la diffusion d'informations pouvant "faciliter le piratage informatique, qui est pénalement réprimé".
Je parlais de Guillermito. Et justement, il diffuse ses explications publiquement avant de prévenir l'éditeur, ce qui peut donner une avance à des pirates - contrairement à ce que nous faisons.
l'éditeur a été prévenu , vous ne voulez rien entendre !!
-- Olivier Aichelbaum
-- ber hir
"Olivier Aichelbaum" <acbm@acbm.com> a écrit dans le message de
news:3FBA1495.ACEAF9CC@acbm.com...
Roland Garcia wrote:
On se demande bien pourquoi d'ailleurs. Mais le sujet
est tabou ici, certains participants de ce forum étant amis avec les
vandales informatiques en question,
On ne sait pas, à l'évidence ils ne sont déjà pas pour la diffusion
d'informations pouvant "faciliter le piratage informatique, qui est
pénalement réprimé".
Je parlais de Guillermito. Et justement, il diffuse ses explications
publiquement avant de prévenir l'éditeur, ce qui peut donner une
avance à des pirates - contrairement à ce que nous faisons.
l'éditeur a été prévenu , vous ne voulez rien entendre !!
"Olivier Aichelbaum" a écrit dans le message de news:
Roland Garcia wrote:
On se demande bien pourquoi d'ailleurs. Mais le sujet est tabou ici, certains participants de ce forum étant amis avec les vandales informatiques en question,
On ne sait pas, à l'évidence ils ne sont déjà pas pour la diffusion d'informations pouvant "faciliter le piratage informatique, qui est pénalement réprimé".
Je parlais de Guillermito. Et justement, il diffuse ses explications publiquement avant de prévenir l'éditeur, ce qui peut donner une avance à des pirates - contrairement à ce que nous faisons.
l'éditeur a été prévenu , vous ne voulez rien entendre !!
-- Olivier Aichelbaum
-- ber hir
Roland Garcia
Roland Garcia wrote:
Des fonctionnaires qui pensent que "favoriser le piratage" va dans le sens d'une "amélioration des moyens de lutte" ?
Non.
Je vais vous donner un exemple : nmap peut servir à tester un PC pour se protéger des pirates, mais il peut aussi servir à des pirates.
Moralité : doit-on interdire nmap ?
nmap est un outil au même titre qu'un marteau ou un tournevis, eux aussi potentiellement dangereux. L'utilisation de nmap à titre d'outil pour tester son réseau est donc parfaitement légitime (légitime pris au sens de l'article 34 actuel de la loi LEN). De même il était parfaitement légitime d'équiper Win98 d'outils comme Format ou Fdisk eux aussi potentiellement dangereux.
Ceci dit, quelle est l'utilité d'un cheval de Troie dont la *seule* fonction est d'empêcher définitivement le démarrage d'un PC ? et par voie de conséquence la légitimité de sa *mise à disposition* auprès du très grand public ? et par voie de conséquence où est *l'intérêt général* dans un tel comportement ?
Quels sont les fonctionnaires qui pensent ce genre de chose ?
Roland Garcia
Roland Garcia wrote:
Des fonctionnaires qui pensent que "favoriser le piratage" va dans le
sens d'une "amélioration des moyens de lutte" ?
Non.
Je vais vous donner un exemple : nmap peut servir à tester un PC pour
se protéger des pirates, mais il peut aussi servir à des pirates.
Moralité : doit-on interdire nmap ?
nmap est un outil au même titre qu'un marteau ou un tournevis, eux aussi
potentiellement dangereux.
L'utilisation de nmap à titre d'outil pour tester son réseau est donc
parfaitement légitime (légitime pris au sens de l'article 34 actuel de
la loi LEN).
De même il était parfaitement légitime d'équiper Win98 d'outils comme
Format ou Fdisk eux aussi potentiellement dangereux.
Ceci dit, quelle est l'utilité d'un cheval de Troie dont la *seule*
fonction est d'empêcher définitivement le démarrage d'un PC ?
et par voie de conséquence la légitimité de sa *mise à disposition*
auprès du très grand public ?
et par voie de conséquence où est *l'intérêt général* dans un tel
comportement ?
Quels sont les fonctionnaires qui pensent ce genre de chose ?
Des fonctionnaires qui pensent que "favoriser le piratage" va dans le sens d'une "amélioration des moyens de lutte" ?
Non.
Je vais vous donner un exemple : nmap peut servir à tester un PC pour se protéger des pirates, mais il peut aussi servir à des pirates.
Moralité : doit-on interdire nmap ?
nmap est un outil au même titre qu'un marteau ou un tournevis, eux aussi potentiellement dangereux. L'utilisation de nmap à titre d'outil pour tester son réseau est donc parfaitement légitime (légitime pris au sens de l'article 34 actuel de la loi LEN). De même il était parfaitement légitime d'équiper Win98 d'outils comme Format ou Fdisk eux aussi potentiellement dangereux.
Ceci dit, quelle est l'utilité d'un cheval de Troie dont la *seule* fonction est d'empêcher définitivement le démarrage d'un PC ? et par voie de conséquence la légitimité de sa *mise à disposition* auprès du très grand public ? et par voie de conséquence où est *l'intérêt général* dans un tel comportement ?
Quels sont les fonctionnaires qui pensent ce genre de chose ?
