Bonjour à tous,
Une question simple pour les MVP.....
Dans un dossier tel que "windows\system32\drivers ", UAC activé, on ne peut
rien faire sauf en tant qu'admin. Alors quand une application se met à jour
online et veut modifier un fichier .sys situé dans ce dossier, que se passe
t-il ? La mise à jour se fait-elle ou non ? Précision : l'application a été
installée offline par l'admin.
D'avance merci de m'éclairer !
Cordialement,
Sulpice
"MCI (ex do ré Mi chel la si do) [MVP]" a écrit dans le message de news:eV$
Bonsoir !
il est dit que Vista détecte les "updaters"
Oui ; enfin, ça, c'est en théorie. Dans les discours marketing, Vista est sensé détecter aussi les installations. Or, j'ai vu de nombreux cas, où Vista ne détecte rien du tout. Il traite alors les install comme des exécutions standard de logiciels, en y appliquant tout plein de limitations.
C'est pour cela que, pour ceux qui veulent vraiment garder l'UAC, il est préférable de toujours installer de façon explicite "en tant qu'administrateur".
@+
MCI
Bonjour,
C'est bien ce que je fais. Et on pourrait ajouter qu'il faut de ce fait éviter les installations online ! A+ Sulpice
"MCI (ex do ré Mi chel la si do) [MVP]" <enleverlesO.OmcO@OmclaveauO.com> a
écrit dans le message de news:eV$4nnMyIHA.3968@TK2MSFTNGP04.phx.gbl...
Bonsoir !
il est dit que Vista détecte les "updaters"
Oui ; enfin, ça, c'est en théorie. Dans les discours marketing, Vista est
sensé détecter aussi les installations. Or, j'ai vu de nombreux cas, où
Vista ne détecte rien du tout. Il traite alors les install comme des
exécutions standard de logiciels, en y appliquant tout plein de
limitations.
C'est pour cela que, pour ceux qui veulent vraiment garder l'UAC, il est
préférable de toujours installer de façon explicite "en tant
qu'administrateur".
@+
MCI
Bonjour,
C'est bien ce que je fais. Et on pourrait ajouter qu'il faut de ce fait
éviter les installations online !
A+
Sulpice
"MCI (ex do ré Mi chel la si do) [MVP]" a écrit dans le message de news:eV$
Bonsoir !
il est dit que Vista détecte les "updaters"
Oui ; enfin, ça, c'est en théorie. Dans les discours marketing, Vista est sensé détecter aussi les installations. Or, j'ai vu de nombreux cas, où Vista ne détecte rien du tout. Il traite alors les install comme des exécutions standard de logiciels, en y appliquant tout plein de limitations.
C'est pour cela que, pour ceux qui veulent vraiment garder l'UAC, il est préférable de toujours installer de façon explicite "en tant qu'administrateur".
@+
MCI
Bonjour,
C'est bien ce que je fais. Et on pourrait ajouter qu'il faut de ce fait éviter les installations online ! A+ Sulpice
Sulpice
"Pierre TORRIS" a écrit dans le message de news:
Sulpice a écrit dans ce message <news: :
Bonsoir,
1)exécution de l'installation de l'anti-virus en tant qu'admin.
Tout part de là.
2)aucun exécutable de l'AV, y compris l'updater, n'est prévu pour s'exécuter en tant qu'admin dans les onglets "compatibilité".
Ce n'est pas grâce à cet onglet que vous pouvez le déterminer, sauf si vous l'avez vous-même effectué.
3)Vista repère les updaters, mais n'a jamais posé de question dans le cas présent.
Et donc ? Ca paraît normal.
4)Conclusion : je ne sais toujours pas si l'updater de l'AV est capable de mettre à jour un fichier .sys !
Quel est donc cet AV qui vous causerait soucis... Et quel est donc ce soucis...
-- Bien à vous. Pierre TORRIS www.ptorris.com
Bonjour,
Et moi qui croyais poser une question simple ! :-)) L'antivirus est Antivir 8, et surtout son plug-in de détection de rootkits. Les scans de ce plug-in se terminent, soit avant qu'ils aient commencé parce que le processus a été "tué", soit par un écran noir et un reset de Vista ("arrêt non planifié" !), avec un message du genre "touchez pas à mon noyau !". Sur le forum d'Avira on évoque pour résoudre ce pb (rencontré par d'autres) la mise à jour d'un fichier .sys qui ne se produit pas chez moi. D'où ma question sur ce forum Vista. Depuis, l'examen des versions a montré que celle de mon fichier .sys était bien la + récente, datant de l'installation d'Antivir, et qu'il n'y avait donc pas eu de mise à jour. Je pense que mon PC est clean et que Vista SP1 tourne rond. Si j'ai raison le pb serait donc chez Avira, sauf si une tierce partie intervenait (reste à trouver laquelle). Si j'ai tort c'est peut-être un rootkit qui lance des contre-mesures et là ce serait moins drôle. Voilà le fond du pb. Bien à vous Sulpice
"Pierre TORRIS" <contact_sur_site@ptorris.com> a écrit dans le message de
news:mn.3d917d86ad5bba26.87733@ptorris.com...
Sulpice <ahouyez@otezcecitele2.invalid> a écrit dans ce message
<news:eNDELGMyIHA.3968@TK2MSFTNGP04.phx.gbl> :
Bonsoir,
1)exécution de l'installation de l'anti-virus en tant qu'admin.
Tout part de là.
2)aucun exécutable de l'AV, y compris l'updater, n'est prévu pour
s'exécuter en tant qu'admin dans les onglets "compatibilité".
Ce n'est pas grâce à cet onglet que vous pouvez le déterminer,
sauf si vous l'avez vous-même effectué.
3)Vista repère les updaters, mais n'a jamais posé de question dans le cas
présent.
Et donc ? Ca paraît normal.
4)Conclusion : je ne sais toujours pas si l'updater de l'AV est capable
de mettre à jour un fichier .sys !
Quel est donc cet AV qui vous causerait soucis...
Et quel est donc ce soucis...
--
Bien à vous. Pierre TORRIS
www.ptorris.com
Bonjour,
Et moi qui croyais poser une question simple ! :-))
L'antivirus est Antivir 8, et surtout son plug-in de détection de rootkits.
Les scans de ce plug-in se terminent, soit avant qu'ils aient commencé parce
que le processus a été "tué", soit par un écran noir et un reset de Vista
("arrêt non planifié" !), avec un message du genre "touchez pas à mon noyau
!". Sur le forum d'Avira on évoque pour résoudre ce pb (rencontré par
d'autres) la mise à jour d'un fichier .sys qui ne se produit pas chez moi.
D'où ma question sur ce forum Vista.
Depuis, l'examen des versions a montré que celle de mon fichier .sys était
bien la + récente, datant de l'installation d'Antivir, et qu'il n'y avait
donc pas eu de mise à jour. Je pense que mon PC est clean et que Vista SP1
tourne rond. Si j'ai raison le pb serait donc chez Avira, sauf si une tierce
partie intervenait (reste à trouver laquelle). Si j'ai tort c'est peut-être
un rootkit qui lance des contre-mesures et là ce serait moins drôle. Voilà
le fond du pb.
Bien à vous
Sulpice
1)exécution de l'installation de l'anti-virus en tant qu'admin.
Tout part de là.
2)aucun exécutable de l'AV, y compris l'updater, n'est prévu pour s'exécuter en tant qu'admin dans les onglets "compatibilité".
Ce n'est pas grâce à cet onglet que vous pouvez le déterminer, sauf si vous l'avez vous-même effectué.
3)Vista repère les updaters, mais n'a jamais posé de question dans le cas présent.
Et donc ? Ca paraît normal.
4)Conclusion : je ne sais toujours pas si l'updater de l'AV est capable de mettre à jour un fichier .sys !
Quel est donc cet AV qui vous causerait soucis... Et quel est donc ce soucis...
-- Bien à vous. Pierre TORRIS www.ptorris.com
Bonjour,
Et moi qui croyais poser une question simple ! :-)) L'antivirus est Antivir 8, et surtout son plug-in de détection de rootkits. Les scans de ce plug-in se terminent, soit avant qu'ils aient commencé parce que le processus a été "tué", soit par un écran noir et un reset de Vista ("arrêt non planifié" !), avec un message du genre "touchez pas à mon noyau !". Sur le forum d'Avira on évoque pour résoudre ce pb (rencontré par d'autres) la mise à jour d'un fichier .sys qui ne se produit pas chez moi. D'où ma question sur ce forum Vista. Depuis, l'examen des versions a montré que celle de mon fichier .sys était bien la + récente, datant de l'installation d'Antivir, et qu'il n'y avait donc pas eu de mise à jour. Je pense que mon PC est clean et que Vista SP1 tourne rond. Si j'ai raison le pb serait donc chez Avira, sauf si une tierce partie intervenait (reste à trouver laquelle). Si j'ai tort c'est peut-être un rootkit qui lance des contre-mesures et là ce serait moins drôle. Voilà le fond du pb. Bien à vous Sulpice
MCI \(ex do ré Mi chel la si do\) [MVP]
Bonsoir !
qu'il faut DE CE FAIT éviter les installations online
Désolé, je n'ai pas suivi la logique... On craint la même chose, ni plus, ni moins, à installer un logiciel à partir d'un CD ou en ligne. J'avais d'ailleurs lu une étude, qui disaient qu'un tiers des CD fournis avec des revues (informatiques) chaque mois contenait un Malware.
De toutes façon, si un malware se trouve "en annexe" d'une installation normale, il sera installé avec les droits d'Administrateur, car rien ne permet de séparer une partie seulement, d'une installation.
@+
Michel Claveau
Bonsoir !
qu'il faut DE CE FAIT éviter les installations online
Désolé, je n'ai pas suivi la logique... On craint la même chose, ni
plus, ni moins, à installer un logiciel à partir d'un CD ou en ligne.
J'avais d'ailleurs lu une étude, qui disaient qu'un tiers des CD fournis
avec des revues (informatiques) chaque mois contenait un Malware.
De toutes façon, si un malware se trouve "en annexe" d'une installation
normale, il sera installé avec les droits d'Administrateur, car rien ne
permet de séparer une partie seulement, d'une installation.
qu'il faut DE CE FAIT éviter les installations online
Désolé, je n'ai pas suivi la logique... On craint la même chose, ni plus, ni moins, à installer un logiciel à partir d'un CD ou en ligne. J'avais d'ailleurs lu une étude, qui disaient qu'un tiers des CD fournis avec des revues (informatiques) chaque mois contenait un Malware.
De toutes façon, si un malware se trouve "en annexe" d'une installation normale, il sera installé avec les droits d'Administrateur, car rien ne permet de séparer une partie seulement, d'une installation.
@+
Michel Claveau
MCI \(ex do ré Mi chel la si do\) [MVP]
Re !
AMHA, un véritable rootkit est indétectable. Car, un logiciel tiers ne peut distinguer si une modification du noyau est due à un rootkit ou à une mise à jour. Et, si un rootkit est bien fait, il trompera le système lui-même, lors des auto-vérifications des fichiers du noyau.
En pratique, les rootkits, c'est un truc quasi purement linuxien (mais ses fans n'en parlent pas trop). Cependant, les marketeux des éditeurs de "solution de sécurité" ont trouvé là un argument commercial superbe, pour tenter de faire progresser leurs ventes. Et, pour justifier leur truc, il ont rebaptisé en rootkit des ersatz de malwares qui modifient simplement un fichier de windows.
Je parie que bientôt, ils vont nous "vendre" des virus à eau (inspiré des principes charlatanesques des moteurs à eau).
@-salutations -- Michel Claveau
Re !
AMHA, un véritable rootkit est indétectable.
Car, un logiciel tiers ne peut distinguer si une modification du noyau
est due à un rootkit ou à une mise à jour.
Et, si un rootkit est bien fait, il trompera le système lui-même, lors
des auto-vérifications des fichiers du noyau.
En pratique, les rootkits, c'est un truc quasi purement linuxien (mais
ses fans n'en parlent pas trop).
Cependant, les marketeux des éditeurs de "solution de sécurité" ont
trouvé là un argument commercial superbe, pour tenter de faire
progresser leurs ventes. Et, pour justifier leur truc, il ont rebaptisé
en rootkit des ersatz de malwares qui modifient simplement un fichier de
windows.
Je parie que bientôt, ils vont nous "vendre" des virus à eau (inspiré
des principes charlatanesques des moteurs à eau).
AMHA, un véritable rootkit est indétectable. Car, un logiciel tiers ne peut distinguer si une modification du noyau est due à un rootkit ou à une mise à jour. Et, si un rootkit est bien fait, il trompera le système lui-même, lors des auto-vérifications des fichiers du noyau.
En pratique, les rootkits, c'est un truc quasi purement linuxien (mais ses fans n'en parlent pas trop). Cependant, les marketeux des éditeurs de "solution de sécurité" ont trouvé là un argument commercial superbe, pour tenter de faire progresser leurs ventes. Et, pour justifier leur truc, il ont rebaptisé en rootkit des ersatz de malwares qui modifient simplement un fichier de windows.
Je parie que bientôt, ils vont nous "vendre" des virus à eau (inspiré des principes charlatanesques des moteurs à eau).
@-salutations -- Michel Claveau
Sulpice
"MCI (ex do ré Mi chel la si do) [MVP]" a écrit dans le message de news:
Bonsoir !
qu'il faut DE CE FAIT éviter les installations online
Désolé, je n'ai pas suivi la logique... On craint la même chose, ni plus, ni moins, à installer un logiciel à partir d'un CD ou en ligne. J'avais d'ailleurs lu une étude, qui disaient qu'un tiers des CD fournis avec des revues (informatiques) chaque mois contenait un Malware.
De toutes façon, si un malware se trouve "en annexe" d'une installation normale, il sera installé avec les droits d'Administrateur, car rien ne permet de séparer une partie seulement, d'une installation.
@+
Michel Claveau
Bonsoir,
Là, on change de sujet. Ou alors le brouillard s'épaissit.... Ce n'est pas à cause de la présence éventuelle d'un malware dans le fichier d'installation que j'évite les installations online. Online ou offline, le malware passera dans le PC. Mais c'est uniquement pour pouvoir installer avec des droits d'admin. Je me trompe peut-être mais une installation online ne peut disposer de ces droits et risque donc d'être incomplète (cas des applications dites "normales" de votre post d'hier à 15h 23). Et là on revient à ma question initiale sur les updaters ! J'ai le souvenir d'une machine Java installée online et qui ne fonctionnait pas. Maintenant, si vous me dites qu'une installation online peut se faire sous Vista en tant qu'admin sans même qu'on en soit averti (je ne parle pas des updates où ce n'est toujours pas clair), je rends les armes et je crois que je vais réactiver mon vieux PC sous Windows 98 ! :-)) A+ Sulpice
"MCI (ex do ré Mi chel la si do) [MVP]" <enleverlesO.OmcO@OmclaveauO.com> a
écrit dans le message de news:O4dLoqYyIHA.2384@TK2MSFTNGP02.phx.gbl...
Bonsoir !
qu'il faut DE CE FAIT éviter les installations online
Désolé, je n'ai pas suivi la logique... On craint la même chose, ni
plus, ni moins, à installer un logiciel à partir d'un CD ou en ligne.
J'avais d'ailleurs lu une étude, qui disaient qu'un tiers des CD fournis
avec des revues (informatiques) chaque mois contenait un Malware.
De toutes façon, si un malware se trouve "en annexe" d'une installation
normale, il sera installé avec les droits d'Administrateur, car rien ne
permet de séparer une partie seulement, d'une installation.
@+
Michel Claveau
Bonsoir,
Là, on change de sujet. Ou alors le brouillard s'épaissit....
Ce n'est pas à cause de la présence éventuelle d'un malware dans le fichier
d'installation que j'évite les installations online. Online ou offline, le
malware passera dans le PC. Mais c'est uniquement pour pouvoir installer
avec des droits d'admin. Je me trompe peut-être mais une installation online
ne peut disposer de ces droits et risque donc d'être incomplète (cas des
applications dites "normales" de votre post d'hier à 15h 23). Et là on
revient à ma question initiale sur les updaters ! J'ai le souvenir d'une
machine Java installée online et qui ne fonctionnait pas. Maintenant, si
vous me dites qu'une installation online peut se faire sous Vista en tant
qu'admin sans même qu'on en soit averti (je ne parle pas des updates où ce
n'est toujours pas clair), je rends les armes et je crois que je vais
réactiver mon vieux PC sous Windows 98 ! :-))
A+
Sulpice
"MCI (ex do ré Mi chel la si do) [MVP]" a écrit dans le message de news:
Bonsoir !
qu'il faut DE CE FAIT éviter les installations online
Désolé, je n'ai pas suivi la logique... On craint la même chose, ni plus, ni moins, à installer un logiciel à partir d'un CD ou en ligne. J'avais d'ailleurs lu une étude, qui disaient qu'un tiers des CD fournis avec des revues (informatiques) chaque mois contenait un Malware.
De toutes façon, si un malware se trouve "en annexe" d'une installation normale, il sera installé avec les droits d'Administrateur, car rien ne permet de séparer une partie seulement, d'une installation.
@+
Michel Claveau
Bonsoir,
Là, on change de sujet. Ou alors le brouillard s'épaissit.... Ce n'est pas à cause de la présence éventuelle d'un malware dans le fichier d'installation que j'évite les installations online. Online ou offline, le malware passera dans le PC. Mais c'est uniquement pour pouvoir installer avec des droits d'admin. Je me trompe peut-être mais une installation online ne peut disposer de ces droits et risque donc d'être incomplète (cas des applications dites "normales" de votre post d'hier à 15h 23). Et là on revient à ma question initiale sur les updaters ! J'ai le souvenir d'une machine Java installée online et qui ne fonctionnait pas. Maintenant, si vous me dites qu'une installation online peut se faire sous Vista en tant qu'admin sans même qu'on en soit averti (je ne parle pas des updates où ce n'est toujours pas clair), je rends les armes et je crois que je vais réactiver mon vieux PC sous Windows 98 ! :-)) A+ Sulpice
Sulpice
"MCI (ex do ré Mi chel la si do) [MVP]" a écrit dans le message de news:
Re !
AMHA, un véritable rootkit est indétectable. Car, un logiciel tiers ne peut distinguer si une modification du noyau est due à un rootkit ou à une mise à jour. Et, si un rootkit est bien fait, il trompera le système lui-même, lors des auto-vérifications des fichiers du noyau.
En pratique, les rootkits, c'est un truc quasi purement linuxien (mais ses fans n'en parlent pas trop). Cependant, les marketeux des éditeurs de "solution de sécurité" ont trouvé là un argument commercial superbe, pour tenter de faire progresser leurs ventes. Et, pour justifier leur truc, il ont rebaptisé en rootkit des ersatz de malwares qui modifient simplement un fichier de windows.
Je parie que bientôt, ils vont nous "vendre" des virus à eau (inspiré des principes charlatanesques des moteurs à eau).
@-salutations -- Michel Claveau
Re,
Et si un rootkit est indétectable il serait stupide de provoquer un écran bleu au passage d'un détecteur inoffensif. Ceci renforce mon hypothèse d'un conflit entre Antivir et Vista pour le pb que j'ai évoqué. Pour l'instant le plug-in est désinstallé. A+ Sulpice
"MCI (ex do ré Mi chel la si do) [MVP]" <enleverlesO.OmcO@OmclaveauO.com> a
écrit dans le message de news:es583xYyIHA.552@TK2MSFTNGP06.phx.gbl...
Re !
AMHA, un véritable rootkit est indétectable.
Car, un logiciel tiers ne peut distinguer si une modification du noyau est
due à un rootkit ou à une mise à jour.
Et, si un rootkit est bien fait, il trompera le système lui-même, lors des
auto-vérifications des fichiers du noyau.
En pratique, les rootkits, c'est un truc quasi purement linuxien (mais ses
fans n'en parlent pas trop).
Cependant, les marketeux des éditeurs de "solution de sécurité" ont trouvé
là un argument commercial superbe, pour tenter de faire progresser leurs
ventes. Et, pour justifier leur truc, il ont rebaptisé en rootkit des
ersatz de malwares qui modifient simplement un fichier de windows.
Je parie que bientôt, ils vont nous "vendre" des virus à eau (inspiré des
principes charlatanesques des moteurs à eau).
@-salutations
--
Michel Claveau
Re,
Et si un rootkit est indétectable il serait stupide de provoquer un écran
bleu au passage d'un détecteur inoffensif. Ceci renforce mon hypothèse d'un
conflit entre Antivir et Vista pour le pb que j'ai évoqué. Pour l'instant le
plug-in est désinstallé.
A+
Sulpice
"MCI (ex do ré Mi chel la si do) [MVP]" a écrit dans le message de news:
Re !
AMHA, un véritable rootkit est indétectable. Car, un logiciel tiers ne peut distinguer si une modification du noyau est due à un rootkit ou à une mise à jour. Et, si un rootkit est bien fait, il trompera le système lui-même, lors des auto-vérifications des fichiers du noyau.
En pratique, les rootkits, c'est un truc quasi purement linuxien (mais ses fans n'en parlent pas trop). Cependant, les marketeux des éditeurs de "solution de sécurité" ont trouvé là un argument commercial superbe, pour tenter de faire progresser leurs ventes. Et, pour justifier leur truc, il ont rebaptisé en rootkit des ersatz de malwares qui modifient simplement un fichier de windows.
Je parie que bientôt, ils vont nous "vendre" des virus à eau (inspiré des principes charlatanesques des moteurs à eau).
@-salutations -- Michel Claveau
Re,
Et si un rootkit est indétectable il serait stupide de provoquer un écran bleu au passage d'un détecteur inoffensif. Ceci renforce mon hypothèse d'un conflit entre Antivir et Vista pour le pb que j'ai évoqué. Pour l'instant le plug-in est désinstallé. A+ Sulpice
