Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
djehuti
salut "joke0" a écrit dans le message news:
Soit donc +4140 trojans
Comme je vois mal comment ils auraient pu produire 4140 signatures en 20 jours, ils ont forcément récupéré les signatures d'un autre
attention... tu commences à "virer" Mickey :)
rien ne dit qu'ils n'avaient pas déjà ces définitions apparemment, c'est toujours délicat de classer une bestiole en "trojan" (je crois même que notre "superkeylogger" n'est plus détecté par certains AV)
je pencherai plus pour un changement de "politique" de la maison (mais il m'arrive également d'écrire des conneries !!! lol )
@tchao
salut
"joke0" <404pagenotfound@caramail.com> a écrit dans le message news:
XnF93CEDD5A92B74164N@joke0.net
Soit donc +4140 trojans
Comme je vois mal comment ils auraient pu produire 4140 signatures
en 20 jours, ils ont forcément récupéré les signatures d'un autre
attention... tu commences à "virer" Mickey :)
rien ne dit qu'ils n'avaient pas déjà ces définitions
apparemment, c'est toujours délicat de classer une bestiole en "trojan"
(je crois même que notre "superkeylogger" n'est plus détecté par certains
AV)
je pencherai plus pour un changement de "politique" de la maison
(mais il m'arrive également d'écrire des conneries !!! lol )
Comme je vois mal comment ils auraient pu produire 4140 signatures en 20 jours, ils ont forcément récupéré les signatures d'un autre
attention... tu commences à "virer" Mickey :)
rien ne dit qu'ils n'avaient pas déjà ces définitions apparemment, c'est toujours délicat de classer une bestiole en "trojan" (je crois même que notre "superkeylogger" n'est plus détecté par certains AV)
je pencherai plus pour un changement de "politique" de la maison (mais il m'arrive également d'écrire des conneries !!! lol )
@tchao
joke0
Salut,
djehuti:
rien ne dit qu'ils n'avaient pas déjà ces définitions
M'étonnerais! ;o) Tu vois un éditeur faire de la rétention sur 4000 signatures? Ils donnent tout ce qu'ils ont pour toujours être à leur maximum. De plus cela représente la production de facilement une année entière de bestioles!
apparemment, c'est toujours délicat de classer une bestiole en "trojan"
C'est vrai. As tu remarqué que FP annoncait 91000 bestioles? C'est vrai qu'ils sont très précis sur les virus DOS, mais ça semble suspect quand même :-
je pencherai plus pour un changement de "politique" de la maison (mais il m'arrive également d'écrire des conneries !!! lol )
Du genre: "Salut! Vous nous filez vos signatures?" ;o)
-- joke0
Salut,
djehuti:
rien ne dit qu'ils n'avaient pas déjà ces définitions
M'étonnerais! ;o) Tu vois un éditeur faire de la rétention sur 4000
signatures? Ils donnent tout ce qu'ils ont pour toujours être à leur
maximum. De plus cela représente la production de facilement une
année entière de bestioles!
apparemment, c'est toujours délicat de classer une bestiole en
"trojan"
C'est vrai. As tu remarqué que FP annoncait 91000 bestioles? C'est
vrai qu'ils sont très précis sur les virus DOS, mais ça semble
suspect quand même :-
je pencherai plus pour un changement de "politique" de la maison
(mais il m'arrive également d'écrire des conneries !!! lol )
Du genre: "Salut! Vous nous filez vos signatures?" ;o)
rien ne dit qu'ils n'avaient pas déjà ces définitions
M'étonnerais! ;o) Tu vois un éditeur faire de la rétention sur 4000 signatures? Ils donnent tout ce qu'ils ont pour toujours être à leur maximum. De plus cela représente la production de facilement une année entière de bestioles!
apparemment, c'est toujours délicat de classer une bestiole en "trojan"
C'est vrai. As tu remarqué que FP annoncait 91000 bestioles? C'est vrai qu'ils sont très précis sur les virus DOS, mais ça semble suspect quand même :-
je pencherai plus pour un changement de "politique" de la maison (mais il m'arrive également d'écrire des conneries !!! lol )
Du genre: "Salut! Vous nous filez vos signatures?" ;o)
-- joke0
djehuti
"joke0" a écrit dans le message news:
Salut,
djehuti:
rien ne dit qu'ils n'avaient pas déjà ces définitions
M'étonnerais! ;o) Tu vois un éditeur faire de la rétention sur 4000 signatures? Ils donnent tout ce qu'ils ont pour toujours être à leur maximum. De plus cela représente la production de facilement une année entière de bestioles!
un p'tit scan avec les nouvelles defs (et le nouvo moteur) et une comparaison des logs devraient apporter un premier élèment de réponse
@tchao
"joke0" <404pagenotfound@caramail.com> a écrit dans le message news:
XnF93CEE6E60B09E4164N@joke0.net
Salut,
djehuti:
rien ne dit qu'ils n'avaient pas déjà ces définitions
M'étonnerais! ;o) Tu vois un éditeur faire de la rétention sur 4000
signatures? Ils donnent tout ce qu'ils ont pour toujours être à leur
maximum. De plus cela représente la production de facilement une
année entière de bestioles!
un p'tit scan avec les nouvelles defs (et le nouvo moteur) et une
comparaison des logs devraient apporter un premier élèment de réponse
rien ne dit qu'ils n'avaient pas déjà ces définitions
M'étonnerais! ;o) Tu vois un éditeur faire de la rétention sur 4000 signatures? Ils donnent tout ce qu'ils ont pour toujours être à leur maximum. De plus cela représente la production de facilement une année entière de bestioles!
un p'tit scan avec les nouvelles defs (et le nouvo moteur) et une comparaison des logs devraient apporter un premier élèment de réponse
@tchao
djehuti
"joke0" a écrit dans le message news:
Salut,
djehuti:
un p'tit scan avec les nouvelles defs (et le nouvo moteur) et une comparaison des logs devraient apporter un premier élèment de réponse
Déjà fait ;-) news:
pas avec la version PI :)
peut être qu'à la place de - is a security risk or a "backdoor" program - is a destructive program - is a joke program ... (ou même de "is a security risk named W32/xxx" ) on aura un nom de bestiole (exact)
ben on peut rêver un peu, nan ?
@tchao
"joke0" <404pagenotfound@caramail.com> a écrit dans le message news:
XnF93CEF03011E484164N@joke0.net
Salut,
djehuti:
un p'tit scan avec les nouvelles defs (et le nouvo moteur) et une
comparaison des logs devraient apporter un premier élèment de
réponse
Déjà fait ;-) news:XnF93C8A215B47574164N@joke0.net
pas avec la version PI :)
peut être qu'à la place de
- is a security risk or a "backdoor" program
- is a destructive program
- is a joke program
...
(ou même de "is a security risk named W32/xxx" )
on aura un nom de bestiole (exact)
un p'tit scan avec les nouvelles defs (et le nouvo moteur) et une comparaison des logs devraient apporter un premier élèment de réponse
Déjà fait ;-) news:
pas avec la version PI :)
peut être qu'à la place de - is a security risk or a "backdoor" program - is a destructive program - is a joke program ... (ou même de "is a security risk named W32/xxx" ) on aura un nom de bestiole (exact)
ben on peut rêver un peu, nan ?
@tchao
joke0
Salut,
djehuti:
peut être qu'à la place de [...]
on aura un nom de bestiole (exact)
C'est ce que j'ai essayé de faire la semaine dernière, mais les résultats étaient faibles. Quand aux backdoors/trojan*, il faudra attendre que F-Prot scan dans les archives rar, parce que je ne vais pas m'amuser à décompresser tout ça ;(
ben on peut rêver un peu, nan ?
Je crois bien que toutes ces nouvelles signatures sont dans la catégorie "sans nom". Celle par laquelle FP conclue: "could be a destructive program"
-- joke0
Salut,
djehuti:
peut être qu'à la place de
[...]
on aura un nom de bestiole (exact)
C'est ce que j'ai essayé de faire la semaine dernière, mais les
résultats étaient faibles. Quand aux backdoors/trojan*, il faudra
attendre que F-Prot scan dans les archives rar, parce que je ne vais
pas m'amuser à décompresser tout ça ;(
ben on peut rêver un peu, nan ?
Je crois bien que toutes ces nouvelles signatures sont dans la
catégorie "sans nom". Celle par laquelle FP conclue: "could be a
destructive program"
C'est ce que j'ai essayé de faire la semaine dernière, mais les résultats étaient faibles. Quand aux backdoors/trojan*, il faudra attendre que F-Prot scan dans les archives rar, parce que je ne vais pas m'amuser à décompresser tout ça ;(
ben on peut rêver un peu, nan ?
Je crois bien que toutes ces nouvelles signatures sont dans la catégorie "sans nom". Celle par laquelle FP conclue: "could be a destructive program"
-- joke0
Frederic Bonroy
djehuti wrote:
peut être qu'à la place de - is a security risk or a "backdoor" program
Pour information, selon Frisk cette alerte ("is a security risk...") indique que F-Prot a bien identifié (et pas seulement détecté) une cochonnerie. Peut-être qu'ils ont été trop fainéant pour lui donner un nom. :-)
(C'est du moins ce que j'ai cru comprendre.)
djehuti wrote:
peut être qu'à la place de
- is a security risk or a "backdoor" program
Pour information, selon Frisk cette alerte ("is a security risk...")
indique que F-Prot a bien identifié (et pas seulement détecté) une
cochonnerie. Peut-être qu'ils ont été trop fainéant pour lui donner
un nom. :-)
peut être qu'à la place de - is a security risk or a "backdoor" program
Pour information, selon Frisk cette alerte ("is a security risk...") indique que F-Prot a bien identifié (et pas seulement détecté) une cochonnerie. Peut-être qu'ils ont été trop fainéant pour lui donner un nom. :-)
