Oui F-PROT pour DOS est un assez bon, mais il pêche par une conception ancienne sans protection temps réel.
Ça n'a rien d'ancien, on peut très bien se passer de protection temps réel.
On parie que je me fais infecter moins souvent avec F-Prot pour DOS que certains avec leur 36 pare-feu et leur NAV ou McAfee qui leur bouffe toute la mémoire? :-)
Mister Jack wrote:
Oui F-PROT pour DOS est un assez bon, mais il pêche par une conception
ancienne sans protection temps réel.
Ça n'a rien d'ancien, on peut très bien se passer de protection
temps réel.
On parie que je me fais infecter moins souvent avec F-Prot pour DOS
que certains avec leur 36 pare-feu et leur NAV ou McAfee qui leur
bouffe toute la mémoire? :-)
Oui F-PROT pour DOS est un assez bon, mais il pêche par une conception ancienne sans protection temps réel.
Ça n'a rien d'ancien, on peut très bien se passer de protection temps réel.
On parie que je me fais infecter moins souvent avec F-Prot pour DOS que certains avec leur 36 pare-feu et leur NAV ou McAfee qui leur bouffe toute la mémoire? :-)
joke0
Salut,
Mister Jack:
C'est sympa de trouver enfin quelqu'un du même avis que soi.
C'est ce que les "tôlliers" de ce ng se tuent à répéter. Cf la FAQ.
D'habitude on me dit soit que tous les antivirus sont égaux, soit que je fais de la pub pour F-Secure ou Kaspersky...
En effet, AVP/KAV et McAfee sont largement meilleurs que les autres.
-- joke0
Salut,
Mister Jack:
C'est sympa de trouver enfin quelqu'un du même avis que soi.
C'est ce que les "tôlliers" de ce ng se tuent à répéter. Cf la FAQ.
D'habitude on me dit soit que tous les antivirus sont égaux, soit
que je fais de la pub pour F-Secure ou Kaspersky...
En effet, AVP/KAV et McAfee sont largement meilleurs que les autres.
C'est sympa de trouver enfin quelqu'un du même avis que soi.
C'est ce que les "tôlliers" de ce ng se tuent à répéter. Cf la FAQ.
D'habitude on me dit soit que tous les antivirus sont égaux, soit que je fais de la pub pour F-Secure ou Kaspersky...
En effet, AVP/KAV et McAfee sont largement meilleurs que les autres.
-- joke0
joke0
Salut,
Frederic Bonroy:
Ça n'a rien d'ancien, on peut très bien se passer de protection temps réel.
Je m'en passe très bien merci. De toute façon elle serait tout le temps désactivée vu le genre de données qui sont manipulées sur mon PC.
On parie que je me fais infecter moins souvent avec F-Prot pour DOS que certains avec leur 36 pare-feu et leur NAV ou McAfee qui leur bouffe toute la mémoire? :-)
<mode troll on> Et avec NAV à la place de FP? :o) <mode troll off>
-- joke0
Salut,
Frederic Bonroy:
Ça n'a rien d'ancien, on peut très bien se passer de protection
temps réel.
Je m'en passe très bien merci. De toute façon elle serait tout le
temps désactivée vu le genre de données qui sont manipulées sur mon
PC.
On parie que je me fais infecter moins souvent avec F-Prot pour
DOS que certains avec leur 36 pare-feu et leur NAV ou McAfee qui
leur bouffe toute la mémoire? :-)
<mode troll on>
Et avec NAV à la place de FP? :o)
<mode troll off>
Ça n'a rien d'ancien, on peut très bien se passer de protection temps réel.
Je m'en passe très bien merci. De toute façon elle serait tout le temps désactivée vu le genre de données qui sont manipulées sur mon PC.
On parie que je me fais infecter moins souvent avec F-Prot pour DOS que certains avec leur 36 pare-feu et leur NAV ou McAfee qui leur bouffe toute la mémoire? :-)
<mode troll on> Et avec NAV à la place de FP? :o) <mode troll off>
-- joke0
Mister Jack
"Frederic Bonroy" a écrit dans le message de news:bjfndc$iddlt$
Ça n'a rien d'ancien, on peut très bien se passer de protection temps réel.
Je disait juste que la conception de F-PROT était ancienne (9 mois avant sa date de naissance, quoi...). Et oui ! On peut se passer de protection temps réel, mais pourquoi si la machine arrive à suivre ? (et les machines récentes suivent très bien...)
On parie que je me fais infecter moins souvent avec F-Prot pour DOS que certains avec leur 36 pare-feu et leur NAV ou McAfee qui leur bouffe toute la mémoire? :-)
C'est clair. Comme toujours, faut savoir maîtriser son environnement et pas seulement laisser de pauvres logiciels neuneus faire le boulot à sa place ! Bien vu.
"Frederic Bonroy" <yorbon@yahoo.fr> a écrit dans le message de
news:bjfndc$iddlt$2@ID-75150.news.uni-berlin.de...
Ça n'a rien d'ancien, on peut très bien se passer de protection
temps réel.
Je disait juste que la conception de F-PROT était ancienne (9 mois avant sa
date de naissance, quoi...). Et oui ! On peut se passer de protection temps
réel, mais pourquoi si la machine arrive à suivre ? (et les machines
récentes suivent très bien...)
On parie que je me fais infecter moins souvent avec F-Prot pour DOS
que certains avec leur 36 pare-feu et leur NAV ou McAfee qui leur
bouffe toute la mémoire? :-)
C'est clair. Comme toujours, faut savoir maîtriser son environnement et pas
seulement laisser de pauvres logiciels neuneus faire le boulot à sa place !
Bien vu.
"Frederic Bonroy" a écrit dans le message de news:bjfndc$iddlt$
Ça n'a rien d'ancien, on peut très bien se passer de protection temps réel.
Je disait juste que la conception de F-PROT était ancienne (9 mois avant sa date de naissance, quoi...). Et oui ! On peut se passer de protection temps réel, mais pourquoi si la machine arrive à suivre ? (et les machines récentes suivent très bien...)
On parie que je me fais infecter moins souvent avec F-Prot pour DOS que certains avec leur 36 pare-feu et leur NAV ou McAfee qui leur bouffe toute la mémoire? :-)
C'est clair. Comme toujours, faut savoir maîtriser son environnement et pas seulement laisser de pauvres logiciels neuneus faire le boulot à sa place ! Bien vu.
Mister Jack
Salut ! "joke0" a écrit dans le message de news:
Je m'en passe très bien merci.[Protection temps réel] De toute façon elle serait tout le
temps désactivée vu le genre de données qui sont manipulées sur mon PC.
Ah bon... toi aussi ? J'ai une machine sans antivirus pour ces cas là. Mais je suis en train d'essayer de mettre certaines données sur une machine virtuelle qui n'a qu'une interface réseau descendante avec l'extérieur. Le problème c'est que certains programmes détectent la machine virtuelle...
Salut !
"joke0" <404pagenotfound@caramail.com> a écrit dans le message de
news:XnF93EFC24CBF0974164N@joke0.net...
Je m'en passe très bien merci.[Protection temps réel] De toute façon elle
serait tout le
temps désactivée vu le genre de données qui sont manipulées sur mon
PC.
Ah bon... toi aussi ?
J'ai une machine sans antivirus pour ces cas là. Mais je suis en train
d'essayer de mettre certaines données sur une machine virtuelle qui n'a
qu'une interface réseau descendante avec l'extérieur. Le problème c'est que
certains programmes détectent la machine virtuelle...
Je m'en passe très bien merci.[Protection temps réel] De toute façon elle serait tout le
temps désactivée vu le genre de données qui sont manipulées sur mon PC.
Ah bon... toi aussi ? J'ai une machine sans antivirus pour ces cas là. Mais je suis en train d'essayer de mettre certaines données sur une machine virtuelle qui n'a qu'une interface réseau descendante avec l'extérieur. Le problème c'est que certains programmes détectent la machine virtuelle...
joke0
Salut,
Mister Jack:
Comme la (très) grande majorité des progs DOS passent par les fonctions d'accès aux fichiers du BIOS,
Les interruptions du BIOS ;-)
il suffit de les intercepter pour détecter les tentatives d'accès aux fichiers et scanner ces fichiers avant qu'ils ne soient exécutés !
Toi tu parles de monitorer des applications DOS, moi je te parle de monitorer des application Win32 depuis le DOS.
Pas bien réveillé ? ;-)
Je te la retourne celle-la!
Non, c'était pas noté joke0, rassures-toi ! Rassuré ?
Pas vraiment ;o)
-- joke0
Salut,
Mister Jack:
Comme la (très) grande majorité des progs DOS passent par les
fonctions d'accès aux fichiers du BIOS,
Les interruptions du BIOS ;-)
il suffit de les intercepter pour détecter les tentatives d'accès
aux fichiers et scanner ces fichiers avant qu'ils ne soient
exécutés !
Toi tu parles de monitorer des applications DOS, moi je te parle de
monitorer des application Win32 depuis le DOS.
Pas bien réveillé ? ;-)
Je te la retourne celle-la!
Non, c'était pas noté joke0, rassures-toi !
Rassuré ?
Comme la (très) grande majorité des progs DOS passent par les fonctions d'accès aux fichiers du BIOS,
Les interruptions du BIOS ;-)
il suffit de les intercepter pour détecter les tentatives d'accès aux fichiers et scanner ces fichiers avant qu'ils ne soient exécutés !
Toi tu parles de monitorer des applications DOS, moi je te parle de monitorer des application Win32 depuis le DOS.
Pas bien réveillé ? ;-)
Je te la retourne celle-la!
Non, c'était pas noté joke0, rassures-toi ! Rassuré ?
Pas vraiment ;o)
-- joke0
Frederic Bonroy
Mister Jack wrote:
Je disait juste que la conception de F-PROT était ancienne (9 mois avant sa date de naissance, quoi...). Et oui ! On peut se passer de protection temps réel, mais pourquoi si la machine arrive à suivre ? (et les machines récentes suivent très bien...)
Elles suivent peut-être bien mais je n'en vois pas l'intérêt. En ce qui me concerne, ça consomme de la mémoire et ralentit les choses, aussi infime que ce ralentissement puisse être. Ça ne me sert à rien.
Mister Jack wrote:
Je disait juste que la conception de F-PROT était ancienne (9 mois avant sa
date de naissance, quoi...). Et oui ! On peut se passer de protection temps
réel, mais pourquoi si la machine arrive à suivre ? (et les machines
récentes suivent très bien...)
Elles suivent peut-être bien mais je n'en vois pas l'intérêt. En
ce qui me concerne, ça consomme de la mémoire et ralentit les choses,
aussi infime que ce ralentissement puisse être. Ça ne me sert à rien.
Je disait juste que la conception de F-PROT était ancienne (9 mois avant sa date de naissance, quoi...). Et oui ! On peut se passer de protection temps réel, mais pourquoi si la machine arrive à suivre ? (et les machines récentes suivent très bien...)
Elles suivent peut-être bien mais je n'en vois pas l'intérêt. En ce qui me concerne, ça consomme de la mémoire et ralentit les choses, aussi infime que ce ralentissement puisse être. Ça ne me sert à rien.
Frederic Bonroy
Mister Jack wrote:
Ah ben... Y'a bien des virus qui l'utilisent !!! Comme la (très) grande majorité des progs DOS passent par les fonctions d'accès aux fichiers du BIOS,
Le BIOS ne connaît pas de fichiers, c'est un concept du système d'exploitation. On peut intercepter les fonctions DOS (pour surveiller la manipulation des fichiers justement) ou les fonctions du BIOS (pour l'accès au disque "brut", par exemple dans le cas des infections du MBR).
Mister Jack wrote:
Ah ben... Y'a bien des virus qui l'utilisent !!!
Comme la (très) grande majorité des progs DOS passent par les fonctions
d'accès aux fichiers du BIOS,
Le BIOS ne connaît pas de fichiers, c'est un concept du système
d'exploitation. On peut intercepter les fonctions DOS (pour surveiller
la manipulation des fichiers justement) ou les fonctions du BIOS (pour
l'accès au disque "brut", par exemple dans le cas des infections du
MBR).
Ah ben... Y'a bien des virus qui l'utilisent !!! Comme la (très) grande majorité des progs DOS passent par les fonctions d'accès aux fichiers du BIOS,
Le BIOS ne connaît pas de fichiers, c'est un concept du système d'exploitation. On peut intercepter les fonctions DOS (pour surveiller la manipulation des fichiers justement) ou les fonctions du BIOS (pour l'accès au disque "brut", par exemple dans le cas des infections du MBR).
Mister Jack
Salut ! Bon, je me répond à moi même... Ca m'apprendra à pas savoir bafouiller correctement...
"Mister Jack" a écrit dans le message de news:3f5b6a0a$0$27013$
Comme la (très) grande majorité des progs DOS passent par les fonctions d'accès aux fichiers du BIOS, il suffit de les intercepter pour détecter les
tentatives d'accès aux fichiers et scanner ces fichiers avant qu'ils ne soient exécutés !
On n'intercepte pas les appels aux fonctions du BIOS, mais on monitore les interruptions liées aux fonctions d'accès au disque. (interruption 13H). A partir de là on peut savoir à quels fichiers d'un disque un accès est demandé (pas directement, je sais, mais c'est faisable), et les vérifier... ouf ! Mais ceci, (quasi) uniquement pour les progs DOS.(je l'avais déjà écrit en plus...)
Pour le monitoring des accès sous Windows à partir d'un prog DOS... Faut que j'y réfléchisse... A première vue je dirai que c'est possible (prog en ASM non dépendant de l'OS), même s'il parait extrêmement délicat et risqué de faire joujou dans le dos à un windowsNT...
Néanmoins si ce n'est pas nécessaire c'est pas la peine de l'utiliser. Personellement je préfère l'utiliser car le risque si minime qu'il soit, existe toujours et je préfère le réduire au [max|min]imum... (j'hésite pour le sens de la phrase, mais vous comprenez j'en suis sûr). Suffit d'une suite de défaillances pour que je me retrouve l'air con... et j'ai pas envie ;-)
Pas bien réveillé ? ;-)
Je me pose la question justement... (c'est un discours récursif, ça arrive quand on répond à soi-même)
Non, c'était pas noté joke0, rassures-toi ! Rassuré ?
Lui, peut-être... moi, non.... OUIIINNN !!!!!
Salut !
Bon, je me répond à moi même... Ca m'apprendra à pas savoir bafouiller
correctement...
"Mister Jack" <mj@mjcie.net> a écrit dans le message de
news:3f5b6a0a$0$27013$626a54ce@news.free.fr...
Comme la (très) grande majorité des progs DOS passent par les fonctions
d'accès aux fichiers du BIOS, il suffit de les intercepter pour détecter
les
tentatives d'accès aux fichiers et scanner ces fichiers avant qu'ils ne
soient exécutés !
On n'intercepte pas les appels aux fonctions du BIOS, mais on monitore les
interruptions liées aux fonctions d'accès au disque. (interruption 13H).
A partir de là on peut savoir à quels fichiers d'un disque un accès est
demandé (pas directement, je sais, mais c'est faisable), et les vérifier...
ouf !
Mais ceci, (quasi) uniquement pour les progs DOS.(je l'avais déjà écrit en
plus...)
Pour le monitoring des accès sous Windows à partir d'un prog DOS... Faut que
j'y réfléchisse... A première vue je dirai que c'est possible (prog en ASM
non dépendant de l'OS), même s'il parait extrêmement délicat et risqué de
faire joujou dans le dos à un windowsNT...
Néanmoins si ce n'est pas nécessaire c'est pas la peine de l'utiliser.
Personellement je préfère l'utiliser car le risque si minime qu'il soit,
existe toujours et je préfère le réduire au [max|min]imum... (j'hésite pour
le sens de la phrase, mais vous comprenez j'en suis sûr). Suffit d'une suite
de défaillances pour que je me retrouve l'air con... et j'ai pas envie ;-)
Pas bien réveillé ? ;-)
Je me pose la question justement...
(c'est un discours récursif, ça arrive quand on répond à soi-même)
Non, c'était pas noté joke0, rassures-toi !
Rassuré ?
Salut ! Bon, je me répond à moi même... Ca m'apprendra à pas savoir bafouiller correctement...
"Mister Jack" a écrit dans le message de news:3f5b6a0a$0$27013$
Comme la (très) grande majorité des progs DOS passent par les fonctions d'accès aux fichiers du BIOS, il suffit de les intercepter pour détecter les
tentatives d'accès aux fichiers et scanner ces fichiers avant qu'ils ne soient exécutés !
On n'intercepte pas les appels aux fonctions du BIOS, mais on monitore les interruptions liées aux fonctions d'accès au disque. (interruption 13H). A partir de là on peut savoir à quels fichiers d'un disque un accès est demandé (pas directement, je sais, mais c'est faisable), et les vérifier... ouf ! Mais ceci, (quasi) uniquement pour les progs DOS.(je l'avais déjà écrit en plus...)
Pour le monitoring des accès sous Windows à partir d'un prog DOS... Faut que j'y réfléchisse... A première vue je dirai que c'est possible (prog en ASM non dépendant de l'OS), même s'il parait extrêmement délicat et risqué de faire joujou dans le dos à un windowsNT...
Néanmoins si ce n'est pas nécessaire c'est pas la peine de l'utiliser. Personellement je préfère l'utiliser car le risque si minime qu'il soit, existe toujours et je préfère le réduire au [max|min]imum... (j'hésite pour le sens de la phrase, mais vous comprenez j'en suis sûr). Suffit d'une suite de défaillances pour que je me retrouve l'air con... et j'ai pas envie ;-)
Pas bien réveillé ? ;-)
Je me pose la question justement... (c'est un discours récursif, ça arrive quand on répond à soi-même)
Non, c'était pas noté joke0, rassures-toi ! Rassuré ?
Lui, peut-être... moi, non.... OUIIINNN !!!!!
Frederic Bonroy
Mister Jack wrote:
On n'intercepte pas les appels aux fonctions du BIOS, mais on monitore les interruptions liées aux fonctions d'accès au disque. (interruption 13H). A partir de là on peut savoir à quels fichiers d'un disque un accès est demandé (pas directement, je sais, mais c'est faisable), et les vérifier... ouf !
Pourquoi pas intercepter 21h? Beaucoup plus facile de savoir de quel fichier il s'agit. Intercepter 13h n'a aucun intérêt dans ce cas (à moins d'être masochiste et allergique à la lumière).
Pour le monitoring des accès sous Windows à partir d'un prog DOS... Faut que j'y réfléchisse... A première vue je dirai que c'est possible (prog en ASM non dépendant de l'OS),
??? Je dirais plutôt que ce n'est pas possible, puisque les programmes DOS sont exécutés dans un environnement assez particulier. Et comment voulez-vous écrire un programme DOS indépendant du système d'exploitation, surtout Windows? Non, ça c'est trop farfelu.
Mister Jack wrote:
On n'intercepte pas les appels aux fonctions du BIOS, mais on monitore les
interruptions liées aux fonctions d'accès au disque. (interruption 13H).
A partir de là on peut savoir à quels fichiers d'un disque un accès est
demandé (pas directement, je sais, mais c'est faisable), et les vérifier...
ouf !
Pourquoi pas intercepter 21h? Beaucoup plus facile de savoir de quel
fichier il s'agit. Intercepter 13h n'a aucun intérêt dans ce cas (à
moins d'être masochiste et allergique à la lumière).
Pour le monitoring des accès sous Windows à partir d'un prog DOS... Faut que
j'y réfléchisse... A première vue je dirai que c'est possible (prog en ASM
non dépendant de l'OS),
??? Je dirais plutôt que ce n'est pas possible, puisque les programmes
DOS sont exécutés dans un environnement assez particulier. Et comment
voulez-vous écrire un programme DOS indépendant du système
d'exploitation, surtout Windows? Non, ça c'est trop farfelu.
On n'intercepte pas les appels aux fonctions du BIOS, mais on monitore les interruptions liées aux fonctions d'accès au disque. (interruption 13H). A partir de là on peut savoir à quels fichiers d'un disque un accès est demandé (pas directement, je sais, mais c'est faisable), et les vérifier... ouf !
Pourquoi pas intercepter 21h? Beaucoup plus facile de savoir de quel fichier il s'agit. Intercepter 13h n'a aucun intérêt dans ce cas (à moins d'être masochiste et allergique à la lumière).
Pour le monitoring des accès sous Windows à partir d'un prog DOS... Faut que j'y réfléchisse... A première vue je dirai que c'est possible (prog en ASM non dépendant de l'OS),
??? Je dirais plutôt que ce n'est pas possible, puisque les programmes DOS sont exécutés dans un environnement assez particulier. Et comment voulez-vous écrire un programme DOS indépendant du système d'exploitation, surtout Windows? Non, ça c'est trop farfelu.
