A vrai dire ce chiffre m'a également surpris. Mais l'important c'est le pourcentage de détection.
Tweakie
On Wed, 10 Dec 2003, Frederic Bonroy wrote:
djehuti wrote:
et y en aurait plus de 100.000 ?
A vrai dire ce chiffre m'a également surpris. Mais l'important c'est le pourcentage de détection.
Ca depend : imaginons par exemple que des dialers dont seuls les numeros appeles different soient consideres comme etant "differents" par Andreas Marx, et que la plus grosse partie des echantillons soient ainsi des variations du meme dialer, dans ce cas, les 99.5% ne veulent pas forcement dire grand chose. Meme chose s'il s'agit de fichiers dont une partie est cryptee avec une clef variable, etc...
100000 dialers, ca me parait vraiment demesure'. 15000 backdoors et 17000 chevaux de troie, c'est juste surprenant. J'espere seulement qu'il ne s'agit pas de plusieurs "serveurs" des memes backdoors configures differement (une fois avec "kill AV", une fois sans, etc.) Il y a des details dans le magazine ?
-- Tweakie
PS: By the way, 82.5% pour NAV, c'est aussi surprenant
On Wed, 10 Dec 2003, Frederic Bonroy wrote:
djehuti wrote:
et y en aurait plus de 100.000 ?
A vrai dire ce chiffre m'a également surpris. Mais l'important c'est le
pourcentage de détection.
Ca depend : imaginons par exemple que des dialers dont seuls les
numeros appeles different soient consideres comme etant "differents"
par Andreas Marx, et que la plus grosse partie des echantillons soient
ainsi des variations du meme dialer, dans ce cas, les 99.5% ne veulent
pas forcement dire grand chose. Meme chose s'il s'agit de fichiers dont
une partie est cryptee avec une clef variable, etc...
100000 dialers, ca me parait vraiment demesure'. 15000 backdoors
et 17000 chevaux de troie, c'est juste surprenant. J'espere seulement
qu'il ne s'agit pas de plusieurs "serveurs" des memes backdoors
configures differement (une fois avec "kill AV", une fois sans, etc.)
Il y a des details dans le magazine ?
--
Tweakie
PS: By the way, 82.5% pour NAV, c'est aussi surprenant
A vrai dire ce chiffre m'a également surpris. Mais l'important c'est le pourcentage de détection.
Ca depend : imaginons par exemple que des dialers dont seuls les numeros appeles different soient consideres comme etant "differents" par Andreas Marx, et que la plus grosse partie des echantillons soient ainsi des variations du meme dialer, dans ce cas, les 99.5% ne veulent pas forcement dire grand chose. Meme chose s'il s'agit de fichiers dont une partie est cryptee avec une clef variable, etc...
100000 dialers, ca me parait vraiment demesure'. 15000 backdoors et 17000 chevaux de troie, c'est juste surprenant. J'espere seulement qu'il ne s'agit pas de plusieurs "serveurs" des memes backdoors configures differement (une fois avec "kill AV", une fois sans, etc.) Il y a des details dans le magazine ?
-- Tweakie
PS: By the way, 82.5% pour NAV, c'est aussi surprenant
Tweakie
On Wed, 10 Dec 2003, Frederic Bonroy wrote:
Pas vraiment, car l'article ne fait que deux pages. Le problème c'est que la phrase intéressante est ambigue: "Aucun dialer [puisque vous préférez tous ce mot] de notre base de données comportant 100 000 fichiers n'a été détecté."
Bon - 100 000 dialers ou 100 000 fichiers? Ce n'est évidemment pas pareil. D'un côté 100 000 dialers serait énorme (surtout parce que McAfee en détecterait 99 500), d'un autre côté, quel intérêt à examiner des fichiers propres?
A moins que, comme certains dialers doivent dropper leurs propres dll ou .exe, il ne puisse y avoir plusieurs fichiers pour un seul dialer.
Idem pour les trojans et backdoors, je suppose. Il a du mettre les parties clientes, serveur, les utilitaires d'edition de serveur... Selon moi, et a quelques rares exceptions pres, seul le taux de detection de la patie se retrouvant sur la machine de la "victime" (le plus souvent le serveur, parfois le client) compte vraiment.
-- Tweakie
On Wed, 10 Dec 2003, Frederic Bonroy wrote:
Pas vraiment, car l'article ne fait que deux pages. Le problème c'est
que la phrase intéressante est ambigue: "Aucun dialer [puisque vous
préférez tous ce mot] de notre base de données comportant 100 000
fichiers n'a été détecté."
Bon - 100 000 dialers ou 100 000 fichiers? Ce n'est évidemment pas
pareil. D'un côté 100 000 dialers serait énorme (surtout parce que
McAfee en détecterait 99 500), d'un autre côté, quel intérêt à examiner
des fichiers propres?
A moins que, comme certains dialers doivent dropper leurs propres
dll ou .exe, il ne puisse y avoir plusieurs fichiers pour un seul
dialer.
Idem pour les trojans et backdoors, je suppose. Il a du mettre les
parties clientes, serveur, les utilitaires d'edition de serveur...
Selon moi, et a quelques rares exceptions pres, seul le taux de
detection de la patie se retrouvant sur la machine de la "victime"
(le plus souvent le serveur, parfois le client) compte vraiment.
Pas vraiment, car l'article ne fait que deux pages. Le problème c'est que la phrase intéressante est ambigue: "Aucun dialer [puisque vous préférez tous ce mot] de notre base de données comportant 100 000 fichiers n'a été détecté."
Bon - 100 000 dialers ou 100 000 fichiers? Ce n'est évidemment pas pareil. D'un côté 100 000 dialers serait énorme (surtout parce que McAfee en détecterait 99 500), d'un autre côté, quel intérêt à examiner des fichiers propres?
A moins que, comme certains dialers doivent dropper leurs propres dll ou .exe, il ne puisse y avoir plusieurs fichiers pour un seul dialer.
Idem pour les trojans et backdoors, je suppose. Il a du mettre les parties clientes, serveur, les utilitaires d'edition de serveur... Selon moi, et a quelques rares exceptions pres, seul le taux de detection de la patie se retrouvant sur la machine de la "victime" (le plus souvent le serveur, parfois le client) compte vraiment.
-- Tweakie
Frederic Bonroy
Tweakie wrote:
Ca depend : imaginons par exemple que des dialers dont seuls les numeros appeles different soient consideres comme etant "differents" par Andreas Marx, et que la plus grosse partie des echantillons soient ainsi des variations du meme dialer, dans ce cas, les 99.5% ne veulent pas forcement dire grand chose. Meme chose s'il s'agit de fichiers dont une partie est cryptee avec une clef variable, etc...
100000 dialers, ca me parait vraiment demesure'. 15000 backdoors et 17000 chevaux de troie, c'est juste surprenant. J'espere seulement qu'il ne s'agit pas de plusieurs "serveurs" des memes backdoors configures differement (une fois avec "kill AV", une fois sans, etc.) Il y a des details dans le magazine ?
Pas vraiment, car l'article ne fait que deux pages. Le problème c'est que la phrase intéressante est ambigue: "Aucun dialer [puisque vous préférez tous ce mot] de notre base de données comportant 100 000 fichiers n'a été détecté."
Bon - 100 000 dialers ou 100 000 fichiers? Ce n'est évidemment pas pareil. D'un côté 100 000 dialers serait énorme (surtout parce que McAfee en détecterait 99 500), d'un autre côté, quel intérêt à examiner des fichiers propres?
Tweakie wrote:
Ca depend : imaginons par exemple que des dialers dont seuls les
numeros appeles different soient consideres comme etant "differents"
par Andreas Marx, et que la plus grosse partie des echantillons soient
ainsi des variations du meme dialer, dans ce cas, les 99.5% ne veulent
pas forcement dire grand chose. Meme chose s'il s'agit de fichiers dont
une partie est cryptee avec une clef variable, etc...
100000 dialers, ca me parait vraiment demesure'. 15000 backdoors
et 17000 chevaux de troie, c'est juste surprenant. J'espere seulement
qu'il ne s'agit pas de plusieurs "serveurs" des memes backdoors
configures differement (une fois avec "kill AV", une fois sans, etc.)
Il y a des details dans le magazine ?
Pas vraiment, car l'article ne fait que deux pages. Le problème c'est
que la phrase intéressante est ambigue: "Aucun dialer [puisque vous
préférez tous ce mot] de notre base de données comportant 100 000
fichiers n'a été détecté."
Bon - 100 000 dialers ou 100 000 fichiers? Ce n'est évidemment pas
pareil. D'un côté 100 000 dialers serait énorme (surtout parce que
McAfee en détecterait 99 500), d'un autre côté, quel intérêt à examiner
des fichiers propres?
Ca depend : imaginons par exemple que des dialers dont seuls les numeros appeles different soient consideres comme etant "differents" par Andreas Marx, et que la plus grosse partie des echantillons soient ainsi des variations du meme dialer, dans ce cas, les 99.5% ne veulent pas forcement dire grand chose. Meme chose s'il s'agit de fichiers dont une partie est cryptee avec une clef variable, etc...
100000 dialers, ca me parait vraiment demesure'. 15000 backdoors et 17000 chevaux de troie, c'est juste surprenant. J'espere seulement qu'il ne s'agit pas de plusieurs "serveurs" des memes backdoors configures differement (une fois avec "kill AV", une fois sans, etc.) Il y a des details dans le magazine ?
Pas vraiment, car l'article ne fait que deux pages. Le problème c'est que la phrase intéressante est ambigue: "Aucun dialer [puisque vous préférez tous ce mot] de notre base de données comportant 100 000 fichiers n'a été détecté."
Bon - 100 000 dialers ou 100 000 fichiers? Ce n'est évidemment pas pareil. D'un côté 100 000 dialers serait énorme (surtout parce que McAfee en détecterait 99 500), d'un autre côté, quel intérêt à examiner des fichiers propres?