Bonjour,
J'espère que vous ne m'en voudrez pas de m'exprimer sur ce que je pourrais
appeler un dénigrement, en dépit de vos connaissances et votre sérieux (je
vise en particuler R.G. et F. B. que je respecte beaucoup).
Considérons donc ce petit post comme un droit de réponse de la part d'un
utilisateur.
J'ai lu avec intérêt le test que Nicob a publié sur la prétendue infection
par Sasser.
J'avoue être étonné.
Sasser est pourtant bloqué, chez moi, comme chez l'éditeur:
http://www.viguard.com/fr/infovi.php?virus=SASSER
J'en conclus que manisfestement le test est biaisé, et je pense
qu'erreur/bug a pu se produire.
En effet, j'ai remarqué que ViGUARD français installé sur une machine
anglaise réagissait différemment du même couple français cette fois.
Certaines alertes n'apparaissaient pas alors qu'elles sont présentes sur un
Windows français.
Je ne sais pas si cela est dû à un problème sur le Windows anglais, mais ce
doute mérite que le test soit reconduit sur un Windows français avec une
version française.
Ma seconde remarque ira à M. Garcia.
Vous avez raison de dire que l'utilisateur peut mal interpréter les alertes
et peut se laisser infecter s'il accepte celles-ci.
Toutefois, sur ma machine, et pour le bien de toute ma famille, j'ai opté
pour "bloquer et ne pas alerter" pour les modifications exe, dll...ainsi que
pour les programmes s'ajoutant au démarrage.
Sur ce PC où tout est installé, cela ne pose pas de problème, rien n'est à
installer en cours d'utilisation.
Et pour les MAJ, je m'en occupe.
Conclusion mathématique: pas d'alertes, pas de risque de mauvais choix car
tout est bloqué par défaut, donc 0 % d'infection à cause du comportement de
l'utilisateur.
Reste les hypothétiques pourcents dûs à une éventuelle faille de ViGUARD qui
laisserait passer des bestiolles. A voir donc.
Putain ! On nage en plein délire là M. Garcia ! Mais oui ! Et la marmotte elle...
"Oui je suis comme vous connu de la DST, je suis un dangereux..."
Calmez vous.
C'est fait.
Sans rancunes ? (je suis d'un naturel combattif si on me marche sur les pieds :-)).
Qui vous marche sur les pieds ? on vous demande de faire preuve d'un minimum de logique.
Je pense ne pas en manquer. Par contre, je manque peut-être de connaissances. Reprenons SVP:
1/ Si je bloque Sasser, qu'est-ce que la charge alors ? 2/ Si je protège le Run, un virus ne pourra, me semble t-il, pas inscrire de clef de démarrage. J'ai bon ? 3/ Pourquoi chez moi, et chez l'éditeur, Sasser n'a RIEN causé sur mon PC ? J'ai eu des alertes mais aucuns problèmes comme dans le test. 4/ merci d'avance !
"Roland Garcia" <roland-garcia@wanadoo.fr> a écrit dans le message de
news:4204EAEC.9080409@wanadoo.fr...
Putain ! On nage en plein délire là M. Garcia !
Mais oui ! Et la marmotte elle...
"Oui je suis comme vous connu de la DST, je suis un dangereux..."
Calmez vous.
C'est fait.
Sans rancunes ? (je suis d'un naturel combattif si on me marche sur les
pieds :-)).
Qui vous marche sur les pieds ? on vous demande de faire preuve d'un
minimum de logique.
Je pense ne pas en manquer.
Par contre, je manque peut-être de connaissances.
Reprenons SVP:
1/ Si je bloque Sasser, qu'est-ce que la charge alors ?
2/ Si je protège le Run, un virus ne pourra, me semble t-il, pas inscrire de
clef de démarrage. J'ai bon ?
3/ Pourquoi chez moi, et chez l'éditeur, Sasser n'a RIEN causé sur mon PC ?
J'ai eu des alertes mais aucuns problèmes comme dans le test.
4/ merci d'avance !
Putain ! On nage en plein délire là M. Garcia ! Mais oui ! Et la marmotte elle...
"Oui je suis comme vous connu de la DST, je suis un dangereux..."
Calmez vous.
C'est fait.
Sans rancunes ? (je suis d'un naturel combattif si on me marche sur les pieds :-)).
Qui vous marche sur les pieds ? on vous demande de faire preuve d'un minimum de logique.
Je pense ne pas en manquer. Par contre, je manque peut-être de connaissances. Reprenons SVP:
1/ Si je bloque Sasser, qu'est-ce que la charge alors ? 2/ Si je protège le Run, un virus ne pourra, me semble t-il, pas inscrire de clef de démarrage. J'ai bon ? 3/ Pourquoi chez moi, et chez l'éditeur, Sasser n'a RIEN causé sur mon PC ? J'ai eu des alertes mais aucuns problèmes comme dans le test. 4/ merci d'avance !
NickJrIII
"Frederic Bonroy" a écrit dans le message de news:
Heureusement qu'il s'agit d'un gentil " éclaireur :)
L'éclaireur, c'est le "shell code", c'est ce qui tente de télécharger le ver même. C'est ce téléchargement qui est bloqué par Viguard. Or si Viguard a bloqué le téléchargement, c'est signe que le "shell code" a réussi à s'exécuter, et ça ce n'est pas bon signe.
Ben pour la méthode 6, les autres AV auraient morflé aussi alors ;-) Même F-Prot !
Ah oui mais F-Prot n'est pas aussi sophistiqué que Viguard. :-D
L'éclaireur, c'est le "shell code", c'est ce qui tente de télécharger le
ver même. C'est ce téléchargement qui est bloqué par Viguard. Or si
Viguard a bloqué le téléchargement, c'est signe que le "shell code" a
réussi à s'exécuter, et ça ce n'est pas bon signe.
Ben pour la méthode 6, les autres AV auraient morflé aussi alors ;-)
Même F-Prot !
Ah oui mais F-Prot n'est pas aussi sophistiqué que Viguard. :-D
L'éclaireur, c'est le "shell code", c'est ce qui tente de télécharger le ver même. C'est ce téléchargement qui est bloqué par Viguard. Or si Viguard a bloqué le téléchargement, c'est signe que le "shell code" a réussi à s'exécuter, et ça ce n'est pas bon signe.
Ben pour la méthode 6, les autres AV auraient morflé aussi alors ;-) Même F-Prot !
Ah oui mais F-Prot n'est pas aussi sophistiqué que Viguard. :-D
NickJrIII
"Pierre VG" <kostic+ a écrit dans le message de news:
NickJrIII a joyeusement tapoté (news:4204ece1$0$18858$) dans fr.comp.securite.virus:
Comme je suis honnête, je vous demande: C'est le logiciel dont vous parlez ?
L'éclaireur, c'est le "shell code", c'est ce qui tente de télécharger le ver même. C'est ce téléchargement qui est bloqué par Viguard. Or si Viguard a bloqué le téléchargement, c'est signe que le "shell code" a réussi à s'exécuter, et ça ce n'est pas bon signe.
Pourquoi ? Si un virus se lance et est bloqué, où est le problème. ViGUARD marche comme ça de toute façon.
"Frederic Bonroy" <bidonavirus@yahoo.fr> a écrit dans le message de
news:36k93uF4vj4r9U1@individual.net...
L'éclaireur, c'est le "shell code", c'est ce qui tente de télécharger le
ver même. C'est ce téléchargement qui est bloqué par Viguard. Or si
Viguard a bloqué le téléchargement, c'est signe que le "shell code" a
réussi à s'exécuter, et ça ce n'est pas bon signe.
Pourquoi ?
Si un virus se lance et est bloqué, où est le problème.
ViGUARD marche comme ça de toute façon.
L'éclaireur, c'est le "shell code", c'est ce qui tente de télécharger le ver même. C'est ce téléchargement qui est bloqué par Viguard. Or si Viguard a bloqué le téléchargement, c'est signe que le "shell code" a réussi à s'exécuter, et ça ce n'est pas bon signe.
Pourquoi ? Si un virus se lance et est bloqué, où est le problème. ViGUARD marche comme ça de toute façon.
