Bonjour,
J'espère que vous ne m'en voudrez pas de m'exprimer sur ce que je pourrais
appeler un dénigrement, en dépit de vos connaissances et votre sérieux (je
vise en particuler R.G. et F. B. que je respecte beaucoup).
Considérons donc ce petit post comme un droit de réponse de la part d'un
utilisateur.
J'ai lu avec intérêt le test que Nicob a publié sur la prétendue infection
par Sasser.
J'avoue être étonné.
Sasser est pourtant bloqué, chez moi, comme chez l'éditeur:
http://www.viguard.com/fr/infovi.php?virus=SASSER
J'en conclus que manisfestement le test est biaisé, et je pense
qu'erreur/bug a pu se produire.
En effet, j'ai remarqué que ViGUARD français installé sur une machine
anglaise réagissait différemment du même couple français cette fois.
Certaines alertes n'apparaissaient pas alors qu'elles sont présentes sur un
Windows français.
Je ne sais pas si cela est dû à un problème sur le Windows anglais, mais ce
doute mérite que le test soit reconduit sur un Windows français avec une
version française.
Ma seconde remarque ira à M. Garcia.
Vous avez raison de dire que l'utilisateur peut mal interpréter les alertes
et peut se laisser infecter s'il accepte celles-ci.
Toutefois, sur ma machine, et pour le bien de toute ma famille, j'ai opté
pour "bloquer et ne pas alerter" pour les modifications exe, dll...ainsi que
pour les programmes s'ajoutant au démarrage.
Sur ce PC où tout est installé, cela ne pose pas de problème, rien n'est à
installer en cours d'utilisation.
Et pour les MAJ, je m'en occupe.
Conclusion mathématique: pas d'alertes, pas de risque de mauvais choix car
tout est bloqué par défaut, donc 0 % d'infection à cause du comportement de
l'utilisateur.
Reste les hypothétiques pourcents dûs à une éventuelle faille de ViGUARD qui
laisserait passer des bestiolles. A voir donc.
Si un virus se lance et est bloqué, où est le problème.
Parce que le "virus" n'est pas bloqué, seule une de ses actions possibles (téléchargement) est bloquée.
-- Roland Garcia
NickJrIII
"Roland Garcia" a écrit dans le message de news:
Si un virus se lance et est bloqué, où est le problème.
Parce que le "virus" n'est pas bloqué, seule une de ses actions possibles (téléchargement) est bloquée.
Grand merci. Je comprend. Merci Roland et Frederic.
Mais admettons que le virus veuille s'inscrire dans le répertoire Windows ou tente de modifier un exe, dll... Dans ce cas, ViGUARD l'arrêtera aussi. En effet ces fichiers sont surveillés. Et la règle interdire création dans Windows/*.* règle le problème.
Je pense que quelque soient ces actions, il y a un parade, par défaut prévue ou prévisible et donc ajustable. Merci FileWall.
"Roland Garcia" <roland-garcia@wanadoo.fr> a écrit dans le message de
news:4204F3E4.1040404@wanadoo.fr...
Si un virus se lance et est bloqué, où est le problème.
Parce que le "virus" n'est pas bloqué, seule une de ses actions
possibles (téléchargement) est bloquée.
Grand merci.
Je comprend.
Merci Roland et Frederic.
Mais admettons que le virus veuille s'inscrire dans le répertoire Windows ou
tente de modifier un exe, dll...
Dans ce cas, ViGUARD l'arrêtera aussi.
En effet ces fichiers sont surveillés.
Et la règle interdire création dans Windows/*.* règle le problème.
Je pense que quelque soient ces actions, il y a un parade, par défaut prévue
ou prévisible et donc ajustable.
Merci FileWall.
Si un virus se lance et est bloqué, où est le problème.
Parce que le "virus" n'est pas bloqué, seule une de ses actions possibles (téléchargement) est bloquée.
Grand merci. Je comprend. Merci Roland et Frederic.
Mais admettons que le virus veuille s'inscrire dans le répertoire Windows ou tente de modifier un exe, dll... Dans ce cas, ViGUARD l'arrêtera aussi. En effet ces fichiers sont surveillés. Et la règle interdire création dans Windows/*.* règle le problème.
Je pense que quelque soient ces actions, il y a un parade, par défaut prévue ou prévisible et donc ajustable. Merci FileWall.
NickJrIII
"Pierre VG" <kostic+ a écrit dans le message de news:
NickJrIII a joyeusement tapoté (news:4204ef29$0$19422$) dans fr.comp.securite.virus:
même avec votre oe mal fini il vous est possible de connaître quel outil utilise votre correspondant... clic-droit sur le message (mel, post), propriétés, onglet détails. xnews est parfait pour mon usage, couplé à mime-proxy c'est un pur plaisir. ah oui, il est très laid...
Ah...j'ai beau aimer Lada, son Niva, préferer Windows 2000 à Windows XP, je ne pas si je tiendrai devant Xnews ! ;-) Blagues à part, c'est vrai, c'est un très bon logiciel. J'avoue toutefois que OE me sied, il est intégré, et est à jour. Et puis c'est avec lui que j'ai reçu mes premiers emails début 1999...sniffff...je suis sentimental.
"Pierre VG" <kostic+spam@alussinan.org> a écrit dans le message de
news:XnF95F4B17C04F57kosticalussinanorg@127.0.0.1...
NickJrIII a joyeusement tapoté
(news:4204ef29$0$19422$8fcfb975@news.wanadoo.fr) dans
fr.comp.securite.virus:
même avec votre oe mal fini il vous est possible de connaître quel outil
utilise votre correspondant... clic-droit sur le message (mel, post),
propriétés, onglet détails.
xnews est parfait pour mon usage, couplé à mime-proxy c'est un pur
plaisir. ah oui, il est très laid...
Ah...j'ai beau aimer Lada, son Niva, préferer Windows 2000 à Windows XP, je
ne pas si je tiendrai devant Xnews ! ;-)
Blagues à part, c'est vrai, c'est un très bon logiciel.
J'avoue toutefois que OE me sied, il est intégré, et est à jour.
Et puis c'est avec lui que j'ai reçu mes premiers emails début
1999...sniffff...je suis sentimental.
"Pierre VG" <kostic+ a écrit dans le message de news:
NickJrIII a joyeusement tapoté (news:4204ef29$0$19422$) dans fr.comp.securite.virus:
même avec votre oe mal fini il vous est possible de connaître quel outil utilise votre correspondant... clic-droit sur le message (mel, post), propriétés, onglet détails. xnews est parfait pour mon usage, couplé à mime-proxy c'est un pur plaisir. ah oui, il est très laid...
Ah...j'ai beau aimer Lada, son Niva, préferer Windows 2000 à Windows XP, je ne pas si je tiendrai devant Xnews ! ;-) Blagues à part, c'est vrai, c'est un très bon logiciel. J'avoue toutefois que OE me sied, il est intégré, et est à jour. Et puis c'est avec lui que j'ai reçu mes premiers emails début 1999...sniffff...je suis sentimental.
Roland Garcia
Je pense que quelque soient ces actions, il y a un parade, par défaut prévue ou prévisible et donc ajustable.
Vous pensez mal, quelquesoit la parade il y a une action.
-- Roland Garcia
Je pense que quelque soient ces actions, il y a un parade, par défaut prévue
ou prévisible et donc ajustable.
Vous pensez mal, quelquesoit la parade il y a une action.
Mais admettons que le virus veuille s'inscrire dans le répertoire Windows ou tente de modifier un exe, dll... Dans ce cas, ViGUARD l'arrêtera aussi.
On en revient à la méthode 6. Une fois qu'un virus est actif vous êtes (ne serait-ce que potentiellement) baisé.
NickJrIII
"Roland Garcia" a écrit dans le message de news:
Je pense que quelque soient ces actions, il y a un parade, par défaut prévue
ou prévisible et donc ajustable.
Vous pensez mal, quelquesoit la parade il y a une action.
Effectivement, le protections sont contournables. C'est, je pense, le sens de votre propos.
Comment pouvez vous justifier ce raisonnement, et infirmer le même, pris dans l'autre sens (celui de ViGUARD). Techniquement quels sont les arguments ?
"Roland Garcia" <roland-garcia@wanadoo.fr> a écrit dans le message de
news:4204F6D0.5060504@wanadoo.fr...
Je pense que quelque soient ces actions, il y a un parade, par défaut
prévue
ou prévisible et donc ajustable.
Vous pensez mal, quelquesoit la parade il y a une action.
Effectivement, le protections sont contournables.
C'est, je pense, le sens de votre propos.
Comment pouvez vous justifier ce raisonnement, et infirmer le même, pris
dans l'autre sens (celui de ViGUARD).
Techniquement quels sont les arguments ?
Je pense que quelque soient ces actions, il y a un parade, par défaut prévue
ou prévisible et donc ajustable.
Vous pensez mal, quelquesoit la parade il y a une action.
Effectivement, le protections sont contournables. C'est, je pense, le sens de votre propos.
Comment pouvez vous justifier ce raisonnement, et infirmer le même, pris dans l'autre sens (celui de ViGUARD). Techniquement quels sont les arguments ?
NickJrIII
"Frederic Bonroy" a écrit dans le message de news:
Mais admettons que le virus veuille s'inscrire dans le répertoire Windows ou
tente de modifier un exe, dll... Dans ce cas, ViGUARD l'arrêtera aussi.
On en revient à la méthode 6. Une fois qu'un virus est actif vous êtes (ne serait-ce que potentiellement) baisé.
Une fois réglée, cela ne sera plus un problème.
"Frederic Bonroy" <bidonavirus@yahoo.fr> a écrit dans le message de
news:36kbckF5120epU2@individual.net...
Mais admettons que le virus veuille s'inscrire dans le répertoire
Windows ou
tente de modifier un exe, dll...
Dans ce cas, ViGUARD l'arrêtera aussi.
On en revient à la méthode 6. Une fois qu'un virus est actif vous êtes
(ne serait-ce que potentiellement) baisé.
