Bonjour,
J'espère que vous ne m'en voudrez pas de m'exprimer sur ce que je pourrais
appeler un dénigrement, en dépit de vos connaissances et votre sérieux (je
vise en particuler R.G. et F. B. que je respecte beaucoup).
Considérons donc ce petit post comme un droit de réponse de la part d'un
utilisateur.
J'ai lu avec intérêt le test que Nicob a publié sur la prétendue infection
par Sasser.
J'avoue être étonné.
Sasser est pourtant bloqué, chez moi, comme chez l'éditeur:
http://www.viguard.com/fr/infovi.php?virus=SASSER
J'en conclus que manisfestement le test est biaisé, et je pense
qu'erreur/bug a pu se produire.
En effet, j'ai remarqué que ViGUARD français installé sur une machine
anglaise réagissait différemment du même couple français cette fois.
Certaines alertes n'apparaissaient pas alors qu'elles sont présentes sur un
Windows français.
Je ne sais pas si cela est dû à un problème sur le Windows anglais, mais ce
doute mérite que le test soit reconduit sur un Windows français avec une
version française.
Ma seconde remarque ira à M. Garcia.
Vous avez raison de dire que l'utilisateur peut mal interpréter les alertes
et peut se laisser infecter s'il accepte celles-ci.
Toutefois, sur ma machine, et pour le bien de toute ma famille, j'ai opté
pour "bloquer et ne pas alerter" pour les modifications exe, dll...ainsi que
pour les programmes s'ajoutant au démarrage.
Sur ce PC où tout est installé, cela ne pose pas de problème, rien n'est à
installer en cours d'utilisation.
Et pour les MAJ, je m'en occupe.
Conclusion mathématique: pas d'alertes, pas de risque de mauvais choix car
tout est bloqué par défaut, donc 0 % d'infection à cause du comportement de
l'utilisateur.
Reste les hypothétiques pourcents dûs à une éventuelle faille de ViGUARD qui
laisserait passer des bestiolles. A voir donc.
Vous pensez mal, quelquesoit la parade il y a une action.
Effectivement, le protections sont contournables. C'est, je pense, le sens de votre propos.
Comment pouvez vous justifier ce raisonnement
En suivant le votre: "effectivement, le protections sont contournables".
-- Roland Garcia
NickJrIII
"Roland Garcia" a écrit dans le message de news:
"Roland Garcia" a écrit dans le message de
Comment pouvez vous justifier ce raisonnement
En suivant le votre: "effectivement, le protections sont contournables".
J'en conclu donc qu'aucune protection n'est effective à 100%. Ce que je savais.
Mais ça nous amène à quoi de dire ça ? S'il a un parade contre l'action et une action contre la parade, on peut continuer longtemps. Vous allez peut-être me dire que ce raisonnement circulaire incite à courir après le malware, en utilisant a posteriori des signatures. Je vous dirais que ces signatures peuvent sans doutes être remplacées par un jeu de règle ViGUARDiennes et évolutives (cf FileWall).
Je pense qu'on peut dire de ViGUARD qu'il contient des parades contre les actions et que si des actions nouvelles interviennent contre ces parades, de nouvelles parades (règles ou MAJ du logiciel), vont voir le jour pour ces actions.
Je vais vous avouer le fond de ma pensée: Vous mettez le point sur une stratégie (faut-il intervenir avant ou après l'exécution ?), ce n'est pas le débat. Le débat pratique est le suivant:
- Combien de temps faut-il pour mettre en place de nouvelles parades contre ces nouvelles actions anti-parades (les anciennes celles-ci) ? - Et combien de fois par an ?
Je me dis: minimiser ce temps et c'est la protection qui gagne. Agir vite. Mes MAJ virales sont assez rapides, mais le seront-elles ? Et force est de constater qu'elles sont trop nombreuses ! C'est le risque: à chaque besoin de MAJ, le risque viral est là. ViGUARD a un va-tout à jouer ici.
"Roland Garcia" <roland-garcia@wanadoo.fr> a écrit dans le message de
news:4204F910.8070505@wanadoo.fr...
"Roland Garcia" <roland-garcia@wanadoo.fr> a écrit dans le message de
Comment pouvez vous justifier ce raisonnement
En suivant le votre: "effectivement, le protections sont contournables".
J'en conclu donc qu'aucune protection n'est effective à 100%.
Ce que je savais.
Mais ça nous amène à quoi de dire ça ?
S'il a un parade contre l'action et une action contre la parade, on peut
continuer longtemps.
Vous allez peut-être me dire que ce raisonnement circulaire incite à courir
après le malware, en utilisant a posteriori des signatures.
Je vous dirais que ces signatures peuvent sans doutes être remplacées par un
jeu de règle ViGUARDiennes et évolutives (cf FileWall).
Je pense qu'on peut dire de ViGUARD qu'il contient des parades contre les
actions et que si des actions nouvelles interviennent contre ces parades, de
nouvelles parades (règles ou MAJ du logiciel), vont voir le jour pour ces
actions.
Je vais vous avouer le fond de ma pensée:
Vous mettez le point sur une stratégie (faut-il intervenir avant ou après
l'exécution ?), ce n'est pas le débat.
Le débat pratique est le suivant:
- Combien de temps faut-il pour mettre en place de nouvelles parades contre
ces nouvelles actions anti-parades (les anciennes celles-ci) ?
- Et combien de fois par an ?
Je me dis: minimiser ce temps et c'est la protection qui gagne. Agir vite.
Mes MAJ virales sont assez rapides, mais le seront-elles ?
Et force est de constater qu'elles sont trop nombreuses ! C'est le risque: à
chaque besoin de MAJ, le risque viral est là.
ViGUARD a un va-tout à jouer ici.
En suivant le votre: "effectivement, le protections sont contournables".
J'en conclu donc qu'aucune protection n'est effective à 100%. Ce que je savais.
Mais ça nous amène à quoi de dire ça ? S'il a un parade contre l'action et une action contre la parade, on peut continuer longtemps. Vous allez peut-être me dire que ce raisonnement circulaire incite à courir après le malware, en utilisant a posteriori des signatures. Je vous dirais que ces signatures peuvent sans doutes être remplacées par un jeu de règle ViGUARDiennes et évolutives (cf FileWall).
Je pense qu'on peut dire de ViGUARD qu'il contient des parades contre les actions et que si des actions nouvelles interviennent contre ces parades, de nouvelles parades (règles ou MAJ du logiciel), vont voir le jour pour ces actions.
Je vais vous avouer le fond de ma pensée: Vous mettez le point sur une stratégie (faut-il intervenir avant ou après l'exécution ?), ce n'est pas le débat. Le débat pratique est le suivant:
- Combien de temps faut-il pour mettre en place de nouvelles parades contre ces nouvelles actions anti-parades (les anciennes celles-ci) ? - Et combien de fois par an ?
Je me dis: minimiser ce temps et c'est la protection qui gagne. Agir vite. Mes MAJ virales sont assez rapides, mais le seront-elles ? Et force est de constater qu'elles sont trop nombreuses ! C'est le risque: à chaque besoin de MAJ, le risque viral est là. ViGUARD a un va-tout à jouer ici.
NickJrIII
"Roland Garcia" a écrit dans le message de news:
"Frederic Bonroy" a écrit dans le message de news:
On en revient à la méthode 6. Une fois qu'un virus est actif vous êtes (ne serait-ce que potentiellement) baisé.
Une fois réglée, cela ne sera plus un problème.
Jusqu'au prochain.
Il n'y a que 9 techniques. Windows n'a pas des possibilités infinies !
"Roland Garcia" <roland-garcia@wanadoo.fr> a écrit dans le message de
news:4204F903.9080804@wanadoo.fr...
"Frederic Bonroy" <bidonavirus@yahoo.fr> a écrit dans le message de
news:36kbckF5120epU2@individual.net...
On en revient à la méthode 6. Une fois qu'un virus est actif vous êtes
(ne serait-ce que potentiellement) baisé.
Une fois réglée, cela ne sera plus un problème.
Jusqu'au prochain.
Il n'y a que 9 techniques.
Windows n'a pas des possibilités infinies !
Il n'y a que 9 techniques.le français ? l'anglais ? Windows n'a pas des possibilités infinies !
S'il n'avait pas de faille.
Que Dieu vous entende...
Roland Garcia
J'en conclu donc qu'aucune protection n'est effective à 100%. Ce que je savais.
Soit.
Mais ça nous amène à quoi de dire ça ? S'il a un parade contre l'action et une action contre la parade, on peut continuer longtemps.
Vous n'êtes pas logique avec vous-même, dites "on *va* continuer longtemps".
Vous allez peut-être me dire que ce raisonnement circulaire incite à courir après le malware, en utilisant a posteriori des signatures.
Signature ou autre, *posteriori* sera toujours obligatoire.
Je vais vous avouer le fond de ma pensée: Vous mettez le point sur une stratégie (faut-il intervenir avant ou après l'exécution ?), ce n'est pas le débat.
Si. Il faut évidemment intervenir *a priori* (tout le monde fait ça ici) sachant que ce sera toujours insuffisant et que donc il sera toujours indispensable de rectifier *a posteriori*
Le débat pratique est le suivant:
Certes, mais permettez moi d'en avoir préalablement supprimé la pub, les notions universellement admises comme "moniteur de comportement", "techniques génériques" etc.... suffisaient à la clarté du débat.
- Combien de temps faut-il pour mettre en place de nouvelles parades contre ces nouvelles actions anti-parades (les anciennes celles-ci) ?
- Et combien de fois par an ?
Je me dis: minimiser ce temps et c'est la protection qui gagne. Agir vite. Mes MAJ virales sont assez rapides, mais le seront-elles ? Et force est de constater qu'elles sont trop nombreuses ! C'est le risque: à chaque besoin de MAJ, le risque viral est là.............
Vous êtes en train de nous présenter une vision faussée de la réalité actuelle, dans ces conditions permettez moi de douter de votre vision de la réalité future.
Pour ma part voyez vous, j'estime que la réalité présente n'est pas du tout éloignée de celle que j'avais imaginée par le passé: http://www.sg.cnrs.fr/FSD/securite-systemes/revues-pdf/num38.pdf
Et que donc pour peu que l'utilisateur soit un minimum instruit de la chose virale il n'a vraiment pas de quoi s'affoler.
Repassez donc nous voir dans deux ans ;)
-- Roland Garcia
J'en conclu donc qu'aucune protection n'est effective à 100%.
Ce que je savais.
Soit.
Mais ça nous amène à quoi de dire ça ?
S'il a un parade contre l'action et une action contre la parade, on peut
continuer longtemps.
Vous n'êtes pas logique avec vous-même, dites "on *va* continuer
longtemps".
Vous allez peut-être me dire que ce raisonnement circulaire incite à courir
après le malware, en utilisant a posteriori des signatures.
Signature ou autre, *posteriori* sera toujours obligatoire.
Je vais vous avouer le fond de ma pensée:
Vous mettez le point sur une stratégie (faut-il intervenir avant ou après
l'exécution ?), ce n'est pas le débat.
Si. Il faut évidemment intervenir *a priori* (tout le monde fait ça ici)
sachant que ce sera toujours insuffisant et que donc il sera toujours
indispensable de rectifier *a posteriori*
Le débat pratique est le suivant:
Certes, mais permettez moi d'en avoir préalablement supprimé la pub, les
notions universellement admises comme "moniteur de comportement",
"techniques génériques" etc.... suffisaient à la clarté du débat.
- Combien de temps faut-il pour mettre en place de nouvelles parades contre
ces nouvelles actions anti-parades (les anciennes celles-ci) ?
- Et combien de fois par an ?
Je me dis: minimiser ce temps et c'est la protection qui gagne. Agir vite.
Mes MAJ virales sont assez rapides, mais le seront-elles ?
Et force est de constater qu'elles sont trop nombreuses ! C'est le risque: à
chaque besoin de MAJ, le risque viral est là.............
Vous êtes en train de nous présenter une vision faussée de la réalité
actuelle, dans ces conditions permettez moi de douter de votre vision de
la réalité future.
Pour ma part voyez vous, j'estime que la réalité présente n'est pas du
tout éloignée de celle que j'avais imaginée par le passé:
http://www.sg.cnrs.fr/FSD/securite-systemes/revues-pdf/num38.pdf
Et que donc pour peu que l'utilisateur soit un minimum instruit de la
chose virale il n'a vraiment pas de quoi s'affoler.
J'en conclu donc qu'aucune protection n'est effective à 100%. Ce que je savais.
Soit.
Mais ça nous amène à quoi de dire ça ? S'il a un parade contre l'action et une action contre la parade, on peut continuer longtemps.
Vous n'êtes pas logique avec vous-même, dites "on *va* continuer longtemps".
Vous allez peut-être me dire que ce raisonnement circulaire incite à courir après le malware, en utilisant a posteriori des signatures.
Signature ou autre, *posteriori* sera toujours obligatoire.
Je vais vous avouer le fond de ma pensée: Vous mettez le point sur une stratégie (faut-il intervenir avant ou après l'exécution ?), ce n'est pas le débat.
Si. Il faut évidemment intervenir *a priori* (tout le monde fait ça ici) sachant que ce sera toujours insuffisant et que donc il sera toujours indispensable de rectifier *a posteriori*
Le débat pratique est le suivant:
Certes, mais permettez moi d'en avoir préalablement supprimé la pub, les notions universellement admises comme "moniteur de comportement", "techniques génériques" etc.... suffisaient à la clarté du débat.
- Combien de temps faut-il pour mettre en place de nouvelles parades contre ces nouvelles actions anti-parades (les anciennes celles-ci) ?
- Et combien de fois par an ?
Je me dis: minimiser ce temps et c'est la protection qui gagne. Agir vite. Mes MAJ virales sont assez rapides, mais le seront-elles ? Et force est de constater qu'elles sont trop nombreuses ! C'est le risque: à chaque besoin de MAJ, le risque viral est là.............
Vous êtes en train de nous présenter une vision faussée de la réalité actuelle, dans ces conditions permettez moi de douter de votre vision de la réalité future.
Pour ma part voyez vous, j'estime que la réalité présente n'est pas du tout éloignée de celle que j'avais imaginée par le passé: http://www.sg.cnrs.fr/FSD/securite-systemes/revues-pdf/num38.pdf
Et que donc pour peu que l'utilisateur soit un minimum instruit de la chose virale il n'a vraiment pas de quoi s'affoler.
Repassez donc nous voir dans deux ans ;)
-- Roland Garcia
NickJrIII
"Roland Garcia" a écrit dans le message de news:
- Combien de temps faut-il pour mettre en place de nouvelles parades contre
ces nouvelles actions anti-parades (les anciennes celles-ci) ?
- Et combien de fois par an ?
Je me dis: minimiser ce temps et c'est la protection qui gagne. Agir vite.
Mes MAJ virales sont assez rapides, mais le seront-elles ? Et force est de constater qu'elles sont trop nombreuses ! C'est le risque: à
chaque besoin de MAJ, le risque viral est là.............
Vous êtes en train de nous présenter une vision faussée de la réalité actuelle, dans ces conditions permettez moi de douter de votre vision de la réalité future.
Vision fausée, vision fausée...vous y allez fort. Je pense qu'on peut reconnaître que le point fort des AV est aussi un point faible. Si un AV a 150 MAJ/an, ça fait 150 cas dans lesquels le programme sera potentiellement inefficace. Tant que la MAJ n'est pas réalisée, votre système prend un risque infectieux. Or le temps joue contre vous, si l'éditeur est peu réactif, vous pouvez être infecté. Pourquoi KAV a t-il décidé dans ce cas de faire des MAJ toutes les 3 heures ?
Est-ce avoir une vision faussée que de dire ça ? Postulat simple: pour qu'un virus soit ajouté dans les bases, il doit être analysé, et avant d'être analysé, il infecte des PC. Et si c'était le votre ?
Bien sur, ViGUARD ne se suffirait pas à lui même, mais il constitue une démarche interessante.
Repassez donc nous voir dans deux ans ;)
RDV pris.
"Roland Garcia" <roland-garcia@wanadoo.fr> a écrit dans le message de
news:42051013.20908@wanadoo.fr...
- Combien de temps faut-il pour mettre en place de nouvelles parades
contre
ces nouvelles actions anti-parades (les anciennes celles-ci) ?
- Et combien de fois par an ?
Je me dis: minimiser ce temps et c'est la protection qui gagne. Agir
vite.
Mes MAJ virales sont assez rapides, mais le seront-elles ?
Et force est de constater qu'elles sont trop nombreuses ! C'est le
risque: à
chaque besoin de MAJ, le risque viral est là.............
Vous êtes en train de nous présenter une vision faussée de la réalité
actuelle, dans ces conditions permettez moi de douter de votre vision de
la réalité future.
Vision fausée, vision fausée...vous y allez fort.
Je pense qu'on peut reconnaître que le point fort des AV est aussi un point
faible.
Si un AV a 150 MAJ/an, ça fait 150 cas dans lesquels le programme sera
potentiellement inefficace.
Tant que la MAJ n'est pas réalisée, votre système prend un risque
infectieux.
Or le temps joue contre vous, si l'éditeur est peu réactif, vous pouvez être
infecté.
Pourquoi KAV a t-il décidé dans ce cas de faire des MAJ toutes les 3 heures
?
Est-ce avoir une vision faussée que de dire ça ?
Postulat simple: pour qu'un virus soit ajouté dans les bases, il doit être
analysé, et avant d'être analysé, il infecte des PC.
Et si c'était le votre ?
Bien sur, ViGUARD ne se suffirait pas à lui même, mais il constitue une
démarche interessante.
- Combien de temps faut-il pour mettre en place de nouvelles parades contre
ces nouvelles actions anti-parades (les anciennes celles-ci) ?
- Et combien de fois par an ?
Je me dis: minimiser ce temps et c'est la protection qui gagne. Agir vite.
Mes MAJ virales sont assez rapides, mais le seront-elles ? Et force est de constater qu'elles sont trop nombreuses ! C'est le risque: à
chaque besoin de MAJ, le risque viral est là.............
Vous êtes en train de nous présenter une vision faussée de la réalité actuelle, dans ces conditions permettez moi de douter de votre vision de la réalité future.
Vision fausée, vision fausée...vous y allez fort. Je pense qu'on peut reconnaître que le point fort des AV est aussi un point faible. Si un AV a 150 MAJ/an, ça fait 150 cas dans lesquels le programme sera potentiellement inefficace. Tant que la MAJ n'est pas réalisée, votre système prend un risque infectieux. Or le temps joue contre vous, si l'éditeur est peu réactif, vous pouvez être infecté. Pourquoi KAV a t-il décidé dans ce cas de faire des MAJ toutes les 3 heures ?
Est-ce avoir une vision faussée que de dire ça ? Postulat simple: pour qu'un virus soit ajouté dans les bases, il doit être analysé, et avant d'être analysé, il infecte des PC. Et si c'était le votre ?
Bien sur, ViGUARD ne se suffirait pas à lui même, mais il constitue une démarche interessante.
