Photo envoyée par fille sexy

"Az Sam" :

quelle aigreur.
On dirait que je te considere stupide et me considere cador, je ne me
souviens pas avoir ecris l'un ou l'autre.

Ha non, c'est pas toi, c'est aun autre que je me rappelle plus. mais c'est
pas grave du tout. J'ai repris ca parce que j'aime bien la formule.
---------

moi tout ce que je notais c'etait l'exageration du type : "Un virus qui
fait brûler les barrettes de RAM" suivi d'une accusation d'incompetence
pour un contributeur loin d'etre etre un neuneu.

Bah, il m'a fait dans le "quel virus?? "quel virus ??" comme un diablotin
avec sa fourche . Si le nom de ces trucs étaient connus, la discussion
n'aurait pas lieu.
--------

question restee sans reponse malheureusement. Car je n'ai pas trouvé a
quelle date remonte le debut de l'infection.
Cela dit, avec ce que je manipule regulierement, entre les DL P2P, les
tests d'applis et autres cracks, le risque est forcement tres eleve. (des
fois la MV ne me suffit pas)

Le ghost de restauration rapide sur machine dédiée et isolée du réseau peut
être un genre de réponse pis aller dans ce cas précis.
-----------

Et bien sur, comme trop souvent je me suis trop reposé sur mon AV !!!
(D'ailleurs je ne peux pas comprendre comment des variantes aussi connue
et peu recentes peuvent ne pas avoir été integrée a Nod32!!)

C'est un retour d'expérience intéressant.
-----------

a ce jour plus de dysfonctionnements tardifs. Et j'en ai eu effectivement
(fil sur fcoms-w) Mais il a fallu en passer par une reparation (merci MS
pour ce systeme).
la Reinstallation est dans un coin de ma tete effectivement. Elle se
melange aux autres reflexions : changer d'OS/fs, passer Vista en OS de
travail, en profiter pour changer le vieux 3200+, etc...

Comme tu dis. "Etc...."
Merci pour avoir donné tant de détails.

Az Sam nous a raconté (news:49a3a49b$0$21353$426a74cc@news.free.fr)
:

(D'ailleurs je ne peux pas comprendre comment des variantes
aussi connue et peu recentes peuvent ne pas avoir été integrée a
Nod32!!)

Beaucoup de soucis avec Nod32 chez moi aussi.
Il semble en sacrée perte de vitesse depuis plus d'un an.
(je suis encore en 2.70.39, mais la 3 n'est pas mieux)
Et il me laisse aussi passer des vieux trucs, bloqués par Antivir FW.

Chaque fois que j'envoie un truc sur VT ou Jotti, Nod est en queue pour
la détection (parmi les AV 'sérieux'). Pour les virus récents, il lui
faut au moins une semaine pour réagir.

Nod32-Avast même combat ?


--
Amicalement

Bernard

Az Sam a écrit :

Cela dit, avec ce que je manipule regulierement, entre les DL P2P, les
tests d'applis et autres cracks, le risque est forcement tres eleve.
(des fois la MV ne me suffit pas)
Et bien sur, comme trop souvent je me suis trop reposé sur mon AV !!!
(D'ailleurs je ne peux pas comprendre comment des variantes aussi connue
et peu recentes peuvent ne pas avoir été integrée a Nod32!!)

Est-ce qu'une VM avec un OS léger et clean ne serait pas
particulièrement indiquée pour les manips risquées ? Dans ce cas le
ghost est aussi simple que la sauvegarde d'un fichier...
Et avec les VM récentes rien n'empêche d'avoir un disque usb à monter
soit dans la machine native soit dans la VM pour transférer les fichiers
garantis inoffensifs et qui repasseront devant l'AV de la machine réelle
au cas ou tu aurais un oubli.

--
Greetings, Salutations,
Guiraud Belissen, Château du Ciel, Drachenwald,
Chris CII, Rennes, France

"bsch" <toto@nullepart.zut> a écrit dans le message de news:
Xns9BBC8006B5CA4petitcurieux@212.27.60.39...

Beaucoup de soucis avec Nod32 chez moi aussi.
Il semble en sacrée perte de vitesse depuis plus d'un an.
(je suis encore en 2.70.39, mais la 3 n'est pas mieux)
Et il me laisse aussi passer des vieux trucs, bloqués par Antivir FW.

Chaque fois que j'envoie un truc sur VT ou Jotti, Nod est en queue pour
la détection (parmi les AV 'sérieux'). Pour les virus récents, il lui
faut au moins une semaine pour réagir.

Nod32-Avast même combat ?

c'est a garder en tete.

mais il ne faut pas oublier qu'il n'etait pas le seul "serieux" a etre aveugle :
https://www.virustotal.com/fr/analisis/0e15e593a18ddf07901768a6f4a2be9c


--
Cordialement,
Az Sam.

"Christophe Bachmann" <Chris_CII@JMVD.Info> a écrit dans le message de news:
49a44150$0$12651$ba4acef3@news.orange.fr...

Est-ce qu'une VM avec un OS léger et clean ne serait pas particulièrement
indiquée pour les manips risquées ? Dans ce cas le ghost est aussi simple que
la sauvegarde d'un fichier...
Et avec les VM récentes rien n'empêche d'avoir un disque usb à monter soit
dans la machine native soit dans la VM pour transférer les fichiers garantis
inoffensifs et qui repasseront devant l'AV de la machine réelle au cas ou tu
aurais un oubli.

Il est certain que je n'utilise pas suffisament la MV.
A ma decharge cependant :
- J'ai parfois besoin de tester sur ma propre machine (materiel reel et
"recent", les MV bof bof..)
- Je souhaite parfois tester un truc sur le moyen terme, voir s'il n'entraine
pas des incompatibilites avec d'autre applis, voir au quotidien si son usage est
utile/pratique, voir son impact sur le systeme. Pour tout cela il faudrait que
je bosse en permanence sur la VM.
- De facon plus triviale, mon A64-3200+ et ses 1Go de DDR sont un peu court. 1
MV a la fois, et encore ..

Mais dans mon cas, vu mes comportements informatiques, il est absolument certain
qu'il serait plus raisonnable de travailler en permanence dans des MV.
D'ailleurs , je me demande meme si ca ne devrait pas etre le cas de tout le
monde en fait tant au niveau securite qu'au niveau des erreurs utilisateur. :-)

Des applications comme DeepFreeze http://www.faronics.com/html/Deepfreeze.asp
demanderaient a etre mises en avant et develloppées pour les rendre plus
utilisables encore.
Bon, si ca peut se faire au niveau materiel, par un soft integré dans une puce
sur la CM , pourquoi pas, mais ca sent plus le verouillage "proprietaire" que la
volonte de rendre l'utilisation plus sure, plus souple pour tout le monde.


(note si vous connaissez d'autres appli de ce style, je suis preneur ;-) )

--
Cordialement,
Az Sam.

Az Sam nous a raconté (news:49a4f2f4$0$4822$426a34cc@news.free.fr) :

Nod32-Avast même combat ?

c'est a garder en tete.

mais il ne faut pas oublier qu'il n'etait pas le seul "serieux" a
etre aveugle :
https://www.virustotal.com/fr/analisis/0e15e593a18ddf07901768a6f4a2
be9c

Sympa pour BD, Kaspersky et Sophos !

Alors que beaucoup (même avast) le connaissaient par son nom.
Inquiétant ...

--
Amicalement

Bernard

Az Sam nous a raconté (news:49a4f9e1$0$29244$426a34cc@news.free.fr)
:

Des applications comme DeepFreeze
http://www.faronics.com/html/Deepfreeze.asp demanderaient a etre
mises en avant et develloppées pour les rendre plus utilisables
encore. Bon, si ca peut se faire au niveau materiel, par un soft
integré dans une puce sur la CM , pourquoi pas, mais ca sent plus
le verouillage "proprietaire" que la volonte de rendre
l'utilisation plus sure, plus souple pour tout le monde.


(note si vous connaissez d'autres appli de ce style, je suis
preneur ;-) )

Returnil (free ou payant) www.returnilvirtualsystem.com/
Si tu veux une clé (1 an) pour la version payante fais-moi signe, il
m'en reste une (tout à fait légale, fournie gratos sur plusieurs
sites au temps de Noel)
http://www.korben.info/returnil-le-veritable-preservatif-pour-pc.html

Powershadow (http://powershadowsecurity.com/), Mamutu (www.mamutu.com),
Shadow defender (www.shadowdefender.com), Shadow user & shadow surfer
(www.shadowstor.com), Virtual Sandbox (www.fortresgrand.com),
Threatfire (www.threatfire.com), et bien entendu Sandboxie
(www.sandboxie.com).



Pour le verrouillage matériel, une carte watchdog:
http://www.dealextreme.com/details.dx/sku.6762
Prix imbattable, mais attention: elle est en chinois !!!
Doc anglaise dispo chez le fabricant; permet de s'y retrouver assez
facilement malgré quelques oublis.
http://www.computersentry.net/product_detail.asp?Product_IDF8

Je devais faire un compte-rendu de l'utilisation de ce machin sur
ordinosaures, mais j'ai eu des gros pb de santé et j'ai oublié ...
Les résultats étaient *parfaits* sur une machine sous 2k, en mode
utilisateur limité quand même, avec le 'docs&settings' (mais pas les
temp) et toutes les apps sur le D:; machine de surf avec config
relativement figée. Seul le C: était protégé.
Pas la moindre m*rde après reboot en une semaine de sites w*z, XXX et
autres webmediaplayer et winantivirus pro installés. Quelques entrées
ajoutées dans 'démarrer', mais elles ne pointaient sur rien, et
quelques trucs inactifs dans Docs&S...
Cette machine fonctionne toujours depuis près d'un an, c'est celle sur
laquelle je suis ;-)

Il y en a quelques autres toujours chez DX, en anglais, un peu plus
cher, non testées.



--
Amicalement

Bernard

bsch a écrit :

Az Sam nous a raconté (news:49a4f2f4$0$4822$426a34cc@news.free.fr) :

Nod32-Avast même combat ?

c'est a garder en tete.

mais il ne faut pas oublier qu'il n'etait pas le seul "serieux" a
etre aveugle :
https://www.virustotal.com/fr/analisis/0e15e593a18ddf07901768a6f4a2
be9c

Sympa pour BD, Kaspersky et Sophos !

Bonne détection en effet, de même pour McAfee (.dam) ou eTrust (corrupt)
qui détectent des traces de virus endommagé.

Alors que beaucoup (même avast) le connaissaient par son nom.
Inquiétant ...

En effet, détecter des faux positifs quand il n'y a rien ou de simples
traces est aussi néfaste que de laisser passer de vrais virus, c'est un
signe de mauvaise émulation du code exécutable.

--
Roland Garcia

Roland Garcia nous a raconté (news:49A5918D.5080402@wanadoo.fr) :

https://www.virustotal.com/fr/analisis/0e15e593a18ddf07901768a6f4
a2 be9c

Sympa pour BD, Kaspersky et Sophos !

Bonne détection en effet, de même pour McAfee (.dam) ou eTrust
(corrupt) qui détectent des traces de virus endommagé.

Alors les problèmes de Azsam étaient aussi de faux problèmes ?
Message-ID: <49928658$0$738$426a74cc@news.free.fr>
et la suite.

Alors que beaucoup (même avast) le connaissaient par son nom.
Inquiétant ...

En effet, détecter des faux positifs quand il n'y a rien ou de
simples traces est aussi néfaste que de laisser passer de vrais
virus, c'est un signe de mauvaise émulation du code exécutable.

Lorsqu'ils sont aussi nombreux à trouver le même 'faux positif' et à
lui donner à peu près le même nom, j'ai comme un doute quand même.


--
Amicalement

Bernard

bsch a écrit :

Roland Garcia nous a raconté (news:49A5918D.5080402@wanadoo.fr) :

https://www.virustotal.com/fr/analisis/0e15e593a18ddf07901768a6f4
a2 be9c

Sympa pour BD, Kaspersky et Sophos !

Bonne détection en effet, de même pour McAfee (.dam) ou eTrust
(corrupt) qui détectent des traces de virus endommagé.

Alors les problèmes de Azsam étaient aussi de faux problèmes ?
Message-ID: <49928658$0$738$426a74cc@news.free.fr>
et la suite.

C'était devenu un nouveau problème:
http://groups.google.fr/group/fr.comp.securite.virus/msg/82d30fd09942531f?hl=fr

car il est passé par l'intermédiaire d'une mauvaise désinfection d'un
problème d'exécutables infectés à un problème d'exécutables corrompus.

Alors que beaucoup (même avast) le connaissaient par son nom.
Inquiétant ...

En effet, détecter des faux positifs quand il n'y a rien ou de
simples traces est aussi néfaste que de laisser passer de vrais
virus, c'est un signe de mauvaise émulation du code exécutable.

Lorsqu'ils sont aussi nombreux à trouver le même 'faux positif' et à
lui donner à peu près le même nom, j'ai comme un doute quand même.

Dès lors qu'il y a des .dam, des .corrupted et que de très bons
antivirus ne voient plus rien il n'y a pas de doute.

Quant à la présence d'anciennes traces d'infection, sans aucun effet et
non détectables par les antivirus ce n'est pas nouveau, il en a même
été trouvé dans des antivirus commercialisés comme ici AVX (maintenant
Bitdefender)
http://www.virus112.dk/dk/news/virus_og_orme/stumper_af_cih_virus_fundet_i_avx_for_icq.html

--
Roland Garcia