Bonjour ou bonsoir,
Salut,
Je me pose la question suivante:
C'est bien de se poser des questions. ;)
Sincèrement,
Cheers,
Bonjour ou bonsoir,
Salut,
Je me pose la question suivante:
C'est bien de se poser des questions. ;)
Sincèrement,
Cheers,
Bonjour ou bonsoir,
Salut,
Je me pose la question suivante:
C'est bien de se poser des questions. ;)
Sincèrement,
Cheers,
Nick Jr III wrote:Imaginons, mais cela peut devenir réel, que les virus deviennent si
perfectionnés, si novateurs que les AV à signature soient obsolètes.
Ils le sont déjà dans la mesure où leur fonctionnement n'est pas
très élégant: on est toujours obligé d'analyser les virus un par un.
Il serait temps que ça change, mais que voulez-vous faire? Certains
éditeurs prétendent avoir des produits miracle, mais s'ils l'étaient
réellement, ça se saurait, non...?
Cela est une possibilité, les auteurs de virus ayant toujours de
l'avance sur les antivirus.
Bof.
Imaginons ensuite une nouvelle sorte de polymorphisme des virus,
rendant le code viral indétectable...je pense que cela reste
parfaitement possible.
On nous annonce ça depuis des années, certains auteurs de virus ont
effectivement fait passer des nuits blanches aux éditeurs, mais en
fin de compte ça c'est toujours bien passé et ça continuera encore
comme ça pendant un bon moment.
Dans ce cas de figure, le plus pessimiste j'en conviens, n'y aurait-il
pas une place à faire aux AV à protection générique (Viguard,
Invircible...) ?
Ils ont certainement leurs mérites, mais de là à révolutionner
le monde, j'en doute.
Si la stratégie actuelle qui est de prévenir l'infection en détectant
le code viral montrait ses limites, peut-être faudrait-il opter pour
une stratégie d'analyse comportementale...
Bref le comportement du virus serait -toujours en ce cas- plus fiable
que l'analyse du code.
Qu'en pensez vous ?
Un comportement suspect peut être légitime, et un comportement semblant
légitime peut être néfaste.
Nick Jr III wrote:
Imaginons, mais cela peut devenir réel, que les virus deviennent si
perfectionnés, si novateurs que les AV à signature soient obsolètes.
Ils le sont déjà dans la mesure où leur fonctionnement n'est pas
très élégant: on est toujours obligé d'analyser les virus un par un.
Il serait temps que ça change, mais que voulez-vous faire? Certains
éditeurs prétendent avoir des produits miracle, mais s'ils l'étaient
réellement, ça se saurait, non...?
Cela est une possibilité, les auteurs de virus ayant toujours de
l'avance sur les antivirus.
Bof.
Imaginons ensuite une nouvelle sorte de polymorphisme des virus,
rendant le code viral indétectable...je pense que cela reste
parfaitement possible.
On nous annonce ça depuis des années, certains auteurs de virus ont
effectivement fait passer des nuits blanches aux éditeurs, mais en
fin de compte ça c'est toujours bien passé et ça continuera encore
comme ça pendant un bon moment.
Dans ce cas de figure, le plus pessimiste j'en conviens, n'y aurait-il
pas une place à faire aux AV à protection générique (Viguard,
Invircible...) ?
Ils ont certainement leurs mérites, mais de là à révolutionner
le monde, j'en doute.
Si la stratégie actuelle qui est de prévenir l'infection en détectant
le code viral montrait ses limites, peut-être faudrait-il opter pour
une stratégie d'analyse comportementale...
Bref le comportement du virus serait -toujours en ce cas- plus fiable
que l'analyse du code.
Qu'en pensez vous ?
Un comportement suspect peut être légitime, et un comportement semblant
légitime peut être néfaste.
Nick Jr III wrote:Imaginons, mais cela peut devenir réel, que les virus deviennent si
perfectionnés, si novateurs que les AV à signature soient obsolètes.
Ils le sont déjà dans la mesure où leur fonctionnement n'est pas
très élégant: on est toujours obligé d'analyser les virus un par un.
Il serait temps que ça change, mais que voulez-vous faire? Certains
éditeurs prétendent avoir des produits miracle, mais s'ils l'étaient
réellement, ça se saurait, non...?
Cela est une possibilité, les auteurs de virus ayant toujours de
l'avance sur les antivirus.
Bof.
Imaginons ensuite une nouvelle sorte de polymorphisme des virus,
rendant le code viral indétectable...je pense que cela reste
parfaitement possible.
On nous annonce ça depuis des années, certains auteurs de virus ont
effectivement fait passer des nuits blanches aux éditeurs, mais en
fin de compte ça c'est toujours bien passé et ça continuera encore
comme ça pendant un bon moment.
Dans ce cas de figure, le plus pessimiste j'en conviens, n'y aurait-il
pas une place à faire aux AV à protection générique (Viguard,
Invircible...) ?
Ils ont certainement leurs mérites, mais de là à révolutionner
le monde, j'en doute.
Si la stratégie actuelle qui est de prévenir l'infection en détectant
le code viral montrait ses limites, peut-être faudrait-il opter pour
une stratégie d'analyse comportementale...
Bref le comportement du virus serait -toujours en ce cas- plus fiable
que l'analyse du code.
Qu'en pensez vous ?
Un comportement suspect peut être légitime, et un comportement semblant
légitime peut être néfaste.
Nick Jr III wrote:Bonjour ou bonsoir,
Salut,Je me pose la question suivante:
C'est bien de se poser des questions. ;)
Mais là pour moi il est trop tôt pour y répondre aussi je te renverrai
vers qq liens qui pourront t'aider à te faire ta propre opinion à ce
sujet.
http://www.virusview.net/info/virus/j&a/polymorf.html
ftp://ftp.informatik.uni-hamburg.de/pub/virus/texts/viruses/virlib.zip
ftp://ftp.informatik.uni-hamburg.de/pub/virus/texts/tests/vtc/pc-av/1994-07/tests-01.zip
ftp://ftp.cs.uta.fi/pub/vru/documents/automat.zip
ftp://ftp.cs.uta.fi/pub/vru/documents/autowin.zip
ftp://ftp.cs.uta.fi/pub/vru/documents/TEST1999.ZIP
http://www.wildlist.org/WildList
http://acta.uta.fi/pdf/951-44-5394-8.pdf
Bonne lecture,
On en reparle après avec plaisir,Sincèrement,
Cheers,
Nick Jr III wrote:
Bonjour ou bonsoir,
Salut,
Je me pose la question suivante:
C'est bien de se poser des questions. ;)
Mais là pour moi il est trop tôt pour y répondre aussi je te renverrai
vers qq liens qui pourront t'aider à te faire ta propre opinion à ce
sujet.
http://www.virusview.net/info/virus/j&a/polymorf.html
ftp://ftp.informatik.uni-hamburg.de/pub/virus/texts/viruses/virlib.zip
ftp://ftp.informatik.uni-hamburg.de/pub/virus/texts/tests/vtc/pc-av/1994-07/tests-01.zip
ftp://ftp.cs.uta.fi/pub/vru/documents/automat.zip
ftp://ftp.cs.uta.fi/pub/vru/documents/autowin.zip
ftp://ftp.cs.uta.fi/pub/vru/documents/TEST1999.ZIP
http://www.wildlist.org/WildList
http://acta.uta.fi/pdf/951-44-5394-8.pdf
Bonne lecture,
On en reparle après avec plaisir,
Sincèrement,
Cheers,
Nick Jr III wrote:Bonjour ou bonsoir,
Salut,Je me pose la question suivante:
C'est bien de se poser des questions. ;)
Mais là pour moi il est trop tôt pour y répondre aussi je te renverrai
vers qq liens qui pourront t'aider à te faire ta propre opinion à ce
sujet.
http://www.virusview.net/info/virus/j&a/polymorf.html
ftp://ftp.informatik.uni-hamburg.de/pub/virus/texts/viruses/virlib.zip
ftp://ftp.informatik.uni-hamburg.de/pub/virus/texts/tests/vtc/pc-av/1994-07/tests-01.zip
ftp://ftp.cs.uta.fi/pub/vru/documents/automat.zip
ftp://ftp.cs.uta.fi/pub/vru/documents/autowin.zip
ftp://ftp.cs.uta.fi/pub/vru/documents/TEST1999.ZIP
http://www.wildlist.org/WildList
http://acta.uta.fi/pdf/951-44-5394-8.pdf
Bonne lecture,
On en reparle après avec plaisir,Sincèrement,
Cheers,
Merci infiniment laDLL.
U r welcome Nick ;)
je lis tout ça ce soir et on en reparle !
Prends ton tps qd même. A ta disposition pr en discuter.
Merci infiniment laDLL.
U r welcome Nick ;)
je lis tout ça ce soir et on en reparle !
Prends ton tps qd même. A ta disposition pr en discuter.
Merci infiniment laDLL.
U r welcome Nick ;)
je lis tout ça ce soir et on en reparle !
Prends ton tps qd même. A ta disposition pr en discuter.
L'analyse détaillée est nécessaire que pour les AV à base de définitions virus.
De quels produits "miracles" parlez vous?
Boffez autant que vous voulez, mais c'est pourtant vrai.
Vous appelez ce qui se passe avec Blaster et Sobig.f "ça c'est toujours bien
passé"?
InVircible ne cherche pas à révolutioner le monde, et la façon que vous
présentez vos arguments révéle une attitude dogmatique. Plutot négociez le fait
que InVircible arrête Blaster, Welchia, et Sobig.f, même avec les versions
anciennes de trois ans!
Un comportement suspect peut être légitime, et un comportement semblant
légitime peut être néfaste.
Phrase vide de sens.
L'analyse détaillée est nécessaire que pour les AV à base de définitions virus.
De quels produits "miracles" parlez vous?
Boffez autant que vous voulez, mais c'est pourtant vrai.
Vous appelez ce qui se passe avec Blaster et Sobig.f "ça c'est toujours bien
passé"?
InVircible ne cherche pas à révolutioner le monde, et la façon que vous
présentez vos arguments révéle une attitude dogmatique. Plutot négociez le fait
que InVircible arrête Blaster, Welchia, et Sobig.f, même avec les versions
anciennes de trois ans!
Un comportement suspect peut être légitime, et un comportement semblant
légitime peut être néfaste.
Phrase vide de sens.
L'analyse détaillée est nécessaire que pour les AV à base de définitions virus.
De quels produits "miracles" parlez vous?
Boffez autant que vous voulez, mais c'est pourtant vrai.
Vous appelez ce qui se passe avec Blaster et Sobig.f "ça c'est toujours bien
passé"?
InVircible ne cherche pas à révolutioner le monde, et la façon que vous
présentez vos arguments révéle une attitude dogmatique. Plutot négociez le fait
que InVircible arrête Blaster, Welchia, et Sobig.f, même avec les versions
anciennes de trois ans!
Un comportement suspect peut être légitime, et un comportement semblant
légitime peut être néfaste.
Phrase vide de sens.
Bonjour ou bonsoir,
Je me pose la question suivante:
Imaginons, mais cela peut devenir réel, que les virus deviennent si
perfectionnés, si novateurs que les AV à signature soient obsolètes.
Cela est une possibilité, les auteurs de virus ayant toujours de
l'avance sur les antivirus.
Imaginons ensuite une nouvelle sorte de polymorphisme des virus,
rendant le code viral indétectable...je pense que cela reste
parfaitement possible.
Dans ce cas de figure, le plus pessimiste j'en conviens, n'y aurait-il
pas une place à faire aux AV à protection générique (Viguard,
Invircible...) ?
Si la stratégie actuelle qui est de prévenir l'infection en détectant
le code viral montrait ses limites, peut-être faudrait-il opter pour
une stratégie d'analyse comportementale...
Bref le comportement du virus serait -toujours en ce cas- plus fiable
que l'analyse du code.
Qu'en pensez vous ?
Sincèrement,
Nick
Bonjour ou bonsoir,
Je me pose la question suivante:
Imaginons, mais cela peut devenir réel, que les virus deviennent si
perfectionnés, si novateurs que les AV à signature soient obsolètes.
Cela est une possibilité, les auteurs de virus ayant toujours de
l'avance sur les antivirus.
Imaginons ensuite une nouvelle sorte de polymorphisme des virus,
rendant le code viral indétectable...je pense que cela reste
parfaitement possible.
Dans ce cas de figure, le plus pessimiste j'en conviens, n'y aurait-il
pas une place à faire aux AV à protection générique (Viguard,
Invircible...) ?
Si la stratégie actuelle qui est de prévenir l'infection en détectant
le code viral montrait ses limites, peut-être faudrait-il opter pour
une stratégie d'analyse comportementale...
Bref le comportement du virus serait -toujours en ce cas- plus fiable
que l'analyse du code.
Qu'en pensez vous ?
Sincèrement,
Nick
Bonjour ou bonsoir,
Je me pose la question suivante:
Imaginons, mais cela peut devenir réel, que les virus deviennent si
perfectionnés, si novateurs que les AV à signature soient obsolètes.
Cela est une possibilité, les auteurs de virus ayant toujours de
l'avance sur les antivirus.
Imaginons ensuite une nouvelle sorte de polymorphisme des virus,
rendant le code viral indétectable...je pense que cela reste
parfaitement possible.
Dans ce cas de figure, le plus pessimiste j'en conviens, n'y aurait-il
pas une place à faire aux AV à protection générique (Viguard,
Invircible...) ?
Si la stratégie actuelle qui est de prévenir l'infection en détectant
le code viral montrait ses limites, peut-être faudrait-il opter pour
une stratégie d'analyse comportementale...
Bref le comportement du virus serait -toujours en ce cas- plus fiable
que l'analyse du code.
Qu'en pensez vous ?
Sincèrement,
Nick
chris wrote:Vos propos me font penser au système de filtre "intelligent" (basé sur un
moteur d'analyse de type baysesien) de mon client e-mail.
Certe, ce lecteur de courrier e-mail n'est pas un anti-virus mais le fait
est
que tous les courriers infectés que je reçois sont systématiquement mis à
la
corbeille.
N'est-ce pas une solution élégante au problème viral ?
La seule solution au problème viral, c'est d'arrêter de les diffuser.
Votre proposition n'est pas une solution car les virus ne se propagent
pas uniquement par courrier.
chris wrote:
Vos propos me font penser au système de filtre "intelligent" (basé sur un
moteur d'analyse de type baysesien) de mon client e-mail.
Certe, ce lecteur de courrier e-mail n'est pas un anti-virus mais le fait
est
que tous les courriers infectés que je reçois sont systématiquement mis à
la
corbeille.
N'est-ce pas une solution élégante au problème viral ?
La seule solution au problème viral, c'est d'arrêter de les diffuser.
Votre proposition n'est pas une solution car les virus ne se propagent
pas uniquement par courrier.
chris wrote:Vos propos me font penser au système de filtre "intelligent" (basé sur un
moteur d'analyse de type baysesien) de mon client e-mail.
Certe, ce lecteur de courrier e-mail n'est pas un anti-virus mais le fait
est
que tous les courriers infectés que je reçois sont systématiquement mis à
la
corbeille.
N'est-ce pas une solution élégante au problème viral ?
La seule solution au problème viral, c'est d'arrêter de les diffuser.
Votre proposition n'est pas une solution car les virus ne se propagent
pas uniquement par courrier.
Nick Jr III wrote:Merci infiniment laDLL.
U r welcome Nick ;)je lis tout ça ce soir et on en reparle !
Prends ton tps qd même. A ta disposition pr en discuter.
Mais saches que de nos jours une bonne protection antivirale
repose sur l'utilisation de plusieurs solutions & techniques et bien
évidemment un comportement alerte des users ! Car la faille est très
souvent humaine.
Enfin plusieurs expériences nous ont montré que les moyens de sécurité
systèmes et réseaux fonctionnent bien mieux en théorie qu'en pratique !
Cya
Nick Jr III wrote:
Merci infiniment laDLL.
U r welcome Nick ;)
je lis tout ça ce soir et on en reparle !
Prends ton tps qd même. A ta disposition pr en discuter.
Mais saches que de nos jours une bonne protection antivirale
repose sur l'utilisation de plusieurs solutions & techniques et bien
évidemment un comportement alerte des users ! Car la faille est très
souvent humaine.
Enfin plusieurs expériences nous ont montré que les moyens de sécurité
systèmes et réseaux fonctionnent bien mieux en théorie qu'en pratique !
Cya
Nick Jr III wrote:Merci infiniment laDLL.
U r welcome Nick ;)je lis tout ça ce soir et on en reparle !
Prends ton tps qd même. A ta disposition pr en discuter.
Mais saches que de nos jours une bonne protection antivirale
repose sur l'utilisation de plusieurs solutions & techniques et bien
évidemment un comportement alerte des users ! Car la faille est très
souvent humaine.
Enfin plusieurs expériences nous ont montré que les moyens de sécurité
systèmes et réseaux fonctionnent bien mieux en théorie qu'en pratique !
Cya
Ils ont certainement leurs mérites, mais de là à révolutionner
le monde, j'en doute.
InVircible ne cherche pas à révolutioner le monde, et la façon que vous
présentez vos arguments révéle une attitude dogmatique. Plutot négociez le fait
que InVircible arrête Blaster, Welchia, et Sobig.f, même avec les versions
anciennes de trois ans!Si la stratégie actuelle qui est de prévenir l'infection en détectant
le code viral montrait ses limites, peut-être faudrait-il opter pour
une stratégie d'analyse comportementale...
Nick. L'analyse comportementale est *qu'une seule* méthode générique, parmis
plusieurs. Mettre le focus sur le comportement c'est avouer que vous ne
comprenez pas ce que c'est la protections générique. Pour votre information,
les trois vers récent Blaster, Welchia, et Sobig.f ne sont pas captés et bloqués
par IV via méthodes comportementales, mais autres.
(...)
Ils ont certainement leurs mérites, mais de là à révolutionner
le monde, j'en doute.
InVircible ne cherche pas à révolutioner le monde, et la façon que vous
présentez vos arguments révéle une attitude dogmatique. Plutot négociez le fait
que InVircible arrête Blaster, Welchia, et Sobig.f, même avec les versions
anciennes de trois ans!
Si la stratégie actuelle qui est de prévenir l'infection en détectant
le code viral montrait ses limites, peut-être faudrait-il opter pour
une stratégie d'analyse comportementale...
Nick. L'analyse comportementale est *qu'une seule* méthode générique, parmis
plusieurs. Mettre le focus sur le comportement c'est avouer que vous ne
comprenez pas ce que c'est la protections générique. Pour votre information,
les trois vers récent Blaster, Welchia, et Sobig.f ne sont pas captés et bloqués
par IV via méthodes comportementales, mais autres.
(...)
Ils ont certainement leurs mérites, mais de là à révolutionner
le monde, j'en doute.
InVircible ne cherche pas à révolutioner le monde, et la façon que vous
présentez vos arguments révéle une attitude dogmatique. Plutot négociez le fait
que InVircible arrête Blaster, Welchia, et Sobig.f, même avec les versions
anciennes de trois ans!Si la stratégie actuelle qui est de prévenir l'infection en détectant
le code viral montrait ses limites, peut-être faudrait-il opter pour
une stratégie d'analyse comportementale...
Nick. L'analyse comportementale est *qu'une seule* méthode générique, parmis
plusieurs. Mettre le focus sur le comportement c'est avouer que vous ne
comprenez pas ce que c'est la protections générique. Pour votre information,
les trois vers récent Blaster, Welchia, et Sobig.f ne sont pas captés et bloqués
par IV via méthodes comportementales, mais autres.
(...)
Bonjour ou bonsoir,
Je me pose la question suivante:
Imaginons, mais cela peut devenir réel, que les virus deviennent si
perfectionnés, si novateurs que les AV à signature soient obsolètes.
Cela est une possibilité, les auteurs de virus ayant toujours de
l'avance sur les antivirus.
Imaginons ensuite une nouvelle sorte de polymorphisme des virus,
rendant le code viral indétectable...je pense que cela reste
parfaitement possible.
Dans ce cas de figure, le plus pessimiste j'en conviens, n'y aurait-il
pas une place à faire aux AV à protection générique
Bonjour ou bonsoir,
Je me pose la question suivante:
Imaginons, mais cela peut devenir réel, que les virus deviennent si
perfectionnés, si novateurs que les AV à signature soient obsolètes.
Cela est une possibilité, les auteurs de virus ayant toujours de
l'avance sur les antivirus.
Imaginons ensuite une nouvelle sorte de polymorphisme des virus,
rendant le code viral indétectable...je pense que cela reste
parfaitement possible.
Dans ce cas de figure, le plus pessimiste j'en conviens, n'y aurait-il
pas une place à faire aux AV à protection générique
Bonjour ou bonsoir,
Je me pose la question suivante:
Imaginons, mais cela peut devenir réel, que les virus deviennent si
perfectionnés, si novateurs que les AV à signature soient obsolètes.
Cela est une possibilité, les auteurs de virus ayant toujours de
l'avance sur les antivirus.
Imaginons ensuite une nouvelle sorte de polymorphisme des virus,
rendant le code viral indétectable...je pense que cela reste
parfaitement possible.
Dans ce cas de figure, le plus pessimiste j'en conviens, n'y aurait-il
pas une place à faire aux AV à protection générique
