Je lis ici :
http://forum.pcastuces.com/remplacement_spybot-f25s49399.htm
que d'aucuns pensent que Spybot est dépassé.
Je suis très surpris et pour tout dire dubitatif sur cette
"affirmation" de leur part et ce d'autant que, par ailleurs, je lis des
"choses" curieuses [Cf. sur le registre] dans la conversation.
Je réponds à "Le Novice °¿°" qui a formulé ce qui suit :
REbonsoir Marc-Antoine Tu peux lire la réponse de Jesses ici : http://forum.orange.fr/assistance/thread/index/thrid/1087
Donc ... RAS, aucune inquiétude à avoir
Je te remercie beaucoup Le Novice, c'est pas que je m'inquiétais mais je me questionnais. Merci encore
-- Marc-Antoine
GREENHORN
Il se trouve que Le Novice °¿° a formulé :
GREENHORN wrote:
Pour ce qui concerne la vaccination "sélective", on fait comment ?
Tu peux faire comme conseillé ici : ( Paragraphe : " Paramétrer la vaccination " ) http://pagesperso-orange.fr/jesses/Docs/Logiciels/SpybotPrev.htm
J'ai toujours fait comme ça !
Bonsoir *Le Novice °¿°*
Merci pour ta réponse. Ok, fait ! :-) Une petite question toutefois :lors des prochaines mises à jour, il faudra refaire cette "manip" à chaque fois ou est-ce définitif ?
-- Amicalement GREENHORN
Il se trouve que Le Novice °¿° a formulé :
GREENHORN wrote:
Pour ce qui concerne la vaccination "sélective", on fait
comment ?
Tu peux faire comme conseillé ici :
( Paragraphe : " Paramétrer la vaccination " )
http://pagesperso-orange.fr/jesses/Docs/Logiciels/SpybotPrev.htm
J'ai toujours fait comme ça !
Bonsoir *Le Novice °¿°*
Merci pour ta réponse. Ok, fait ! :-) Une petite question toutefois
:lors des prochaines mises à jour, il faudra refaire cette "manip" à
chaque fois ou est-ce définitif ?
Pour ce qui concerne la vaccination "sélective", on fait comment ?
Tu peux faire comme conseillé ici : ( Paragraphe : " Paramétrer la vaccination " ) http://pagesperso-orange.fr/jesses/Docs/Logiciels/SpybotPrev.htm
J'ai toujours fait comme ça !
Bonsoir *Le Novice °¿°*
Merci pour ta réponse. Ok, fait ! :-) Une petite question toutefois :lors des prochaines mises à jour, il faudra refaire cette "manip" à chaque fois ou est-ce définitif ?
-- Amicalement GREENHORN
Le Novice °¿°
wrote:
Ok, fait ! :-) Une petite question toutefois lors des prochaines mises à jour, il faudra refaire cette "manip" à chaque fois ou est-ce définitif ?
Bonsoir GREENHORN
C'est définitif ! Quand tu fais les mises à jour ( tous les mercredi ) tu n'as rien à modifier Aprés les MAJ, tu vaccines comme d'habitude ...
Tu auras peut-être la fenêtre de dialogue de Spybot http://www.cijoint.fr/cj200907/cijlkUxjVS.jpg Spybot s'inquiète :o) il n'aime pas cette méthode de vaccination !
Aprés les MAJ et la vaccination, tu verras le nombre changer au bas des 2 colonnes " Protégé " et " Total " ( En bas et à droite de la mention " Global [ Hosts ] " ) L'important et d'avoir *le même* nombre au bas de ces 2 colonnes -- Le Novice °¿°
wrote:
Ok, fait ! :-) Une petite question toutefois
lors des prochaines mises à jour, il faudra refaire cette "manip" à
chaque fois ou est-ce définitif ?
Bonsoir GREENHORN
C'est définitif !
Quand tu fais les mises à jour ( tous les mercredi ) tu n'as rien à
modifier
Aprés les MAJ, tu vaccines comme d'habitude ...
Tu auras peut-être la fenêtre de dialogue de Spybot
http://www.cijoint.fr/cj200907/cijlkUxjVS.jpg
Spybot s'inquiète :o) il n'aime pas cette méthode de vaccination !
Aprés les MAJ et la vaccination, tu verras le nombre changer au bas des
2 colonnes " Protégé " et " Total "
( En bas et à droite de la mention " Global [ Hosts ] " )
L'important et d'avoir *le même* nombre au bas de ces 2 colonnes
--
Le Novice °¿°
Ok, fait ! :-) Une petite question toutefois lors des prochaines mises à jour, il faudra refaire cette "manip" à chaque fois ou est-ce définitif ?
Bonsoir GREENHORN
C'est définitif ! Quand tu fais les mises à jour ( tous les mercredi ) tu n'as rien à modifier Aprés les MAJ, tu vaccines comme d'habitude ...
Tu auras peut-être la fenêtre de dialogue de Spybot http://www.cijoint.fr/cj200907/cijlkUxjVS.jpg Spybot s'inquiète :o) il n'aime pas cette méthode de vaccination !
Aprés les MAJ et la vaccination, tu verras le nombre changer au bas des 2 colonnes " Protégé " et " Total " ( En bas et à droite de la mention " Global [ Hosts ] " ) L'important et d'avoir *le même* nombre au bas de ces 2 colonnes -- Le Novice °¿°
Le Novice °¿°
Pour Marc-Antoine
Voir le dernier post de Jesses sur ce fil de discussion ( Message de Jesses du 25 Jul 2009 à 22:20 ) http://forum.orange.fr/assistance/thread/index/thrid/1087 -- Le Novice °¿°
Pour Marc-Antoine
Voir le dernier post de Jesses sur ce fil de discussion
( Message de Jesses du 25 Jul 2009 à 22:20 )
http://forum.orange.fr/assistance/thread/index/thrid/1087
--
Le Novice °¿°
Voir le dernier post de Jesses sur ce fil de discussion ( Message de Jesses du 25 Jul 2009 à 22:20 ) http://forum.orange.fr/assistance/thread/index/thrid/1087 -- Le Novice °¿°
P
"testeur" <olivier; écrivait :
Pouvez vous expliquer pourquoi Teatimer est inutile : il prévient en temps réel des modification des clés critiques dans la base de registre...
Slt Olivier,
As-tu essayé, en complément ou remplacement de TeaTimer, un logiciel de type "watchguard" tel que Threatfire, zieuter et poser des questions sur les précautions à prendre... ici: http://forum.pcastuces.com/threatfire_reprise_du_test__teste_aussi_par_steph-f25s34580.htm
Site officiel de Threatfire: http://www.threatfire.com/fr/about/
Perso, je l'essaie dans sa version actuelle depuis trop peu de temps pour pondre une critique constructive à son sujet.
Néanmoins, je pense qu'il est intéressant de paramétrer les fichiers et/ou dossiers que Threatfire doit surveiller en passant par: Outils > Paramètres avancés des règles
Paramètres des règles personnalisées
Onglet Personnaliser règles > bouton Nouveau Et la, on va choisir, pour un premier exemple, d'interdire la suppresion et/ou modification de tout fichier dans le dossier system Dans un contexte, comme de bien entendu, de non installation de logiciel ou de mise à jour de son Windows.
Autre p'tites précisions : pour ma part, j'ai désactivé l'analyse Programmée ainsi que la protection de la communauté. Dans le but de voir et d'apprécier comment TheatFire bosse au cas par cas à l'aide de son module résident et en autonomme sans sollicitation d'une queconque aide extérieure
Pouvez vous expliquer pourquoi Teatimer est inutile : il prévient en
temps réel des modification des clés critiques dans la base de
registre...
Slt Olivier,
As-tu essayé, en complément ou remplacement de TeaTimer, un logiciel de
type "watchguard" tel que Threatfire, zieuter et poser des questions sur
les précautions à prendre... ici:
http://forum.pcastuces.com/threatfire_reprise_du_test__teste_aussi_par_steph-f25s34580.htm
Site officiel de Threatfire:
http://www.threatfire.com/fr/about/
Perso, je l'essaie dans sa version actuelle depuis trop peu de temps pour
pondre une critique constructive à son sujet.
Néanmoins, je pense qu'il est intéressant de paramétrer les fichiers
et/ou dossiers que Threatfire doit surveiller en passant par:
Outils > Paramètres avancés des règles
Paramètres des règles personnalisées
Onglet Personnaliser règles > bouton Nouveau
Et la, on va choisir, pour un premier exemple, d'interdire la
suppresion et/ou modification de tout fichier dans le dossier system
Dans un contexte, comme de bien entendu, de non installation de logiciel
ou de mise à jour de son Windows.
Autre p'tites précisions : pour ma part, j'ai désactivé l'analyse Programmée
ainsi que la protection de la communauté.
Dans le but de voir et d'apprécier comment TheatFire bosse au cas par cas à
l'aide de son module résident et en autonomme sans sollicitation d'une queconque
aide extérieure
Pouvez vous expliquer pourquoi Teatimer est inutile : il prévient en temps réel des modification des clés critiques dans la base de registre...
Slt Olivier,
As-tu essayé, en complément ou remplacement de TeaTimer, un logiciel de type "watchguard" tel que Threatfire, zieuter et poser des questions sur les précautions à prendre... ici: http://forum.pcastuces.com/threatfire_reprise_du_test__teste_aussi_par_steph-f25s34580.htm
Site officiel de Threatfire: http://www.threatfire.com/fr/about/
Perso, je l'essaie dans sa version actuelle depuis trop peu de temps pour pondre une critique constructive à son sujet.
Néanmoins, je pense qu'il est intéressant de paramétrer les fichiers et/ou dossiers que Threatfire doit surveiller en passant par: Outils > Paramètres avancés des règles
Paramètres des règles personnalisées
Onglet Personnaliser règles > bouton Nouveau Et la, on va choisir, pour un premier exemple, d'interdire la suppresion et/ou modification de tout fichier dans le dossier system Dans un contexte, comme de bien entendu, de non installation de logiciel ou de mise à jour de son Windows.
Autre p'tites précisions : pour ma part, j'ai désactivé l'analyse Programmée ainsi que la protection de la communauté. Dans le but de voir et d'apprécier comment TheatFire bosse au cas par cas à l'aide de son module résident et en autonomme sans sollicitation d'une queconque aide extérieure
@+
--
P
"Herser" écrivait :
Re salut
Slt Herser,
Comme dans beaucoup de domaines, il n'y a pas de vérité absolue, en sécurité informatique. Spybot S&D est réputée, et comme tel détourné par les hackers de tout poil. [ MBAM commence aussi à payer la rançon de sa gloire. http://minilien.com/?bnUtSm2Now ]
Spybot est/était prévu, initialement, pour la détection d'adawares et autres spywares. Lorsque, comme d'autres utilisateurs, j'ai commencé à l'utiliser sa base de reconnaissance ne dépassait pas les 1000 signatures. Progressivement Spybot Search & Destroy a étendu sa reconnaissance aux Trojans...
Spybot reste un bon antispyware pour un internaute "sage".
C'est un outil de contrôle comme un autre.
Mais pour un "cliquouilleur fou", Spybot ne protège pas des malwares "performants" : http://forum.malekal.com/viewtopic.php?fE&t65 Ce lien date de février 08, mais reste vrai sur le fond ll suffit de changer les malwares.
Il est tjs plus compliqué de "décroter" un ordinateur infecté.
Malwarebyte's Anti-Malware, adulé par beaucoup, n'est pour moi qu'un autre outil de contrôle. Depuis quelques versions, il a copié sur son voisin (Spybot Search & Destroy), MBAM met l'accent sur la désactivation notamment du centre de sécurité.
-Sur une machine XP SP3- Il me fait quelques faux-positifs, ou commentaires inadaptés exemple extrait de son fichier journal, analyse effectuée hier : Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity Center AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity Center FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterUpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Fichier(s) infecté(s): C:Documents and SettingsBlmpBureauProcessManager.lnk (Rogue.Link) -> No action taken.
Le logiel Bill2's Process Manager est propre, ce n'est pas un rogue http://www.bill2-software.com/processmanager/
Quant à Tea Timer, un des 2 résidents de Spybot, on lui reproche : - d'être trop bavard : il réagit aux modifications du registre.
(on peut faire l'analogie avec l'UAC aussi trop bavard)
Oui mais... il est largement préférable de posséder des logiciels préventifs et bavards, plutôt que de se retrouver avec un ordinateur instable et insalubre après infection(s), non ?
[...] Pour celui qui sait interpréter, c'est un bon outil. Pour celui qui ne sait pas et qui refuse ou accepte tout, il est inutile Comme l'UAC (bis)
Il n'est pas interdit d'apprendre à se servir des watchguards (chiens de garde). Wouaffff-wouafff
--
"Herser" <Herser@nospam.org> écrivait :
Re salut
Slt Herser,
Comme dans beaucoup de domaines, il n'y a pas de vérité absolue, en
sécurité informatique.
Spybot S&D est réputée, et comme tel détourné par les hackers de tout
poil. [ MBAM commence aussi à payer la rançon de sa gloire.
http://minilien.com/?bnUtSm2Now ]
Spybot est/était prévu, initialement, pour la détection d'adawares et
autres spywares. Lorsque, comme d'autres utilisateurs, j'ai commencé à
l'utiliser sa base de reconnaissance ne dépassait pas les 1000 signatures.
Progressivement Spybot Search & Destroy a étendu sa reconnaissance aux
Trojans...
Spybot reste un bon antispyware pour un internaute "sage".
C'est un outil de contrôle comme un autre.
Mais pour un "cliquouilleur fou", Spybot ne protège pas des malwares
"performants" :
http://forum.malekal.com/viewtopic.php?fE&t65
Ce lien date de février 08, mais reste vrai sur le fond
ll suffit de changer les malwares.
Il est tjs plus compliqué de "décroter" un ordinateur infecté.
Malwarebyte's Anti-Malware, adulé par beaucoup, n'est pour moi qu'un autre
outil de contrôle.
Depuis quelques versions, il a copié sur son voisin (Spybot Search &
Destroy), MBAM met l'accent sur la désactivation notamment du centre de
sécurité.
-Sur une machine XP SP3-
Il me fait quelques faux-positifs, ou commentaires inadaptés exemple
extrait de son fichier journal, analyse effectuée hier :
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity Center
AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) ->
No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity Center
FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) ->
No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterUpdatesDisableNotify
(Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Fichier(s) infecté(s):
C:Documents and SettingsBlmpBureauProcessManager.lnk (Rogue.Link) ->
No action taken.
Le logiel Bill2's Process Manager est propre, ce n'est pas un rogue
http://www.bill2-software.com/processmanager/
Quant à Tea Timer, un des 2 résidents de Spybot, on lui reproche :
- d'être trop bavard : il réagit aux modifications du registre.
(on peut faire l'analogie avec l'UAC aussi trop bavard)
Oui mais... il est largement préférable de posséder des logiciels
préventifs et bavards, plutôt que de se retrouver avec un ordinateur
instable et insalubre après infection(s), non ?
[...]
Pour celui qui sait interpréter, c'est un bon outil.
Pour celui qui ne sait pas et qui refuse ou accepte tout, il est
inutile Comme l'UAC (bis)
Il n'est pas interdit d'apprendre à se servir des watchguards (chiens de
garde).
Wouaffff-wouafff
Comme dans beaucoup de domaines, il n'y a pas de vérité absolue, en sécurité informatique. Spybot S&D est réputée, et comme tel détourné par les hackers de tout poil. [ MBAM commence aussi à payer la rançon de sa gloire. http://minilien.com/?bnUtSm2Now ]
Spybot est/était prévu, initialement, pour la détection d'adawares et autres spywares. Lorsque, comme d'autres utilisateurs, j'ai commencé à l'utiliser sa base de reconnaissance ne dépassait pas les 1000 signatures. Progressivement Spybot Search & Destroy a étendu sa reconnaissance aux Trojans...
Spybot reste un bon antispyware pour un internaute "sage".
C'est un outil de contrôle comme un autre.
Mais pour un "cliquouilleur fou", Spybot ne protège pas des malwares "performants" : http://forum.malekal.com/viewtopic.php?fE&t65 Ce lien date de février 08, mais reste vrai sur le fond ll suffit de changer les malwares.
Il est tjs plus compliqué de "décroter" un ordinateur infecté.
Malwarebyte's Anti-Malware, adulé par beaucoup, n'est pour moi qu'un autre outil de contrôle. Depuis quelques versions, il a copié sur son voisin (Spybot Search & Destroy), MBAM met l'accent sur la désactivation notamment du centre de sécurité.
-Sur une machine XP SP3- Il me fait quelques faux-positifs, ou commentaires inadaptés exemple extrait de son fichier journal, analyse effectuée hier : Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity Center AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity Center FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterUpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Fichier(s) infecté(s): C:Documents and SettingsBlmpBureauProcessManager.lnk (Rogue.Link) -> No action taken.
Le logiel Bill2's Process Manager est propre, ce n'est pas un rogue http://www.bill2-software.com/processmanager/
Quant à Tea Timer, un des 2 résidents de Spybot, on lui reproche : - d'être trop bavard : il réagit aux modifications du registre.
(on peut faire l'analogie avec l'UAC aussi trop bavard)
Oui mais... il est largement préférable de posséder des logiciels préventifs et bavards, plutôt que de se retrouver avec un ordinateur instable et insalubre après infection(s), non ?
[...] Pour celui qui sait interpréter, c'est un bon outil. Pour celui qui ne sait pas et qui refuse ou accepte tout, il est inutile Comme l'UAC (bis)
Il n'est pas interdit d'apprendre à se servir des watchguards (chiens de garde). Wouaffff-wouafff
