Techniques Generique (etait : Re: [HS] HS mais ça fait plaisir)

indyjones

27/04/2004 à 10:41

Roland Garcia wrote in message news:...

Quelle date et quelle heure ce fameux message ?
J'ai cherché dans mes archives mais ne l'ai pas trouvé : pas assez

conservateur on dirait. Mais si vous conservez tout, vous n'aurez
aucun mal à le retrouver. L'échange date d'il y a moins de six mois...
Je maintiens la position néanmoins !

indyjones

27/04/2004 à 10:50

Roland Garcia wrote in message news:...

Ce qui constant ici c'est l'apparition régulière d'anonymes qui viennent
nous *vendre* l'eau tiède.
C'est marrant : ça ne vous gène que dans un sens :-)

Problème d'information du public, et avec des gens comme vous on n'est
pas rendus.
4 messages et déjà des attaques directes. Ca n'aide pas à appaiser le

newsgroup...

Et le Safe Hex, méthode générique à mes yeux, fait TOTALEMENT partie
des fonctions anti-virales et devrait donc être, à ce sens, intégré
dans TOUS les antivirus.

Pas du tout, à chacun son métier et tout ira pour le mieux. Le filtrage
des exécutables dans les messages c'est le métier des logiciels de
messagerie, pas celui des anti-virus.
Je répond là à plusieurs remarques sur le safe hex : il y a

parfaitement des moyens informatiques pour intégrer certaines
préconisations du safe hex dans les AV. Et, Roland, ne vous en
déplaise, la majorité des antivirus met le nez dans les messageries
(NAV, NOD32, Trend Micro, etc.) Si on vous suit, l'AV ne devrait
intervenir en aval (à l'ouverture d'une PJ seulement) ? Dans ce cas,
les AV de messagerie ne serviraient à rien, non ? Le filtrage
intervient donc bien en amont, et peut parfaitement être le fait de
l'AV.

Enfin, toujours concernant le Safe Hex, pourquoi AUCUN éditeur d'AV ne
fournit-il pas une petite doc pédagogique (une dizaine de dessins avec
des instrustions courtes et génériques) avec son logiciel pour
expliquer les conduites à risque ? Comme pour les préservatifs :-)
Ce serait autrement plus intelligent que simplement dire "tenez votre
AV à jour", qui donne l'illusion d'être complètement et correctement
protégé, mais qui permet aux éditeurs de continuer à s'engraisser à
bon compte.
Votre rôle de "consultant" devrait plutôt de rabacher sans cesse sur
ce newsgroup les conduites génériques à tenir face aux mails. Je suis
persuadé que ça contribuerait à diminuer considérablement les
infections...
C'est vrai : on les connait. Mais si TOUT LE MONDE les connaissait, on
aurait BEAUCOUP moins de virus qui transiteraient.

A mon sens, il n'y a à ce jour PAS UN VIRUS qui ne soit bloqué par une
simple attitude safe. PAS UN. Le seul dernier "intelligent" à mes yeux
est Blaster. Les autres ne sont que des resucées pas intelligentes de
vieilles méthodes éculées de social engineering qu'un minimum
d'intelligence sait arrêter. Et que N'IMPORTE QUI pourrait arrêté s'il
était correctement informé par les gens sur ce forum et ailleurs...

Roland Garcia <roland-garcia@wanadoo.fr> wrote in message news:<408A9630.30205@wanadoo.fr>...

Ce qui constant ici c'est l'apparition régulière d'anonymes qui viennent
nous *vendre* l'eau tiède.
C'est marrant : ça ne vous gène que dans un sens :-)

Problème d'information du public, et avec des gens comme vous on n'est
pas rendus.
4 messages et déjà des attaques directes. Ca n'aide pas à appaiser le

newsgroup...

Et le Safe Hex, méthode générique à mes yeux, fait TOTALEMENT partie
des fonctions anti-virales et devrait donc être, à ce sens, intégré
dans TOUS les antivirus.

Pas du tout, à chacun son métier et tout ira pour le mieux. Le filtrage
des exécutables dans les messages c'est le métier des logiciels de
messagerie, pas celui des anti-virus.
Je répond là à plusieurs remarques sur le safe hex : il y a

parfaitement des moyens informatiques pour intégrer certaines
préconisations du safe hex dans les AV. Et, Roland, ne vous en
déplaise, la majorité des antivirus met le nez dans les messageries
(NAV, NOD32, Trend Micro, etc.) Si on vous suit, l'AV ne devrait
intervenir en aval (à l'ouverture d'une PJ seulement) ? Dans ce cas,
les AV de messagerie ne serviraient à rien, non ? Le filtrage
intervient donc bien en amont, et peut parfaitement être le fait de
l'AV.

Enfin, toujours concernant le Safe Hex, pourquoi AUCUN éditeur d'AV ne
fournit-il pas une petite doc pédagogique (une dizaine de dessins avec
des instrustions courtes et génériques) avec son logiciel pour
expliquer les conduites à risque ? Comme pour les préservatifs :-)
Ce serait autrement plus intelligent que simplement dire "tenez votre
AV à jour", qui donne l'illusion d'être complètement et correctement
protégé, mais qui permet aux éditeurs de continuer à s'engraisser à
bon compte.
Votre rôle de "consultant" devrait plutôt de rabacher sans cesse sur
ce newsgroup les conduites génériques à tenir face aux mails. Je suis
persuadé que ça contribuerait à diminuer considérablement les
infections...
C'est vrai : on les connait. Mais si TOUT LE MONDE les connaissait, on
aurait BEAUCOUP moins de virus qui transiteraient.

A mon sens, il n'y a à ce jour PAS UN VIRUS qui ne soit bloqué par une
simple attitude safe. PAS UN. Le seul dernier "intelligent" à mes yeux
est Blaster. Les autres ne sont que des resucées pas intelligentes de
vieilles méthodes éculées de social engineering qu'un minimum
d'intelligence sait arrêter. Et que N'IMPORTE QUI pourrait arrêté s'il
était correctement informé par les gens sur ce forum et ailleurs...

Vous avez filtré cet utilisateur ! Consultez son message

Roland Garcia wrote in message news:...

Ce qui constant ici c'est l'apparition régulière d'anonymes qui viennent
nous *vendre* l'eau tiède.
C'est marrant : ça ne vous gène que dans un sens :-)

Problème d'information du public, et avec des gens comme vous on n'est
pas rendus.
4 messages et déjà des attaques directes. Ca n'aide pas à appaiser le

newsgroup...

Et le Safe Hex, méthode générique à mes yeux, fait TOTALEMENT partie
des fonctions anti-virales et devrait donc être, à ce sens, intégré
dans TOUS les antivirus.

Pas du tout, à chacun son métier et tout ira pour le mieux. Le filtrage
des exécutables dans les messages c'est le métier des logiciels de
messagerie, pas celui des anti-virus.
Je répond là à plusieurs remarques sur le safe hex : il y a

parfaitement des moyens informatiques pour intégrer certaines
préconisations du safe hex dans les AV. Et, Roland, ne vous en
déplaise, la majorité des antivirus met le nez dans les messageries
(NAV, NOD32, Trend Micro, etc.) Si on vous suit, l'AV ne devrait
intervenir en aval (à l'ouverture d'une PJ seulement) ? Dans ce cas,
les AV de messagerie ne serviraient à rien, non ? Le filtrage
intervient donc bien en amont, et peut parfaitement être le fait de
l'AV.

Enfin, toujours concernant le Safe Hex, pourquoi AUCUN éditeur d'AV ne
fournit-il pas une petite doc pédagogique (une dizaine de dessins avec
des instrustions courtes et génériques) avec son logiciel pour
expliquer les conduites à risque ? Comme pour les préservatifs :-)
Ce serait autrement plus intelligent que simplement dire "tenez votre
AV à jour", qui donne l'illusion d'être complètement et correctement
protégé, mais qui permet aux éditeurs de continuer à s'engraisser à
bon compte.
Votre rôle de "consultant" devrait plutôt de rabacher sans cesse sur
ce newsgroup les conduites génériques à tenir face aux mails. Je suis
persuadé que ça contribuerait à diminuer considérablement les
infections...
C'est vrai : on les connait. Mais si TOUT LE MONDE les connaissait, on
aurait BEAUCOUP moins de virus qui transiteraient.

A mon sens, il n'y a à ce jour PAS UN VIRUS qui ne soit bloqué par une
simple attitude safe. PAS UN. Le seul dernier "intelligent" à mes yeux
est Blaster. Les autres ne sont que des resucées pas intelligentes de
vieilles méthodes éculées de social engineering qu'un minimum
d'intelligence sait arrêter. Et que N'IMPORTE QUI pourrait arrêté s'il
était correctement informé par les gens sur ce forum et ailleurs...

Nicob

27/04/2004 à 11:32

On Tue, 27 Apr 2004 01:50:12 -0700, wrote:

Enfin, toujours concernant le Safe Hex, pourquoi AUCUN éditeur d'AV ne
fournit-il pas une petite doc pédagogique [...] ?

5 secondes sur Google :
http://www.sophos.com/virusinfo/bestpractice/

Nicob

Guillermito

27/04/2004 à 11:35

Nicob wrote:

Enfin, toujours concernant le Safe Hex, pourquoi AUCUN éditeur d'AV ne
fournit-il pas une petite doc pédagogique [...] ?

5 secondes sur Google :
http://www.sophos.com/virusinfo/bestpractice/

D'autres:

http://www.f-secure.com/virus-info/tips.shtml
http://www.nai.com/us/security/resources/av_tips.htm

...

--
Guillermito
http://www.guillermito2.net

NO_eikaewt_SPAM

27/04/2004 à 12:09

Guillermito wrote:

Nicob wrote:

Enfin, toujours concernant le Safe Hex, pourquoi AUCUN éditeur d'AV ne
fournit-il pas une petite doc pédagogique [...] ?

5 secondes sur Google :
http://www.sophos.com/virusinfo/bestpractice/

D'autres:

http://www.f-secure.com/virus-info/tips.shtml
http://www.nai.com/us/security/resources/av_tips.htm

....

ou encore :

http://www.norman.com/Virus/14680/fr
http://www.virusbuster.hu/en/viruslab/useful/how_to_realize_an_effective_virus_protection

Symantec : paragraphe "recommendations" de chacune de leurs
descriptions de virus
F-Prot : paragraphe "Guidelines on Safe Computing" de chacune de leurs
descriptions de virus

--
Posté via http://www.webatou.net/
Usenet dans votre navigateur !
Complaints-To:

NO_eikaewt_SPAM

27/04/2004 à 12:13

wrote:

Le seul dernier "intelligent" à mes yeux
est Blaster. Les autres ne sont que des resucées pas intelligentes de
vieilles méthodes éculées de social engineering qu'un minimum
d'intelligence sait arrêter.

Et Witty ( http://www.viruslist.com/eng/viruslist.html?id09233 ) ?

--
Posté via http://www.webatou.net/
Usenet dans votre navigateur !
Complaints-To:

Roland Garcia

27/04/2004 à 12:36

On Tue, 27 Apr 2004 01:50:12 -0700, wrote:

Enfin, toujours concernant le Safe Hex, pourquoi AUCUN éditeur d'AV ne
fournit-il pas une petite doc pédagogique [...] ?

5 secondes sur Google :
http://www.sophos.com/virusinfo/bestpractice/

5 secondes de plus et hop en français:
http://www.sophos.fr/virusinfo/bestpractice/

Roland Garcia

Roland Garcia

27/04/2004 à 12:36

Roland Garcia wrote in message news:...

Quelle date et quelle heure ce fameux message ?

J'ai cherché dans mes archives mais ne l'ai pas trouvé : pas assez
conservateur on dirait. Mais si vous conservez tout, vous n'aurez
aucun mal à le retrouver.

Y'a pas, serait ce une intox de plus ?

Roland Garcia

Roland Garcia

27/04/2004 à 12:36

Roland Garcia wrote in message news:...

Ce qui constant ici c'est l'apparition régulière d'anonymes qui viennent
nous *vendre* l'eau tiède.

C'est marrant : ça ne vous gène que dans un sens :-)

J'en doute.

Problème d'information du public, et avec des gens comme vous on n'est
pas rendus.

4 messages et déjà des attaques directes. Ca n'aide pas à appaiser le
newsgroup...

La seule chose qui énerve ce newsgroup c'est la diffusion de
contre-vérités.

Ce serait autrement plus intelligent que simplement dire "tenez votre
AV à jour", qui donne l'illusion d'être complètement et correctement
protégé, mais qui permet aux éditeurs de continuer à s'engraisser à
bon compte.
Votre rôle de "consultant" devrait plutôt de rabacher sans cesse sur
ce newsgroup les conduites génériques à tenir face aux mails. Je suis
persuadé que ça contribuerait à diminuer considérablement les
infections...

Et une intox de plus, une. Rabacher les bonnes conduites à tenir est
*exactement* ce que je fais depuis des années:
http://www.cnrs.fr/Infosecu/num41.pdf

C'est vrai : on les connait. Mais si TOUT LE MONDE les connaissait, on
aurait BEAUCOUP moins de virus qui transiteraient.

TOUT LE MONDE les connaîtra quand généralement ON arrêtera de
désinformer.

Roland Garcia

Ewa (siostra Ani) N.

27/04/2004 à 12:45

Roland Garcia wrote in message news:...

Quelle date et quelle heure ce fameux message ?

J'ai cherché dans mes archives mais ne l'ai pas trouvé : pas assez
conservateur on dirait. Mais si vous conservez tout, vous n'aurez
aucun mal à le retrouver. L'échange date d'il y a moins de six mois...
Je maintiens la position néanmoins !

Cherchez dans les archives de la ml en question...

Ewcia

Techniques Generique (etait : Re: [HS] HS mais ça fait plaisir)

10 réponses

Veuillez sélectionner un problème