- "L'objectif n'est pas de former des developpeurs de virus mais des
experts maîtrisant leurs fonctionnements principalement pour assurer
la sécurité des leur clients."
Il n'est donc pas question d'écrire des antivirus. Et on a déjà dit
qu'il n'y a pas besoin de savoir écrire des virus pour s'en protéger.
Connerie.
- "[...] puisqu'il démontre bien que les anti virus actuels(1995 -->
2003: pas d'évolution) ne valent rien."
Je ne sais pas si c'est un prof ou un étudiant qui a écrit ça, mais ça
n'en est pas moins une double connerie.
Ça dit: "[...] resulting in the creation of the next generation of
anti-virus and computer security products."
Nulle part ça ne dit "faut avoir écrit des virus".
Je suis sûr que Sophos serait heureux d'apprendre que ses produits
"ne valent rien" et qu'ils vendent toujours la même camelote
qu'en 95. :-)
On attend aussi qu'Olivier nous donne son opinion sur la description
du cours de l'université de Calgary ainsi que la réponse de Frisk;
je redonne les liens ici:
http://www.cpsc.ucalgary.ca/News/virus_course.html
http://www.f-prot.com/news/gen_news/open_letter.html
"Janus" wrote in message news:<3f1986bf$0$1309$...
"JacK" a écrit dans le message de news:bfbrjb$154mg$
In news:, Olivier Aichelbaum signalait:
JacK wrote:
De mémoire " dénigrez, il en restera toujours qq chose" En évitant de citer des noms, "on" se met à l'abri des poursuites et on peut avancer n'importe quoi : entamer par exemple une campagne de dénigrement sur la profession sans risque d'être inquiété. Hypocrisie journalistique.
Votre argument ne tient pas la route : l'autre personne qui critique cette etude - a part Guillermito - dit avoir contacte le technicien en question. C'est donc que la personne est connue. CQFD.
J'ai lu concernant cette fait ponctuel. La journaliste parle de relations croisées et multiples et pas d'un cas isolé.
Relisez l'article. -- Allez JacK Olivier Roland et autres à quoi cela sert de débiter sur ce
forum des banalités qui ne font certainement pasavancer le chmilblic. Les certitudes sur ce sujet sont de même niveau que la non existence d'armes de destruction massive en Irak démontrée après coup. Malheureusement nos sociétés ont crées le délit de diffamation qui interdit d'affirmer des évidences sans preuves les quelles n'existeront jamais sinon dans les livre d'histoire dans 50 ans. A qui profite le crime est incontournabble. Quatre ou 5 boîtes metternt la clé sous la porte s'il n'y a pplus de nouveau virus toutes les semaines. Adieu Berthe !!!
On se croirait revenu 10 ans en arrière où le sujet avait déjà été
traité par des personnalités travaillant dans l'industrie des AV ! Nikolai Bezroukov par exemple - a travaillé pdt de nb années dans l'industrie AV et il est l'auteur du célébre ouvrage Computer Virology - en avait déjà parlé. Il avait mentionné que les virus & les antivirus sont une nouvelle forme d'armes dans la guerre économique, électronique et de l'information que se livre les pays et les entreprises. N'oublions pas que la protection antivirale occupe une place très importante dans l'industrie logicielle. Et que la "mode du nouveau virus" est une technique marketing très élaborée pour vendre au bout du compte ses produits & services. Nous savons parfaitement que la lutte contre les virus couvre deux aspects : - les virus informatique d'une part, - et d'autre part le facteur humain. En d'autres termes, la diffusion/propagation de virus (informatique et/ou s'appuyant sur les failles humaines) repose sur des techniques d'intelligence économique. L'explosion d'internet a décuplé la force de propagation des virus qui peuvent donc prendre plusieurs formes. Et la lutte contre les virus n'est plus simplement technologique. C'est la guerre de l'information ! Enfin la collusion entre les éditeurs & les concepteurs de virus est savament entretenue par un certain nombre d'éditeurs & de professionnels de la presse (voire de plus en plus par les mass médias !) Alors à qui profite le crime ? ;) Donc pour conclure, cette étude n'est autre qu'un état des lieux bien réalisé. IMHO assez juste. Du bon travail d'investigation & de traduction mais rien de nouveau tout avait déjà été dit par la communauté des chercheurs à l'époque qu'ils soient russes ou US.
Internettement vôtre,
Bruno
"Janus" <webmaster@janus.net> wrote in message news:<3f1986bf$0$1309$626a54ce@news.free.fr>...
"JacK" <not4usp@mmers.org> a écrit dans le message de
news:bfbrjb$154mg$2@sinclair.be.wanadoo.com...
In news:3F196764.CF94E8AC@acbm.com,
Olivier Aichelbaum <acbm@acbm.com> signalait:
JacK wrote:
De mémoire " dénigrez, il en restera toujours qq chose"
En évitant de citer des noms, "on" se met à l'abri des poursuites et
on peut avancer n'importe quoi :
entamer par exemple une campagne de dénigrement sur la profession
sans risque d'être inquiété.
Hypocrisie journalistique.
Votre argument ne tient pas la route : l'autre personne qui critique
cette etude - a part Guillermito - dit avoir contacte le technicien
en question. C'est donc que la personne est connue. CQFD.
J'ai lu concernant cette fait ponctuel. La journaliste parle de relations
croisées et multiples et pas d'un cas isolé.
Relisez l'article.
--
Allez JacK Olivier Roland et autres à quoi cela sert de débiter sur ce
forum des banalités
qui ne font certainement pasavancer le chmilblic. Les certitudes sur ce
sujet sont de même niveau que la non existence
d'armes de destruction massive en Irak démontrée après coup. Malheureusement
nos sociétés ont crées le délit de diffamation
qui interdit d'affirmer des évidences sans preuves les quelles n'existeront
jamais sinon dans les livre d'histoire dans 50 ans.
A qui profite le crime est incontournabble. Quatre ou 5 boîtes metternt la
clé sous la porte s'il n'y a pplus
de nouveau virus toutes les semaines. Adieu Berthe !!!
On se croirait revenu 10 ans en arrière où le sujet avait déjà été
traité par des personnalités travaillant dans l'industrie des AV !
Nikolai Bezroukov par exemple - a travaillé pdt de nb années dans
l'industrie AV et il est l'auteur du célébre ouvrage Computer Virology
- en avait déjà parlé.
Il avait mentionné que les virus & les antivirus sont une nouvelle
forme d'armes dans la guerre économique, électronique et de
l'information que se livre les pays et les entreprises.
N'oublions pas que la protection antivirale occupe une place très
importante dans l'industrie logicielle. Et que la "mode du nouveau
virus" est une technique marketing très élaborée pour vendre au bout
du compte ses produits & services. Nous savons parfaitement que la
lutte contre les virus couvre deux aspects :
- les virus informatique d'une part,
- et d'autre part le facteur humain.
En d'autres termes, la diffusion/propagation de virus (informatique
et/ou s'appuyant sur les failles humaines) repose sur des techniques
d'intelligence économique.
L'explosion d'internet a décuplé la force de propagation des virus qui
peuvent donc prendre plusieurs formes. Et la lutte contre les virus
n'est plus simplement technologique. C'est la guerre de l'information
!
Enfin la collusion entre les éditeurs & les concepteurs de virus est
savament entretenue par un certain nombre d'éditeurs & de
professionnels de la presse (voire de plus en plus par les mass médias
!)
Alors à qui profite le crime ? ;)
Donc pour conclure, cette étude n'est autre qu'un état des lieux bien
réalisé. IMHO assez juste. Du bon travail d'investigation & de
traduction mais rien de nouveau tout avait déjà été dit par la
communauté des chercheurs à l'époque qu'ils soient russes ou US.
"Janus" wrote in message news:<3f1986bf$0$1309$...
"JacK" a écrit dans le message de news:bfbrjb$154mg$
In news:, Olivier Aichelbaum signalait:
JacK wrote:
De mémoire " dénigrez, il en restera toujours qq chose" En évitant de citer des noms, "on" se met à l'abri des poursuites et on peut avancer n'importe quoi : entamer par exemple une campagne de dénigrement sur la profession sans risque d'être inquiété. Hypocrisie journalistique.
Votre argument ne tient pas la route : l'autre personne qui critique cette etude - a part Guillermito - dit avoir contacte le technicien en question. C'est donc que la personne est connue. CQFD.
J'ai lu concernant cette fait ponctuel. La journaliste parle de relations croisées et multiples et pas d'un cas isolé.
Relisez l'article. -- Allez JacK Olivier Roland et autres à quoi cela sert de débiter sur ce
forum des banalités qui ne font certainement pasavancer le chmilblic. Les certitudes sur ce sujet sont de même niveau que la non existence d'armes de destruction massive en Irak démontrée après coup. Malheureusement nos sociétés ont crées le délit de diffamation qui interdit d'affirmer des évidences sans preuves les quelles n'existeront jamais sinon dans les livre d'histoire dans 50 ans. A qui profite le crime est incontournabble. Quatre ou 5 boîtes metternt la clé sous la porte s'il n'y a pplus de nouveau virus toutes les semaines. Adieu Berthe !!!
On se croirait revenu 10 ans en arrière où le sujet avait déjà été
traité par des personnalités travaillant dans l'industrie des AV ! Nikolai Bezroukov par exemple - a travaillé pdt de nb années dans l'industrie AV et il est l'auteur du célébre ouvrage Computer Virology - en avait déjà parlé. Il avait mentionné que les virus & les antivirus sont une nouvelle forme d'armes dans la guerre économique, électronique et de l'information que se livre les pays et les entreprises. N'oublions pas que la protection antivirale occupe une place très importante dans l'industrie logicielle. Et que la "mode du nouveau virus" est une technique marketing très élaborée pour vendre au bout du compte ses produits & services. Nous savons parfaitement que la lutte contre les virus couvre deux aspects : - les virus informatique d'une part, - et d'autre part le facteur humain. En d'autres termes, la diffusion/propagation de virus (informatique et/ou s'appuyant sur les failles humaines) repose sur des techniques d'intelligence économique. L'explosion d'internet a décuplé la force de propagation des virus qui peuvent donc prendre plusieurs formes. Et la lutte contre les virus n'est plus simplement technologique. C'est la guerre de l'information ! Enfin la collusion entre les éditeurs & les concepteurs de virus est savament entretenue par un certain nombre d'éditeurs & de professionnels de la presse (voire de plus en plus par les mass médias !) Alors à qui profite le crime ? ;) Donc pour conclure, cette étude n'est autre qu'un état des lieux bien réalisé. IMHO assez juste. Du bon travail d'investigation & de traduction mais rien de nouveau tout avait déjà été dit par la communauté des chercheurs à l'époque qu'ils soient russes ou US.
Internettement vôtre,
Bruno
Olivier Aichelbaum
JacK wrote:
Ce n'est pas un article mais une etude officielle du Clusif. Une étude qui ne fournit pas de preuves reste un article à sensation
Ce n'est pas un article, ce n'est pas un travail publie par la presse, vous prouvez que vous critiquez sans avoir lu !
Je repete : avez-vous contacte le Clusif pour demander les preuves ? Pourquoi ? Vous m'avez dit vous-même les avoir demandées en vain.
Faux ! La demande est en cours, grosse nuance...
Le Clusif peut porter plainte pour diffamation pour l'y obliger... Bien sûr, ce qui le contraindrait à apporter la preuve de ce qu'il avance
dans son "étude"
Vous ne connaissez visiblement rien au droit francais en matiere de diffamation.
-- [ACBM] Olivier Aichelbaum Pirates Mag' 14/30, rue de Mantes Le Virus Informatique F-92 700 Colombes Tel (Fax) : -1 47 81 04 45 (03 72) http://www.acbm.com
JacK wrote:
Ce n'est pas un article mais une etude officielle du Clusif.
Une étude qui ne fournit pas de preuves reste un article à sensation
Ce n'est pas un article, ce n'est pas un travail publie par la presse,
vous prouvez que vous critiquez sans avoir lu !
Je repete : avez-vous contacte le Clusif pour demander les preuves ?
Pourquoi ? Vous m'avez dit vous-même les avoir demandées en vain.
Faux ! La demande est en cours, grosse nuance...
Le Clusif peut porter plainte pour diffamation pour l'y obliger...
Bien sûr, ce qui le contraindrait à apporter la preuve de ce qu'il avance
dans son "étude"
Vous ne connaissez visiblement rien au droit francais en matiere
de diffamation.
--
[ACBM] Olivier Aichelbaum Pirates Mag'
14/30, rue de Mantes Le Virus Informatique
F-92 700 Colombes
Tel (Fax) : -1 47 81 04 45 (03 72) http://www.acbm.com
Ce n'est pas un article mais une etude officielle du Clusif. Une étude qui ne fournit pas de preuves reste un article à sensation
Ce n'est pas un article, ce n'est pas un travail publie par la presse, vous prouvez que vous critiquez sans avoir lu !
Je repete : avez-vous contacte le Clusif pour demander les preuves ? Pourquoi ? Vous m'avez dit vous-même les avoir demandées en vain.
Faux ! La demande est en cours, grosse nuance...
Le Clusif peut porter plainte pour diffamation pour l'y obliger... Bien sûr, ce qui le contraindrait à apporter la preuve de ce qu'il avance
dans son "étude"
Vous ne connaissez visiblement rien au droit francais en matiere de diffamation.
-- [ACBM] Olivier Aichelbaum Pirates Mag' 14/30, rue de Mantes Le Virus Informatique F-92 700 Colombes Tel (Fax) : -1 47 81 04 45 (03 72) http://www.acbm.com
Olivier Aichelbaum
JacK wrote:
Vous doutez que j'aie lu l'enquête que vous qualifiez d'étude, ou il y a-t-il une étude publiée par le CLUSIF sur base de l'enquête de cette journaliste et d'autres considération de divers intervenants.
J'ai l'impression que vous reprenez les "on dit" sans avoir vous meme lu l'etude du Clusif :
Avez-vous lu ceci ? : http://perso.wanadoo.fr/malware.fr/liaisons/liaisons.htm
Je n'en doute pas.
Oui, et je ne vois pas pourquoi lui donner plus de credibilite qu'a l'etude...
Votre a priori favorable pour l'article/enquête/étude, comme il vous semblera bon de la qualifier, de cette jounaliste ne tiendrait-elle pas au fait qu'elle ait commis un ou plusieurs articles dans vos magazines ?
Je n'ai pas d'avis favorable, mais si vous critiquez il est normal que je vous demande de justifier vos dires.
-- [ACBM] Olivier Aichelbaum Pirates Mag' 14/30, rue de Mantes Le Virus Informatique F-92 700 Colombes Tel (Fax) : -1 47 81 04 45 (03 72) http://www.acbm.com
JacK wrote:
Vous doutez que j'aie lu l'enquête que vous qualifiez d'étude, ou il y
a-t-il une étude publiée par le CLUSIF sur base de l'enquête de cette
journaliste et d'autres considération de divers intervenants.
J'ai l'impression que vous reprenez les "on dit" sans avoir vous
meme lu l'etude du Clusif :
Avez-vous lu ceci ? :
http://perso.wanadoo.fr/malware.fr/liaisons/liaisons.htm
Je n'en doute pas.
Oui, et je ne vois pas pourquoi lui donner plus de credibilite
qu'a l'etude...
Votre a priori favorable pour l'article/enquête/étude, comme il vous
semblera bon de la qualifier, de cette jounaliste ne tiendrait-elle pas au
fait qu'elle ait commis un ou plusieurs articles dans vos magazines ?
Je n'ai pas d'avis favorable, mais si vous critiquez il est
normal que je vous demande de justifier vos dires.
--
[ACBM] Olivier Aichelbaum Pirates Mag'
14/30, rue de Mantes Le Virus Informatique
F-92 700 Colombes
Tel (Fax) : -1 47 81 04 45 (03 72) http://www.acbm.com
Vous doutez que j'aie lu l'enquête que vous qualifiez d'étude, ou il y a-t-il une étude publiée par le CLUSIF sur base de l'enquête de cette journaliste et d'autres considération de divers intervenants.
J'ai l'impression que vous reprenez les "on dit" sans avoir vous meme lu l'etude du Clusif :
Avez-vous lu ceci ? : http://perso.wanadoo.fr/malware.fr/liaisons/liaisons.htm
Je n'en doute pas.
Oui, et je ne vois pas pourquoi lui donner plus de credibilite qu'a l'etude...
Votre a priori favorable pour l'article/enquête/étude, comme il vous semblera bon de la qualifier, de cette jounaliste ne tiendrait-elle pas au fait qu'elle ait commis un ou plusieurs articles dans vos magazines ?
Je n'ai pas d'avis favorable, mais si vous critiquez il est normal que je vous demande de justifier vos dires.
-- [ACBM] Olivier Aichelbaum Pirates Mag' 14/30, rue de Mantes Le Virus Informatique F-92 700 Colombes Tel (Fax) : -1 47 81 04 45 (03 72) http://www.acbm.com
Brain 0verride
Le Sat, 19 Jul 2003 17:26:03 +0200, Frederic Bonroy a écrit :
Comment tu sais que cela en fait partie? "Assurer la sécurité" n'est pas clair du tout.
Assurer la sécurité, sans autre précision veut généralement dire dans son ensemble. Cela comprends donc également toute forme de techniques/technologies le permettant (l'écriture d'antivirus, de controlleurs d'intégrité, etc...)
Ah? "Dans le fond"? Avec une simple recherche de signatures tu n'iras pas loin, il y a plein de trucs autour. Prétendre que les antivirus modernes sont toujours au même niveau qu'en 95 est simplement ahurissant, surtout quand on tient compte de l'évolution des virus.
Cela veut dire qu'ils reposent toujours sur les memes techniques/technologies, trucs, etc.... On pourrait dire la meme chose de windows 95 à Me...
Et dire qu'ils "ne valent rien"?
Ce que la personne veut dire je pense, c'est qu'il reste assez facile d'écrire un virus spécifique qui passera au travers d'un antivirus, en utilisant d'ailleurs les memes méthodes qu'en 95 (et avant) (virus à fonctionnement distribué avec engine polymorphe, cryptage + module flibustier...)
Le Sat, 19 Jul 2003 17:26:03 +0200, Frederic Bonroy a écrit :
Comment tu sais que cela en fait partie? "Assurer la sécurité" n'est
pas clair du tout.
Assurer la sécurité, sans autre précision veut généralement dire dans son
ensemble. Cela comprends donc également toute forme de
techniques/technologies le permettant (l'écriture d'antivirus, de
controlleurs d'intégrité, etc...)
Ah? "Dans le fond"? Avec une simple recherche de signatures tu n'iras
pas loin, il y a plein de trucs autour. Prétendre que les antivirus
modernes sont toujours au même niveau qu'en 95 est simplement
ahurissant, surtout quand on tient compte de l'évolution des virus.
Cela veut dire qu'ils reposent toujours sur les memes
techniques/technologies, trucs, etc.... On
pourrait dire la meme chose de windows 95 à Me...
Et dire qu'ils "ne valent rien"?
Ce que la personne veut dire je pense, c'est qu'il reste assez facile
d'écrire un virus spécifique qui passera au travers d'un antivirus, en
utilisant d'ailleurs les memes méthodes qu'en 95 (et avant) (virus à
fonctionnement distribué avec engine polymorphe, cryptage + module
flibustier...)
Le Sat, 19 Jul 2003 17:26:03 +0200, Frederic Bonroy a écrit :
Comment tu sais que cela en fait partie? "Assurer la sécurité" n'est pas clair du tout.
Assurer la sécurité, sans autre précision veut généralement dire dans son ensemble. Cela comprends donc également toute forme de techniques/technologies le permettant (l'écriture d'antivirus, de controlleurs d'intégrité, etc...)
Ah? "Dans le fond"? Avec une simple recherche de signatures tu n'iras pas loin, il y a plein de trucs autour. Prétendre que les antivirus modernes sont toujours au même niveau qu'en 95 est simplement ahurissant, surtout quand on tient compte de l'évolution des virus.
Cela veut dire qu'ils reposent toujours sur les memes techniques/technologies, trucs, etc.... On pourrait dire la meme chose de windows 95 à Me...
Et dire qu'ils "ne valent rien"?
Ce que la personne veut dire je pense, c'est qu'il reste assez facile d'écrire un virus spécifique qui passera au travers d'un antivirus, en utilisant d'ailleurs les memes méthodes qu'en 95 (et avant) (virus à fonctionnement distribué avec engine polymorphe, cryptage + module flibustier...)
Le Sat, 19 Jul 2003 19:58:21 +0200, Janus a écrit :
A qui profite le crime est incontournabble. Quatre ou 5 boîtes metternt la clé sous la porte s'il n'y a pplus de nouveau virus toutes les semaines. Adieu Berthe !!!
Je ne pense pas que cela soit vrai (encore que cela peut dépendre des boites). Il fut une époque ou antivirus il existait (je me souviens de maccaffee) alors qu'il n'existait qu'une douzaine de virus...
Ensuite il y a également le coté préventif : ce n'est pas parce qu'il ne sort pas de nouveaux virus pendant 6 mois, qu'il ne va pas en sortir un dans 6 mois +1.
Par ailleurs 99.99% des virus qui sortent aujourd'hui sont bien moins évolués que ce qui se faisait dans le temps (aujourd'hui ca réleve plus du script débile qu'autre chose...)
Le Sat, 19 Jul 2003 19:58:21 +0200, Janus a écrit :
A qui profite le crime est incontournabble. Quatre ou 5 boîtes metternt la
clé sous la porte s'il n'y a pplus
de nouveau virus toutes les semaines. Adieu Berthe !!!
Je ne pense pas que cela soit vrai (encore que cela peut dépendre des
boites). Il fut une époque ou antivirus il existait (je me souviens de
maccaffee) alors qu'il n'existait qu'une douzaine de virus...
Ensuite il y a également le coté préventif : ce n'est pas parce qu'il ne
sort pas de nouveaux virus pendant 6 mois, qu'il ne va pas en sortir un
dans 6 mois +1.
Par ailleurs 99.99% des virus qui sortent aujourd'hui sont bien moins
évolués que ce qui se faisait dans le temps (aujourd'hui ca réleve plus du
script débile qu'autre chose...)
Le Sat, 19 Jul 2003 19:58:21 +0200, Janus a écrit :
A qui profite le crime est incontournabble. Quatre ou 5 boîtes metternt la clé sous la porte s'il n'y a pplus de nouveau virus toutes les semaines. Adieu Berthe !!!
Je ne pense pas que cela soit vrai (encore que cela peut dépendre des boites). Il fut une époque ou antivirus il existait (je me souviens de maccaffee) alors qu'il n'existait qu'une douzaine de virus...
Ensuite il y a également le coté préventif : ce n'est pas parce qu'il ne sort pas de nouveaux virus pendant 6 mois, qu'il ne va pas en sortir un dans 6 mois +1.
Par ailleurs 99.99% des virus qui sortent aujourd'hui sont bien moins évolués que ce qui se faisait dans le temps (aujourd'hui ca réleve plus du script débile qu'autre chose...)
Assurer la sécurité, sans autre précision veut généralement dire dans son ensemble. Cela comprends donc également toute forme de techniques/technologies le permettant (l'écriture d'antivirus, de controlleurs d'intégrité, etc...)
Et si je n'écris pas d'antivirus je n'assure donc pas la sécurité?
Cela veut dire qu'ils reposent toujours sur les memes techniques/technologies, trucs, etc....
J'ai de très forts doutes là-dessus. Très forts. Les virus métamorphiques n'existaient pas encore en 95 à ma connaissance, et les moteurs heuristiques ne devaient pas être aussi performants que ceux d'aujourd'hui.
Ce que la personne veut dire je pense, c'est qu'il reste assez facile d'écrire un virus spécifique qui passera au travers d'un antivirus,
Seulement jusqu'à ce qu'il soit ajouté aux bases.
en utilisant d'ailleurs les memes méthodes qu'en 95 (et avant) (virus à fonctionnement distribué avec engine polymorphe, cryptage + module flibustier...)
Le polymorphisme ne fait plus peur à personne, surtout pas celui de 95...
Brain 0verride wrote:
Assurer la sécurité, sans autre précision veut généralement dire dans son
ensemble. Cela comprends donc également toute forme de
techniques/technologies le permettant (l'écriture d'antivirus, de
controlleurs d'intégrité, etc...)
Et si je n'écris pas d'antivirus je n'assure donc pas la sécurité?
Cela veut dire qu'ils reposent toujours sur les memes
techniques/technologies, trucs, etc....
J'ai de très forts doutes là-dessus. Très forts. Les virus
métamorphiques n'existaient pas encore en 95 à ma connaissance, et les
moteurs heuristiques ne devaient pas être aussi performants que ceux
d'aujourd'hui.
Ce que la personne veut dire je pense, c'est qu'il reste assez facile
d'écrire un virus spécifique qui passera au travers d'un antivirus,
Seulement jusqu'à ce qu'il soit ajouté aux bases.
en utilisant d'ailleurs les memes méthodes qu'en 95 (et avant) (virus
à fonctionnement distribué avec engine polymorphe, cryptage + module
flibustier...)
Le polymorphisme ne fait plus peur à personne, surtout pas celui de
95...
Assurer la sécurité, sans autre précision veut généralement dire dans son ensemble. Cela comprends donc également toute forme de techniques/technologies le permettant (l'écriture d'antivirus, de controlleurs d'intégrité, etc...)
Et si je n'écris pas d'antivirus je n'assure donc pas la sécurité?
Cela veut dire qu'ils reposent toujours sur les memes techniques/technologies, trucs, etc....
J'ai de très forts doutes là-dessus. Très forts. Les virus métamorphiques n'existaient pas encore en 95 à ma connaissance, et les moteurs heuristiques ne devaient pas être aussi performants que ceux d'aujourd'hui.
Ce que la personne veut dire je pense, c'est qu'il reste assez facile d'écrire un virus spécifique qui passera au travers d'un antivirus,
Seulement jusqu'à ce qu'il soit ajouté aux bases.
en utilisant d'ailleurs les memes méthodes qu'en 95 (et avant) (virus à fonctionnement distribué avec engine polymorphe, cryptage + module flibustier...)
Le polymorphisme ne fait plus peur à personne, surtout pas celui de 95...
Roland Garcia
Et dire qu'ils "ne valent rien"?
Ce que la personne veut dire je pense, c'est qu'il reste assez facile d'écrire un virus spécifique qui passera au travers d'un antivirus, en utilisant d'ailleurs les memes méthodes qu'en 95 (et avant) (virus à fonctionnement distribué avec engine polymorphe, cryptage + module flibustier...)
Tout à fait mais ça on le sait depuis 1984, c'est pour ça qu'on fait des mises à jour. Cette affirmation seule est fausse et trompeuse.
Roland Garcia
Et dire qu'ils "ne valent rien"?
Ce que la personne veut dire je pense, c'est qu'il reste assez facile
d'écrire un virus spécifique qui passera au travers d'un antivirus, en
utilisant d'ailleurs les memes méthodes qu'en 95 (et avant) (virus à
fonctionnement distribué avec engine polymorphe, cryptage + module
flibustier...)
Tout à fait mais ça on le sait depuis 1984, c'est pour ça qu'on fait des
mises à jour.
Cette affirmation seule est fausse et trompeuse.
Ce que la personne veut dire je pense, c'est qu'il reste assez facile d'écrire un virus spécifique qui passera au travers d'un antivirus, en utilisant d'ailleurs les memes méthodes qu'en 95 (et avant) (virus à fonctionnement distribué avec engine polymorphe, cryptage + module flibustier...)
Tout à fait mais ça on le sait depuis 1984, c'est pour ça qu'on fait des mises à jour. Cette affirmation seule est fausse et trompeuse.
Roland Garcia
Arnold McDonald \(AMcD\)
Brain 0verride wrote:
Cela veut dire qu'ils reposent toujours sur les memes techniques/technologies, trucs, etc.... On pourrait dire la meme chose de windows 95 à Me...
Hum, faut pas pousser quand même. Dire que les virus n'ont pas évolué depuis 1995 est une stupidité énorme. Il n'y avait pas de métamorphisme en 1995. Dans ma collection d'articles je ne pense pas en avoir antérieurs à 1997 sur le sujet. Des codes s'amusant avec le BIOS, comme CIH, ça date de la mi 98. Etc., etc.
Ce que la personne veut dire je pense, c'est qu'il reste assez facile d'écrire un virus spécifique qui passera au travers d'un antivirus, en utilisant d'ailleurs les memes méthodes qu'en 95 (et avant) (virus à fonctionnement distribué avec engine polymorphe, cryptage + module flibustier...)
Non, le polymorphisme c'est nul. Ce n'est qu'une question de cryptage et c'est bien detecté. Ce n'est pas si facile que ça d'écrire un "vrai" virus. N'oublie pas qu'aujourd'hui, la majorité du code malveillant c'est des scripts à deux balles profitant des failles laissées stupidement non corrigées. Un vrai virus se moque pas mal des failles (même s'il peut s'en servir).
-- AMcD
http://arnold.mcdonald.free.fr/ (still in fossilization progress but now in english, thus the whole world can see my laziness)
Brain 0verride wrote:
Cela veut dire qu'ils reposent toujours sur les memes
techniques/technologies, trucs, etc.... On
pourrait dire la meme chose de windows 95 à Me...
Hum, faut pas pousser quand même. Dire que les virus n'ont pas évolué depuis
1995 est une stupidité énorme. Il n'y avait pas de métamorphisme en 1995.
Dans ma collection d'articles je ne pense pas en avoir antérieurs à 1997 sur
le sujet. Des codes s'amusant avec le BIOS, comme CIH, ça date de la mi 98.
Etc., etc.
Ce que la personne veut dire je pense, c'est qu'il reste assez facile
d'écrire un virus spécifique qui passera au travers d'un antivirus, en
utilisant d'ailleurs les memes méthodes qu'en 95 (et avant) (virus à
fonctionnement distribué avec engine polymorphe, cryptage + module
flibustier...)
Non, le polymorphisme c'est nul. Ce n'est qu'une question de cryptage et
c'est bien detecté. Ce n'est pas si facile que ça d'écrire un "vrai" virus.
N'oublie pas qu'aujourd'hui, la majorité du code malveillant c'est des
scripts à deux balles profitant des failles laissées stupidement non
corrigées. Un vrai virus se moque pas mal des failles (même s'il peut s'en
servir).
--
AMcD
http://arnold.mcdonald.free.fr/
(still in fossilization progress but now in english, thus the whole
world can see my laziness)
Cela veut dire qu'ils reposent toujours sur les memes techniques/technologies, trucs, etc.... On pourrait dire la meme chose de windows 95 à Me...
Hum, faut pas pousser quand même. Dire que les virus n'ont pas évolué depuis 1995 est une stupidité énorme. Il n'y avait pas de métamorphisme en 1995. Dans ma collection d'articles je ne pense pas en avoir antérieurs à 1997 sur le sujet. Des codes s'amusant avec le BIOS, comme CIH, ça date de la mi 98. Etc., etc.
Ce que la personne veut dire je pense, c'est qu'il reste assez facile d'écrire un virus spécifique qui passera au travers d'un antivirus, en utilisant d'ailleurs les memes méthodes qu'en 95 (et avant) (virus à fonctionnement distribué avec engine polymorphe, cryptage + module flibustier...)
Non, le polymorphisme c'est nul. Ce n'est qu'une question de cryptage et c'est bien detecté. Ce n'est pas si facile que ça d'écrire un "vrai" virus. N'oublie pas qu'aujourd'hui, la majorité du code malveillant c'est des scripts à deux balles profitant des failles laissées stupidement non corrigées. Un vrai virus se moque pas mal des failles (même s'il peut s'en servir).
-- AMcD
http://arnold.mcdonald.free.fr/ (still in fossilization progress but now in english, thus the whole world can see my laziness)
Brain 0verride
Le Sun, 20 Jul 2003 12:25:15 +0200, Roland Garcia a écrit :
Tout à fait mais ça on le sait depuis 1984, c'est pour ça qu'on fait des mises à jour. Cette affirmation seule est fausse et trompeuse.
Roland Garcia
C'est pour cela que je dis : "ce que je pense que la personne veut dire". Je vais une interprétation du texte.. on peut en faire d'autres.
Tu parles de virus diffusés à grande échelle... Moi je te parle de vrais virus dangereux, ceux qui sont ciblés, et dont on ne parle que très rarement.
C'est parler à la OA ça ;o). C'est quoi un virus ciblé ? Un nom ? Si tu me réponds secret défense... Et j'aimerai bien voir quelle technique non reprise par les autres ils utilisent...
Le plus connu est Win32.Arlesienne :-D
Roland Garcia
Brain 0verride wrote:
Tu parles de virus diffusés à grande échelle... Moi je te parle de
vrais virus dangereux, ceux qui sont ciblés, et dont on ne parle que
très
rarement.
C'est parler à la OA ça ;o). C'est quoi un virus ciblé ? Un nom ? Si tu me
réponds secret défense... Et j'aimerai bien voir quelle technique non
reprise par les autres ils utilisent...
Tu parles de virus diffusés à grande échelle... Moi je te parle de vrais virus dangereux, ceux qui sont ciblés, et dont on ne parle que très rarement.
C'est parler à la OA ça ;o). C'est quoi un virus ciblé ? Un nom ? Si tu me réponds secret défense... Et j'aimerai bien voir quelle technique non reprise par les autres ils utilisent...
