eWeek a fait faire par Andreas Marx (av-test.org) un test de Viguard :
http://www.eweek.com/article2/0,1759,1758513,00.asp
Si j'ai tout compris, les résultats du test sont les suivants :
- infection par Sasser (prédit par moi-même depuis plusieurs mois)
- infection par 4 macro-virus (PP97M/Tristate.C, X97M/Laroux.A, .DX et .E)
- infection par l'exploit JPEG/MS04-028
- possibilité d'arrêter le service ou d'installer un rootkit (Orpheus)
eWeek a fait faire par Andreas Marx (av-test.org) un test de Viguard : http://www.eweek.com/article2/0,1759,1758513,00.asp
Si j'ai tout compris, les résultats du test sont les suivants :
- infection par Sasser (prédit par moi-même depuis plusieurs mois) - infection par 4 macro-virus (PP97M/Tristate.C, X97M/Laroux.A, .DX et .E) - infection par l'exploit JPEG/MS04-028 - possibilité d'arrêter le service ou d'installer un rootkit (Orpheus)
N'en jetez plus ...
Nicob
et c'est crédible ce truc là ou c'est encore écrit par un complice de la meute?
Andreas Marx est une sommité mondiale :-)
Bat -- Click here to answer / cliquez ci dessous pour me repondre http://www.cerbermail.com/?cRhz4sm1M1
Bonjour,
Nicob a pensé très fort :
Salut,
eWeek a fait faire par Andreas Marx (av-test.org) un test de Viguard :
http://www.eweek.com/article2/0,1759,1758513,00.asp
Si j'ai tout compris, les résultats du test sont les suivants :
- infection par Sasser (prédit par moi-même depuis plusieurs mois)
- infection par 4 macro-virus (PP97M/Tristate.C, X97M/Laroux.A, .DX et .E)
- infection par l'exploit JPEG/MS04-028
- possibilité d'arrêter le service ou d'installer un rootkit (Orpheus)
N'en jetez plus ...
Nicob
et c'est crédible ce truc là ou c'est encore écrit par un complice de la meute?
Andreas Marx est une sommité mondiale :-)
Bat
--
Click here to answer / cliquez ci dessous pour me repondre
http://www.cerbermail.com/?cRhz4sm1M1
eWeek a fait faire par Andreas Marx (av-test.org) un test de Viguard : http://www.eweek.com/article2/0,1759,1758513,00.asp
Si j'ai tout compris, les résultats du test sont les suivants :
- infection par Sasser (prédit par moi-même depuis plusieurs mois) - infection par 4 macro-virus (PP97M/Tristate.C, X97M/Laroux.A, .DX et .E) - infection par l'exploit JPEG/MS04-028 - possibilité d'arrêter le service ou d'installer un rootkit (Orpheus)
N'en jetez plus ...
Nicob
et c'est crédible ce truc là ou c'est encore écrit par un complice de la meute?
Andreas Marx est une sommité mondiale :-)
Bat -- Click here to answer / cliquez ci dessous pour me repondre http://www.cerbermail.com/?cRhz4sm1M1
Nicob
On Wed, 02 Feb 2005 11:36:25 +0100, m4r13-k4r1n3 wrote:
et c'est crédible ce truc là
Cela semble crédible, Andreas Marx étant une référence mondiale dans de domaine des tests antivirus.
Note : *NON*, il n'est pas le frère de Groucho.
ou c'est encore écrit par un complice de la meute?
Si la meute a les moyens de se payer A. Marx et de faire passer un article truqué au comité de lecture d'eWeek, je crains qu'il n'y ait plus grand chose à faire ...
Nicob
On Wed, 02 Feb 2005 11:36:25 +0100, m4r13-k4r1n3 wrote:
et c'est crédible ce truc là
Cela semble crédible, Andreas Marx étant une référence mondiale dans
de domaine des tests antivirus.
Note : *NON*, il n'est pas le frère de Groucho.
ou c'est encore écrit par un complice de la meute?
Si la meute a les moyens de se payer A. Marx et de faire passer un
article truqué au comité de lecture d'eWeek, je crains qu'il n'y ait
plus grand chose à faire ...
On Wed, 02 Feb 2005 11:36:25 +0100, m4r13-k4r1n3 wrote:
et c'est crédible ce truc là
Cela semble crédible, Andreas Marx étant une référence mondiale dans de domaine des tests antivirus.
Note : *NON*, il n'est pas le frère de Groucho.
ou c'est encore écrit par un complice de la meute?
Si la meute a les moyens de se payer A. Marx et de faire passer un article truqué au comité de lecture d'eWeek, je crains qu'il n'y ait plus grand chose à faire ...
Nicob
Frederic Bonroy
Cela semble crédible, Andreas Marx étant une référence mondiale dans de domaine des tests antivirus.
Très crédible même, d'autant plus qu'A. Marx n'hésite pas non plus à démontrer les faiblesses des antivirus conventionnels. On a longuement parlé ici du test de Nod32.
Cela semble crédible, Andreas Marx étant une référence mondiale dans
de domaine des tests antivirus.
Très crédible même, d'autant plus qu'A. Marx n'hésite pas non plus à
démontrer les faiblesses des antivirus conventionnels. On a longuement
parlé ici du test de Nod32.
Cela semble crédible, Andreas Marx étant une référence mondiale dans de domaine des tests antivirus.
Très crédible même, d'autant plus qu'A. Marx n'hésite pas non plus à démontrer les faiblesses des antivirus conventionnels. On a longuement parlé ici du test de Nod32.
Vincent
Bonjour
faudrais savoir ... certification West Coast Labs d'un coté et son test de l'autre
Infection sasser ...MDR ...bien sur qu'il y a infection , on va plutot dire ... installation de sasser sur le PC ( si autorisation du telechargement des fichiers , si pas de firewall (MDR) si windows pas à jours ( PTDR...n 'en jeter plus...pour info le correctif contre sasser ete sorti depuis 15 jours avant l'arriver de sasser ) ...ensuite rajout au demarrage de sasser détecter ... et autres alertes de Viguard ( a voir sur les pages espaces clients mais là il faut avoir une version légale de Viguard :P)
je vais reprendre le texte d'une autre personne sur un forum : "Viguard ne garantit pas la "propreté" du disque mais un système opérationnel sain. C'est à dire qu'il peut rester des objets cataloguables comme viraux (pour un scanner) sur le disque de la machine, mais en aucun cas ils ne seront actifs avec Viguard installé. C'est ça le but, et il faut bien l'avoir à l'esprit. "
infection Macro-virus .... il a du bien lire la notice de Viguard ... :)
infection par l'exploit JPEG/MS04-028 ... connais pas ( c'est les virus dans les JPEG ?) ... euh ... une simple MAJ de windows ne devrais pas suffir ?
possibilité d'arrêter le service ou d'installer un rootkit (Orpheus) .... euh c'est encore un nouveau ou c'est le Kill N°6 de APT de Diamondcs ( qui est le seul programme à l'utiliser, lol.... et certainement corrigé dans le Viguard 2005 )
j'aimerai bien qu'ils fassent des vidéo de leur test ... on verra vraiment
@+
"Nicob" a écrit dans le message de news:
Salut,
eWeek a fait faire par Andreas Marx (av-test.org) un test de Viguard : http://www.eweek.com/article2/0,1759,1758513,00.asp
Si j'ai tout compris, les résultats du test sont les suivants :
- infection par Sasser (prédit par moi-même depuis plusieurs mois) - infection par 4 macro-virus (PP97M/Tristate.C, X97M/Laroux.A, .DX et .E) - infection par l'exploit JPEG/MS04-028 - possibilité d'arrêter le service ou d'installer un rootkit (Orpheus)
N'en jetez plus ...
Nicob
Bonjour
faudrais savoir ... certification West Coast Labs d'un coté et son test de
l'autre
Infection sasser ...MDR ...bien sur qu'il y a infection , on va plutot dire
... installation de sasser sur le PC ( si autorisation du telechargement
des fichiers , si pas de firewall (MDR) si windows pas à jours ( PTDR...n
'en jeter plus...pour info le correctif contre sasser ete sorti depuis 15
jours avant l'arriver de sasser ) ...ensuite rajout au demarrage de sasser
détecter ... et autres alertes de Viguard ( a voir sur les pages espaces
clients mais là il faut avoir une version légale de Viguard :P)
je vais reprendre le texte d'une autre personne sur un forum :
"Viguard ne garantit pas la "propreté" du disque mais un système
opérationnel sain. C'est à dire qu'il peut rester des objets cataloguables
comme viraux (pour un scanner) sur le disque de la machine, mais en aucun
cas ils ne seront actifs avec Viguard installé. C'est ça le but, et il faut
bien l'avoir à l'esprit. "
infection Macro-virus .... il a du bien lire la notice de Viguard ... :)
infection par l'exploit JPEG/MS04-028 ... connais pas ( c'est les virus dans
les JPEG ?) ... euh ... une simple MAJ de windows ne devrais pas suffir ?
possibilité d'arrêter le service ou d'installer un rootkit (Orpheus) ....
euh c'est encore un nouveau ou c'est le Kill N°6 de APT de Diamondcs ( qui
est le seul programme à l'utiliser, lol.... et certainement corrigé dans le
Viguard 2005 )
j'aimerai bien qu'ils fassent des vidéo de leur test ... on verra vraiment
@+
"Nicob" <nicob@I.hate.spammers.com> a écrit dans le message de
news:pan.2005.02.02.10.08.54.913548@I.hate.spammers.com...
Salut,
eWeek a fait faire par Andreas Marx (av-test.org) un test de Viguard :
http://www.eweek.com/article2/0,1759,1758513,00.asp
Si j'ai tout compris, les résultats du test sont les suivants :
- infection par Sasser (prédit par moi-même depuis plusieurs mois)
- infection par 4 macro-virus (PP97M/Tristate.C, X97M/Laroux.A, .DX et .E)
- infection par l'exploit JPEG/MS04-028
- possibilité d'arrêter le service ou d'installer un rootkit (Orpheus)
faudrais savoir ... certification West Coast Labs d'un coté et son test de l'autre
Infection sasser ...MDR ...bien sur qu'il y a infection , on va plutot dire ... installation de sasser sur le PC ( si autorisation du telechargement des fichiers , si pas de firewall (MDR) si windows pas à jours ( PTDR...n 'en jeter plus...pour info le correctif contre sasser ete sorti depuis 15 jours avant l'arriver de sasser ) ...ensuite rajout au demarrage de sasser détecter ... et autres alertes de Viguard ( a voir sur les pages espaces clients mais là il faut avoir une version légale de Viguard :P)
je vais reprendre le texte d'une autre personne sur un forum : "Viguard ne garantit pas la "propreté" du disque mais un système opérationnel sain. C'est à dire qu'il peut rester des objets cataloguables comme viraux (pour un scanner) sur le disque de la machine, mais en aucun cas ils ne seront actifs avec Viguard installé. C'est ça le but, et il faut bien l'avoir à l'esprit. "
infection Macro-virus .... il a du bien lire la notice de Viguard ... :)
infection par l'exploit JPEG/MS04-028 ... connais pas ( c'est les virus dans les JPEG ?) ... euh ... une simple MAJ de windows ne devrais pas suffir ?
possibilité d'arrêter le service ou d'installer un rootkit (Orpheus) .... euh c'est encore un nouveau ou c'est le Kill N°6 de APT de Diamondcs ( qui est le seul programme à l'utiliser, lol.... et certainement corrigé dans le Viguard 2005 )
j'aimerai bien qu'ils fassent des vidéo de leur test ... on verra vraiment
@+
"Nicob" a écrit dans le message de news:
Salut,
eWeek a fait faire par Andreas Marx (av-test.org) un test de Viguard : http://www.eweek.com/article2/0,1759,1758513,00.asp
Si j'ai tout compris, les résultats du test sont les suivants :
- infection par Sasser (prédit par moi-même depuis plusieurs mois) - infection par 4 macro-virus (PP97M/Tristate.C, X97M/Laroux.A, .DX et .E) - infection par l'exploit JPEG/MS04-028 - possibilité d'arrêter le service ou d'installer un rootkit (Orpheus)
N'en jetez plus ...
Nicob
Frederic Bonroy
infection Macro-virus .... il a du bien lire la notice de Viguard ... :)
Précisez donc, dans l'intérêt de nous autres...
infection par l'exploit JPEG/MS04-028 ... connais pas ( c'est les virus dans les JPEG ?) ... euh ... une simple MAJ de windows ne devrais pas suffir ?
Soit c'est 100% soit ça ne l'est pas, correctif par ci, correctif par là...
infection Macro-virus .... il a du bien lire la notice de Viguard ... :)
Précisez donc, dans l'intérêt de nous autres...
infection par l'exploit JPEG/MS04-028 ... connais pas ( c'est les virus dans
les JPEG ?) ... euh ... une simple MAJ de windows ne devrais pas suffir ?
Soit c'est 100% soit ça ne l'est pas, correctif par ci, correctif par là...
infection Macro-virus .... il a du bien lire la notice de Viguard ... :)
Précisez donc, dans l'intérêt de nous autres...
infection par l'exploit JPEG/MS04-028 ... connais pas ( c'est les virus dans les JPEG ?) ... euh ... une simple MAJ de windows ne devrais pas suffir ?
Soit c'est 100% soit ça ne l'est pas, correctif par ci, correctif par là...
Vincent
Macro virus : soit réception par email -> reglage de base, mise en quarantaine automatique , plus qu'a vous faire réflechir de la provenance ... soit installation "non internet", alerte de nouvelles macros , voire de macro dangereuse ( selon le reglage , et la macro) => reflexion de l'utilisatateur (faut pas etre du style , moi voit moi clique ... :D ) et alertes en cas d'infection des macros saines surveillées par viguard et rajout au demarrage du virus et C°
petite histoire , au moment de Viguard 9 , ma femme reviens de son BTS par alerternance ( de son ecole) et veux revoir ses ficheirs (sur disquettes) *.doc , dés qu'elle a mis la disquette dans le lecteur , il y a eu une alerte pour chaque fichier ( macro non certifiées) alors que avant de partir il n'y avait rien ( et elle savait ell meme qu'elle n'avait pas fais de macro dans ses fichiers) ... elle avait ramener ces macros du PC de son ecole
Pour les images piegées ... je ne connais pas trop tout , ce n'etait pas une histoire de lien cacher qui lancer un telechargement du virus/trojan ? donc alerte de telechargement du fichier et si autorisation et installation ... rajout au demarrage , ouverture de ports ...etc etc etc .... ... ... ... ( je peux pas trop dire , je n'ai pas tetsé moi meme) mais comme dit , un simple windows update devrais bloquer cette faille (je crois)
@+ je pars bosser
"Frederic Bonroy" a écrit dans le message de news:
infection Macro-virus .... il a du bien lire la notice de Viguard ... :)
Précisez donc, dans l'intérêt de nous autres...
infection par l'exploit JPEG/MS04-028 ... connais pas ( c'est les virus dans
les JPEG ?) ... euh ... une simple MAJ de windows ne devrais pas suffir ?
Soit c'est 100% soit ça ne l'est pas, correctif par ci, correctif par là...
Macro virus : soit réception par email -> reglage de base, mise en
quarantaine automatique , plus qu'a vous faire réflechir de la provenance
... soit installation "non internet", alerte de nouvelles macros , voire de
macro dangereuse ( selon le reglage , et la macro) => reflexion de
l'utilisatateur (faut pas etre du style , moi voit moi clique ... :D )
et alertes en cas d'infection des macros saines surveillées par viguard
et rajout au demarrage du virus et C°
petite histoire , au moment de Viguard 9 , ma femme reviens de son BTS
par alerternance ( de son ecole) et veux revoir ses ficheirs (sur
disquettes) *.doc , dés qu'elle a mis la disquette dans le lecteur , il y a
eu une alerte pour chaque fichier ( macro non certifiées) alors que avant de
partir il n'y avait rien ( et elle savait ell meme qu'elle n'avait pas fais
de macro dans ses fichiers) ... elle avait ramener ces macros du PC de son
ecole
Pour les images piegées ... je ne connais pas trop tout , ce n'etait pas une
histoire de lien cacher qui lancer un telechargement du virus/trojan ? donc
alerte de telechargement du fichier et si autorisation et installation ...
rajout au demarrage , ouverture de ports ...etc etc etc .... ... ... ...
( je peux pas trop dire , je n'ai pas tetsé moi meme)
mais comme dit , un simple windows update devrais bloquer cette faille (je
crois)
@+ je pars bosser
"Frederic Bonroy" <bidonavirus@yahoo.fr> a écrit dans le message de
news:36bvriF4v4tb9U1@individual.net...
infection Macro-virus .... il a du bien lire la notice de Viguard ... :)
Précisez donc, dans l'intérêt de nous autres...
infection par l'exploit JPEG/MS04-028 ... connais pas ( c'est les virus
dans
les JPEG ?) ... euh ... une simple MAJ de windows ne devrais pas suffir
?
Soit c'est 100% soit ça ne l'est pas, correctif par ci, correctif par
là...
Macro virus : soit réception par email -> reglage de base, mise en quarantaine automatique , plus qu'a vous faire réflechir de la provenance ... soit installation "non internet", alerte de nouvelles macros , voire de macro dangereuse ( selon le reglage , et la macro) => reflexion de l'utilisatateur (faut pas etre du style , moi voit moi clique ... :D ) et alertes en cas d'infection des macros saines surveillées par viguard et rajout au demarrage du virus et C°
petite histoire , au moment de Viguard 9 , ma femme reviens de son BTS par alerternance ( de son ecole) et veux revoir ses ficheirs (sur disquettes) *.doc , dés qu'elle a mis la disquette dans le lecteur , il y a eu une alerte pour chaque fichier ( macro non certifiées) alors que avant de partir il n'y avait rien ( et elle savait ell meme qu'elle n'avait pas fais de macro dans ses fichiers) ... elle avait ramener ces macros du PC de son ecole
Pour les images piegées ... je ne connais pas trop tout , ce n'etait pas une histoire de lien cacher qui lancer un telechargement du virus/trojan ? donc alerte de telechargement du fichier et si autorisation et installation ... rajout au demarrage , ouverture de ports ...etc etc etc .... ... ... ... ( je peux pas trop dire , je n'ai pas tetsé moi meme) mais comme dit , un simple windows update devrais bloquer cette faille (je crois)
@+ je pars bosser
"Frederic Bonroy" a écrit dans le message de news:
infection Macro-virus .... il a du bien lire la notice de Viguard ... :)
Précisez donc, dans l'intérêt de nous autres...
infection par l'exploit JPEG/MS04-028 ... connais pas ( c'est les virus dans
les JPEG ?) ... euh ... une simple MAJ de windows ne devrais pas suffir ?
Soit c'est 100% soit ça ne l'est pas, correctif par ci, correctif par là...
Nicob
On Wed, 02 Feb 2005 13:38:01 +0100, Frederic Bonroy wrote:
Soit c'est 100% soit ça ne l'est pas
On ne pourrait pas inventer un "100% moins les failles prouvées" ? ;-)
correctif par ci, correctif par là...
D'après ce que j'ai compris des propos de Vincent. Si on a : - un firewall personnel bien configuré (pour Blaster et affiliés) - un Windows à jour (pour la faille JPEG) - un Viguard à jour (pour le kill #6) - une grande prudence quant aux clics (pour les virus de macros) => alors on peut utiliser Viguard sans risque.
Nicob
On Wed, 02 Feb 2005 13:38:01 +0100, Frederic Bonroy wrote:
Soit c'est 100% soit ça ne l'est pas
On ne pourrait pas inventer un "100% moins les failles prouvées" ?
;-)
correctif par ci, correctif par là...
D'après ce que j'ai compris des propos de Vincent. Si on a :
- un firewall personnel bien configuré (pour Blaster et affiliés)
- un Windows à jour (pour la faille JPEG)
- un Viguard à jour (pour le kill #6)
- une grande prudence quant aux clics (pour les virus de macros)
=> alors on peut utiliser Viguard sans risque.
On Wed, 02 Feb 2005 13:38:01 +0100, Frederic Bonroy wrote:
Soit c'est 100% soit ça ne l'est pas
On ne pourrait pas inventer un "100% moins les failles prouvées" ? ;-)
correctif par ci, correctif par là...
D'après ce que j'ai compris des propos de Vincent. Si on a : - un firewall personnel bien configuré (pour Blaster et affiliés) - un Windows à jour (pour la faille JPEG) - un Viguard à jour (pour le kill #6) - une grande prudence quant aux clics (pour les virus de macros) => alors on peut utiliser Viguard sans risque.
Nicob
djehuti
salut Frederic Bonroy a écrit dans le message news:
infection par l'exploit JPEG/MS04-028 ... connais pas ( c'est les virus dans les JPEG ?) ... euh ... une simple MAJ de windows ne devrais pas suffir ?
Soit c'est 100% soit ça ne l'est pas, correctif par ci, correctif par là...
viiii
le point critique, c'est la "fenêtre" pendant laquelle l'antivirus est vulnérable (entre la découverte de la menace et la maj des signures)...
finalement, ViTruc n'échappe pas à la règle 8-)
@tchao
salut
Frederic Bonroy <bidonavirus@yahoo.fr> a écrit dans le message
news:36bvriF4v4tb9U1@individual.net
infection par l'exploit JPEG/MS04-028 ... connais pas ( c'est les
virus dans les JPEG ?) ... euh ... une simple MAJ de windows ne
devrais pas suffir ?
Soit c'est 100% soit ça ne l'est pas, correctif par ci, correctif par
là...
viiii
le point critique, c'est la "fenêtre" pendant laquelle l'antivirus est
vulnérable (entre la découverte de la menace et la maj des signures)...
salut Frederic Bonroy a écrit dans le message news:
infection par l'exploit JPEG/MS04-028 ... connais pas ( c'est les virus dans les JPEG ?) ... euh ... une simple MAJ de windows ne devrais pas suffir ?
Soit c'est 100% soit ça ne l'est pas, correctif par ci, correctif par là...
viiii
le point critique, c'est la "fenêtre" pendant laquelle l'antivirus est vulnérable (entre la découverte de la menace et la maj des signures)...
finalement, ViTruc n'échappe pas à la règle 8-)
@tchao
djehuti
salut Nicob a écrit dans le message news:
D'après ce que j'ai compris des propos de Vincent. Si on a : - un firewall personnel bien configuré (pour Blaster et affiliés) - un Windows à jour (pour la faille JPEG) - un Viguard à jour (pour le kill #6) - une grande prudence quant aux clics (pour les virus de macros) => alors on peut utiliser Viguard sans risque.
vouiii
mais avec les points 1,2 et 4... on peut se passer de ViTruc sans risque (et même d'un antivirus à signures, pour les plus sévèrement burnés)
même pô peur 8-)
@tchao
salut
Nicob <nicob@I.hate.spammers.com> a écrit dans le message
news:pan.2005.02.02.13.15.39.139199@I.hate.spammers.com
D'après ce que j'ai compris des propos de Vincent. Si on a :
- un firewall personnel bien configuré (pour Blaster et affiliés)
- un Windows à jour (pour la faille JPEG)
- un Viguard à jour (pour le kill #6)
- une grande prudence quant aux clics (pour les virus de macros)
=> alors on peut utiliser Viguard sans risque.
vouiii
mais avec les points 1,2 et 4... on peut se passer de ViTruc sans risque (et
même d'un antivirus à signures, pour les plus sévèrement burnés)
D'après ce que j'ai compris des propos de Vincent. Si on a : - un firewall personnel bien configuré (pour Blaster et affiliés) - un Windows à jour (pour la faille JPEG) - un Viguard à jour (pour le kill #6) - une grande prudence quant aux clics (pour les virus de macros) => alors on peut utiliser Viguard sans risque.
vouiii
mais avec les points 1,2 et 4... on peut se passer de ViTruc sans risque (et même d'un antivirus à signures, pour les plus sévèrement burnés)
même pô peur 8-)
@tchao
Vincent
ben ca y est , ce fil part en couille , vous pouvez pas vous en empecher ... :/
Tegam eux meme disent qu'il faut tenir son Windows à jours et eviter de faire le neu-neu en cliquant sur tout ce qui bouge
et pour ce qui est du kill N°6 , vos antivirus classique ne font pas mieux , ils ne protegent meme pas leur clé RUN pour eviter au moins le kill N°1
sur ce , je ne participerai plus à ce fil
ben ca y est , ce fil part en couille , vous pouvez pas vous en empecher
... :/
Tegam eux meme disent qu'il faut tenir son Windows à jours et eviter de
faire le neu-neu en cliquant sur tout ce qui bouge
et pour ce qui est du kill N°6 , vos antivirus classique ne font pas mieux
, ils ne protegent meme pas leur clé RUN pour eviter au moins le kill N°1
