eWeek a fait faire par Andreas Marx (av-test.org) un test de Viguard :
http://www.eweek.com/article2/0,1759,1758513,00.asp
Si j'ai tout compris, les résultats du test sont les suivants :
- infection par Sasser (prédit par moi-même depuis plusieurs mois)
- infection par 4 macro-virus (PP97M/Tristate.C, X97M/Laroux.A, .DX et .E)
- infection par l'exploit JPEG/MS04-028
- possibilité d'arrêter le service ou d'installer un rootkit (Orpheus)
Macro virus : soit réception par email -> reglage de base, mise en quarantaine automatique , plus qu'a vous faire réflechir de la provenance .... soit installation "non internet", alerte de nouvelles macros , voire de macro dangereuse ( selon le reglage , et la macro) => reflexion de l'utilisatateur (faut pas etre du style , moi voit moi clique ... :D ) et alertes en cas d'infection des macros saines surveillées par viguard et rajout au demarrage du virus et C°
C'est bien joli tout ça mais à en croire l'article Laroux est passé à travers.
Et selon Sophos, "XM97/Laroux-A est un simple virus macro [...]". Source: http://www.sophos.fr/virusinfo/analyses/xm97larouxa.html
Pour les images piegées ... je ne connais pas trop tout , ce n'etait pas une histoire de lien cacher qui lancer un telechargement du virus/trojan ?
Nan, c'est une histoire de débordement de tampon. Sasser aussi était un débordement de tampon d'ailleurs.
Mon avis c'est qu'un antivirus ne devrait pas être tenu responsable des conséquences de l'exploitation d'une faille, mais Viguard étant un pack sécurité et pas un antivirus... et Viguard étant censé tout stopper...
Macro virus : soit réception par email -> reglage de base, mise en
quarantaine automatique , plus qu'a vous faire réflechir de la provenance
.... soit installation "non internet", alerte de nouvelles macros , voire de
macro dangereuse ( selon le reglage , et la macro) => reflexion de
l'utilisatateur (faut pas etre du style , moi voit moi clique ... :D )
et alertes en cas d'infection des macros saines surveillées par viguard
et rajout au demarrage du virus et C°
C'est bien joli tout ça mais à en croire l'article Laroux est passé à
travers.
Et selon Sophos, "XM97/Laroux-A est un simple virus macro [...]".
Source: http://www.sophos.fr/virusinfo/analyses/xm97larouxa.html
Pour les images piegées ... je ne connais pas trop tout , ce n'etait pas une
histoire de lien cacher qui lancer un telechargement du virus/trojan ?
Nan, c'est une histoire de débordement de tampon. Sasser aussi était un
débordement de tampon d'ailleurs.
Mon avis c'est qu'un antivirus ne devrait pas être tenu responsable des
conséquences de l'exploitation d'une faille, mais Viguard étant un pack
sécurité et pas un antivirus... et Viguard étant censé tout stopper...
Macro virus : soit réception par email -> reglage de base, mise en quarantaine automatique , plus qu'a vous faire réflechir de la provenance .... soit installation "non internet", alerte de nouvelles macros , voire de macro dangereuse ( selon le reglage , et la macro) => reflexion de l'utilisatateur (faut pas etre du style , moi voit moi clique ... :D ) et alertes en cas d'infection des macros saines surveillées par viguard et rajout au demarrage du virus et C°
C'est bien joli tout ça mais à en croire l'article Laroux est passé à travers.
Et selon Sophos, "XM97/Laroux-A est un simple virus macro [...]". Source: http://www.sophos.fr/virusinfo/analyses/xm97larouxa.html
Pour les images piegées ... je ne connais pas trop tout , ce n'etait pas une histoire de lien cacher qui lancer un telechargement du virus/trojan ?
Nan, c'est une histoire de débordement de tampon. Sasser aussi était un débordement de tampon d'ailleurs.
Mon avis c'est qu'un antivirus ne devrait pas être tenu responsable des conséquences de l'exploitation d'une faille, mais Viguard étant un pack sécurité et pas un antivirus... et Viguard étant censé tout stopper...
Frederic Bonroy
D'après ce que j'ai compris des propos de Vincent. Si on a : - un firewall personnel bien configuré (pour Blaster et affiliés) - un Windows à jour (pour la faille JPEG) - un Viguard à jour (pour le kill #6) - une grande prudence quant aux clics (pour les virus de macros) => alors on peut utiliser Viguard sans risque.
T'as oublié un truc: faut pas non plus croiser un virus zoo ou compagnon.
Donc la protection 100% c'est si ceci et cela, à condition que patati et patata, pourvu que, mais pas quand, dans le cas où, sauf si, à l'exception de.
D'après ce que j'ai compris des propos de Vincent. Si on a :
- un firewall personnel bien configuré (pour Blaster et affiliés)
- un Windows à jour (pour la faille JPEG)
- un Viguard à jour (pour le kill #6)
- une grande prudence quant aux clics (pour les virus de macros)
=> alors on peut utiliser Viguard sans risque.
T'as oublié un truc: faut pas non plus croiser un virus zoo ou compagnon.
Donc la protection 100% c'est si ceci et cela, à condition que patati et
patata, pourvu que, mais pas quand, dans le cas où, sauf si, à
l'exception de.
D'après ce que j'ai compris des propos de Vincent. Si on a : - un firewall personnel bien configuré (pour Blaster et affiliés) - un Windows à jour (pour la faille JPEG) - un Viguard à jour (pour le kill #6) - une grande prudence quant aux clics (pour les virus de macros) => alors on peut utiliser Viguard sans risque.
T'as oublié un truc: faut pas non plus croiser un virus zoo ou compagnon.
Donc la protection 100% c'est si ceci et cela, à condition que patati et patata, pourvu que, mais pas quand, dans le cas où, sauf si, à l'exception de.
djehuti
Vincent a écrit dans le message news:42010928$0$19441$
Tegam eux meme disent qu'il faut tenir son Windows à jours [...]
donc la "fenêtre de vulnérabilité" de ViTruc dépend du bon vouloir de M$ à mettre à disposition les (nombreux) correctifs nécessaires ?
dans ce cas, j'sais pas si je préfère pas un antivirus classique (à signure)
@tchao
Vincent <pepe84@infonie.fr> a écrit dans le message
news:42010928$0$19441$8fcfb975@news.wanadoo.fr
Tegam eux meme disent qu'il faut tenir son Windows à jours [...]
donc la "fenêtre de vulnérabilité" de ViTruc dépend du bon vouloir de M$ à
mettre à disposition les (nombreux) correctifs nécessaires ?
dans ce cas, j'sais pas si je préfère pas un antivirus classique (à signure)
Vincent a écrit dans le message news:42010928$0$19441$
Tegam eux meme disent qu'il faut tenir son Windows à jours [...]
donc la "fenêtre de vulnérabilité" de ViTruc dépend du bon vouloir de M$ à mettre à disposition les (nombreux) correctifs nécessaires ?
dans ce cas, j'sais pas si je préfère pas un antivirus classique (à signure)
@tchao
Roland Garcia
Donc la protection 100% c'est si ceci et cela, à condition que patati et patata, pourvu que, mais pas quand, dans le cas où, sauf si, à l'exception de.
Que l'on peut résumer par l'identité remarquable:
Protection X + âge du capitaine = protection 100%
-- Roland Garcia
Donc la protection 100% c'est si ceci et cela, à condition que patati et
patata, pourvu que, mais pas quand, dans le cas où, sauf si, à
l'exception de.
Donc la protection 100% c'est si ceci et cela, à condition que patati et patata, pourvu que, mais pas quand, dans le cas où, sauf si, à l'exception de.
Que l'on peut résumer par l'identité remarquable:
Protection X + âge du capitaine = protection 100%
-- Roland Garcia
Pote âgé
Roland Garcia a voulu préciser : | || Donc la protection 100% c'est si ceci et cela, à condition que || patati et patata, pourvu que, mais pas quand, dans le cas où, sauf || si, à l'exception de. | | Que l'on peut résumer par l'identité remarquable: | | Protection X + âge du capitaine = protection 100% | | -- | Roland Garcia
C'est MELMOTH qui va être content Pote âgé galement
Roland Garcia a voulu préciser :
|
|| Donc la protection 100% c'est si ceci et cela, à condition que
|| patati et patata, pourvu que, mais pas quand, dans le cas où, sauf
|| si, à l'exception de.
|
| Que l'on peut résumer par l'identité remarquable:
|
| Protection X + âge du capitaine = protection 100%
|
| --
| Roland Garcia
C'est MELMOTH qui va être content
Pote âgé galement
Roland Garcia a voulu préciser : | || Donc la protection 100% c'est si ceci et cela, à condition que || patati et patata, pourvu que, mais pas quand, dans le cas où, sauf || si, à l'exception de. | | Que l'on peut résumer par l'identité remarquable: | | Protection X + âge du capitaine = protection 100% | | -- | Roland Garcia
C'est MELMOTH qui va être content Pote âgé galement
Ewa (siostra Ani) N.
Le mercredi 2 février 2005 à 18:14:16, vous écriviez :
ben ca y est , ce fil part en couille , vous pouvez pas vous en empecher ... :/
?
Tegam eux meme disent qu'il faut tenir son Windows à jours et eviter de faire le neu-neu en cliquant sur tout ce qui bouge
Tegam dit aussi :
"Cette sécurité évite ainsi aux machines protégées par le Pack Sécurité ViGUARD de se retrouver démunies face aux vulnérabilités de Windows, entre le moment où ces vulnérabilités sont annoncées et le moment où le correctif de sécurité de Microsoft est disponible et installé." http://www.viguard.com/fr/news_view.php?titre=Une+solution+contre+le+risq ue+d%92infection+par+exploitation+de+vuln%E9rabilit%E9s+de+Microsoft+inclus e+dans+le+Pack+S%E9curit%E9+ViGUARD+
Je suppose que le test d'un Windows "à nu" a été effectué justement à cause de cette affirmation, ne le croyez vous pas ?
et pour ce qui est du kill N°6 , vos antivirus classique ne font pas m ieux , ils ne protegent meme pas leur clé RUN pour eviter au moins le kill N °1
sur ce , je ne participerai plus à ce fil
Je vous comprends....
Ewcia
-- Niesz
Le mercredi 2 février 2005 à 18:14:16, vous écriviez :
ben ca y est , ce fil part en couille , vous pouvez pas vous en empecher
... :/
?
Tegam eux meme disent qu'il faut tenir son Windows à jours et eviter de
faire le neu-neu en cliquant sur tout ce qui bouge
Tegam dit aussi :
"Cette sécurité évite ainsi aux machines protégées par le Pack
Sécurité ViGUARD de se retrouver démunies face aux vulnérabilités de
Windows, entre le moment où ces vulnérabilités sont annoncées et le
moment où le correctif de sécurité de Microsoft est disponible et
installé."
http://www.viguard.com/fr/news_view.php?titre=Une+solution+contre+le+risq ue+d%92infection+par+exploitation+de+vuln%E9rabilit%E9s+de+Microsoft+inclus e+dans+le+Pack+S%E9curit%E9+ViGUARD+
Je suppose que le test d'un Windows "à nu" a été effectué justement à
cause de cette affirmation, ne le croyez vous pas ?
et pour ce qui est du kill N°6 , vos antivirus classique ne font pas m ieux
, ils ne protegent meme pas leur clé RUN pour eviter au moins le kill N °1
Le mercredi 2 février 2005 à 18:14:16, vous écriviez :
ben ca y est , ce fil part en couille , vous pouvez pas vous en empecher ... :/
?
Tegam eux meme disent qu'il faut tenir son Windows à jours et eviter de faire le neu-neu en cliquant sur tout ce qui bouge
Tegam dit aussi :
"Cette sécurité évite ainsi aux machines protégées par le Pack Sécurité ViGUARD de se retrouver démunies face aux vulnérabilités de Windows, entre le moment où ces vulnérabilités sont annoncées et le moment où le correctif de sécurité de Microsoft est disponible et installé." http://www.viguard.com/fr/news_view.php?titre=Une+solution+contre+le+risq ue+d%92infection+par+exploitation+de+vuln%E9rabilit%E9s+de+Microsoft+inclus e+dans+le+Pack+S%E9curit%E9+ViGUARD+
Je suppose que le test d'un Windows "à nu" a été effectué justement à cause de cette affirmation, ne le croyez vous pas ?
et pour ce qui est du kill N°6 , vos antivirus classique ne font pas m ieux , ils ne protegent meme pas leur clé RUN pour eviter au moins le kill N °1
sur ce , je ne participerai plus à ce fil
Je vous comprends....
Ewcia
-- Niesz
Nicob
On Wed, 02 Feb 2005 20:04:28 +0100, Ewa (siostra Ani) N. wrote:
Je suppose que le test d'un Windows "à nu" a été effectué justement à cause de cette affirmation, ne le croyez vous pas ?
Quoi ?! La personne qui a fait ce test aurait parcouru le site de l'éditeur avant ? Mais c'est inadmissible ! Terroriste !!!
Au fait, Ewa, on parie sur le temps que va (encore) rester en ligne la page dont tu viens de donner le lien ?
Nicob
On Wed, 02 Feb 2005 20:04:28 +0100, Ewa (siostra Ani) N. wrote:
Je suppose que le test d'un Windows "à nu" a été effectué justement à
cause de cette affirmation, ne le croyez vous pas ?
Quoi ?! La personne qui a fait ce test aurait parcouru le site de
l'éditeur avant ? Mais c'est inadmissible ! Terroriste !!!
Au fait, Ewa, on parie sur le temps que va (encore) rester en ligne la
page dont tu viens de donner le lien ?
up_xxxxx.exe devient xxxxx_up.exe. C'est intéressant car à ma connaissance aucune variante de Sasser existant à l'époque n'usait de la forme up_xxxxx.exe.
Etrange, non?
Meuh non... pourquoi Tegam retirerait quoi que ce soit de son site,
hein ?
up_xxxxx.exe devient xxxxx_up.exe. C'est intéressant car à ma
connaissance aucune variante de Sasser existant à l'époque n'usait de la
forme up_xxxxx.exe.
up_xxxxx.exe devient xxxxx_up.exe. C'est intéressant car à ma connaissance aucune variante de Sasser existant à l'époque n'usait de la forme up_xxxxx.exe.
Etrange, non?
Pierre Vandevenne
"Ewa (siostra Ani) N." wrote in news:5420678982$:
C'est bien pratique, ce service cjoint.com.
Cela se fume aussi?
Etrange, non?
A la lumière de l'analyse d'A. Marx ?
Qui sait. Au passage, dommage que les gens ait besoin d'experts pour comprendre qu'un truc 100% passé présent et à venir, c'est comme des phosphates qui lavent plus blanc. De la pub, et rien de plus.
-- Pierre Vandevenne - DataRescue sa/nv - www.datarescue.com The IDA Pro Disassembler & Debugger - world leader in hostile code analysis PhotoRescue - advanced data recovery for digital photographic media latest review: http://www.pcmag.com/article2/0,1759,1590497,00.asp
"Ewa (siostra Ani) N." <niesz@yahoo.com> wrote in
news:5420678982$20050202211454@ewcia.kloups:
C'est bien pratique, ce service cjoint.com.
Cela se fume aussi?
Etrange, non?
A la lumière de l'analyse d'A. Marx ?
Qui sait. Au passage, dommage que les gens ait besoin d'experts pour
comprendre qu'un truc 100% passé présent et à venir, c'est comme des
phosphates qui lavent plus blanc. De la pub, et rien de plus.
--
Pierre Vandevenne - DataRescue sa/nv - www.datarescue.com
The IDA Pro Disassembler & Debugger - world leader in hostile code analysis
PhotoRescue - advanced data recovery for digital photographic media
latest review: http://www.pcmag.com/article2/0,1759,1590497,00.asp
Qui sait. Au passage, dommage que les gens ait besoin d'experts pour comprendre qu'un truc 100% passé présent et à venir, c'est comme des phosphates qui lavent plus blanc. De la pub, et rien de plus.
-- Pierre Vandevenne - DataRescue sa/nv - www.datarescue.com The IDA Pro Disassembler & Debugger - world leader in hostile code analysis PhotoRescue - advanced data recovery for digital photographic media latest review: http://www.pcmag.com/article2/0,1759,1590497,00.asp
