Au vu de nombreuses remarques, mais sans vouloir lancer une polémique...
Je suis utilisateur de Viguard et en ce qui me concerne, je n'ai pas
grand chose à lui reprocher. Ceci dit je suis à peu près ignorant en
matière de virus, et de sécurité.
Donc je ne peu juger du fonctionnement interne du programme.
Toutefois, il me semble quand - même que la logique du logiciel me
semble valable : si un virus est un programme qui doit s'installer sur
la machine pour foncitonner et que l'antivirus surveille l'installation
d'exécutable, à priori ça devrait empêcher pas mal de virus de
s'infiltrer non ?
Je répête, je n'ai pas les bases suffisante pour pouvoir affirmer cela à
fond, mais c'est pour cela que je poste ce message, aux fins de
comprendre un peu mieux !
Par ailleurs, je serais intéressé de savoir commment d'autres
utilisateurs de Viguard paramètrent leur logiciel...et pourquoi !
Merci d'avance
--
Tof...qui ne désespère pas de voir un 2ème neurone lui pousser un jour !
joke0 nous susurrait le 16/02/05, dans le message , les troubles mélismes suivants :
Un .msi ne contient pas toujours d'exécutable. On peut en extraire facilement les fichiers qu'il contient. Suffit d'un éditeur hexa.
Ahem... Ce n'est quand même pas une manipe à la portée du premier venu...
Melmoth - premierarrivé
joke0
Salut,
md:
Certains AV sont capables de scanner "à l'intérieur" de zips protégés envoyés par certains Bagle et le contenant.
A condition que le mot de passe soit dans le corps du mail. http://www.kaspersky.com/fr/news.html?id809632
Ceci est le cas de KAV. Je n'ai pas parlé de KAV, mais de *certains AV*.
Sur alt.comp.virus, un contributeur avait constaté que la version DOS de Bitdefender tentait la brute force sur le zip de Bagle: http://google.fr/groups?@epost.de
-- joke0
Salut,
md:
Certains AV sont capables de scanner "à l'intérieur" de zips
protégés envoyés par certains Bagle et le contenant.
A condition que le mot de passe soit dans le corps du mail.
http://www.kaspersky.com/fr/news.html?id809632
Ceci est le cas de KAV. Je n'ai pas parlé de KAV, mais de
*certains AV*.
Sur alt.comp.virus, un contributeur avait constaté que la
version DOS de Bitdefender tentait la brute force sur le zip de
Bagle: http://google.fr/groups?selm@589D49.EA2796CD@epost.de
Certains AV sont capables de scanner "à l'intérieur" de zips protégés envoyés par certains Bagle et le contenant.
A condition que le mot de passe soit dans le corps du mail. http://www.kaspersky.com/fr/news.html?id809632
Ceci est le cas de KAV. Je n'ai pas parlé de KAV, mais de *certains AV*.
Sur alt.comp.virus, un contributeur avait constaté que la version DOS de Bitdefender tentait la brute force sur le zip de Bagle: http://google.fr/groups?@epost.de
-- joke0
joke0
Salut,
MELMOTH:
Ce n'est quand même pas une manipe à la portée du premier venu...
Bof: ouvrir le fichier dans l'éditeur hexa. Chercher la chaîne 'MSCF'. Copier la partie du fichier commençant par MSCF dans un fichier à l'extension .cab.
-- joke0
Salut,
MELMOTH:
Ce n'est quand même pas une manipe à la portée du premier
venu...
Bof: ouvrir le fichier dans l'éditeur hexa. Chercher la chaîne
'MSCF'. Copier la partie du fichier commençant par MSCF dans un
fichier à l'extension .cab.
Ce n'est quand même pas une manipe à la portée du premier venu...
Bof: ouvrir le fichier dans l'éditeur hexa. Chercher la chaîne 'MSCF'. Copier la partie du fichier commençant par MSCF dans un fichier à l'extension .cab.
-- joke0
Noshi
On Tue, 15 Feb 2005 15:01:59 +0100, Frederic Bonroy wrote:
J'ai distribué à de nombreuses reprises des petits patch à mes clients par Email. Certains consistaient juste à créer une icone sur un bureau ou verifier la version d'une DLL en fonction de l'os etc. [...]
Ne connaissant pas votre logiciel je ne peux pas m'exprimer là-dessus. Ce à quoi j'ai - entre autres - fait allusion, c'est par exemple le cas de Microsoft qui distribuait un (!) PDF dans un .msi.
Contrairement à ce que croient (ou veulent à tout prix croire) certains, ce n'est pas l'aspect sécurité qui m'intéresse le plus. Ce n'est qu'un aspect parmi d'autres. Exécuter une routine d'installation signifie toujours abandonner un peu de sa souveraineté. Vous ne savez pas ce que fait la routine. Par exemple, elle peut copier des DLLs dans le répertoire système alors que ces DLLs pourraient tout aussi bien être situées dans le même répertoire que le programme sans entraver le fonctionnement de ce dernier, ce qui serait beaucoup plus propre surtout lorsque vous voulez supprimer le programme. Je parle de DLLs propriétaires qu'aucun autre programme n'utilise: http://en.wikipedia.org/wiki/DLL_hell
Tu négliges tout le coté automatique de la chose. Un admin qui doit par exemple déployer sur 10000 postes un programme. Même un simple fichier de mise à jour, ben il est _très_ content d'avoir un msi. Parce que son MSI il peut modifier _un_ seul paramètres et avoir au prochain login sur _tous_ les pc. Quand au choix de l'emplacement de la DLL tout est question de choix justemment. De toute facon, sauf si tu te tappes des liaisons tardives avec tes dll tu _devras_ les enregistrer dans la base de registre. Alors ben ... autant les mettre dans un répertoire commun et spécifier un minimum d'API pour qu'on ne doive pas recommencer le travail à zero.
Quant aux routines de désinstallation, elles sont souvent tellement foireuses qu'il vaut mieux ne même pas en parler, voir le cas Norton.
Quel autre programme que norton a une routine foireuse?
<snip>
-- Noshi
On Tue, 15 Feb 2005 15:01:59 +0100, Frederic Bonroy wrote:
J'ai distribué à de nombreuses reprises des petits patch à mes clients
par Email. Certains consistaient juste à créer une icone sur un bureau
ou verifier la version d'une DLL en fonction de l'os etc.
[...]
Ne connaissant pas votre logiciel je ne peux pas m'exprimer là-dessus.
Ce à quoi j'ai - entre autres - fait allusion, c'est par exemple le cas
de Microsoft qui distribuait un (!) PDF dans un .msi.
Contrairement à ce que croient (ou veulent à tout prix croire) certains,
ce n'est pas l'aspect sécurité qui m'intéresse le plus. Ce n'est qu'un
aspect parmi d'autres. Exécuter une routine d'installation signifie
toujours abandonner un peu de sa souveraineté. Vous ne savez pas ce que
fait la routine. Par exemple, elle peut copier des DLLs dans le
répertoire système alors que ces DLLs pourraient tout aussi bien être
situées dans le même répertoire que le programme sans entraver le
fonctionnement de ce dernier, ce qui serait beaucoup plus propre surtout
lorsque vous voulez supprimer le programme. Je parle de DLLs
propriétaires qu'aucun autre programme n'utilise:
http://en.wikipedia.org/wiki/DLL_hell
Tu négliges tout le coté automatique de la chose. Un admin qui doit par
exemple déployer sur 10000 postes un programme. Même un simple fichier de
mise à jour, ben il est _très_ content d'avoir un msi. Parce que son MSI il
peut modifier _un_ seul paramètres et avoir au prochain login sur _tous_
les pc. Quand au choix de l'emplacement de la DLL tout est question de
choix justemment. De toute facon, sauf si tu te tappes des liaisons
tardives avec tes dll tu _devras_ les enregistrer dans la base de registre.
Alors ben ... autant les mettre dans un répertoire commun et spécifier un
minimum d'API pour qu'on ne doive pas recommencer le travail à zero.
Quant aux routines de désinstallation, elles sont souvent tellement
foireuses qu'il vaut mieux ne même pas en parler, voir le cas Norton.
Quel autre programme que norton a une routine foireuse?
On Tue, 15 Feb 2005 15:01:59 +0100, Frederic Bonroy wrote:
J'ai distribué à de nombreuses reprises des petits patch à mes clients par Email. Certains consistaient juste à créer une icone sur un bureau ou verifier la version d'une DLL en fonction de l'os etc. [...]
Ne connaissant pas votre logiciel je ne peux pas m'exprimer là-dessus. Ce à quoi j'ai - entre autres - fait allusion, c'est par exemple le cas de Microsoft qui distribuait un (!) PDF dans un .msi.
Contrairement à ce que croient (ou veulent à tout prix croire) certains, ce n'est pas l'aspect sécurité qui m'intéresse le plus. Ce n'est qu'un aspect parmi d'autres. Exécuter une routine d'installation signifie toujours abandonner un peu de sa souveraineté. Vous ne savez pas ce que fait la routine. Par exemple, elle peut copier des DLLs dans le répertoire système alors que ces DLLs pourraient tout aussi bien être situées dans le même répertoire que le programme sans entraver le fonctionnement de ce dernier, ce qui serait beaucoup plus propre surtout lorsque vous voulez supprimer le programme. Je parle de DLLs propriétaires qu'aucun autre programme n'utilise: http://en.wikipedia.org/wiki/DLL_hell
Tu négliges tout le coté automatique de la chose. Un admin qui doit par exemple déployer sur 10000 postes un programme. Même un simple fichier de mise à jour, ben il est _très_ content d'avoir un msi. Parce que son MSI il peut modifier _un_ seul paramètres et avoir au prochain login sur _tous_ les pc. Quand au choix de l'emplacement de la DLL tout est question de choix justemment. De toute facon, sauf si tu te tappes des liaisons tardives avec tes dll tu _devras_ les enregistrer dans la base de registre. Alors ben ... autant les mettre dans un répertoire commun et spécifier un minimum d'API pour qu'on ne doive pas recommencer le travail à zero.
Quant aux routines de désinstallation, elles sont souvent tellement foireuses qu'il vaut mieux ne même pas en parler, voir le cas Norton.
Quel autre programme que norton a une routine foireuse?
<snip>
-- Noshi
JacK
Noshi a formulé la demande : [...]
Quel autre programme que norton a une routine foireuse?
ZoneAlarm
-- http://www.optimix.be.tf MVP Windows Security http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ Helping you void your warranty since 2000 ---**ANTISPAM**--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(0)@ JacK
Noshi a formulé la demande :
[...]
Quel autre programme que norton a une routine foireuse?
ZoneAlarm
--
http://www.optimix.be.tf MVP Windows Security
http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
Helping you void your warranty since 2000
---**ANTISPAM**---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(0)@ JacK
Quel autre programme que norton a une routine foireuse?
ZoneAlarm
-- http://www.optimix.be.tf MVP Windows Security http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ Helping you void your warranty since 2000 ---**ANTISPAM**--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(0)@ JacK
Frederic Bonroy
Tu négliges tout le coté automatique de la chose. Un admin qui doit par exemple déployer sur 10000 postes un programme.
Tatatata, il n'y a pas que des administrateurs dans le monde; tu trouves ça aussi chez des programmes destinés aux particuliers.
Quel autre programme que norton a une routine foireuse?
Désinstalle un programme quelconque par le biais de la routine d'installation et regarde ce qui traîne encore dans la base de registre après. De plus, souvent le dossier contenant le programme n'est pas effacé (même lorsqu'il ne contient pas de fichiers personnalisés!), etc. C'est fou le nombre de messages "this item could not be deleted. Please delete it manually" affichés par ces routines avec à la clé la liste de ces fameux "items".
Avec des programmes qui ne se répandent pas sur l'ensemble du disque dur et qui restent bien gentiment dans leur propre dossier, c'est un clic pour sélectionner le dossier, la touche "Effac", et hop, on n'en parle plus. Mais ce serait bien trop simple et pas assez "cool" comme on dit si bien...
Tu négliges tout le coté automatique de la chose. Un admin qui doit par
exemple déployer sur 10000 postes un programme.
Tatatata, il n'y a pas que des administrateurs dans le monde; tu trouves
ça aussi chez des programmes destinés aux particuliers.
Quel autre programme que norton a une routine foireuse?
Désinstalle un programme quelconque par le biais de la routine
d'installation et regarde ce qui traîne encore dans la base de registre
après. De plus, souvent le dossier contenant le programme n'est pas
effacé (même lorsqu'il ne contient pas de fichiers personnalisés!), etc.
C'est fou le nombre de messages "this item could not be deleted. Please
delete it manually" affichés par ces routines avec à la clé la liste de
ces fameux "items".
Avec des programmes qui ne se répandent pas sur l'ensemble du disque dur
et qui restent bien gentiment dans leur propre dossier, c'est un clic
pour sélectionner le dossier, la touche "Effac", et hop, on n'en parle
plus. Mais ce serait bien trop simple et pas assez "cool" comme on dit
si bien...
Tu négliges tout le coté automatique de la chose. Un admin qui doit par exemple déployer sur 10000 postes un programme.
Tatatata, il n'y a pas que des administrateurs dans le monde; tu trouves ça aussi chez des programmes destinés aux particuliers.
Quel autre programme que norton a une routine foireuse?
Désinstalle un programme quelconque par le biais de la routine d'installation et regarde ce qui traîne encore dans la base de registre après. De plus, souvent le dossier contenant le programme n'est pas effacé (même lorsqu'il ne contient pas de fichiers personnalisés!), etc. C'est fou le nombre de messages "this item could not be deleted. Please delete it manually" affichés par ces routines avec à la clé la liste de ces fameux "items".
Avec des programmes qui ne se répandent pas sur l'ensemble du disque dur et qui restent bien gentiment dans leur propre dossier, c'est un clic pour sélectionner le dossier, la touche "Effac", et hop, on n'en parle plus. Mais ce serait bien trop simple et pas assez "cool" comme on dit si bien...
On Mon, 21 Feb 2005 23:37:17 +0100, Frederic Bonroy wrote:
Tu négliges tout le coté automatique de la chose. Un admin qui doit par exemple déployer sur 10000 postes un programme.
Tatatata, il n'y a pas que des administrateurs dans le monde; tu trouves ça aussi chez des programmes destinés aux particuliers.
Je fais pareil que toi. Tu parles de l'utilisateur expérimenté (donc capable d'enregistrer une dll...)
Quel autre programme que norton a une routine foireuse?
Désinstalle un programme quelconque par le biais de la routine d'installation et regarde ce qui traîne encore dans la base de registre après.
Je l'ai fait dernièrement. Deux secondes de désinstall. Plus une trace. Donc il existe les deux cotés du miroir.
De plus, souvent le dossier contenant le programme n'est pas effacé (même lorsqu'il ne contient pas de fichiers personnalisés!), etc. C'est fou le nombre de messages "this item could not be deleted. Please delete it manually" affichés par ces routines avec à la clé la liste de ces fameux "items".
Ca reste souvent un problème de fichier verrouillés par windows parce que l'utilisateur n'a pas redémarré le PC avant de désinstaller le programme après l'avoir testé. De plus ce n'est pas sur le mode de fonctionnement qu'il faut tapper. Mais sur ceux qui concoivent ces routines foireuses. Si il existe des programmes qui se désinstallent bien. Alors il est possible de s'arranger pour que la désinstallation de tous les programmes se passe bien.
Avec des programmes qui ne se répandent pas sur l'ensemble du disque dur et qui restent bien gentiment dans leur propre dossier, c'est un clic pour sélectionner le dossier, la touche "Effac", et hop, on n'en parle plus. Mais ce serait bien trop simple et pas assez "cool" comme on dit si bien...
Non. le delete ne supprime pas les bases de registre ni les icones.
-- Noshi
On Mon, 21 Feb 2005 23:37:17 +0100, Frederic Bonroy wrote:
Tu négliges tout le coté automatique de la chose. Un admin qui doit par
exemple déployer sur 10000 postes un programme.
Tatatata, il n'y a pas que des administrateurs dans le monde; tu trouves
ça aussi chez des programmes destinés aux particuliers.
Je fais pareil que toi. Tu parles de l'utilisateur expérimenté (donc
capable d'enregistrer une dll...)
Quel autre programme que norton a une routine foireuse?
Désinstalle un programme quelconque par le biais de la routine
d'installation et regarde ce qui traîne encore dans la base de registre
après.
Je l'ai fait dernièrement. Deux secondes de désinstall. Plus une trace.
Donc il existe les deux cotés du miroir.
De plus, souvent le dossier contenant le programme n'est pas
effacé (même lorsqu'il ne contient pas de fichiers personnalisés!), etc.
C'est fou le nombre de messages "this item could not be deleted. Please
delete it manually" affichés par ces routines avec à la clé la liste de
ces fameux "items".
Ca reste souvent un problème de fichier verrouillés par windows parce que
l'utilisateur n'a pas redémarré le PC avant de désinstaller le programme
après l'avoir testé. De plus ce n'est pas sur le mode de fonctionnement
qu'il faut tapper. Mais sur ceux qui concoivent ces routines foireuses. Si
il existe des programmes qui se désinstallent bien. Alors il est possible
de s'arranger pour que la désinstallation de tous les programmes se passe
bien.
Avec des programmes qui ne se répandent pas sur l'ensemble du disque dur
et qui restent bien gentiment dans leur propre dossier, c'est un clic
pour sélectionner le dossier, la touche "Effac", et hop, on n'en parle
plus. Mais ce serait bien trop simple et pas assez "cool" comme on dit
si bien...
Non. le delete ne supprime pas les bases de registre ni les icones.
On Mon, 21 Feb 2005 23:37:17 +0100, Frederic Bonroy wrote:
Tu négliges tout le coté automatique de la chose. Un admin qui doit par exemple déployer sur 10000 postes un programme.
Tatatata, il n'y a pas que des administrateurs dans le monde; tu trouves ça aussi chez des programmes destinés aux particuliers.
Je fais pareil que toi. Tu parles de l'utilisateur expérimenté (donc capable d'enregistrer une dll...)
Quel autre programme que norton a une routine foireuse?
Désinstalle un programme quelconque par le biais de la routine d'installation et regarde ce qui traîne encore dans la base de registre après.
Je l'ai fait dernièrement. Deux secondes de désinstall. Plus une trace. Donc il existe les deux cotés du miroir.
De plus, souvent le dossier contenant le programme n'est pas effacé (même lorsqu'il ne contient pas de fichiers personnalisés!), etc. C'est fou le nombre de messages "this item could not be deleted. Please delete it manually" affichés par ces routines avec à la clé la liste de ces fameux "items".
Ca reste souvent un problème de fichier verrouillés par windows parce que l'utilisateur n'a pas redémarré le PC avant de désinstaller le programme après l'avoir testé. De plus ce n'est pas sur le mode de fonctionnement qu'il faut tapper. Mais sur ceux qui concoivent ces routines foireuses. Si il existe des programmes qui se désinstallent bien. Alors il est possible de s'arranger pour que la désinstallation de tous les programmes se passe bien.
Avec des programmes qui ne se répandent pas sur l'ensemble du disque dur et qui restent bien gentiment dans leur propre dossier, c'est un clic pour sélectionner le dossier, la touche "Effac", et hop, on n'en parle plus. Mais ce serait bien trop simple et pas assez "cool" comme on dit si bien...
Non. le delete ne supprime pas les bases de registre ni les icones.
