Aprés avoir lu tout et n'importe quoi sur ViGUARD je tenais juste à
témoigner, que je suis protégé par ViGUARD depuis 3 ans, et que ce
matin alors que je n'avais patché mon Win XP, ni mis à jour ViGUARD
depuis 4 mois, ViGUARD m'a mis en quarantaine 2 exe (12215_up.exe et
37_up.exe) dans les 30 secondes qui ont suivi le démarrage de mon pc.
Depuis aucune trace de SASSER. Autant dire que lorsque je vois les
infos, avec tous ces éditeurs qui demandent de faire des mises à jours
de signatures dans tous les sens, je me dit qu'il a 3 ans ( et aucune
infection!!! ), j'ai fais le bon choix ;-)
On Sun, 02 May 2004 22:12:45 -0700, chermy19 wrote:
Je ne vois pas en quoi la mise en quarantaine des 2 exe représente un signe d'infection, je n'ai aucun redémarrage de machine, aucun disfonctionnement
D'un point de vue technique, le fonctionnement du programme "lsass.exe" a été modifié par le ver, afin de lui faire (entre autres) créer des fichiers sur disque, ceux que ViGuard à bloquer.
Si une des actions du ver (alors qu'il n'est encore présent qu'en RAM) était de désactiver ViGuard, l'infection serait complète.
Donc, la faille a bel et bien été exploitée, un code malicieux a bel et bien été exécuté, mais un de ses symptômes à été détecté par ViGuard. Donc, pour moi, il n'y a pas infection (car le but de ce ver n'est pas de s'attaquer aux postes protégés par ViGuard) mais il y a bel et bien eu compromission de la sécurité de la machine !
Nicob
On Sun, 02 May 2004 22:12:45 -0700, chermy19 wrote:
Je ne vois pas en quoi la mise en quarantaine des 2 exe représente un
signe d'infection, je n'ai aucun redémarrage de machine, aucun
disfonctionnement
D'un point de vue technique, le fonctionnement du programme "lsass.exe" a
été modifié par le ver, afin de lui faire (entre autres) créer des
fichiers sur disque, ceux que ViGuard à bloquer.
Si une des actions du ver (alors qu'il n'est encore présent qu'en RAM)
était de désactiver ViGuard, l'infection serait complète.
Donc, la faille a bel et bien été exploitée, un code malicieux a bel et
bien été exécuté, mais un de ses symptômes à été détecté par
ViGuard. Donc, pour moi, il n'y a pas infection (car le but de ce ver
n'est pas de s'attaquer aux postes protégés par ViGuard) mais il y a
bel et bien eu compromission de la sécurité de la machine !
On Sun, 02 May 2004 22:12:45 -0700, chermy19 wrote:
Je ne vois pas en quoi la mise en quarantaine des 2 exe représente un signe d'infection, je n'ai aucun redémarrage de machine, aucun disfonctionnement
D'un point de vue technique, le fonctionnement du programme "lsass.exe" a été modifié par le ver, afin de lui faire (entre autres) créer des fichiers sur disque, ceux que ViGuard à bloquer.
Si une des actions du ver (alors qu'il n'est encore présent qu'en RAM) était de désactiver ViGuard, l'infection serait complète.
Donc, la faille a bel et bien été exploitée, un code malicieux a bel et bien été exécuté, mais un de ses symptômes à été détecté par ViGuard. Donc, pour moi, il n'y a pas infection (car le but de ce ver n'est pas de s'attaquer aux postes protégés par ViGuard) mais il y a bel et bien eu compromission de la sécurité de la machine !
Nicob
Guillermito
On Fri, 7 May 2004 09:21:38 +0200, MELMOTH wrote:
Une nouvelle version de Dialog vient de sortir : 2.0.11.1 (beta 34)
Excellent logiciel que ce Dialog. Je viens d'en tester trois ou quatre à la suite, pour remplacer Thunderbird, inutilisable sur un vieil ordinateur, et je crois que Dialog va avoir ma préférence. Merci Melmoth.
-- Guillermito http://www.guillermito2.net
On Fri, 7 May 2004 09:21:38 +0200, MELMOTH wrote:
Une nouvelle version de Dialog vient de sortir :
2.0.11.1 (beta 34)
Excellent logiciel que ce Dialog. Je viens d'en tester trois ou quatre à
la suite, pour remplacer Thunderbird, inutilisable sur un vieil
ordinateur, et je crois que Dialog va avoir ma préférence. Merci
Melmoth.
Une nouvelle version de Dialog vient de sortir : 2.0.11.1 (beta 34)
Excellent logiciel que ce Dialog. Je viens d'en tester trois ou quatre à la suite, pour remplacer Thunderbird, inutilisable sur un vieil ordinateur, et je crois que Dialog va avoir ma préférence. Merci Melmoth.
-- Guillermito http://www.guillermito2.net
MELMOTH
Guillermito a émis l'idée suivante :
Excellent logiciel que ce Dialog. Je viens d'en tester trois ou quatre à la suite, pour remplacer Thunderbird, inutilisable sur un vieil ordinateur, et je crois que Dialog va avoir ma préférence. Merci Melmoth.
Attention cependant.... Il lui arrive d'être instable et capricieux sur certaines configurations... Ne pas oublier que c'est toujours un logiciel en version beta... Un reset brutal alors qu'il est en fonctionnement est en général fatal....et il faut le réinstaller entièrement... Sinon, on ne trouve pas mieux, en souplesse et richesse de configurations ! ...
Melmoth - capricieuse
-- Ceci est une signature automatique de MesNews. Site : http://mesnews.no-ip.com
Guillermito a émis l'idée suivante :
Excellent logiciel que ce Dialog. Je viens d'en tester trois ou quatre à
la suite, pour remplacer Thunderbird, inutilisable sur un vieil
ordinateur, et je crois que Dialog va avoir ma préférence. Merci
Melmoth.
Attention cependant....
Il lui arrive d'être instable et capricieux sur certaines
configurations...
Ne pas oublier que c'est toujours un logiciel en version beta...
Un reset brutal alors qu'il est en fonctionnement est en général
fatal....et il faut le réinstaller entièrement...
Sinon, on ne trouve pas mieux, en souplesse et richesse de
configurations ! ...
Melmoth - capricieuse
--
Ceci est une signature automatique de MesNews.
Site : http://mesnews.no-ip.com
Excellent logiciel que ce Dialog. Je viens d'en tester trois ou quatre à la suite, pour remplacer Thunderbird, inutilisable sur un vieil ordinateur, et je crois que Dialog va avoir ma préférence. Merci Melmoth.
Attention cependant.... Il lui arrive d'être instable et capricieux sur certaines configurations... Ne pas oublier que c'est toujours un logiciel en version beta... Un reset brutal alors qu'il est en fonctionnement est en général fatal....et il faut le réinstaller entièrement... Sinon, on ne trouve pas mieux, en souplesse et richesse de configurations ! ...
Melmoth - capricieuse
-- Ceci est une signature automatique de MesNews. Site : http://mesnews.no-ip.com
Christian
N'importe quel FW rend l'infection impossible. De même qu'un OS à jour ou encore le module SvcGuard de System Safety Monitor (Gratuit)
................
Puis plus tard :
Miroir avec explications en Fr : http://www.optimix.be.tf/ssm.htm
Salut,
Je suis allé voir et télécharger : ça m'a l'air pas mal du tout mais un peu compliqué pour moi ;-) Je vais essayer en faisant gaffe à ce que je fais ;-)
Deux petites difficultés à signaler, à moins d'une erreur de ma p art ?
Le fichier "French.ssm.lng" pour faire l'installation en français (qu i d'après "instructions.fr.txt" devrait se trouver dans le dossier "Current" ) n'y est pas ?
L'aide en anglais de SSM (téléchargée) et celle en français sur http://www.optimix.be.tf/ssm.htm ne correspondent pas à la version téléchargée 1.9.4.400 :
Sur http://maxcomputing.narod.ru/ssme.html?lang=en la version est SSM 1.9.4(beta 1). Il y a aussi le fichier de francisation et le fichier d'aide.
Attention le site est très lent à se charger, mais on y arrive.
En effet, les onglets sont assez différents de ceux décrits dans le s "aides" : Plugins - Applications - Windows - Application Rules - Options - Service - Information
Merci de m'expliquer si j'ai loupé quelque chose
-- Christian
- Rendre mon mail gratuit pour m'écrire. -
N'importe quel FW rend l'infection impossible. De même qu'un OS à
jour ou encore le module SvcGuard de System Safety Monitor (Gratuit)
................
Puis plus tard :
Miroir avec explications en Fr : http://www.optimix.be.tf/ssm.htm
Salut,
Je suis allé voir et télécharger : ça m'a l'air pas mal du tout mais un
peu compliqué pour moi ;-)
Je vais essayer en faisant gaffe à ce que je fais ;-)
Deux petites difficultés à signaler, à moins d'une erreur de ma p art ?
Le fichier "French.ssm.lng" pour faire l'installation en français (qu i
d'après "instructions.fr.txt" devrait se trouver dans le dossier
"Current" ) n'y est pas ?
L'aide en anglais de SSM (téléchargée) et celle en français sur
http://www.optimix.be.tf/ssm.htm
ne correspondent pas à la version téléchargée 1.9.4.400 :
Sur http://maxcomputing.narod.ru/ssme.html?lang=en
la version est SSM 1.9.4(beta 1).
Il y a aussi le fichier de francisation et le fichier d'aide.
Attention le site est très lent à se charger, mais on y arrive.
En effet, les onglets sont assez différents de ceux décrits dans le s
"aides" :
Plugins - Applications - Windows - Application Rules - Options -
Service - Information
N'importe quel FW rend l'infection impossible. De même qu'un OS à jour ou encore le module SvcGuard de System Safety Monitor (Gratuit)
................
Puis plus tard :
Miroir avec explications en Fr : http://www.optimix.be.tf/ssm.htm
Salut,
Je suis allé voir et télécharger : ça m'a l'air pas mal du tout mais un peu compliqué pour moi ;-) Je vais essayer en faisant gaffe à ce que je fais ;-)
Deux petites difficultés à signaler, à moins d'une erreur de ma p art ?
Le fichier "French.ssm.lng" pour faire l'installation en français (qu i d'après "instructions.fr.txt" devrait se trouver dans le dossier "Current" ) n'y est pas ?
L'aide en anglais de SSM (téléchargée) et celle en français sur http://www.optimix.be.tf/ssm.htm ne correspondent pas à la version téléchargée 1.9.4.400 :
Sur http://maxcomputing.narod.ru/ssme.html?lang=en la version est SSM 1.9.4(beta 1). Il y a aussi le fichier de francisation et le fichier d'aide.
Attention le site est très lent à se charger, mais on y arrive.
En effet, les onglets sont assez différents de ceux décrits dans le s "aides" : Plugins - Applications - Windows - Application Rules - Options - Service - Information
Merci de m'expliquer si j'ai loupé quelque chose
-- Christian
- Rendre mon mail gratuit pour m'écrire. -
Noshi
On Sat, 8 May 2004 01:39:11 -0400, Guillermito wrote:
On Fri, 7 May 2004 09:21:38 +0200, MELMOTH wrote:
Une nouvelle version de Dialog vient de sortir : 2.0.11.1 (beta 34)
Excellent logiciel que ce Dialog. Je viens d'en tester trois ou quatre à la suite, pour remplacer Thunderbird, inutilisable sur un vieil ordinateur, et je crois que Dialog va avoir ma préférence. Merci Melmoth.
Oublie pas sa commission...
Ah non... c'est gratos ;)
-- Noshi
On Sat, 8 May 2004 01:39:11 -0400, Guillermito wrote:
On Fri, 7 May 2004 09:21:38 +0200, MELMOTH wrote:
Une nouvelle version de Dialog vient de sortir :
2.0.11.1 (beta 34)
Excellent logiciel que ce Dialog. Je viens d'en tester trois ou quatre à
la suite, pour remplacer Thunderbird, inutilisable sur un vieil
ordinateur, et je crois que Dialog va avoir ma préférence. Merci
Melmoth.
On Sat, 8 May 2004 01:39:11 -0400, Guillermito wrote:
On Fri, 7 May 2004 09:21:38 +0200, MELMOTH wrote:
Une nouvelle version de Dialog vient de sortir : 2.0.11.1 (beta 34)
Excellent logiciel que ce Dialog. Je viens d'en tester trois ou quatre à la suite, pour remplacer Thunderbird, inutilisable sur un vieil ordinateur, et je crois que Dialog va avoir ma préférence. Merci Melmoth.
Oublie pas sa commission...
Ah non... c'est gratos ;)
-- Noshi
Frederic Bonroy
J'ai écrit:
Au fait, sur la capture d'écran de Tegam le format est up_xxxxx.exe, or dans les descriptions de Symantec et McAfee c'est xxxxx_up.exe. :-)
Corrigé... héhéhé... ;-)
J'ai écrit:
Au fait, sur la capture d'écran de Tegam le format est up_xxxxx.exe, or
dans les descriptions de Symantec et McAfee c'est xxxxx_up.exe. :-)