Bonjour à tous
Je suis très étonné, quoi que, c'est le deuxième message que je reçois du
même genre que celui dont je vai vous donner quelques détails
-En-tête: *tayni_ratou@ hotmail.com* réponse à *thanks*
-Corps de message: See attached file for details
-Trombonne: *message_part2.pif (17.4 ko)*
-Ce qui est bizarre c'est que NAV à jour n'a rien detecté sur les deux
messages, ou alors il n'y a pas de danger, et j'y comprend rien.
Merci de me dire ce que vous en pensez.
--
Cordialement
Milo
coller"eol77" après aci @ remplacer olmi par "wana.....point fr.."
Salut J.K Je crois, d'après ce que je lis sur les NG, que tu connais parfaitement NAV, comment a t il laissé passer ces messages
Je connais un peu quand même. Je ne sais pas vraiment comment ça passe. Dès que je me suis connecté ce matin, j'ai vu LiveUpdate se déclencher. Depuis que j'ai changé de courriel au mois d'août et mis les filtres de messages sur le webmail de Wanadoo, je suis libéré de ces *saletés* et j'ai aussi MailWasher. Mon programme de courrier est Outlook de Office Xp. Mais malgré tout, lorsqu'un contact même connu, m'adresse un courrier avec fichier joint, avant de l'ouvrir je lance un scan. Sincèrement, je n'ai jamais eu de virus, j'ai dépanné des personnes qui en avaient eus. Alors si ça m'arrivait je pense m'en sortir. La semaine passée il y a eu 3 mises à jour automatiques de Symantec. Alors je fais confiance à ces produits, quoique on en dise.
infectés, je confirme que j'étais à jour. Je confirme aussi que la lecture des News est bénéfique au niveau de la sécurité, on apprend beaucoup de choses. Cela ne peut qu'inquieter, je vais te faire une confidence, j'ai même depuis quelques jours, pour voir, le scan des messages entrants, mais pas sortants, alors!!! ils sont passés à travers. Merci de ta lumière.
Je ne fais pas de scan entrant ni sortant, si auto-protect est activé, il s'en charge. J'avais fait la remarque ici ou sur un autre groupe que, avec les versions précédentes, si l'on désactivait le plug-ing Office, lorsque on ouvrait Word ou Excel, et qu'on jetait un coup d'½il dans macro/sécurité on voyait "aucun antivirus installé" à présent même avec le plug-ing désactivé il reconnaît qu'un antivirus est installé, des progrès ont été faits ! Pourquoi désactiver le plug-ing ? ça ralentit les applications Office ! C'est vrai que la lecture des news apprend. Et aussi l'abonnement à des lettres de services. Malgré tout je suis tenté par d'autres antivirus, F-Prot, F-Secure, mais celui-ci ne supporte pas la présence des produits Symantec, c'est un mariage qui ne se fera pas !
J.K et Jack Merci de toutes ce remarques.
-- Cordialement Milo coller"eol77" après aci @ remplacer olmi par "wana.....point fr.."
Voilà ce que j'ai remarqué.
J. K. wrote:
Re,
Salut J.K
Je crois, d'après ce que je lis sur les NG, que tu connais
parfaitement NAV, comment a t il laissé passer ces messages
Je connais un peu quand même. Je ne sais pas vraiment comment ça passe.
Dès que je me suis connecté ce matin, j'ai vu LiveUpdate se déclencher.
Depuis que j'ai changé de courriel au mois d'août et mis les filtres de
messages sur le webmail de Wanadoo, je suis libéré de ces *saletés* et
j'ai aussi MailWasher. Mon programme de courrier est Outlook de Office
Xp. Mais malgré tout, lorsqu'un contact même connu, m'adresse un
courrier avec fichier joint, avant de l'ouvrir je lance un scan.
Sincèrement, je n'ai jamais eu de virus, j'ai dépanné des personnes qui
en avaient eus. Alors si ça m'arrivait je pense m'en sortir. La semaine
passée il y a eu 3 mises à jour automatiques de Symantec. Alors je fais
confiance à ces produits, quoique on en dise.
infectés, je confirme que j'étais à jour. Je confirme aussi que la
lecture des News est bénéfique au niveau de la sécurité, on apprend
beaucoup de choses.
Cela ne peut qu'inquieter, je vais te faire une confidence, j'ai même
depuis quelques jours, pour voir, le scan des messages entrants, mais
pas sortants, alors!!! ils sont passés à travers.
Merci de ta lumière.
Je ne fais pas de scan entrant ni sortant, si auto-protect est activé,
il s'en charge.
J'avais fait la remarque ici ou sur un autre groupe que, avec les
versions précédentes, si l'on désactivait le plug-ing Office, lorsque on
ouvrait Word ou Excel, et qu'on jetait un coup d'½il dans macro/sécurité
on voyait "aucun antivirus installé" à présent même avec le plug-ing
désactivé il reconnaît qu'un antivirus est installé, des progrès ont été
faits ! Pourquoi désactiver le plug-ing ? ça ralentit les applications
Office !
C'est vrai que la lecture des news apprend. Et aussi l'abonnement à des
lettres de services.
Malgré tout je suis tenté par d'autres antivirus, F-Prot, F-Secure, mais
celui-ci ne supporte pas la présence des produits Symantec, c'est un
mariage qui ne se fera pas !
J.K et Jack
Merci de toutes ce remarques.
--
Cordialement
Milo
coller"eol77" après aci @ remplacer olmi par "wana.....point fr.."
Salut J.K Je crois, d'après ce que je lis sur les NG, que tu connais parfaitement NAV, comment a t il laissé passer ces messages
Je connais un peu quand même. Je ne sais pas vraiment comment ça passe. Dès que je me suis connecté ce matin, j'ai vu LiveUpdate se déclencher. Depuis que j'ai changé de courriel au mois d'août et mis les filtres de messages sur le webmail de Wanadoo, je suis libéré de ces *saletés* et j'ai aussi MailWasher. Mon programme de courrier est Outlook de Office Xp. Mais malgré tout, lorsqu'un contact même connu, m'adresse un courrier avec fichier joint, avant de l'ouvrir je lance un scan. Sincèrement, je n'ai jamais eu de virus, j'ai dépanné des personnes qui en avaient eus. Alors si ça m'arrivait je pense m'en sortir. La semaine passée il y a eu 3 mises à jour automatiques de Symantec. Alors je fais confiance à ces produits, quoique on en dise.
infectés, je confirme que j'étais à jour. Je confirme aussi que la lecture des News est bénéfique au niveau de la sécurité, on apprend beaucoup de choses. Cela ne peut qu'inquieter, je vais te faire une confidence, j'ai même depuis quelques jours, pour voir, le scan des messages entrants, mais pas sortants, alors!!! ils sont passés à travers. Merci de ta lumière.
Je ne fais pas de scan entrant ni sortant, si auto-protect est activé, il s'en charge. J'avais fait la remarque ici ou sur un autre groupe que, avec les versions précédentes, si l'on désactivait le plug-ing Office, lorsque on ouvrait Word ou Excel, et qu'on jetait un coup d'½il dans macro/sécurité on voyait "aucun antivirus installé" à présent même avec le plug-ing désactivé il reconnaît qu'un antivirus est installé, des progrès ont été faits ! Pourquoi désactiver le plug-ing ? ça ralentit les applications Office ! C'est vrai que la lecture des news apprend. Et aussi l'abonnement à des lettres de services. Malgré tout je suis tenté par d'autres antivirus, F-Prot, F-Secure, mais celui-ci ne supporte pas la présence des produits Symantec, c'est un mariage qui ne se fera pas !
J.K et Jack Merci de toutes ce remarques.
-- Cordialement Milo coller"eol77" après aci @ remplacer olmi par "wana.....point fr.."
Voilà ce que j'ai remarqué.
Milo
momo wrote:
à Milo Kinou-Zadi In u7UWNn5$ :
Salut momo, Ce qui m'interesserai c'est de savoir, en dehors de ta propre perception des messages dangereux, comment en as tu eu connaissance?, ton AV a t il détécté cette s.....é.
pas eu le temps, c'est parti poubelle avant que ça touche l'antivirus (il est de Bastia lui aussi, je le ménage)
un correspondant, connu certes, mais qui ne m'écrit pas tous les jours, et qui me passe un fichier, .pif en plus!, sans aucune explication :-? :-? en plus le texte: Here is the file c'est pas engageant, il m'aurait proposé en français un économiseur d'écran "Pamella et Laetitia sont en bateau"
j'aurais pitêtre ouvert, et là, l'AV aurait gueulé: mise à jour ce matin, la précédente avait 2 jours
quand les mises à jour se succèdent en cascade, faut être vigilant
Jceel te l'a dit 56 000 fois: l'AV est entre la chaise et le clavier l'autre (McAfee) c'est un parachute qui encombre parfois
Merci de ta réponse.
c'est volontier Salut momo
Comme je disais à GAB, ma question était mal posée, je voulais savoir s'il n'y avait que NAV qui avait *raté la marche*( j'ai donc fait comme certains dont toi, j'ai viré le message, tout ça à force de lire les News).Je suis bien d'accord, où est le meilleur AV, sur sa chaise..
-- Salut à tous Milo coller"eol77" après aci @ remplacer olmi par "wana.....point fr.."
A+ itou
momo wrote:
à Milo Kinou-Zadi In u7UWNn5$DHA.3256@TK2MSFTNGP09.phx.gbl :
Salut momo,
Ce qui m'interesserai c'est de savoir, en dehors de ta propre
perception des messages dangereux, comment en as tu eu connaissance?,
ton AV a t il détécté cette s.....é.
pas eu le temps,
c'est parti poubelle avant que ça touche l'antivirus
(il est de Bastia lui aussi, je le ménage)
un correspondant, connu certes, mais qui ne m'écrit pas tous les jours,
et qui me passe un fichier, .pif en plus!, sans aucune explication
:-? :-?
en plus le texte:
Here is the file
c'est pas engageant,
il m'aurait proposé en français un économiseur d'écran
"Pamella et Laetitia sont en bateau"
j'aurais pitêtre ouvert, et là, l'AV aurait gueulé:
mise à jour ce matin, la précédente avait 2 jours
quand les mises à jour se succèdent en cascade, faut être vigilant
Jceel te l'a dit 56 000 fois: l'AV est entre la chaise et le clavier
l'autre (McAfee) c'est un parachute qui encombre parfois
Merci de ta réponse.
c'est volontier
Salut momo
Comme je disais à GAB, ma question était mal posée, je voulais savoir s'il
n'y avait que NAV qui avait *raté la marche*( j'ai donc fait comme certains
dont toi, j'ai viré le message, tout ça à force de lire les News).Je suis
bien d'accord, où est le meilleur AV, sur sa chaise..
--
Salut à tous
Milo
coller"eol77" après aci @ remplacer olmi par "wana.....point fr.."
Salut momo, Ce qui m'interesserai c'est de savoir, en dehors de ta propre perception des messages dangereux, comment en as tu eu connaissance?, ton AV a t il détécté cette s.....é.
pas eu le temps, c'est parti poubelle avant que ça touche l'antivirus (il est de Bastia lui aussi, je le ménage)
un correspondant, connu certes, mais qui ne m'écrit pas tous les jours, et qui me passe un fichier, .pif en plus!, sans aucune explication :-? :-? en plus le texte: Here is the file c'est pas engageant, il m'aurait proposé en français un économiseur d'écran "Pamella et Laetitia sont en bateau"
j'aurais pitêtre ouvert, et là, l'AV aurait gueulé: mise à jour ce matin, la précédente avait 2 jours
quand les mises à jour se succèdent en cascade, faut être vigilant
Jceel te l'a dit 56 000 fois: l'AV est entre la chaise et le clavier l'autre (McAfee) c'est un parachute qui encombre parfois
Merci de ta réponse.
c'est volontier Salut momo
Comme je disais à GAB, ma question était mal posée, je voulais savoir s'il n'y avait que NAV qui avait *raté la marche*( j'ai donc fait comme certains dont toi, j'ai viré le message, tout ça à force de lire les News).Je suis bien d'accord, où est le meilleur AV, sur sa chaise..
-- Salut à tous Milo coller"eol77" après aci @ remplacer olmi par "wana.....point fr.."
A+ itou
momo
à Jceel Kinou-Zadi In uFRysJ6$ :
| Bonjour ...JacK [MVP] qui nous as a dit |> * Hi Jceel, |> * |> * Je vais y penser mais surtout des trucs en Eng, secuser est très |> * bien en Fr mais avec un décallage par rapport aux infos en Eng. | | c'est vrai mais c'est utile | |> * En fait, il n'y a même pas besoin de NL, juste d'un neurone en état |> *de marche ;) | | attend ici... ça va HURLER..;-) ils nont même pas un neuronne..;-) | | tu mets pince-mi milo et pince-moi momo dans un bâto et marie à la | barre | | pince-mi tombe à l'eau... que reste t il ??????????
et ouske tas vu jouer ça ???
dès que c'est tombé ce matin, au premier pourriel véreux, avant que McAfee ne le voit, c'est parti poubelle et, ... et, ... , .... j'ai prévenu tous mes correspondants du type de pourriel et de mettre à jour l'AV
c'est à nous, quelque soit notre niveau technique, de faire passer l'info et non seulement quand il y a urgence, mais en routine: toute les 4 à 6 semaines je balance une piqûre de rappel: AV à jour, adresse spam, diffusion en Cci, ...
| | un effort JacK pour la communauté sur ton blog
si Jack fait de l'info, c'est bien, mais il informera des gens plutôt bien informés
si vous avez des amis comme les miens, les aider, c'est pas de l'associatif,... c'est de l'humanitaire!! ceux-là ne liront jamais Jack ... si je leur passe pas la bonne page!! et avec du stabilo!!
La FAQ d'OE : http://www.faqoe.com/ Autres sites (en français): http://jceel.free.fr http://scraper.chez.tiscali.fr ; http://www.technicland.com http://www.secuser.com ; http:// www.hoaxbuster.com
occasion suite décès, bonne affaire: parachute servi une fois, jamais ouvert !!
à Jceel Kinou-Zadi In uFRysJ6$DHA.1844@TK2MSFTNGP11.phx.gbl :
| Bonjour ...JacK [MVP] qui nous as a dit
|> * Hi Jceel,
|> *
|> * Je vais y penser mais surtout des trucs en Eng, secuser est très
|> * bien en Fr mais avec un décallage par rapport aux infos en Eng.
|
| c'est vrai mais c'est utile
|
|> * En fait, il n'y a même pas besoin de NL, juste d'un neurone en état
|> *de marche ;)
|
| attend ici... ça va HURLER..;-) ils nont même pas un neuronne..;-)
|
| tu mets pince-mi milo et pince-moi momo dans un bâto et marie à la
| barre
|
| pince-mi tombe à l'eau... que reste t il ??????????
et ouske tas vu jouer ça ???
dès que c'est tombé ce matin,
au premier pourriel véreux, avant que McAfee ne le voit,
c'est parti poubelle
et, ...
et, ... , ....
j'ai prévenu tous mes correspondants du type de pourriel et de mettre à
jour l'AV
c'est à nous, quelque soit notre niveau technique, de faire passer
l'info
et non seulement quand il y a urgence, mais en routine:
toute les 4 à 6 semaines je balance une piqûre de rappel:
AV à jour, adresse spam, diffusion en Cci, ...
|
| un effort JacK pour la communauté sur ton blog
si Jack fait de l'info, c'est bien, mais il informera des gens plutôt
bien informés
si vous avez des amis comme les miens,
les aider, c'est pas de l'associatif,...
c'est de l'humanitaire!!
ceux-là ne liront jamais Jack ...
si je leur passe pas la bonne page!!
et avec du stabilo!!
| Bonjour ...JacK [MVP] qui nous as a dit |> * Hi Jceel, |> * |> * Je vais y penser mais surtout des trucs en Eng, secuser est très |> * bien en Fr mais avec un décallage par rapport aux infos en Eng. | | c'est vrai mais c'est utile | |> * En fait, il n'y a même pas besoin de NL, juste d'un neurone en état |> *de marche ;) | | attend ici... ça va HURLER..;-) ils nont même pas un neuronne..;-) | | tu mets pince-mi milo et pince-moi momo dans un bâto et marie à la | barre | | pince-mi tombe à l'eau... que reste t il ??????????
et ouske tas vu jouer ça ???
dès que c'est tombé ce matin, au premier pourriel véreux, avant que McAfee ne le voit, c'est parti poubelle et, ... et, ... , .... j'ai prévenu tous mes correspondants du type de pourriel et de mettre à jour l'AV
c'est à nous, quelque soit notre niveau technique, de faire passer l'info et non seulement quand il y a urgence, mais en routine: toute les 4 à 6 semaines je balance une piqûre de rappel: AV à jour, adresse spam, diffusion en Cci, ...
| | un effort JacK pour la communauté sur ton blog
si Jack fait de l'info, c'est bien, mais il informera des gens plutôt bien informés
si vous avez des amis comme les miens, les aider, c'est pas de l'associatif,... c'est de l'humanitaire!! ceux-là ne liront jamais Jack ... si je leur passe pas la bonne page!! et avec du stabilo!!
La FAQ d'OE : http://www.faqoe.com/ Autres sites (en français): http://jceel.free.fr http://scraper.chez.tiscali.fr ; http://www.technicland.com http://www.secuser.com ; http:// www.hoaxbuster.com
occasion suite décès, bonne affaire: parachute servi une fois, jamais ouvert !!
Sniper
Ma question a été mal posée, la finalité était : Est ce que tous les AV ont raté une *marche* ou bien seulement NAV seulement?
Il y a tellement de nouveaux virus ces jours ci que *tous* les éditeurs d'AV sont un peu à la ramasse :-/ Perso, j'ai fais 3 mises à jour manuelles sur Symantec en 3 jours. Combien de fois faudra-t-il répéter de ne pas faire confiance à LiveUpdate. N'en déplaise à certains qui défendent cette hérésie, ça ne fonctionne pas. Symantec sort ses nouvelles de définitions de virus en version béta, dispo en chargement manuel. Mais elles ne sont validées et donc reconnues par LiveUpdate que le lendemain ou le sur-lendemain. Entre temps, bonjour l'infection... :-( La meilleure solution que j'ai trouvée et que je recommande chaudement, c'est l'abonnement à la newsletter de Secuser.com (reçu 5 en 4 jours...) et la mise à jour manuelle dés réception d'un avis de virus ou dans les heures qui suivent.
-- Sniper
Heureux sont les félés car ils laisseront passer la lumière. Michel Audiard
Ma question a été mal posée, la finalité était : Est ce que tous les AV ont
raté une *marche* ou bien seulement NAV seulement?
Il y a tellement de nouveaux virus ces jours ci que *tous* les éditeurs
d'AV sont un peu à la ramasse :-/
Perso, j'ai fais 3 mises à jour manuelles sur Symantec en 3 jours.
Combien de fois faudra-t-il répéter de ne pas faire confiance à
LiveUpdate. N'en déplaise à certains qui défendent cette hérésie, ça ne
fonctionne pas. Symantec sort ses nouvelles de définitions de virus en
version béta, dispo en chargement manuel. Mais elles ne sont validées
et donc reconnues par LiveUpdate que le lendemain ou le sur-lendemain.
Entre temps, bonjour l'infection... :-(
La meilleure solution que j'ai trouvée et que je recommande chaudement,
c'est l'abonnement à la newsletter de Secuser.com (reçu 5 en 4
jours...) et la mise à jour manuelle dés réception d'un avis de virus
ou dans les heures qui suivent.
--
Sniper
Heureux sont les félés car ils laisseront passer la lumière.
Michel Audiard
Ma question a été mal posée, la finalité était : Est ce que tous les AV ont raté une *marche* ou bien seulement NAV seulement?
Il y a tellement de nouveaux virus ces jours ci que *tous* les éditeurs d'AV sont un peu à la ramasse :-/ Perso, j'ai fais 3 mises à jour manuelles sur Symantec en 3 jours. Combien de fois faudra-t-il répéter de ne pas faire confiance à LiveUpdate. N'en déplaise à certains qui défendent cette hérésie, ça ne fonctionne pas. Symantec sort ses nouvelles de définitions de virus en version béta, dispo en chargement manuel. Mais elles ne sont validées et donc reconnues par LiveUpdate que le lendemain ou le sur-lendemain. Entre temps, bonjour l'infection... :-( La meilleure solution que j'ai trouvée et que je recommande chaudement, c'est l'abonnement à la newsletter de Secuser.com (reçu 5 en 4 jours...) et la mise à jour manuelle dés réception d'un avis de virus ou dans les heures qui suivent.
-- Sniper
Heureux sont les félés car ils laisseront passer la lumière. Michel Audiard
Sniper
Le 01/03/2004, JacK [MVP] a gravé dans les archives du newsgroup :
C'est très simple : il ya souvent un décallage entre ce qu'annonce Symantec sur la page des nouvelles détections et la réalité de la MAJ de la DB. La nouvelle variante de Netsky n'a été ajoutée et disponible qu'après 14:30.
Je confirme. Voir mon post précédent... base de virus en béta avant validation pour LiveUpdate.
D'autre part, comme il n'a pas de moteur heuristique, il a absolument besoin de sig pour identifier les bestioles là où d'autres produits détectent un PE suspect sans mise à jour.
Il y a pourtant la technologie Bloodhound (heuristique) mais elle n'est pas trés fiable (faux positifs) et rarement activée à fond par les utilisateurs.
-- Sniper
Post envoyé à l'origine sans erreur...
Le 01/03/2004, JacK [MVP] a gravé dans les archives du newsgroup :
C'est très simple : il ya souvent un décallage entre ce qu'annonce Symantec
sur la page des nouvelles détections et la réalité de la MAJ de la DB. La
nouvelle variante de Netsky n'a été ajoutée et disponible qu'après 14:30.
Je confirme. Voir mon post précédent... base de virus en béta avant
validation pour LiveUpdate.
D'autre part, comme il n'a pas de moteur heuristique, il a absolument besoin
de sig pour identifier les bestioles là où d'autres produits détectent un PE
suspect sans mise à jour.
Il y a pourtant la technologie Bloodhound (heuristique) mais elle n'est
pas trés fiable (faux positifs) et rarement activée à fond par les
utilisateurs.
Le 01/03/2004, JacK [MVP] a gravé dans les archives du newsgroup :
C'est très simple : il ya souvent un décallage entre ce qu'annonce Symantec sur la page des nouvelles détections et la réalité de la MAJ de la DB. La nouvelle variante de Netsky n'a été ajoutée et disponible qu'après 14:30.
Je confirme. Voir mon post précédent... base de virus en béta avant validation pour LiveUpdate.
D'autre part, comme il n'a pas de moteur heuristique, il a absolument besoin de sig pour identifier les bestioles là où d'autres produits détectent un PE suspect sans mise à jour.
Il y a pourtant la technologie Bloodhound (heuristique) mais elle n'est pas trés fiable (faux positifs) et rarement activée à fond par les utilisateurs.
-- Sniper
Post envoyé à l'origine sans erreur...
Milo
Sniper wrote:
Ma question a été mal posée, la finalité était : Est ce que tous les AV ont raté une *marche* ou bien seulement NAV seulement?
Il y a tellement de nouveaux virus ces jours ci que *tous* les éditeurs d'AV sont un peu à la ramasse :-/ Perso, j'ai fais 3 mises à jour manuelles sur Symantec en 3 jours. Combien de fois faudra-t-il répéter de ne pas faire confiance à LiveUpdate. N'en déplaise à certains qui défendent cette hérésie, ça ne fonctionne pas. Symantec sort ses nouvelles de définitions de virus en version béta, dispo en chargement manuel. Mais elles ne sont validées et donc reconnues par LiveUpdate que le lendemain ou le sur-lendemain. Entre temps, bonjour l'infection... :-( La meilleure solution que j'ai trouvée et que je recommande chaudement, c'est l'abonnement à la newsletter de Secuser.com (reçu 5 en 4 jours...) et la mise à jour manuelle dés réception d'un avis de virus ou dans les heures qui suivent. Salut Sniper
Oui c'est bien ce que j'ai fait, mais comme tu dis, ça ne suffit pas faut rester vigilant.
-- Salut à tous Milo coller"eol77" après aci @ remplacer olmi par "wana.....point fr.."
Sniper wrote:
Ma question a été mal posée, la finalité était : Est ce que tous les AV
ont raté une *marche* ou bien seulement NAV seulement?
Il y a tellement de nouveaux virus ces jours ci que *tous* les éditeurs
d'AV sont un peu à la ramasse :-/
Perso, j'ai fais 3 mises à jour manuelles sur Symantec en 3 jours.
Combien de fois faudra-t-il répéter de ne pas faire confiance à
LiveUpdate. N'en déplaise à certains qui défendent cette hérésie, ça ne
fonctionne pas. Symantec sort ses nouvelles de définitions de virus en
version béta, dispo en chargement manuel. Mais elles ne sont validées
et donc reconnues par LiveUpdate que le lendemain ou le sur-lendemain.
Entre temps, bonjour l'infection... :-(
La meilleure solution que j'ai trouvée et que je recommande chaudement,
c'est l'abonnement à la newsletter de Secuser.com (reçu 5 en 4
jours...) et la mise à jour manuelle dés réception d'un avis de virus
ou dans les heures qui suivent.
Salut Sniper
Oui c'est bien ce que j'ai fait, mais comme tu dis, ça ne suffit pas faut
rester vigilant.
--
Salut à tous
Milo
coller"eol77" après aci @ remplacer olmi par "wana.....point fr.."
Ma question a été mal posée, la finalité était : Est ce que tous les AV ont raté une *marche* ou bien seulement NAV seulement?
Il y a tellement de nouveaux virus ces jours ci que *tous* les éditeurs d'AV sont un peu à la ramasse :-/ Perso, j'ai fais 3 mises à jour manuelles sur Symantec en 3 jours. Combien de fois faudra-t-il répéter de ne pas faire confiance à LiveUpdate. N'en déplaise à certains qui défendent cette hérésie, ça ne fonctionne pas. Symantec sort ses nouvelles de définitions de virus en version béta, dispo en chargement manuel. Mais elles ne sont validées et donc reconnues par LiveUpdate que le lendemain ou le sur-lendemain. Entre temps, bonjour l'infection... :-( La meilleure solution que j'ai trouvée et que je recommande chaudement, c'est l'abonnement à la newsletter de Secuser.com (reçu 5 en 4 jours...) et la mise à jour manuelle dés réception d'un avis de virus ou dans les heures qui suivent. Salut Sniper
Oui c'est bien ce que j'ai fait, mais comme tu dis, ça ne suffit pas faut rester vigilant.
-- Salut à tous Milo coller"eol77" après aci @ remplacer olmi par "wana.....point fr.."
JacK [MVP]
sur les news:, Sniper signalait:
Le 01/03/2004, JacK [MVP] a gravé dans les archives du newsgroup :
C'est très simple : il ya souvent un décallage entre ce qu'annonce Symantec sur la page des nouvelles détections et la réalité de la MAJ de la DB. La nouvelle variante de Netsky n'a été ajoutée et disponible qu'après 14:30.
Je confirme. Voir mon post précédent... base de virus en béta avant validation pour LiveUpdate.
D'autre part, comme il n'a pas de moteur heuristique, il a absolument besoin de sig pour identifier les bestioles là où d'autres produits détectent un PE suspect sans mise à jour.
Il y a pourtant la technologie Bloodhound (heuristique) mais elle n'est pas trés fiable (faux positifs) et rarement activée à fond par les utilisateurs.
'lut,
C'est du vent publicitaire ;) Comme il ne peut scanner aucun runtime packer, c'est juste de la poudre aux yeux : fais l'expérience, décompacte un trojan qu'il détecte, recompacte le avec un runtime packer différent de l'original et repasse le à l'AV : Norton n'y verra que du feu. -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- add *optimix* in subject line if first PM - ajouter *optimix* dans l'objet si 1er MP @(*0*)@ JacK
sur les news:mesnews.0c677d43.f25533d6.10.481@wanamou.fr,
Sniper <pas.de.spam@wanamou.fr> signalait:
Le 01/03/2004, JacK [MVP] a gravé dans les archives du newsgroup :
C'est très simple : il ya souvent un décallage entre ce qu'annonce
Symantec sur la page des nouvelles détections et la réalité de la
MAJ de la DB. La nouvelle variante de Netsky n'a été ajoutée et
disponible qu'après 14:30.
Je confirme. Voir mon post précédent... base de virus en béta avant
validation pour LiveUpdate.
D'autre part, comme il n'a pas de moteur heuristique, il a
absolument besoin de sig pour identifier les bestioles là où
d'autres produits détectent un PE suspect sans mise à jour.
Il y a pourtant la technologie Bloodhound (heuristique) mais elle
n'est pas trés fiable (faux positifs) et rarement activée à fond par
les utilisateurs.
'lut,
C'est du vent publicitaire ;) Comme il ne peut scanner aucun runtime
packer, c'est juste de la poudre aux yeux : fais l'expérience,
décompacte un trojan qu'il détecte, recompacte le avec un runtime packer
différent de l'original et repasse le à l'AV : Norton n'y verra que du feu.
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
add *optimix* in subject line if first PM - ajouter *optimix* dans l'objet
si 1er MP
@(*0*)@ JacK
Le 01/03/2004, JacK [MVP] a gravé dans les archives du newsgroup :
C'est très simple : il ya souvent un décallage entre ce qu'annonce Symantec sur la page des nouvelles détections et la réalité de la MAJ de la DB. La nouvelle variante de Netsky n'a été ajoutée et disponible qu'après 14:30.
Je confirme. Voir mon post précédent... base de virus en béta avant validation pour LiveUpdate.
D'autre part, comme il n'a pas de moteur heuristique, il a absolument besoin de sig pour identifier les bestioles là où d'autres produits détectent un PE suspect sans mise à jour.
Il y a pourtant la technologie Bloodhound (heuristique) mais elle n'est pas trés fiable (faux positifs) et rarement activée à fond par les utilisateurs.
'lut,
C'est du vent publicitaire ;) Comme il ne peut scanner aucun runtime packer, c'est juste de la poudre aux yeux : fais l'expérience, décompacte un trojan qu'il détecte, recompacte le avec un runtime packer différent de l'original et repasse le à l'AV : Norton n'y verra que du feu. -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- add *optimix* in subject line if first PM - ajouter *optimix* dans l'objet si 1er MP @(*0*)@ JacK
Sniper
L'ami JacK [MVP] nous a écrit le 01/03/2004 :
C'est du vent publicitaire ) Comme il ne peut scanner aucun runtime packer, c'est juste de la poudre aux yeux : fais l'expérience, décompacte un trojan qu'il détecte, recompacte le avec un runtime packer différent de l'original et repasse le à l'AV : Norton n'y verra que du feu.
Oui je sais, il est un peu... large ce filtre là :-) Mais à coté de ça, il couine comme un goret sur un VBscript inoffensif :-/
-- Sniper
Tous les champignons sont comestibles ! Au moins une fois.... >:|
L'ami JacK [MVP] nous a écrit le 01/03/2004 :
C'est du vent publicitaire ) Comme il ne peut scanner aucun runtime
packer, c'est juste de la poudre aux yeux : fais l'expérience,
décompacte un trojan qu'il détecte, recompacte le avec un runtime packer
différent de l'original et repasse le à l'AV : Norton n'y verra que du feu.
Oui je sais, il est un peu... large ce filtre là :-)
Mais à coté de ça, il couine comme un goret sur un VBscript inoffensif
:-/
--
Sniper
Tous les champignons sont comestibles !
Au moins une fois.... >:|
C'est du vent publicitaire ) Comme il ne peut scanner aucun runtime packer, c'est juste de la poudre aux yeux : fais l'expérience, décompacte un trojan qu'il détecte, recompacte le avec un runtime packer différent de l'original et repasse le à l'AV : Norton n'y verra que du feu.
Oui je sais, il est un peu... large ce filtre là :-) Mais à coté de ça, il couine comme un goret sur un VBscript inoffensif :-/
-- Sniper
Tous les champignons sont comestibles ! Au moins une fois.... >:|
Sniper
En complément de ce que j'ai gravé dans les archives du newsgroup :
N'en déplaise à certains qui défendent cette hérésie, ça ne fonctionne pas. Symantec sort ses nouvelles de définitions de virus en version béta, dispo en chargement manuel. Mais elles ne sont validées et donc reconnues par LiveUpdate que le lendemain ou le sur-lendemain. Entre temps, bonjour l'infection... :-(
Pour preuve sur le site de Symantec ce jour à la page Définitions de virus Beta 01/03/2004 Définitions de virus (Intelligent Updater) * 01/03/2004 Définitions de virus (LiveUpdate?) ** 03/03/2004
* pour mise à jour manuelle de tous les AV Norton ** pour mise à jour auto LiveUpdate..... 2 jours plus tard, il sera trop tard :-(
-- Sniper
Heureux sont les félés car ils laisseront passer la lumière. Michel Audiard
En complément de ce que j'ai gravé dans les archives du newsgroup :
N'en déplaise à certains qui défendent cette hérésie, ça ne fonctionne pas.
Symantec sort ses nouvelles de définitions de virus en version béta, dispo en
chargement manuel. Mais elles ne sont validées et donc reconnues par
LiveUpdate que le lendemain ou le sur-lendemain. Entre temps, bonjour
l'infection... :-(
Pour preuve sur le site de Symantec ce jour à la page W32.Netsky.D@mm
Définitions de virus Beta 01/03/2004
Définitions de virus (Intelligent Updater) * 01/03/2004
Définitions de virus (LiveUpdate?) ** 03/03/2004
* pour mise à jour manuelle de tous les AV Norton
** pour mise à jour auto LiveUpdate..... 2 jours plus tard, il sera
trop tard :-(
--
Sniper
Heureux sont les félés car ils laisseront passer la lumière.
Michel Audiard
En complément de ce que j'ai gravé dans les archives du newsgroup :
N'en déplaise à certains qui défendent cette hérésie, ça ne fonctionne pas. Symantec sort ses nouvelles de définitions de virus en version béta, dispo en chargement manuel. Mais elles ne sont validées et donc reconnues par LiveUpdate que le lendemain ou le sur-lendemain. Entre temps, bonjour l'infection... :-(
Pour preuve sur le site de Symantec ce jour à la page Définitions de virus Beta 01/03/2004 Définitions de virus (Intelligent Updater) * 01/03/2004 Définitions de virus (LiveUpdate?) ** 03/03/2004
* pour mise à jour manuelle de tous les AV Norton ** pour mise à jour auto LiveUpdate..... 2 jours plus tard, il sera trop tard :-(
-- Sniper
Heureux sont les félés car ils laisseront passer la lumière. Michel Audiard
Sniper
Le 01/03/2004, J. K. a gravé dans les archives du newsgroup :
Bonsoir à tous,
Il y a pourtant la technologie Bloodhound (heuristique) mais elle n'est pas trés fiable (faux positifs) et rarement activée à fond par les utilisateurs.
Config. par défaut :
Sur normal, oui Et si tu pousses à fond, Norton devient complétement parano :-/
-- Sniper
Brouillard en novembre, Noël en décembre.
Le 01/03/2004, J. K. a gravé dans les archives du newsgroup :
Bonsoir à tous,
Il y a pourtant la technologie Bloodhound (heuristique) mais elle
n'est pas trés fiable (faux positifs) et rarement activée à fond par
les utilisateurs.
Config. par défaut :
Sur normal, oui
Et si tu pousses à fond, Norton devient complétement parano :-/
Le 01/03/2004, J. K. a gravé dans les archives du newsgroup :
Bonsoir à tous,
Il y a pourtant la technologie Bloodhound (heuristique) mais elle n'est pas trés fiable (faux positifs) et rarement activée à fond par les utilisateurs.
Config. par défaut :
Sur normal, oui Et si tu pousses à fond, Norton devient complétement parano :-/
