VirusScan et Win32.Getfound, bravo pour la réactivité !
10 réponses
NickJrIII
Il y a quelques jours, NAI ne pouvait pas détecter Win32.Getfound
(TrojanClicker).
Apres un récent mail à A.V.E.R.T, et l'envoie de l'extra.dat
correspondant, ils vont ajouter ce malware dans la future DAT en tant
que AdClicker-U !
Enfin !
Je sais que ces braves russes travaillent encore plus vite, mais
j'appécie le service de NAI, qui prend soin de ses clients en leur
permettant de trouver une solution sur-mesure.
Vraiment satisfait, comme quoi un bon AV est aussi un éditeur réactif
!
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
joke0
Salut,
Nick Jr III:
Il y a quelques jours, NAI ne pouvait pas détecter Win32.Getfound (TrojanClicker). Apres un récent mail à A.V.E.R.T, et l'envoie de l'extra.dat correspondant, ils vont ajouter ce malware dans la future DAT en tant que AdClicker-U !
Je dirais qu'il se confirme que McAfee/AVERT/WebImmune n'est pas très réactif pour les submissions par e-mail. Récemment, avec F.Bonroy nous avons testé la réactivité de la plupart des éditeurs AV (exclus KAV -et utilisateurs de leur moteur- et VirusScan).
Les éditeurs gratuits étaient les plus prompts alors que d'autres n'ont jamais répondus :-(
J'ai mis les résultats en page et j'attendais de pouvoir faire au moins un second test pour pouvoir apprécier la pertinence des résultats, mais puisqu'on en parle, je vais le mettre en ligne après qq retouches.
Je sais que ces braves russes travaillent encore plus vite,
Vraiment satisfait, comme quoi un bon AV est aussi un éditeur réactif!
3 jours c'est pas terrible.
-- joke0
Salut,
Nick Jr III:
Il y a quelques jours, NAI ne pouvait pas détecter Win32.Getfound
(TrojanClicker). Apres un récent mail à A.V.E.R.T, et l'envoie de
l'extra.dat correspondant, ils vont ajouter ce malware dans la
future DAT en tant que AdClicker-U !
Je dirais qu'il se confirme que McAfee/AVERT/WebImmune n'est pas
très réactif pour les submissions par e-mail. Récemment, avec
F.Bonroy nous avons testé la réactivité de la plupart des éditeurs
AV (exclus KAV -et utilisateurs de leur moteur- et VirusScan).
Les éditeurs gratuits étaient les plus prompts alors que d'autres
n'ont jamais répondus :-(
J'ai mis les résultats en page et j'attendais de pouvoir faire au
moins un second test pour pouvoir apprécier la pertinence des
résultats, mais puisqu'on en parle, je vais le mettre en ligne après
qq retouches.
Je sais que ces braves russes travaillent encore plus vite,
Il y a quelques jours, NAI ne pouvait pas détecter Win32.Getfound (TrojanClicker). Apres un récent mail à A.V.E.R.T, et l'envoie de l'extra.dat correspondant, ils vont ajouter ce malware dans la future DAT en tant que AdClicker-U !
Je dirais qu'il se confirme que McAfee/AVERT/WebImmune n'est pas très réactif pour les submissions par e-mail. Récemment, avec F.Bonroy nous avons testé la réactivité de la plupart des éditeurs AV (exclus KAV -et utilisateurs de leur moteur- et VirusScan).
Les éditeurs gratuits étaient les plus prompts alors que d'autres n'ont jamais répondus :-(
J'ai mis les résultats en page et j'attendais de pouvoir faire au moins un second test pour pouvoir apprécier la pertinence des résultats, mais puisqu'on en parle, je vais le mettre en ligne après qq retouches.
Je sais que ces braves russes travaillent encore plus vite,
J'ai mis les résultats en page Celle-la: http://joke0.free.fr/labos.htm
Intéressant ! La réponse d'AVAST me laisse à penser qu'ils avaient déjà la bête dans les tiroirs, non ? Et pourrais-tu préciser ce que signifie "No comment". Pas de réponse ? Merci.
@+ MJ
Salut !
J'ai mis les résultats en page
Celle-la: http://joke0.free.fr/labos.htm
Intéressant !
La réponse d'AVAST me laisse à penser qu'ils avaient déjà la bête dans
les tiroirs, non ?
Et pourrais-tu préciser ce que signifie "No comment". Pas de réponse ?
Merci.
J'ai mis les résultats en page Celle-la: http://joke0.free.fr/labos.htm
Intéressant ! La réponse d'AVAST me laisse à penser qu'ils avaient déjà la bête dans les tiroirs, non ? Et pourrais-tu préciser ce que signifie "No comment". Pas de réponse ? Merci.
@+ MJ
JacK
sur les news:, joke0 signalait:
Salut,
joke0:
J'ai mis les résultats en page
Celle-la: http://joke0.free.fr/labos.htm
Hello,
Tnx, as-tu pu vérifié quand ils ont ajouté dans leur DB ?
C'est ça qui est primordial, qu'il y ait une réponse du dev ou non. Là c'est surtout une question de politesse que certains n'ont pas. -- JacK
sur les news:XnF93F4E079E30594164N@joke0.net,
joke0 <404pagenotfound@caramail.com> signalait:
Salut,
joke0:
J'ai mis les résultats en page
Celle-la: http://joke0.free.fr/labos.htm
Hello,
Tnx, as-tu pu vérifié quand ils ont ajouté dans leur DB ?
C'est ça qui est primordial, qu'il y ait une réponse du dev ou non. Là
c'est surtout une question de politesse que certains n'ont pas.
--
JacK
Tnx, as-tu pu vérifié quand ils ont ajouté dans leur DB ?
C'est ça qui est primordial, qu'il y ait une réponse du dev ou non. Là c'est surtout une question de politesse que certains n'ont pas. -- JacK
joke0
Salut,
Misterjack:
La réponse d'AVAST me laisse à penser qu'ils avaient déjà la bête dans les tiroirs, non ?
Je ne crois pas. J'avais envoyé le fichier sans cryptage aux laboratoires pour que l'AV qui surveille leur boîte e-mail m'envoie une réponse automatique s'il était connu.
Je pense plutôt qu'ils n'étaient pas débordé chez Avast! (Alwin). Et puis la bestiole n'est pas très sophistiquée, on peut même dire qu'elle est lamentable.
Sophos s'est même fendu d'une page: http://www.sophos.com/virusinfo/analyses/w32wabrexa.html
Et pourrais-tu préciser ce que signifie "No comment". Pas de réponse ?
Évidemment ;-)
-- joke0
Salut,
Misterjack:
La réponse d'AVAST me laisse à penser qu'ils avaient déjà la bête
dans les tiroirs, non ?
Je ne crois pas. J'avais envoyé le fichier sans cryptage aux
laboratoires pour que l'AV qui surveille leur boîte e-mail m'envoie
une réponse automatique s'il était connu.
Je pense plutôt qu'ils n'étaient pas débordé chez Avast! (Alwin). Et puis la
bestiole n'est pas très sophistiquée, on peut même dire qu'elle est
lamentable.
Sophos s'est même fendu d'une page:
http://www.sophos.com/virusinfo/analyses/w32wabrexa.html
Et pourrais-tu préciser ce que signifie "No comment". Pas de
réponse ?
La réponse d'AVAST me laisse à penser qu'ils avaient déjà la bête dans les tiroirs, non ?
Je ne crois pas. J'avais envoyé le fichier sans cryptage aux laboratoires pour que l'AV qui surveille leur boîte e-mail m'envoie une réponse automatique s'il était connu.
Je pense plutôt qu'ils n'étaient pas débordé chez Avast! (Alwin). Et puis la bestiole n'est pas très sophistiquée, on peut même dire qu'elle est lamentable.
Sophos s'est même fendu d'une page: http://www.sophos.com/virusinfo/analyses/w32wabrexa.html
Et pourrais-tu préciser ce que signifie "No comment". Pas de réponse ?
Je dirais qu'il se confirme que McAfee/AVERT/WebImmune n'est pas très réactif pour les submissions par e-mail. (...) 3 jours c'est pas terrible.
Bonjour/bonsoir, Cher Joke0, je me permet de rectifier quelque chose: NAI n'a pas mis 3 jours. J'ai soumis le fichier à A.V.E.R.T le 08 septembre et ai reçu un mail contenant un EXTRA.DAT le même 08 septembre ! Ce qui ne fait que quelques heures... Je pense donc que NAI est assez réactif. respectueusement, Nick
joke0 <404pagenotfound@caramail.com> wrote in message news:<XnF93F4BB361F1794164N@joke0.net>...
Je dirais qu'il se confirme que McAfee/AVERT/WebImmune n'est pas
très réactif pour les submissions par e-mail.
(...)
3 jours c'est pas terrible.
Bonjour/bonsoir,
Cher Joke0,
je me permet de rectifier quelque chose:
NAI n'a pas mis 3 jours.
J'ai soumis le fichier à A.V.E.R.T le 08 septembre et ai reçu un mail
contenant un EXTRA.DAT le même 08 septembre !
Ce qui ne fait que quelques heures...
Je pense donc que NAI est assez réactif.
respectueusement,
Nick
Je dirais qu'il se confirme que McAfee/AVERT/WebImmune n'est pas très réactif pour les submissions par e-mail. (...) 3 jours c'est pas terrible.
Bonjour/bonsoir, Cher Joke0, je me permet de rectifier quelque chose: NAI n'a pas mis 3 jours. J'ai soumis le fichier à A.V.E.R.T le 08 septembre et ai reçu un mail contenant un EXTRA.DAT le même 08 septembre ! Ce qui ne fait que quelques heures... Je pense donc que NAI est assez réactif. respectueusement, Nick
Frederic Bonroy
joke0 wrote:
La plupart de ces données ne sont pas disponibles sauf si on possède l'AV en question pour vérifier. Concernant Avast, je crois que F.Bonroy a vérifié avec sa version mise à jour.
Non, je n'ai pas Avast. C'est avec AntiVir que j'ai essayé, mais sur un autre ordinateur. Les signatures d'AntiVir du 29.07 ne le détectent pas encore mais je ne me souviens plus quand on a fait le test, et il me semble que H+BEDV avait réagi assez rapidement.
Ça fait un mois et demi que je n'ai plus mis à jour AntiVir, et mon F-Prot date du 19 août. Je me porte à merveille. :-) (Ne faites pas ça chez vous à la maison.)
joke0 wrote:
La plupart de ces données ne sont pas disponibles sauf si on possède
l'AV en question pour vérifier. Concernant Avast, je crois que
F.Bonroy a vérifié avec sa version mise à jour.
Non, je n'ai pas Avast. C'est avec AntiVir que j'ai essayé, mais sur
un autre ordinateur. Les signatures d'AntiVir du 29.07 ne le détectent
pas encore mais je ne me souviens plus quand on a fait le test, et il
me semble que H+BEDV avait réagi assez rapidement.
Ça fait un mois et demi que je n'ai plus mis à jour AntiVir, et mon
F-Prot date du 19 août. Je me porte à merveille. :-) (Ne faites pas
ça chez vous à la maison.)
La plupart de ces données ne sont pas disponibles sauf si on possède l'AV en question pour vérifier. Concernant Avast, je crois que F.Bonroy a vérifié avec sa version mise à jour.
Non, je n'ai pas Avast. C'est avec AntiVir que j'ai essayé, mais sur un autre ordinateur. Les signatures d'AntiVir du 29.07 ne le détectent pas encore mais je ne me souviens plus quand on a fait le test, et il me semble que H+BEDV avait réagi assez rapidement.
Ça fait un mois et demi que je n'ai plus mis à jour AntiVir, et mon F-Prot date du 19 août. Je me porte à merveille. :-) (Ne faites pas ça chez vous à la maison.)
Frederic Bonroy
Nick Jr III wrote:
Cher Joke0, je me permet de rectifier quelque chose: NAI n'a pas mis 3 jours. J'ai soumis le fichier à A.V.E.R.T le 08 septembre et ai reçu un mail contenant un EXTRA.DAT le même 08 septembre ! Ce qui ne fait que quelques heures... Je pense donc que NAI est assez réactif.
On ne peut pas généraliser à partir de telle ou telle expérience. Il m'est arrivé de recevoir des réponses rapides de NAI, et il m'est également arrivé d'attendre plusieurs jour ou même une semaine. Il faudrait vraiment conduire cette expérience pendant plusieurs semaines ou mois pour pouvoir en tirer des conclusions. Il faut tenir compte aussi de la complexité du virus et son aptitude à se propager. Les virus nuls sont sans doute repoussés et les virus dangereux traités en priorité.
Je peux dire que Kaspersky et H+BEDV réagissent assez rapidement, ce qui n'empêche pas qu'eux aussi m'ont déjà fait attendre (assez rarement cependant).
Nick Jr III wrote:
Cher Joke0,
je me permet de rectifier quelque chose:
NAI n'a pas mis 3 jours.
J'ai soumis le fichier à A.V.E.R.T le 08 septembre et ai reçu un mail
contenant un EXTRA.DAT le même 08 septembre !
Ce qui ne fait que quelques heures...
Je pense donc que NAI est assez réactif.
On ne peut pas généraliser à partir de telle ou telle expérience.
Il m'est arrivé de recevoir des réponses rapides de NAI, et il
m'est également arrivé d'attendre plusieurs jour ou même une semaine.
Il faudrait vraiment conduire cette expérience pendant plusieurs
semaines ou mois pour pouvoir en tirer des conclusions. Il faut tenir
compte aussi de la complexité du virus et son aptitude à se propager.
Les virus nuls sont sans doute repoussés et les virus dangereux traités
en priorité.
Je peux dire que Kaspersky et H+BEDV réagissent assez rapidement,
ce qui n'empêche pas qu'eux aussi m'ont déjà fait attendre (assez
rarement cependant).
Cher Joke0, je me permet de rectifier quelque chose: NAI n'a pas mis 3 jours. J'ai soumis le fichier à A.V.E.R.T le 08 septembre et ai reçu un mail contenant un EXTRA.DAT le même 08 septembre ! Ce qui ne fait que quelques heures... Je pense donc que NAI est assez réactif.
On ne peut pas généraliser à partir de telle ou telle expérience. Il m'est arrivé de recevoir des réponses rapides de NAI, et il m'est également arrivé d'attendre plusieurs jour ou même une semaine. Il faudrait vraiment conduire cette expérience pendant plusieurs semaines ou mois pour pouvoir en tirer des conclusions. Il faut tenir compte aussi de la complexité du virus et son aptitude à se propager. Les virus nuls sont sans doute repoussés et les virus dangereux traités en priorité.
Je peux dire que Kaspersky et H+BEDV réagissent assez rapidement, ce qui n'empêche pas qu'eux aussi m'ont déjà fait attendre (assez rarement cependant).
Frederic Bonroy
Nick Jr III wrote:
qu'utilisez vous sur votre machine ? F-Prot me semble t-il ?
Oui, et AntiVir (pas pour me protéger mais parce qu'au fond, je l'aime bien...)
Nick Jr III wrote:
qu'utilisez vous sur votre machine ? F-Prot me semble t-il ?
Oui, et AntiVir (pas pour me protéger mais parce qu'au fond, je l'aime
bien...)
qu'utilisez vous sur votre machine ? F-Prot me semble t-il ?
Oui, et AntiVir (pas pour me protéger mais parce qu'au fond, je l'aime bien...)
NickJrIII
Misterjack wrote in message news:<3f6446d7$0$13280$...
Salut !
On peut peut-être exclure Trend Micro. Je viens de recevoir leur réponse à l'instant. Soit 42 jours plus tard. Guignols. http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=PE_WABREX.A
Sur la page précitée : "Discovered: Sep. 12, 2003 Detection available: Sep. 10, 2003"
C'est normal docteur ? Ou bien ils remontent le temps chez Trend Micro ? S'ils remontent le temps ils pourraient donner l'info plus vite quand même ! ;-)
@+ MJ
comme chez NAI IMHO, avec une détetion "générique" du virus.
Misterjack <viruses@mjcie.info> wrote in message news:<3f6446d7$0$13280$626a54ce@news.free.fr>...
Salut !
On peut peut-être exclure Trend Micro. Je viens de recevoir leur
réponse à l'instant. Soit 42 jours plus tard. Guignols.
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=PE_WABREX.A
Sur la page précitée :
"Discovered: Sep. 12, 2003
Detection available: Sep. 10, 2003"
C'est normal docteur ? Ou bien ils remontent le temps chez Trend Micro ?
S'ils remontent le temps ils pourraient donner l'info plus vite quand
même ! ;-)
@+ MJ
comme chez NAI IMHO, avec une détetion "générique" du virus.
Misterjack wrote in message news:<3f6446d7$0$13280$...
Salut !
On peut peut-être exclure Trend Micro. Je viens de recevoir leur réponse à l'instant. Soit 42 jours plus tard. Guignols. http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=PE_WABREX.A
Sur la page précitée : "Discovered: Sep. 12, 2003 Detection available: Sep. 10, 2003"
C'est normal docteur ? Ou bien ils remontent le temps chez Trend Micro ? S'ils remontent le temps ils pourraient donner l'info plus vite quand même ! ;-)
@+ MJ
comme chez NAI IMHO, avec une détetion "générique" du virus.
