Ce qui fout la trouille, c'est le temps que passe un journaliste d'investigation à alimenter volontairement des trolls,
J'estime que je dois laver mon honneur de toutes les saloperies que vous propagez (et qui gènérent ces trolls) avant de faire mon métier dans de bonnes conditions.
ce qui de son propre aveu l'empêche d'investiguer pour réaliser les articles de ses publications. On peut dès lors s'interroger sur le sérieux avec lequel sont menées les dites investigations et par là sur le contenu de ses publications.
Cela engendre des retards mais n'influe en rien sur le contenu de nos articles.
-- Olivier Aichelbaum
JacK wrote:
Ce qui fout la trouille, c'est le temps que passe un journaliste
d'investigation à alimenter volontairement des trolls,
J'estime que je dois laver mon honneur de toutes les saloperies
que vous propagez (et qui gènérent ces trolls) avant de faire
mon métier dans de bonnes conditions.
ce qui de son propre
aveu l'empêche d'investiguer pour réaliser les articles de ses publications.
On peut dès lors s'interroger sur le sérieux avec lequel sont menées les
dites investigations et par là sur le contenu de ses publications.
Cela engendre des retards mais n'influe en rien sur le contenu
de nos articles.
Ce qui fout la trouille, c'est le temps que passe un journaliste d'investigation à alimenter volontairement des trolls,
J'estime que je dois laver mon honneur de toutes les saloperies que vous propagez (et qui gènérent ces trolls) avant de faire mon métier dans de bonnes conditions.
ce qui de son propre aveu l'empêche d'investiguer pour réaliser les articles de ses publications. On peut dès lors s'interroger sur le sérieux avec lequel sont menées les dites investigations et par là sur le contenu de ses publications.
Cela engendre des retards mais n'influe en rien sur le contenu de nos articles.
-- Olivier Aichelbaum
Roland Garcia
Roland Garcia wrote:
Et depuis hier, combien de signatures ont fondu ?
Expliquez pourquoi les signatures il faut en rajouter,
Si on a un trojan [exepacker_inconnu(trojan)] on fera une signature S1 pour l'ensemble.
Plus tard on développera une signature S2 pour décrypter l'exepacker_inconnu,
ce qui permettra de développer une signature S3 pour "trojan" qui marchera avec les futures variantes utilisant d'autres exepackers.
et puis après elles fondent, etc.
S1 devenue inutile sera éliminée à la mise à jour trimestrielle.
Ca veut dire qu'il faut faire encore plus de MAJ ?
Chacun fait comme il veut, mais les taux détections ne sont pas forcément les mêmes......
Roland Garcia
Roland Garcia wrote:
Et depuis hier, combien de signatures ont fondu ?
Expliquez pourquoi les signatures il faut en rajouter,
Si on a un trojan [exepacker_inconnu(trojan)] on fera une signature S1
pour l'ensemble.
Plus tard on développera une signature S2 pour décrypter
l'exepacker_inconnu,
ce qui permettra de développer une signature S3 pour "trojan" qui
marchera avec les futures variantes utilisant d'autres exepackers.
et puis après
elles fondent, etc.
S1 devenue inutile sera éliminée à la mise à jour trimestrielle.
Ca veut dire qu'il faut faire encore plus de MAJ ?
Chacun fait comme il veut, mais les taux détections ne sont pas
forcément les mêmes......
Si on a un trojan [exepacker_inconnu(trojan)] on fera une signature S1 pour l'ensemble.
Plus tard on développera une signature S2 pour décrypter l'exepacker_inconnu,
ce qui permettra de développer une signature S3 pour "trojan" qui marchera avec les futures variantes utilisant d'autres exepackers.
Ok, ça fait 3 signatures.
Plus haut, vous nous parliez d'une dizaine.
Vous avez un exemple ?
Ca veut dire qu'il faut faire encore plus de MAJ ?
Chacun fait comme il veut, mais les taux détections ne sont pas forcément les mêmes......
Ce qui justifie le nombre de "40" annoncé à la louche par A.G.
-- Olivier Aichelbaum
Roland Garcia
Roland Garcia wrote:
Si on a un trojan [exepacker_inconnu(trojan)] on fera une signature S1 pour l'ensemble.
Plus tard on développera une signature S2 pour décrypter l'exepacker_inconnu,
ce qui permettra de développer une signature S3 pour "trojan" qui marchera avec les futures variantes utilisant d'autres exepackers.
Ok, ça fait 3 signatures.
Non, ce sont 3 signatures bien séparées, pour des choses différentes.
Plus haut, vous nous parliez d'une dizaine.
Là ce sont des signatures liées à la même chose, un seul nom de virus.
Vous avez un exemple ?
Oui, à la fin du N°38 de InfoSecu CNRS.
PS: j'ai employé "on" dans le sens général, je ne suis pour rien dans ce "complot" de signatures, complot appelé également "compétitivité" en occident.
Roland Garcia
Roland Garcia wrote:
Si on a un trojan [exepacker_inconnu(trojan)] on fera une signature S1
pour l'ensemble.
Plus tard on développera une signature S2 pour décrypter
l'exepacker_inconnu,
ce qui permettra de développer une signature S3 pour "trojan" qui
marchera avec les futures variantes utilisant d'autres exepackers.
Ok, ça fait 3 signatures.
Non, ce sont 3 signatures bien séparées, pour des choses différentes.
Plus haut, vous nous parliez d'une dizaine.
Là ce sont des signatures liées à la même chose, un seul nom de virus.
Vous avez un exemple ?
Oui, à la fin du N°38 de InfoSecu CNRS.
PS: j'ai employé "on" dans le sens général, je ne suis pour rien dans ce
"complot" de signatures, complot appelé également "compétitivité" en
occident.
Si on a un trojan [exepacker_inconnu(trojan)] on fera une signature S1 pour l'ensemble.
Plus tard on développera une signature S2 pour décrypter l'exepacker_inconnu,
ce qui permettra de développer une signature S3 pour "trojan" qui marchera avec les futures variantes utilisant d'autres exepackers.
Ok, ça fait 3 signatures.
Non, ce sont 3 signatures bien séparées, pour des choses différentes.
Plus haut, vous nous parliez d'une dizaine.
Là ce sont des signatures liées à la même chose, un seul nom de virus.
Vous avez un exemple ?
Oui, à la fin du N°38 de InfoSecu CNRS.
PS: j'ai employé "on" dans le sens général, je ne suis pour rien dans ce "complot" de signatures, complot appelé également "compétitivité" en occident.
Roland Garcia
Olivier Aichelbaum
Roland Garcia wrote:
Ok, ça fait 3 signatures.
Non, ce sont 3 signatures bien séparées, pour des choses différentes.
Je n'ai pas écrit le contraire.
Plus haut, vous nous parliez d'une dizaine.
Là ce sont des signatures liées à la même chose, un seul nom de virus.
Vous avez un exemple ?
Oui, à la fin du N°38 de InfoSecu CNRS.
Ce qui explique en partie qu'on dépasse les 40 signatures par jour sur certains AV. Alors que d'autres AV - qui se moquent des "c'est moi qui ait la plus grosse !" - comptent peut-être juste le nombre de noms de virus ?
PS: j'ai employé "on" dans le sens général, je ne suis pour rien dans ce "complot" de signatures, complot appelé également "compétitivité" en occident.
*Imaginons* KAV à 70 000 signatures, Fprot à 20 000. KAV serait 3,5 fois mieux que Fprot ?
-- Olivier Aichelbaum
Roland Garcia wrote:
Ok, ça fait 3 signatures.
Non, ce sont 3 signatures bien séparées, pour des choses différentes.
Je n'ai pas écrit le contraire.
Plus haut, vous nous parliez d'une dizaine.
Là ce sont des signatures liées à la même chose, un seul nom de virus.
Vous avez un exemple ?
Oui, à la fin du N°38 de InfoSecu CNRS.
Ce qui explique en partie qu'on dépasse les 40 signatures par jour
sur certains AV. Alors que d'autres AV - qui se moquent des "c'est
moi qui ait la plus grosse !" - comptent peut-être juste le nombre
de noms de virus ?
PS: j'ai employé "on" dans le sens général, je ne suis pour rien dans ce
"complot" de signatures, complot appelé également "compétitivité" en
occident.
*Imaginons* KAV à 70 000 signatures, Fprot à 20 000.
KAV serait 3,5 fois mieux que Fprot ?
Non, ce sont 3 signatures bien séparées, pour des choses différentes.
Je n'ai pas écrit le contraire.
Plus haut, vous nous parliez d'une dizaine.
Là ce sont des signatures liées à la même chose, un seul nom de virus.
Vous avez un exemple ?
Oui, à la fin du N°38 de InfoSecu CNRS.
Ce qui explique en partie qu'on dépasse les 40 signatures par jour sur certains AV. Alors que d'autres AV - qui se moquent des "c'est moi qui ait la plus grosse !" - comptent peut-être juste le nombre de noms de virus ?
PS: j'ai employé "on" dans le sens général, je ne suis pour rien dans ce "complot" de signatures, complot appelé également "compétitivité" en occident.
*Imaginons* KAV à 70 000 signatures, Fprot à 20 000. KAV serait 3,5 fois mieux que Fprot ?
-- Olivier Aichelbaum
joke0
Salut,
Olivier Aichelbaum:
Comme je disais, réglons cela devant la justice à défaut de trouver un terrain d'entente.
C'est une menace?
-- joke0
Salut,
Olivier Aichelbaum:
Comme je disais, réglons cela devant la justice à défaut de
trouver un terrain d'entente.
Comme je disais, réglons cela devant la justice à défaut de trouver un terrain d'entente.
C'est une menace?
Pas du tout.
-- Olivier Aichelbaum
Roland Garcia
*Imaginons* KAV à 70 000 signatures, Fprot à 20 000. KAV serait 3,5 fois mieux que Fprot ?
Plus il y a de virus pris en compte par un anti-virus plus il y a de signatures à créer. - Donc un bon anti-virus utilise plus de signatures qu'un mauvais.
Un bon anti-virus utilise une seule signature pour tous les virus possibles engendrés par un générateur de virus, un mauvais plusieurs milliers. - Donc un bon anti-virus utilise moins de signatures qu'un mauvais.
Roland Garcia
*Imaginons* KAV à 70 000 signatures, Fprot à 20 000.
KAV serait 3,5 fois mieux que Fprot ?
Plus il y a de virus pris en compte par un anti-virus plus il y a de
signatures à créer.
- Donc un bon anti-virus utilise plus de signatures qu'un mauvais.
Un bon anti-virus utilise une seule signature pour tous les virus
possibles engendrés par un générateur de virus, un mauvais plusieurs
milliers.
- Donc un bon anti-virus utilise moins de signatures qu'un mauvais.
*Imaginons* KAV à 70 000 signatures, Fprot à 20 000. KAV serait 3,5 fois mieux que Fprot ?
Plus il y a de virus pris en compte par un anti-virus plus il y a de signatures à créer. - Donc un bon anti-virus utilise plus de signatures qu'un mauvais.
Un bon anti-virus utilise une seule signature pour tous les virus possibles engendrés par un générateur de virus, un mauvais plusieurs milliers. - Donc un bon anti-virus utilise moins de signatures qu'un mauvais.
Roland Garcia
joke0
Salut,
Olivier Aichelbaum:
Comme je disais, réglons cela devant la justice à défaut de trouver un terrain d'entente.
C'est une menace?
Pas du tout.
Juste un moyen d'essayer de me faire taire alors.
C'est noté et c'est archivé.
-- joke0
Salut,
Olivier Aichelbaum:
Comme je disais, réglons cela devant la justice à défaut de
trouver un terrain d'entente.
Comme je disais, réglons cela devant la justice à défaut de trouver un terrain d'entente.
C'est une menace?
Pas du tout.
Juste un moyen d'essayer de me faire taire alors.
C'est noté et c'est archivé.
-- joke0
Olivier Aichelbaum
Roland Garcia wrote:
*Imaginons* KAV à 70 000 signatures, Fprot à 20 000. KAV serait 3,5 fois mieux que Fprot ?
Plus il y a de virus pris en compte par un anti-virus plus il y a de signatures à créer. - Donc un bon anti-virus utilise plus de signatures qu'un mauvais.
Un bon anti-virus utilise une seule signature pour tous les virus possibles engendrés par un générateur de virus, un mauvais plusieurs milliers. - Donc un bon anti-virus utilise moins de signatures qu'un mauvais.
Donc votre réponse à ma question est...
-- Olivier Aichelbaum
Roland Garcia wrote:
*Imaginons* KAV à 70 000 signatures, Fprot à 20 000.
KAV serait 3,5 fois mieux que Fprot ?
Plus il y a de virus pris en compte par un anti-virus plus il y a de
signatures à créer.
- Donc un bon anti-virus utilise plus de signatures qu'un mauvais.
Un bon anti-virus utilise une seule signature pour tous les virus
possibles engendrés par un générateur de virus, un mauvais plusieurs
milliers.
- Donc un bon anti-virus utilise moins de signatures qu'un mauvais.
*Imaginons* KAV à 70 000 signatures, Fprot à 20 000. KAV serait 3,5 fois mieux que Fprot ?
Plus il y a de virus pris en compte par un anti-virus plus il y a de signatures à créer. - Donc un bon anti-virus utilise plus de signatures qu'un mauvais.
Un bon anti-virus utilise une seule signature pour tous les virus possibles engendrés par un générateur de virus, un mauvais plusieurs milliers. - Donc un bon anti-virus utilise moins de signatures qu'un mauvais.
