On Wed, 22 Oct 2003 21:17:43 +0200, Olivier Aichelbaum wrote:
De toute façon AMHA, Viguard est à utiliser en mode blocage sur des postes clients en complément d'un scanner chez l'administrateur.
C'est pour moi le seul usage plausible de Viguard. Malheureusement, il n'est pas vendu sous cet angle, que ce soit via les slogans/pubs ou via les actions de leurs commerciaux.
Nicob
On Wed, 22 Oct 2003 21:17:43 +0200, Olivier Aichelbaum wrote:
De toute façon AMHA, Viguard est à utiliser en mode blocage sur des
postes clients en complément d'un scanner chez l'administrateur.
C'est pour moi le seul usage plausible de Viguard. Malheureusement, il
n'est pas vendu sous cet angle, que ce soit via les slogans/pubs ou via
les actions de leurs commerciaux.
On Wed, 22 Oct 2003 21:17:43 +0200, Olivier Aichelbaum wrote:
De toute façon AMHA, Viguard est à utiliser en mode blocage sur des postes clients en complément d'un scanner chez l'administrateur.
C'est pour moi le seul usage plausible de Viguard. Malheureusement, il n'est pas vendu sous cet angle, que ce soit via les slogans/pubs ou via les actions de leurs commerciaux.
Nicob
djehuti
"Olivier Aichelbaum" a écrit dans le message news:
Guillermito wrote:
En cas de problèmes de ce cas (une des rares erreurs rencontrées lorsque je testais le programme), tu leur soumets le fichier. Ils l'analysent et modifient leur moteur de façon à ce que le fichier ne soit plus bloqué.
Tut tut, Alain. Ils ne modifient pas le moteur pour éviter les fausses alertes, mais ils rajoutent un simple hash dans une liste (le fichier pcpass.def sur Viguard 9) pour exclure le programme du scan.
Vous ne parlez pas de la même chose.
De toute façon AMHA, Viguard est à utiliser en mode blocage sur des postes clients en complément d'un scanner chez l'administrateur.
"Olivier Aichelbaum" <acbm@acbm.com> a écrit dans le message news:
3F96D7D7.5E96CE0E@acbm.com
Guillermito wrote:
En cas de problèmes de ce cas (une des rares erreurs
rencontrées lorsque je testais le programme), tu leur soumets le
fichier. Ils l'analysent et modifient leur moteur de façon à ce que
le fichier ne soit plus bloqué.
Tut tut, Alain. Ils ne modifient pas le moteur pour éviter les
fausses alertes, mais ils rajoutent un simple hash dans une liste
(le fichier pcpass.def sur Viguard 9) pour exclure le programme du
scan.
Vous ne parlez pas de la même chose.
De toute façon AMHA, Viguard est à utiliser en mode blocage sur des
postes clients en complément d'un scanner chez l'administrateur.
"Olivier Aichelbaum" a écrit dans le message news:
Guillermito wrote:
En cas de problèmes de ce cas (une des rares erreurs rencontrées lorsque je testais le programme), tu leur soumets le fichier. Ils l'analysent et modifient leur moteur de façon à ce que le fichier ne soit plus bloqué.
Tut tut, Alain. Ils ne modifient pas le moteur pour éviter les fausses alertes, mais ils rajoutent un simple hash dans une liste (le fichier pcpass.def sur Viguard 9) pour exclure le programme du scan.
Vous ne parlez pas de la même chose.
De toute façon AMHA, Viguard est à utiliser en mode blocage sur des postes clients en complément d'un scanner chez l'administrateur.
Tut tut, Alain. Ils ne modifient pas le moteur pour éviter les fausses alertes, mais ils rajoutent un simple hash dans une liste (le fichier pcpass.def sur Viguard 9) pour exclure le programme du scan. Il y a un mal à ça ? (mis à part la qualité du hash et tes remarques sur
les piètres performances de Windows 9x en matière de sécurité ?)
Tut tut, Alain. Ils ne modifient pas le moteur pour éviter les fausses
alertes, mais ils rajoutent un simple hash dans une liste (le fichier
pcpass.def sur Viguard 9) pour exclure le programme du scan.
Il y a un mal à ça ? (mis à part la qualité du hash et tes remarques sur
les piètres performances de Windows 9x en matière de sécurité ?)
Tut tut, Alain. Ils ne modifient pas le moteur pour éviter les fausses alertes, mais ils rajoutent un simple hash dans une liste (le fichier pcpass.def sur Viguard 9) pour exclure le programme du scan. Il y a un mal à ça ? (mis à part la qualité du hash et tes remarques sur
les piètres performances de Windows 9x en matière de sécurité ?)
Alain Godet
Boarf, pour cette utilisation particulière, MD5 ou SHA-1, c'est pareil. Personne ne va calculer par force brute jusqu'à tomber sur un MD5 qui correspond. Il suffisait simplement d'ajouter le MD5 d'un trojan au fichier qui les contient, et hop, le trojan devenait "certifié" et exclu du scan. C'était la base d'une de mes attaques, me souviens plus laquelle. Le bon vieux temps tout ça :) Ajouter, ajouter : oui. Sur du W9x, ça marche. Mais sur XP, NT ou 2000,
en mode non administrateur ? Pas une faille de Viguard mais de Windows, ça. Il n'empêche la remarque de base : faux positif => Tegam pour certification. C'est la base pour un utilisateur enregistré... Après, évidemment, ce sont d'autres histoires et divergences par rapport à la question posée (je suis pas hors sujet sur le newsgroup, dites, dites ? LOL)
-- Alain Godet
Boarf, pour cette utilisation particulière, MD5 ou SHA-1, c'est
pareil. Personne ne va calculer par force brute jusqu'à tomber sur un
MD5 qui correspond. Il suffisait simplement d'ajouter le MD5 d'un
trojan au fichier qui les contient, et hop, le trojan devenait
"certifié" et exclu du scan. C'était la base d'une de mes attaques, me
souviens plus laquelle. Le bon vieux temps tout ça :)
Ajouter, ajouter : oui. Sur du W9x, ça marche. Mais sur XP, NT ou 2000,
en mode non administrateur ?
Pas une faille de Viguard mais de Windows, ça.
Il n'empêche la remarque de base : faux positif => Tegam pour
certification. C'est la base pour un utilisateur enregistré...
Après, évidemment, ce sont d'autres histoires et divergences par rapport
à la question posée (je suis pas hors sujet sur le newsgroup, dites,
dites ? LOL)
Boarf, pour cette utilisation particulière, MD5 ou SHA-1, c'est pareil. Personne ne va calculer par force brute jusqu'à tomber sur un MD5 qui correspond. Il suffisait simplement d'ajouter le MD5 d'un trojan au fichier qui les contient, et hop, le trojan devenait "certifié" et exclu du scan. C'était la base d'une de mes attaques, me souviens plus laquelle. Le bon vieux temps tout ça :) Ajouter, ajouter : oui. Sur du W9x, ça marche. Mais sur XP, NT ou 2000,
en mode non administrateur ? Pas une faille de Viguard mais de Windows, ça. Il n'empêche la remarque de base : faux positif => Tegam pour certification. C'est la base pour un utilisateur enregistré... Après, évidemment, ce sont d'autres histoires et divergences par rapport à la question posée (je suis pas hors sujet sur le newsgroup, dites, dites ? LOL)
-- Alain Godet
ppc
Alain Godet wrote:
Tut tut, Alain. Ils ne modifient pas le moteur pour éviter les fausses alertes, mais ils rajoutent un simple hash dans une liste (le fichier pcpass.def sur Viguard 9) pour exclure le programme du scan.
Il y a un mal à ça ? (mis à part la qualité du hash et tes remarques sur les piètres performances de Windows 9x en matière de sécurité ?)
Toi le "cobarde", lla ferme!
Alain Godet wrote:
Tut tut, Alain. Ils ne modifient pas le moteur pour éviter les fausses
alertes, mais ils rajoutent un simple hash dans une liste (le fichier
pcpass.def sur Viguard 9) pour exclure le programme du scan.
Il y a un mal à ça ? (mis à part la qualité du hash et tes remarques sur
les piètres performances de Windows 9x en matière de sécurité ?)
Tut tut, Alain. Ils ne modifient pas le moteur pour éviter les fausses alertes, mais ils rajoutent un simple hash dans une liste (le fichier pcpass.def sur Viguard 9) pour exclure le programme du scan.
Il y a un mal à ça ? (mis à part la qualité du hash et tes remarques sur les piètres performances de Windows 9x en matière de sécurité ?)
Toi le "cobarde", lla ferme!
Ewa \(siostra Ani\) N.
Dans la news:, Nicob a écrit:
On Wed, 22 Oct 2003 21:17:43 +0200, Olivier Aichelbaum wrote:
De toute façon AMHA, Viguard est à utiliser en mode blocage sur des postes clients en complément d'un scanner chez l'administrateur.
C'est pour moi le seul usage plausible de Viguard. Malheureusement, il n'est pas vendu sous cet angle, que ce soit via les slogans/pubs ou via les actions de leurs commerciaux.
Ca existe depuis quand, Viguard version réseau ?
Ewcia
-- Niesz !
Dans la news:pan.2003.10.22.20.20.42.295456@nicob.net,
Nicob <usenet@nicob.net> a écrit:
On Wed, 22 Oct 2003 21:17:43 +0200, Olivier Aichelbaum wrote:
De toute façon AMHA, Viguard est à utiliser en mode blocage sur des
postes clients en complément d'un scanner chez l'administrateur.
C'est pour moi le seul usage plausible de Viguard. Malheureusement, il
n'est pas vendu sous cet angle, que ce soit via les slogans/pubs ou
via les actions de leurs commerciaux.
On Wed, 22 Oct 2003 21:17:43 +0200, Olivier Aichelbaum wrote:
De toute façon AMHA, Viguard est à utiliser en mode blocage sur des postes clients en complément d'un scanner chez l'administrateur.
C'est pour moi le seul usage plausible de Viguard. Malheureusement, il n'est pas vendu sous cet angle, que ce soit via les slogans/pubs ou via les actions de leurs commerciaux.
Ca existe depuis quand, Viguard version réseau ?
Ewcia
-- Niesz !
Guillermito
Alain Godet :
Il y a un mal à ça ? (mis à part la qualité du hash et tes remarques sur les piètres performances de Windows 9x en matière de sécurité ?)
Aucun mal tant que cette liste est elle-même protégée, ce qui n'était pas le cas pour Viguard 9. Je précisais juste le mécanisme utilisé par le logiciel pour éviter les fausses alarmes: calculer un hash et l'inclure dans une base de données pour les futures versions, ce qui est factuellement différent d'une "modification du moteur".
Il y a un mal à ça ? (mis à part la qualité du hash et tes remarques sur
les piètres performances de Windows 9x en matière de sécurité ?)
Aucun mal tant que cette liste est elle-même protégée, ce qui n'était
pas le cas pour Viguard 9. Je précisais juste le mécanisme utilisé par
le logiciel pour éviter les fausses alarmes: calculer un hash et
l'inclure dans une base de données pour les futures versions, ce qui
est factuellement différent d'une "modification du moteur".
Il y a un mal à ça ? (mis à part la qualité du hash et tes remarques sur les piètres performances de Windows 9x en matière de sécurité ?)
Aucun mal tant que cette liste est elle-même protégée, ce qui n'était pas le cas pour Viguard 9. Je précisais juste le mécanisme utilisé par le logiciel pour éviter les fausses alarmes: calculer un hash et l'inclure dans une base de données pour les futures versions, ce qui est factuellement différent d'une "modification du moteur".
-- Guillermito http://www.guillermito2.net
Alain Godet
Ca existe depuis quand, Viguard version réseau ? Ouh la ! Depuis plusieurs années. Au moins depuis 2-3 ans. Je ne sais
pas précisement (à l'époque où j'avais fait mes tests, ça existait déjà). Mais comme disait Guillermito, il y a peu de différence semble-t-il entre l'édition perso et l'édition pro (mais ça, de grands éditeurs comme Microsoft nous ont déjà fait le coup, donc difficile de blâmer Tegam pour ça, ou alors une bonne partie des éditeurs le serait également :-)) Il faudrait à Tegam pour avoir la réponse précise.
Ca existe depuis quand, Viguard version réseau ?
Ouh la ! Depuis plusieurs années. Au moins depuis 2-3 ans. Je ne sais
pas précisement (à l'époque où j'avais fait mes tests, ça existait
déjà). Mais comme disait Guillermito, il y a peu de différence
semble-t-il entre l'édition perso et l'édition pro (mais ça, de grands
éditeurs comme Microsoft nous ont déjà fait le coup, donc difficile de
blâmer Tegam pour ça, ou alors une bonne partie des éditeurs le serait
également :-))
Il faudrait à Tegam pour avoir la réponse précise.
Ca existe depuis quand, Viguard version réseau ? Ouh la ! Depuis plusieurs années. Au moins depuis 2-3 ans. Je ne sais
pas précisement (à l'époque où j'avais fait mes tests, ça existait déjà). Mais comme disait Guillermito, il y a peu de différence semble-t-il entre l'édition perso et l'édition pro (mais ça, de grands éditeurs comme Microsoft nous ont déjà fait le coup, donc difficile de blâmer Tegam pour ça, ou alors une bonne partie des éditeurs le serait également :-)) Il faudrait à Tegam pour avoir la réponse précise.
Alain Godet
Toi le "cobarde", lla ferme! Cobarde ? Pas français ça.
Mais la ferme, non : j'habite en ville. Je ne vais à la campagne que quelques fois par ans pour me reposer des barissements qu'on entend parfois sur Internet :-)
Toi le "cobarde", lla ferme!
Cobarde ? Pas français ça.
Mais la ferme, non : j'habite en ville. Je ne vais à la campagne que
quelques fois par ans pour me reposer des barissements qu'on entend
parfois sur Internet :-)
Toi le "cobarde", lla ferme! Cobarde ? Pas français ça.
Mais la ferme, non : j'habite en ville. Je ne vais à la campagne que quelques fois par ans pour me reposer des barissements qu'on entend parfois sur Internet :-)
Guillermito
Alain Godet :
Ajouter, ajouter : oui. Sur du W9x, ça marche. Mais sur XP, NT ou 2000, en mode non administrateur ?
Pas testé toutes les conditions et tous les OS et toutes les configurations. Je testais Viguard principalement comme un utilisateur personnel sur Win9X, l'OS le plus répandu à l'époque.
Pas une faille de Viguard mais de Windows, ça.
Non. L'absence de protection des fichiers de certification sous Win9X était une faille de Viguard.
Il n'empêche la remarque de base : faux positif => Tegam pour certification.
Ajouter, ajouter : oui. Sur du W9x, ça marche. Mais sur XP, NT ou 2000,
en mode non administrateur ?
Pas testé toutes les conditions et tous les OS et toutes les
configurations. Je testais Viguard principalement comme un utilisateur
personnel sur Win9X, l'OS le plus répandu à l'époque.
Pas une faille de Viguard mais de Windows, ça.
Non. L'absence de protection des fichiers de certification sous Win9X
était une faille de Viguard.
Il n'empêche la remarque de base : faux positif => Tegam pour
certification.
Ajouter, ajouter : oui. Sur du W9x, ça marche. Mais sur XP, NT ou 2000, en mode non administrateur ?
Pas testé toutes les conditions et tous les OS et toutes les configurations. Je testais Viguard principalement comme un utilisateur personnel sur Win9X, l'OS le plus répandu à l'époque.
Pas une faille de Viguard mais de Windows, ça.
Non. L'absence de protection des fichiers de certification sous Win9X était une faille de Viguard.
Il n'empêche la remarque de base : faux positif => Tegam pour certification.
