pas le cas pour Viguard 9. Je précisais juste le mécanisme utilisé par le logiciel pour éviter les fausses alarmes: calculer un hash et l'inclure dans une base de données pour les futures versions, ce qui est factuellement différent d'une "modification du moteur".
C'est une mise à jour de signatures, non?
Guillermito <guillermito@pipo.com> wrote in
news:o0tdpvoju1rmqe1ihdto9fff42p0h954br@zobi:
pas le cas pour Viguard 9. Je précisais juste le mécanisme utilisé par
le logiciel pour éviter les fausses alarmes: calculer un hash et
l'inclure dans une base de données pour les futures versions, ce qui
est factuellement différent d'une "modification du moteur".
pas le cas pour Viguard 9. Je précisais juste le mécanisme utilisé par le logiciel pour éviter les fausses alarmes: calculer un hash et l'inclure dans une base de données pour les futures versions, ce qui est factuellement différent d'une "modification du moteur".
C'est une mise à jour de signatures, non?
Alain Godet
Aucun mal tant que cette liste est elle-même protégée, ce qui n'était pas le cas pour Viguard 9. Je précisais juste le mécanisme utilisé par Pas le cas sous Windows 9x. Mais tes tests ne sont pas reproductibles
sous XP/NT/2000 en mode non administrateur.
le logiciel pour éviter les fausses alarmes: calculer un hash et l'inclure dans une base de données pour les futures versions, ce qui est factuellement différent d'une "modification du moteur". On est d'accord : my mistake sur ce point.
Il n'empêche sur le fond : tu ne peux pas blâmer un logiciel des bugs/limitations de l'OS...
Aucun mal tant que cette liste est elle-même protégée, ce qui n'était
pas le cas pour Viguard 9. Je précisais juste le mécanisme utilisé par
Pas le cas sous Windows 9x. Mais tes tests ne sont pas reproductibles
sous XP/NT/2000 en mode non administrateur.
le logiciel pour éviter les fausses alarmes: calculer un hash et
l'inclure dans une base de données pour les futures versions, ce qui
est factuellement différent d'une "modification du moteur".
On est d'accord : my mistake sur ce point.
Il n'empêche sur le fond : tu ne peux pas blâmer un logiciel des
bugs/limitations de l'OS...
Aucun mal tant que cette liste est elle-même protégée, ce qui n'était pas le cas pour Viguard 9. Je précisais juste le mécanisme utilisé par Pas le cas sous Windows 9x. Mais tes tests ne sont pas reproductibles
sous XP/NT/2000 en mode non administrateur.
le logiciel pour éviter les fausses alarmes: calculer un hash et l'inclure dans une base de données pour les futures versions, ce qui est factuellement différent d'une "modification du moteur". On est d'accord : my mistake sur ce point.
Il n'empêche sur le fond : tu ne peux pas blâmer un logiciel des bugs/limitations de l'OS...
djehuti
"Alain Godet" a écrit dans le message news: bn6s00$u9q$
Pas une faille de Viguard mais de Windows, ça.
ah nan... pas lui aussi :-(
amha, le v*****d conçu (et vendu) pour tourner sur w9x (donc en connaissant les "faiblesses")... c'est bien une faille de *VIGUARD*
à moins que la mention "véritable passoire sous w9x" ne figure sur l'emballage lol
Il n'empêche la remarque de base : faux positif => Tegam pour certification. C'est la base pour un utilisateur enregistré...
quel rapport... à part une attaque sournoise (à peine dissimulée) ?
mais c'est bien d'indiquer la procédure... ça confirme donc qu'il y a (eu) des faux positifs ?
@tchao
"Alain Godet" <algodet@est-ce-infonie-ou-du-spam.fr> a écrit dans le
message news: bn6s00$u9q$1@news-reader3.wanadoo.fr
Pas une faille de Viguard mais de Windows, ça.
ah nan... pas lui aussi :-(
amha, le v*****d conçu (et vendu) pour tourner sur w9x (donc en connaissant
les "faiblesses")... c'est bien une faille de *VIGUARD*
à moins que la mention "véritable passoire sous w9x" ne figure sur
l'emballage lol
Il n'empêche la remarque de base : faux positif => Tegam pour
certification. C'est la base pour un utilisateur enregistré...
quel rapport... à part une attaque sournoise (à peine dissimulée) ?
mais c'est bien d'indiquer la procédure... ça confirme donc qu'il y a (eu)
des faux positifs ?
"Alain Godet" a écrit dans le message news: bn6s00$u9q$
Pas une faille de Viguard mais de Windows, ça.
ah nan... pas lui aussi :-(
amha, le v*****d conçu (et vendu) pour tourner sur w9x (donc en connaissant les "faiblesses")... c'est bien une faille de *VIGUARD*
à moins que la mention "véritable passoire sous w9x" ne figure sur l'emballage lol
Il n'empêche la remarque de base : faux positif => Tegam pour certification. C'est la base pour un utilisateur enregistré...
quel rapport... à part une attaque sournoise (à peine dissimulée) ?
mais c'est bien d'indiquer la procédure... ça confirme donc qu'il y a (eu) des faux positifs ?
@tchao
Alain Godet
Dernière réponse sur ce point, étant donné que je ne veux pas nourrir les trolls (une habitude dont beaucoup seraient bien inspirés de reprendre), parce qu'on s'est éloigné du sujet de départ. Si d'aventure certains voulaient continuer hors newsgroup, je ne suis pas ANONYME LOL
ah nan... pas lui aussi :-( Eh si !
amha, le v*****d conçu (et vendu) pour tourner sur w9x (donc en connaissant les "faiblesses")... c'est bien une faille de *VIGUARD* Non : il suffirait de demander à une personne de bonne volonté de faire
la même chose sur n'importe quel autre antivirus pour se rendre compte, j'en suis persuadé, de failles équivalentes (n'y-a-t-il déjà pas eu plusieurs virus qui se sont chargé de le démontrer pour les principaux ? Ce n'est pas une question mais une bête affirmation)...
à moins que la mention "véritable passoire sous w9x" ne figure sur l'emballage lol Humour. Cf au dessus pour d'autres virus dont les utilisateurs qui ont
la bonne idée de ne pas suivre un comportement raisonnable sont inondés de virus malgré les meilleurs AV du monde, qui sont également de vrais passoires sous W9x (autre débat).
quel rapport... à part une attaque sournoise (à peine dissimulée) ? C'est la question de départ. Je te la rappelle si tu as perdu le fil :
"J'ai une appli dont je me sers quotidiennement et qui me donne parfaite satisfaction (genre Kazaa pour les masos). Depuis que j'ai Viguard, elle est passée en quarantaine. Pourquoi ?"
mais c'est bien d'indiquer la procédure... ça confirme donc qu'il y a (eu) des faux positifs ? Oui. Tout à fait. J'en ai eu moi même deux (un lanceur d'application Ubi
Soft et Kazaa pour être précis). Deux en 2-3 ans d'utilisation de Viguard, c'est pas la mort, quand même.
Bon, maintenant, si certains veulent rester sur ce terrain (c'est à dire, éloigné de la question de départ), c'est en privé ou sans moi. A+
Dernière réponse sur ce point, étant donné que je ne veux pas nourrir
les trolls (une habitude dont beaucoup seraient bien inspirés de
reprendre), parce qu'on s'est éloigné du sujet de départ.
Si d'aventure certains voulaient continuer hors newsgroup, je ne suis
pas ANONYME LOL
ah nan... pas lui aussi :-(
Eh si !
amha, le v*****d conçu (et vendu) pour tourner sur w9x (donc en connaissant
les "faiblesses")... c'est bien une faille de *VIGUARD*
Non : il suffirait de demander à une personne de bonne volonté de faire
la même chose sur n'importe quel autre antivirus pour se rendre compte,
j'en suis persuadé, de failles équivalentes (n'y-a-t-il déjà pas eu
plusieurs virus qui se sont chargé de le démontrer pour les principaux ?
Ce n'est pas une question mais une bête affirmation)...
à moins que la mention "véritable passoire sous w9x" ne figure sur
l'emballage lol
Humour. Cf au dessus pour d'autres virus dont les utilisateurs qui ont
la bonne idée de ne pas suivre un comportement raisonnable sont inondés
de virus malgré les meilleurs AV du monde, qui sont également de vrais
passoires sous W9x (autre débat).
quel rapport... à part une attaque sournoise (à peine dissimulée) ?
C'est la question de départ. Je te la rappelle si tu as perdu le fil :
"J'ai une appli dont je me sers quotidiennement et qui me donne parfaite
satisfaction (genre Kazaa pour les masos). Depuis que j'ai Viguard, elle
est passée en quarantaine. Pourquoi ?"
mais c'est bien d'indiquer la procédure... ça confirme donc qu'il y a (eu)
des faux positifs ?
Oui. Tout à fait. J'en ai eu moi même deux (un lanceur d'application Ubi
Soft et Kazaa pour être précis). Deux en 2-3 ans d'utilisation de
Viguard, c'est pas la mort, quand même.
Bon, maintenant, si certains veulent rester sur ce terrain (c'est à
dire, éloigné de la question de départ), c'est en privé ou sans moi.
A+
Dernière réponse sur ce point, étant donné que je ne veux pas nourrir les trolls (une habitude dont beaucoup seraient bien inspirés de reprendre), parce qu'on s'est éloigné du sujet de départ. Si d'aventure certains voulaient continuer hors newsgroup, je ne suis pas ANONYME LOL
ah nan... pas lui aussi :-( Eh si !
amha, le v*****d conçu (et vendu) pour tourner sur w9x (donc en connaissant les "faiblesses")... c'est bien une faille de *VIGUARD* Non : il suffirait de demander à une personne de bonne volonté de faire
la même chose sur n'importe quel autre antivirus pour se rendre compte, j'en suis persuadé, de failles équivalentes (n'y-a-t-il déjà pas eu plusieurs virus qui se sont chargé de le démontrer pour les principaux ? Ce n'est pas une question mais une bête affirmation)...
à moins que la mention "véritable passoire sous w9x" ne figure sur l'emballage lol Humour. Cf au dessus pour d'autres virus dont les utilisateurs qui ont
la bonne idée de ne pas suivre un comportement raisonnable sont inondés de virus malgré les meilleurs AV du monde, qui sont également de vrais passoires sous W9x (autre débat).
quel rapport... à part une attaque sournoise (à peine dissimulée) ? C'est la question de départ. Je te la rappelle si tu as perdu le fil :
"J'ai une appli dont je me sers quotidiennement et qui me donne parfaite satisfaction (genre Kazaa pour les masos). Depuis que j'ai Viguard, elle est passée en quarantaine. Pourquoi ?"
mais c'est bien d'indiquer la procédure... ça confirme donc qu'il y a (eu) des faux positifs ? Oui. Tout à fait. J'en ai eu moi même deux (un lanceur d'application Ubi
Soft et Kazaa pour être précis). Deux en 2-3 ans d'utilisation de Viguard, c'est pas la mort, quand même.
Bon, maintenant, si certains veulent rester sur ce terrain (c'est à dire, éloigné de la question de départ), c'est en privé ou sans moi. A+
Olivier Aichelbaum
Guillermito wrote:
Ajouter, ajouter : oui. Sur du W9x, ça marche. Mais sur XP, NT ou 2000, en mode non administrateur ?
Pas testé toutes les conditions et tous les OS et toutes les configurations. Je testais Viguard principalement comme un utilisateur personnel sur
Une partie des tests a été faits sous NT. Par contre, le principal ne l'a pas été alors qu'il n'aurait pris que quelques secondes. Curieux.
Win9X, l'OS le plus répandu à l'époque.
Ca sort d'où ton affirmation ?
Les stats de plusieurs serveurs que j'ai regardé disent le contraire.
Pas une faille de Viguard mais de Windows, ça.
Non. L'absence de protection des fichiers de certification sous Win9X était une faille de Viguard.
Exploitable grâce à un problème de sécurité de Windows. Tu es scientifique, tu sais que tu devrais expliquer l'influence des conditions intiales.
-- Olivier Aichelbaum
Guillermito wrote:
Ajouter, ajouter : oui. Sur du W9x, ça marche. Mais sur XP, NT ou 2000,
en mode non administrateur ?
Pas testé toutes les conditions et tous les OS et toutes les
configurations. Je testais Viguard principalement comme un utilisateur
personnel sur
Une partie des tests a été faits sous NT. Par contre, le principal
ne l'a pas été alors qu'il n'aurait pris que quelques secondes.
Curieux.
Win9X, l'OS le plus répandu à l'époque.
Ca sort d'où ton affirmation ?
Les stats de plusieurs serveurs que j'ai regardé disent le contraire.
Pas une faille de Viguard mais de Windows, ça.
Non. L'absence de protection des fichiers de certification sous Win9X
était une faille de Viguard.
Exploitable grâce à un problème de sécurité de Windows.
Tu es scientifique, tu sais que tu devrais expliquer
l'influence des conditions intiales.
Ajouter, ajouter : oui. Sur du W9x, ça marche. Mais sur XP, NT ou 2000, en mode non administrateur ?
Pas testé toutes les conditions et tous les OS et toutes les configurations. Je testais Viguard principalement comme un utilisateur personnel sur
Une partie des tests a été faits sous NT. Par contre, le principal ne l'a pas été alors qu'il n'aurait pris que quelques secondes. Curieux.
Win9X, l'OS le plus répandu à l'époque.
Ca sort d'où ton affirmation ?
Les stats de plusieurs serveurs que j'ai regardé disent le contraire.
Pas une faille de Viguard mais de Windows, ça.
Non. L'absence de protection des fichiers de certification sous Win9X était une faille de Viguard.
Exploitable grâce à un problème de sécurité de Windows. Tu es scientifique, tu sais que tu devrais expliquer l'influence des conditions intiales.
-- Olivier Aichelbaum
Olivier Aichelbaum
Alain Godet wrote:
le logiciel pour éviter les fausses alarmes: calculer un hash et l'inclure dans une base de données pour les futures versions, ce qui est factuellement différent d'une "modification du moteur". On est d'accord : my mistake sur ce point.
Pas complètement : il arrive bien sûr à l'éditeur de modifier son moteur lorsqu'il découvre un nouveau cas qui le nécessite.
Il ne serait pas possible d'intégrer à l'infini tous les EXE qui posent problème sur terre, où alors on se retrouverait avec les défauts des bases de signatures.
-- Olivier Aichelbaum
Alain Godet wrote:
le logiciel pour éviter les fausses alarmes: calculer un hash et
l'inclure dans une base de données pour les futures versions, ce qui
est factuellement différent d'une "modification du moteur".
On est d'accord : my mistake sur ce point.
Pas complètement : il arrive bien sûr à l'éditeur de modifier son
moteur lorsqu'il découvre un nouveau cas qui le nécessite.
Il ne serait pas possible d'intégrer à l'infini tous les EXE qui
posent problème sur terre, où alors on se retrouverait avec les
défauts des bases de signatures.
le logiciel pour éviter les fausses alarmes: calculer un hash et l'inclure dans une base de données pour les futures versions, ce qui est factuellement différent d'une "modification du moteur". On est d'accord : my mistake sur ce point.
Pas complètement : il arrive bien sûr à l'éditeur de modifier son moteur lorsqu'il découvre un nouveau cas qui le nécessite.
Il ne serait pas possible d'intégrer à l'infini tous les EXE qui posent problème sur terre, où alors on se retrouverait avec les défauts des bases de signatures.
-- Olivier Aichelbaum
ppc
Alain Godet wrote:
Toi le "cobarde", lla ferme!
Cobarde ? Pas français ça. Mais la ferme, non : j'habite en ville. Je ne vais à la campagne que quelques fois par ans pour me reposer des barissements qu'on entend parfois sur Internet :-)
Alors cobarde de ville et de campagne ? lorsqu'on
est un cobarde peut importe le rayon ou l'ont exerce, c'est toujours être cobarde (lache, si ous préférez)
Ditez bonjour à votre patron, il sera coontent de vcous !
Alain Godet wrote:
Toi le "cobarde", lla ferme!
Cobarde ? Pas français ça.
Mais la ferme, non : j'habite en ville. Je ne vais à la campagne que
quelques fois par ans pour me reposer des barissements qu'on entend
parfois sur Internet :-)
Alors cobarde de ville et de campagne ? lorsqu'on
est un cobarde peut importe le rayon ou l'ont
exerce, c'est toujours être cobarde (lache, si ous
préférez)
Ditez bonjour à votre patron, il sera coontent de
vcous !
Cobarde ? Pas français ça. Mais la ferme, non : j'habite en ville. Je ne vais à la campagne que quelques fois par ans pour me reposer des barissements qu'on entend parfois sur Internet :-)
Alors cobarde de ville et de campagne ? lorsqu'on
est un cobarde peut importe le rayon ou l'ont exerce, c'est toujours être cobarde (lache, si ous préférez)
Ditez bonjour à votre patron, il sera coontent de vcous !
Roland Garcia
Pas le cas sous Windows 9x. Mais tes tests ne sont pas reproductibles sous XP/NT/2000 en mode non administrateur.
Difficile d'infecter XP/NT/2000 avec un virus Win95.machin, Linux également :-)
Roland Garcia
Pas le cas sous Windows 9x. Mais tes tests ne sont pas reproductibles
sous XP/NT/2000 en mode non administrateur.
Difficile d'infecter XP/NT/2000 avec un virus Win95.machin, Linux
également :-)
Pas le cas sous Windows 9x. Mais tes tests ne sont pas reproductibles sous XP/NT/2000 en mode non administrateur.
Difficile d'infecter XP/NT/2000 avec un virus Win95.machin, Linux également :-)
Roland Garcia
Alain Godet
Pas complètement : il arrive bien sûr à l'éditeur de modifier son moteur lorsqu'il découvre un nouveau cas qui le nécessite. Evidemment, ça peut arriver...
Il ne serait pas possible d'intégrer à l'infini tous les EXE qui posent problème sur terre, où alors on se retrouverait avec les défauts des bases de signatures. Comme je le disais, je n'ai rencontré le problème que 2 fois en 2-3 ans
d'utilisation. Kazaa est visiblement récurrent :-)
Pas complètement : il arrive bien sûr à l'éditeur de modifier son
moteur lorsqu'il découvre un nouveau cas qui le nécessite.
Evidemment, ça peut arriver...
Il ne serait pas possible d'intégrer à l'infini tous les EXE qui
posent problème sur terre, où alors on se retrouverait avec les
défauts des bases de signatures.
Comme je le disais, je n'ai rencontré le problème que 2 fois en 2-3 ans
d'utilisation. Kazaa est visiblement récurrent :-)
Pas complètement : il arrive bien sûr à l'éditeur de modifier son moteur lorsqu'il découvre un nouveau cas qui le nécessite. Evidemment, ça peut arriver...
Il ne serait pas possible d'intégrer à l'infini tous les EXE qui posent problème sur terre, où alors on se retrouverait avec les défauts des bases de signatures. Comme je le disais, je n'ai rencontré le problème que 2 fois en 2-3 ans
d'utilisation. Kazaa est visiblement récurrent :-)
Olivier Aichelbaum
djehuti wrote:
amha, le v*****d conçu (et vendu) pour tourner sur w9x (donc en connaissant les "faiblesses")... c'est bien une faille de *VIGUARD*
à moins que la mention "véritable passoire sous w9x" ne figure sur l'emballage lol
Oui, l'éditeur devrait indiquer une réserve sur sa boîte. Déjà dit. Et Guillermito aurait du le faire sur son site aussi s'il se prétend plus honnête.
Il n'empêche la remarque de base : faux positif => Tegam pour certification. C'est la base pour un utilisateur enregistré...
quel rapport... à part une attaque sournoise (à peine dissimulée) ?
Aucune attaque : la licence d'utilisation est un contrat. Si vous la refusez, inutile de se plaindre de l'éditeur ensuite. Et c'est valable pour tous les éditeurs.
mais c'est bien d'indiquer la procédure... ça confirme donc qu'il y a (eu) des faux positifs ?
Ca fait des années qu'on le dit. Ca fait aussi des années qu'on dit que pour la détection, mieux vaut un scanner, Viguard servant plutôt de bloqueur.
-- Olivier Aichelbaum
djehuti wrote:
amha, le v*****d conçu (et vendu) pour tourner sur w9x (donc en connaissant
les "faiblesses")... c'est bien une faille de *VIGUARD*
à moins que la mention "véritable passoire sous w9x" ne figure sur
l'emballage lol
Oui, l'éditeur devrait indiquer une réserve sur sa boîte. Déjà dit.
Et Guillermito aurait du le faire sur son site aussi s'il se prétend
plus honnête.
Il n'empêche la remarque de base : faux positif => Tegam pour
certification. C'est la base pour un utilisateur enregistré...
quel rapport... à part une attaque sournoise (à peine dissimulée) ?
Aucune attaque : la licence d'utilisation est un contrat.
Si vous la refusez, inutile de se plaindre de l'éditeur ensuite.
Et c'est valable pour tous les éditeurs.
mais c'est bien d'indiquer la procédure... ça confirme donc qu'il y a (eu)
des faux positifs ?
Ca fait des années qu'on le dit.
Ca fait aussi des années qu'on dit que pour la détection, mieux vaut
un scanner, Viguard servant plutôt de bloqueur.
amha, le v*****d conçu (et vendu) pour tourner sur w9x (donc en connaissant les "faiblesses")... c'est bien une faille de *VIGUARD*
à moins que la mention "véritable passoire sous w9x" ne figure sur l'emballage lol
Oui, l'éditeur devrait indiquer une réserve sur sa boîte. Déjà dit. Et Guillermito aurait du le faire sur son site aussi s'il se prétend plus honnête.
Il n'empêche la remarque de base : faux positif => Tegam pour certification. C'est la base pour un utilisateur enregistré...
quel rapport... à part une attaque sournoise (à peine dissimulée) ?
Aucune attaque : la licence d'utilisation est un contrat. Si vous la refusez, inutile de se plaindre de l'éditeur ensuite. Et c'est valable pour tous les éditeurs.
mais c'est bien d'indiquer la procédure... ça confirme donc qu'il y a (eu) des faux positifs ?
Ca fait des années qu'on le dit. Ca fait aussi des années qu'on dit que pour la détection, mieux vaut un scanner, Viguard servant plutôt de bloqueur.
