Pas complètement : il arrive bien sûr à l'éditeur de modifier son moteur lorsqu'il découvre un nouveau cas qui le nécessite.
Evidemment, ça peut arriver... Précisons : ça peut arriver et sur des cas comme Kazaa ou mon module de
lancement Ubi Soft, je ne sais pas ce que Tegam a fait, pas fait, prévu, pas prévu... Il semblerait qu'un hash soit la solution de base la plus plausible signalée par Guillermito, mais ça peut ne pas être le cas. Je ne sais pas. Je n'ai plus d'antivirus, comme toi ;-)
Pas complètement : il arrive bien sûr à l'éditeur de modifier son
moteur lorsqu'il découvre un nouveau cas qui le nécessite.
Evidemment, ça peut arriver...
Précisons : ça peut arriver et sur des cas comme Kazaa ou mon module de
lancement Ubi Soft, je ne sais pas ce que Tegam a fait, pas fait, prévu,
pas prévu...
Il semblerait qu'un hash soit la solution de base la plus plausible
signalée par Guillermito, mais ça peut ne pas être le cas. Je ne sais
pas. Je n'ai plus d'antivirus, comme toi ;-)
Pas complètement : il arrive bien sûr à l'éditeur de modifier son moteur lorsqu'il découvre un nouveau cas qui le nécessite.
Evidemment, ça peut arriver... Précisons : ça peut arriver et sur des cas comme Kazaa ou mon module de
lancement Ubi Soft, je ne sais pas ce que Tegam a fait, pas fait, prévu, pas prévu... Il semblerait qu'un hash soit la solution de base la plus plausible signalée par Guillermito, mais ça peut ne pas être le cas. Je ne sais pas. Je n'ai plus d'antivirus, comme toi ;-)
Nicob
On Wed, 22 Oct 2003 23:50:40 +0200, Alain Godet wrote:
je ne suis pas ANONYME LOL
Juste pour mémoire : ce groupe de discussion comporte pas mal de gens sous pseudo, mais d'anonymes au sens technique du terme.
Nicob PS : Oui, j'ai vu le "LOL"
On Wed, 22 Oct 2003 23:50:40 +0200, Alain Godet wrote:
je ne suis pas ANONYME LOL
Juste pour mémoire : ce groupe de discussion comporte pas mal de gens
sous pseudo, mais d'anonymes au sens technique du terme.
On Wed, 22 Oct 2003 23:50:40 +0200, Alain Godet wrote:
je ne suis pas ANONYME LOL
Juste pour mémoire : ce groupe de discussion comporte pas mal de gens sous pseudo, mais d'anonymes au sens technique du terme.
Nicob PS : Oui, j'ai vu le "LOL"
Nicob
On Wed, 22 Oct 2003 21:41:46 +0000, Pierre Vandevenne wrote:
Guillermito wrote in news::
pas le cas pour Viguard 9. Je précisais juste le mécanisme utilisé par le logiciel pour éviter les fausses alarmes: calculer un hash et l'inclure dans une base de données pour les futures versions, ce qui est factuellement différent d'une "modification du moteur".
C'est une mise à jour de signatures, non?
Pas posible !
D'après leur site Web, où est cité un passage d'un article de PC Expert d'Octobre 2003, "il est bien le seul à ne pas reposer sur une base de signatures des virus connus pour protéger les postes de travail ou le réseau."
C'est sans doute juste une "optimisation de la conf" :)
Nicob PS : S'ils lisent, qu'ils pensent à consulter le Top Ten OWASP
On Wed, 22 Oct 2003 21:41:46 +0000, Pierre Vandevenne wrote:
Guillermito <guillermito@pipo.com> wrote in
news:o0tdpvoju1rmqe1ihdto9fff42p0h954br@zobi:
pas le cas pour Viguard 9. Je précisais juste le mécanisme utilisé
par le logiciel pour éviter les fausses alarmes: calculer un hash et
l'inclure dans une base de données pour les futures versions, ce qui
est factuellement différent d'une "modification du moteur".
C'est une mise à jour de signatures, non?
Pas posible !
D'après leur site Web, où est cité un passage d'un article de PC Expert
d'Octobre 2003, "il est bien le seul à ne pas reposer sur une base de
signatures des virus connus pour protéger les postes de travail ou le
réseau."
C'est sans doute juste une "optimisation de la conf" :)
Nicob
PS : S'ils lisent, qu'ils pensent à consulter le Top Ten OWASP
On Wed, 22 Oct 2003 21:41:46 +0000, Pierre Vandevenne wrote:
Guillermito wrote in news::
pas le cas pour Viguard 9. Je précisais juste le mécanisme utilisé par le logiciel pour éviter les fausses alarmes: calculer un hash et l'inclure dans une base de données pour les futures versions, ce qui est factuellement différent d'une "modification du moteur".
C'est une mise à jour de signatures, non?
Pas posible !
D'après leur site Web, où est cité un passage d'un article de PC Expert d'Octobre 2003, "il est bien le seul à ne pas reposer sur une base de signatures des virus connus pour protéger les postes de travail ou le réseau."
C'est sans doute juste une "optimisation de la conf" :)
Nicob PS : S'ils lisent, qu'ils pensent à consulter le Top Ten OWASP
djehuti
"Olivier Aichelbaum" a écrit dans le message news:
djehuti wrote:
amha, le v*****d conçu (et vendu) pour tourner sur w9x (donc en connaissant les "faiblesses")... c'est bien une faille de *VIGUARD*
à moins que la mention "véritable passoire sous w9x" ne figure sur l'emballage lol
Oui, l'éditeur devrait indiquer une réserve sur sa boîte.
et tu crois qu'il en vendrait beaucoup ? :-D
Ca fait aussi des années qu'on dit que pour la détection, mieux vaut un scanner, Viguard servant plutôt de bloqueur.
merci de confirmer que l'utilisateur de base n'a pas besoin de viguard (c'est un outil pour "pro") et qu'un AV (bien à jour) est suffisant s'il pratique le safe-hex
@tchao
"Olivier Aichelbaum" <acbm@acbm.com> a écrit dans le message news:
3F96FEFB.C6A91E89@acbm.com
djehuti wrote:
amha, le v*****d conçu (et vendu) pour tourner sur w9x (donc en
connaissant les "faiblesses")... c'est bien une faille de *VIGUARD*
à moins que la mention "véritable passoire sous w9x" ne figure sur
l'emballage lol
Oui, l'éditeur devrait indiquer une réserve sur sa boîte.
et tu crois qu'il en vendrait beaucoup ? :-D
Ca fait aussi des années qu'on dit que pour la détection, mieux vaut
un scanner, Viguard servant plutôt de bloqueur.
merci de confirmer que l'utilisateur de base n'a pas besoin de viguard
(c'est un outil pour "pro") et qu'un AV (bien à jour) est suffisant s'il
pratique le safe-hex
"Olivier Aichelbaum" a écrit dans le message news:
djehuti wrote:
amha, le v*****d conçu (et vendu) pour tourner sur w9x (donc en connaissant les "faiblesses")... c'est bien une faille de *VIGUARD*
à moins que la mention "véritable passoire sous w9x" ne figure sur l'emballage lol
Oui, l'éditeur devrait indiquer une réserve sur sa boîte.
et tu crois qu'il en vendrait beaucoup ? :-D
Ca fait aussi des années qu'on dit que pour la détection, mieux vaut un scanner, Viguard servant plutôt de bloqueur.
merci de confirmer que l'utilisateur de base n'a pas besoin de viguard (c'est un outil pour "pro") et qu'un AV (bien à jour) est suffisant s'il pratique le safe-hex
@tchao
Olivier Aichelbaum
Roland Garcia wrote:
Pas le cas sous Windows 9x. Mais tes tests ne sont pas reproductibles sous XP/NT/2000 en mode non administrateur.
Difficile d'infecter XP/NT/2000 avec un virus Win95.machin, Linux également :-)
Ce n'était pas un Win95.machin.
-- Olivier Aichelbaum
Roland Garcia wrote:
Pas le cas sous Windows 9x. Mais tes tests ne sont pas reproductibles
sous XP/NT/2000 en mode non administrateur.
Difficile d'infecter XP/NT/2000 avec un virus Win95.machin, Linux
également :-)
Pas le cas sous Windows 9x. Mais tes tests ne sont pas reproductibles sous XP/NT/2000 en mode non administrateur.
Difficile d'infecter XP/NT/2000 avec un virus Win95.machin, Linux également :-)
Ce n'était pas un Win95.machin.
-- Olivier Aichelbaum
Olivier Aichelbaum
ppc wrote:
Alors cobarde de ville et de campagne ? lorsqu'on est un cobarde peut importe le rayon ou l'ont exerce, c'est toujours être cobarde (lache, si ous préférez)
Et c'est la personne qui injurie derrière son pseudo qui dit ça...
Ditez bonjour à votre patron, il sera coontent de vcous !
Si j'étais son patron à l'heure actuelle, je préférerai qu'il aille écrire des articles qui font mal aux magouilleurs de tout poil :)
-- Olivier Aichelbaum
ppc wrote:
Alors cobarde de ville et de campagne ? lorsqu'on
est un cobarde peut importe le rayon ou l'ont
exerce, c'est toujours être cobarde (lache, si ous
préférez)
Et c'est la personne qui injurie derrière son pseudo qui dit ça...
Ditez bonjour à votre patron, il sera coontent de
vcous !
Si j'étais son patron à l'heure actuelle, je préférerai qu'il
aille écrire des articles qui font mal aux magouilleurs de tout
poil :)
Alors cobarde de ville et de campagne ? lorsqu'on est un cobarde peut importe le rayon ou l'ont exerce, c'est toujours être cobarde (lache, si ous préférez)
Et c'est la personne qui injurie derrière son pseudo qui dit ça...
Ditez bonjour à votre patron, il sera coontent de vcous !
Si j'étais son patron à l'heure actuelle, je préférerai qu'il aille écrire des articles qui font mal aux magouilleurs de tout poil :)
-- Olivier Aichelbaum
Alain Godet
On Wed, 22 Oct 2003 21:41:46 +0000, Pierre Vandevenne wrote: C'est sans doute juste une "optimisation de la conf" :) MAJ de signature, c'est signature de virus, non ? Pas hash d'application
en tous cas (je ne l'ai pas compris comme ça). En tout état de cause, 2 en 3 ans dans mon cas, je rappelle, contre 40 par jour pour les virus chez les éditeurs les plus connus...
On Wed, 22 Oct 2003 21:41:46 +0000, Pierre Vandevenne wrote:
C'est sans doute juste une "optimisation de la conf" :)
MAJ de signature, c'est signature de virus, non ? Pas hash d'application
en tous cas (je ne l'ai pas compris comme ça).
En tout état de cause, 2 en 3 ans dans mon cas, je rappelle, contre 40
par jour pour les virus chez les éditeurs les plus connus...
On Wed, 22 Oct 2003 21:41:46 +0000, Pierre Vandevenne wrote: C'est sans doute juste une "optimisation de la conf" :) MAJ de signature, c'est signature de virus, non ? Pas hash d'application
en tous cas (je ne l'ai pas compris comme ça). En tout état de cause, 2 en 3 ans dans mon cas, je rappelle, contre 40 par jour pour les virus chez les éditeurs les plus connus...
Roland Garcia
Exploitable grâce à un problème de sécurité de Windows.
Encore votre faille imaginaire de Win98 ?
Le mien a parfaitement résisté sans effort à tous les virus de cet été, et tous les virus y sont bien détectés, si nécessaire.
Roland Garcia
Exploitable grâce à un problème de sécurité de Windows.
Encore votre faille imaginaire de Win98 ?
Le mien a parfaitement résisté sans effort à tous les virus de cet été,
et tous les virus y sont bien détectés, si nécessaire.
Exploitable grâce à un problème de sécurité de Windows.
Encore votre faille imaginaire de Win98 ?
Le mien a parfaitement résisté sans effort à tous les virus de cet été, et tous les virus y sont bien détectés, si nécessaire.
Roland Garcia
Guillermito
Olivier Aichelbaum :
Une partie des tests a été faits sous NT. Par contre, le principal ne l'a pas été alors qu'il n'aurait pris que quelques secondes.
<baillement>
Encore une fois: je n'ai jamais été root sur les NT de mon laboratoire. Je n'ai jamais pu installer un logiciel dans les conditions d'un administrateur - et par ailleurs je ne voulais pas, parce qu'on a des choses importantes sur nos ordinateurs ici. Je n'ai jamais dit dans ma page web que j'avais fait des tests en administrateur, c'est vérifiable sur archive.org. Quelques-uns des tests qui n'incluaient pas d'infection ont été faits sur NT, sur mon propre compte utilisateur, et ils marchaient très bien. Et je n'ai pas NT sur mon PC perso.
C'est vraiment si difficile que ça à comprendre?
Par ailleurs, si ces tests étaient si importants, vous auriez pu les faire vous-mêmes avant de publier votre article. J'ai toujours accueilli et inclu des tests complémentaires faits par d'autres personnes (un exemple, les tests de faux positifs avec d'autres anti-virus que je n'avais pas). Jamais eu la prétention d'être exhaustif et de tester tous les OS et toutes les conditions possibles.
Mais bon. Insister lourdement sur un test particulier parmi beaucoup d'autres dans un ensemble beaucoup plus conséquent de résultat, ça détourne l'attention du reste, comme par exemple les virus stealths ou compagnons que Viguard laissait passer allègrement, comme l'analyse très simple du format PE qui induit un certain nombre de faux positifs, etc, etc... C'est aussi des bugs de Win9X?
Bah.
Tu es scientifique, tu sais que tu devrais expliquer l'influence des conditions intiales.
Strictement rien à voir. Tu ne devrais pas t'aventurer sur le terrain glissant de l'épistémologie avec un scientifique.
-- Guillermito http://www.guillermito2.net
Olivier Aichelbaum <acbm@acbm.com> :
Une partie des tests a été faits sous NT. Par contre, le principal
ne l'a pas été alors qu'il n'aurait pris que quelques secondes.
<baillement>
Encore une fois: je n'ai jamais été root sur les NT de mon
laboratoire. Je n'ai jamais pu installer un logiciel dans les
conditions d'un administrateur - et par ailleurs je ne voulais pas,
parce qu'on a des choses importantes sur nos ordinateurs ici. Je n'ai
jamais dit dans ma page web que j'avais fait des tests en
administrateur, c'est vérifiable sur archive.org. Quelques-uns des
tests qui n'incluaient pas d'infection ont été faits sur NT, sur mon
propre compte utilisateur, et ils marchaient très bien. Et je n'ai pas
NT sur mon PC perso.
C'est vraiment si difficile que ça à comprendre?
Par ailleurs, si ces tests étaient si importants, vous auriez pu les
faire vous-mêmes avant de publier votre article. J'ai toujours
accueilli et inclu des tests complémentaires faits par d'autres
personnes (un exemple, les tests de faux positifs avec d'autres
anti-virus que je n'avais pas). Jamais eu la prétention d'être
exhaustif et de tester tous les OS et toutes les conditions possibles.
Mais bon. Insister lourdement sur un test particulier parmi beaucoup
d'autres dans un ensemble beaucoup plus conséquent de résultat, ça
détourne l'attention du reste, comme par exemple les virus stealths ou
compagnons que Viguard laissait passer allègrement, comme l'analyse
très simple du format PE qui induit un certain nombre de faux
positifs, etc, etc... C'est aussi des bugs de Win9X?
Bah.
Tu es scientifique, tu sais que tu devrais expliquer
l'influence des conditions intiales.
Strictement rien à voir. Tu ne devrais pas t'aventurer sur le terrain
glissant de l'épistémologie avec un scientifique.
Une partie des tests a été faits sous NT. Par contre, le principal ne l'a pas été alors qu'il n'aurait pris que quelques secondes.
<baillement>
Encore une fois: je n'ai jamais été root sur les NT de mon laboratoire. Je n'ai jamais pu installer un logiciel dans les conditions d'un administrateur - et par ailleurs je ne voulais pas, parce qu'on a des choses importantes sur nos ordinateurs ici. Je n'ai jamais dit dans ma page web que j'avais fait des tests en administrateur, c'est vérifiable sur archive.org. Quelques-uns des tests qui n'incluaient pas d'infection ont été faits sur NT, sur mon propre compte utilisateur, et ils marchaient très bien. Et je n'ai pas NT sur mon PC perso.
C'est vraiment si difficile que ça à comprendre?
Par ailleurs, si ces tests étaient si importants, vous auriez pu les faire vous-mêmes avant de publier votre article. J'ai toujours accueilli et inclu des tests complémentaires faits par d'autres personnes (un exemple, les tests de faux positifs avec d'autres anti-virus que je n'avais pas). Jamais eu la prétention d'être exhaustif et de tester tous les OS et toutes les conditions possibles.
Mais bon. Insister lourdement sur un test particulier parmi beaucoup d'autres dans un ensemble beaucoup plus conséquent de résultat, ça détourne l'attention du reste, comme par exemple les virus stealths ou compagnons que Viguard laissait passer allègrement, comme l'analyse très simple du format PE qui induit un certain nombre de faux positifs, etc, etc... C'est aussi des bugs de Win9X?
Bah.
Tu es scientifique, tu sais que tu devrais expliquer l'influence des conditions intiales.
Strictement rien à voir. Tu ne devrais pas t'aventurer sur le terrain glissant de l'épistémologie avec un scientifique.
-- Guillermito http://www.guillermito2.net
Olivier Aichelbaum
Roland Garcia wrote:
Exploitable grâce à un problème de sécurité de Windows.
Encore votre faille imaginaire de Win98 ?
Ce problème de sécurité n'a rien d'imaginaire : il est signalé par de nombreux sites d'éducation et j'en ai déjà donné la preuve. Je suis étonné qu'une personne qui se présente comme "expert" l'ignore toujours...
Le mien a parfaitement résisté sans effort à tous les virus de cet été, et tous les virus y sont bien détectés, si nécessaire.
Des personnes protégées par votre antivirus à jour ont à une époque du subir des Kletz et consort.
-- Olivier Aichelbaum
Roland Garcia wrote:
Exploitable grâce à un problème de sécurité de Windows.
Encore votre faille imaginaire de Win98 ?
Ce problème de sécurité n'a rien d'imaginaire : il est signalé par
de nombreux sites d'éducation et j'en ai déjà donné la preuve.
Je suis étonné qu'une personne qui se présente comme "expert"
l'ignore toujours...
Le mien a parfaitement résisté sans effort à tous les virus de cet été,
et tous les virus y sont bien détectés, si nécessaire.
Des personnes protégées par votre antivirus à jour ont à une époque
du subir des Kletz et consort.
Exploitable grâce à un problème de sécurité de Windows.
Encore votre faille imaginaire de Win98 ?
Ce problème de sécurité n'a rien d'imaginaire : il est signalé par de nombreux sites d'éducation et j'en ai déjà donné la preuve. Je suis étonné qu'une personne qui se présente comme "expert" l'ignore toujours...
Le mien a parfaitement résisté sans effort à tous les virus de cet été, et tous les virus y sont bien détectés, si nécessaire.
Des personnes protégées par votre antivirus à jour ont à une époque du subir des Kletz et consort.
