WestCoast Checkmark: Level 1, suffisant ?

Bonjour les expertes et les experts,
Je me permets déjà de vous souhaiter une bonne année 2005, et une
bonne santé.
Plus important que tout.

Venons en au fait:
ma question est simple: un produit certifié WestCoast Level 1 est-il
un produit qui protège suffisamment ?
Je pense à celui-ci:
http://www.westcoast.com/checkmark/ph_tegam.html

La réponse est dans le commentaire du test: "The Checkmark does not
indicate an absolute level of security".

Dans tous les cas, quelque soit l'anti-virus et son principe, il ne peut
protéger "suffisamment" dans le sens où il est impossible qu'il puisse
certifier de façon certaine que le PC est infecté ou n'est pas infecté.

--
Roland Garcia

Venons en au fait:
ma question est simple: un produit certifié WestCoast Level 1 est-il
un produit qui protège suffisamment ?
Je pense à celui-ci:
http://www.westcoast.com/checkmark/ph_tegam.html

Ça mesure uniquement le niveau de protection contre les virus ITW, pas
contre les autres.

Tegam ne s'est d'ailleurs pas privé de rappeler qu'ils considèrent les
autres virus comme étant inoffensifs:
http://www.viguard.com/fr/news_view.php?num2

On en a parlé ici:
http://groups.google.fr/groups?selm=2im49cFnijmlU1%40uni-berlin.de

Ça s'est terminé en troll...

Ce pour demander si un produit qui n'obtient pas la certification de
niveau 2 est-il correct.

Hmmm... je crois que c'est une question d'argent aussi, non? Si un
éditeur désire uniquement le niveau 1, il n'obtiendra que le niveau 1.
J'en sais rien, je suppose que c'est comme ça.

"Frederic Bonroy" <bidonavirus@yahoo.fr> a écrit dans le message de news:
355480F4jlm92U1@individual.net...

Ça mesure uniquement le niveau de protection contre les virus ITW, pas
contre les autres.

Ce qui peut sembler suffisant pour la majorité des utilisateurs donc.

Tegam ne s'est d'ailleurs pas privé de rappeler qu'ils considèrent les
autres virus comme étant inoffensifs:
http://www.viguard.com/fr/news_view.php?num2

On en a parlé ici:
http://groups.google.fr/groups?selm=2im49cFnijmlU1%40uni-berlin.de

Ça s'est terminé en troll...

Alors n'en parlons pas :-)
Mais je citais Tegam car j'ai un penchant pour leur soft.
Evidemment ça aurait pu être BitDefender ou un autre.

Ce pour demander si un produit qui n'obtient pas la certification de
niveau 2 est-il correct.

Hmmm... je crois que c'est une question d'argent aussi, non? Si un éditeur
désire uniquement le niveau 1, il n'obtiendra que le niveau 1. J'en sais
rien, je suppose que c'est comme ça.

Norton aura donc plus de chances d'avoir les deux niveaux de certifications
que Dr. Web par exemple, si l'argent joue.

Pour relancer un vieux débats, les zoo virii sont-il inoffen... non j'arrête
là ! Pas besoin de dévier.
Tout le monde sait qu'ils le sont, jusqu'à divulgation.


Merci de vos réponses

Pour relancer un vieux débats, les zoo virii sont-il inoffen... non j'arrête
là ! Pas besoin de dévier.
Tout le monde sait qu'ils le sont, jusqu'à divulgation.

Le problème est qu'un virus peut être en liberté sans être signalé et
donc sans figurer sur la wild list officielle. Donc un virus zoo n'en
est pas forcément un.

"Frederic Bonroy" <bidonavirus@yahoo.fr> a écrit dans le message de news:
3559suF4ht3q4U1@individual.net...

Le problème est qu'un virus peut être en liberté sans être signalé et donc
sans figurer sur la wild list officielle. Donc un virus zoo n'en est pas
forcément un.

Merci.
J'ai une question, je regarde le lien:
"Bien entendu, c'est une différence fondamentale qui explique pourquoi West
Coast Labs souligne qu'il s'agit bien des virus qui fonctionnent et non pas
des virus de laboratoire qui ne représentent pas de danger pour les
utilisateurs, car ils ne se propagent pas ( à partir du moment où ils auront
le code de propagation et où ce code fonctionnera ils seront détectés par le
Pack de Sécurité ViGUARD )."

Cela veut dire que ViGUARD ne reconnait le virus que lorsqu'il se propage ?
Ou bien qu'il peut aussi arrêter les virus non propagés ?

Comment comprendre cette proposition ? et correspond t-elle à la réalité ?
Merci d'avance.

L'aspect technique m'échappe un peu...

"Frederic Bonroy" <bidonavirus@yahoo.fr> a écrit dans le message de news:
355480F4jlm92U1@individual.net...

Hmmm... je crois que c'est une question d'argent aussi, non? Si un éditeur
désire uniquement le niveau 1, il n'obtiendra que le niveau 1. J'en sais
rien, je suppose que c'est comme ça.

Norton aura donc plus de chances d'avoir les deux niveaux de certifications
que Dr. Web par exemple, si l'argent joue.

Les tests sont avant tout une des manières d'assurer la promotion d'un
produit, dire (la pub) c'est bien mais le prouver (les tests) c'est
mieux.

Il me semble que la meilleure promotion d'un très bon anti-virus encore
inconnu est d'abord d'obtenir quelques récompenses 100% Virus Bulletin
(beaucoup plus difficile), c'est comme ça que AVP/KAV s'est fait prendre
au sérieux:
http://www.virusbtn.com/old/comparatives/Dos/199507/scanres_notables.html

et d'autres comme NOD32.

C'est une condition amha nécessaire mais pas suffisante, il faut ensuite
recouper voire contredire avec d'autres tests et l'expérience du
terrain.

--
Roland Garcia

"Roland Garcia" <roland-garcia@wanadoo.fr> a écrit dans le message de news:
41ED76D9.6070505@wanadoo.fr...

Comment comprendre cette proposition ? et correspond t-elle à la réalité
? Merci d'avance.

L'aspect technique m'échappe un peu...

Les zoo virus se propagent bien entendu, mais le problème actuel n'est
même plus là. Nous avons affaire essentiellement à des chevaux de Troie
qui eux ne se propagent pas tous seuls et ne sont pas pris en compte
dans les tests ITW.

Ce qui limite donc la limite de ces tests avec des ITW.
Je vois ce que vous voulez dire.

J'ai une question, je regarde le lien:
"Bien entendu, c'est une différence fondamentale qui explique pourquoi West
Coast Labs souligne qu'il s'agit bien des virus qui fonctionnent et non pas
des virus de laboratoire qui ne représentent pas de danger pour les
utilisateurs, car ils ne se propagent pas ( à partir du moment où ils auront
le code de propagation et où ce code fonctionnera ils seront détectés par le
Pack de Sécurité ViGUARD )."

Cela veut dire que ViGUARD ne reconnait le virus que lorsqu'il se propage ?
Ou bien qu'il peut aussi arrêter les virus non propagés ?

Un virus qui ne se propage pas n'est pas un virus, or les virus zoo sont
des virus et donc ils sont capables de se propager. Par conséquent ces
virus présentent un danger potentiel.

Evidemment, il existe des virus endommagés, etc., mais ce sont des
exceptions et pas la règle.

Les zoo virus se propagent bien entendu, mais le problème actuel n'est
même plus là. Nous avons affaire essentiellement à des chevaux de Troie
qui eux ne se propagent pas tous seuls et ne sont pas pris en compte
dans les tests ITW.

Ce qui limite donc la limite de ces tests avec des ITW.
Je vois ce que vous voulez dire.

C'est anachronique de ne pas tester la détection des chevaux de Troie
ITW. D'un autre côté si vous vouliez vraiment savoir quelle protection
vous offre, en pratique, un logiciel donné contre toutes les saloperies
que vous pouvez rencontrer au quotidien, alors il faudrait aussi tester
la détection des adware/spyware et autres scripts de détournement de
navigateurs, etc. On n'en sortirait plus et on quitte le domaine des virus.

"Roland Garcia" <roland-garcia@wanadoo.fr> a écrit dans le message de news:
41ED74C2.6020807@wanadoo.fr...

"Frederic Bonroy" <bidonavirus@yahoo.fr> a écrit dans le message de news:
355480F4jlm92U1@individual.net...

Hmmm... je crois que c'est une question d'argent aussi, non? Si un
éditeur désire uniquement le niveau 1, il n'obtiendra que le niveau 1.
J'en sais rien, je suppose que c'est comme ça.

Norton aura donc plus de chances d'avoir les deux niveaux de
certifications que Dr. Web par exemple, si l'argent joue.

Les tests sont avant tout une des manières d'assurer la promotion d'un
produit, dire (la pub) c'est bien mais le prouver (les tests) c'est
mieux.

Il me semble que la meilleure promotion d'un très bon anti-virus encore
inconnu est d'abord d'obtenir quelques récompenses 100% Virus Bulletin
(beaucoup plus difficile), c'est comme ça que AVP/KAV s'est fait prendre
au sérieux:
http://www.virusbtn.com/old/comparatives/Dos/199507/scanres_notables.html

et d'autres comme NOD32.

C'est une condition amha nécessaire mais pas suffisante, il faut ensuite
recouper voire contredire avec d'autres tests et l'expérience du
terrain.

Allez, avançons nous en terrain scabreux:

ViGUARD est décrié, et pourtant je n'ai jamais vu de test sérieux et récent
qui démontrent sa piètreté.
J'ai même plutôt constaté que les utilisateurs de ce logiciel sont
satisfaits, ce qui n'est pas toujours le cas de ceux des logiciels à
signature.

Point de troll ici, mais un débat de méthodologie pure et simple.
Comment démontrer que ViGUARD est peu protecteur ? Si vous me montrer
objectivement comment le duper, je serais d'accord pour revoir mon jugement.
Evidemment nous parlons d'utilisateur confirmé et non de celui qui
cliquerait oui ou non sans savoir ! :-)

Je crois qu'un test dans des conditions normales seraient instructif !

Encore une fois, pas de troll, mais de la méthodologie rigoureuse,
abstraction faite de la sincérité ou de la non sincérité du fabricant.

Un exemple pour appuyer mes dires:
- une dernière vérole a voulu créer une clé dans RUN (classique direz vous)

Alerte.
- l'ajout de la règle "interdire de créer fichiers *.* dans Windows et

avertir le cas échéant" est une bonne parade pour éviter l'installation de
la bête sur mon PC. Ici encore Alerte.

Je ne pense pas que cette stratégie puisse être facilement vulnérable, pas
plus que je puisse me faire infecter.
J'aimerai profiter de votre point de vue, de vos remarques, exempte bien sur
de tout troll. :)