Bonjour les expertes et les experts,
Je me permets déjà de vous souhaiter une bonne année 2005, et une
bonne santé.
Plus important que tout.
Venons en au fait:
ma question est simple: un produit certifié WestCoast Level 1 est-il
un produit qui protège suffisamment ?
Je pense à celui-ci:
http://www.westcoast.com/checkmark/ph_tegam.html
ça aurait pu être un autre bien sur... O:-)
Ce pour demander si un produit qui n'obtient pas la certification de
niveau 2 est-il correct. Je pratique le safe hex, ce qui sous entend
que je suis pas un puriste qui pinaille pour 1% de détection en plus
ou en moins.
Merci de prendre le temps de répondre à cette petite question.
En vous souhaitant une très bonne journée.
Cheers,
Nick Jr III.
"Frederic Bonroy" a écrit dans le message de news:
Sérieusement,
Ah quand-même...
Si ViGUARD détecte des virus ITW, détecte t-il aussi des virus zoo ? Le mode de fonctionnement est le même non ?
Héhéhéhé... :-)
Selon Tegam, le mode de fonctionnement des virus zoo n'est pas le même que celui des virus ITW puisque les virus zoo ne sont pas en état de marche. Si Viguard bloquait ces fichiers, il s'agirait donc de fausses alertes.
On est d'accord là-dessus? Vous en tirez quelle conclusion?
Pour être franc, que Tegam ne pense pas comme moi ! Ce sont évidemment de vraies alertes, aussi importantes que celle pour des virus ITW. Je trouve cela étrange qu'il soit avancé cette proposition alors que le logiciel les bloquerait... Enfin ce n'est QUE l'interprétation de Tegam, je suis libre d'interpréter cette alerte différemment.
"Frederic Bonroy" <bidonavirus@yahoo.fr> a écrit dans le message de news:
357e9tF4guia5U1@individual.net...
Sérieusement,
Ah quand-même...
Si ViGUARD détecte des virus ITW, détecte t-il aussi des virus zoo ?
Le mode de fonctionnement est le même non ?
Héhéhéhé... :-)
Selon Tegam, le mode de fonctionnement des virus zoo n'est pas le même que
celui des virus ITW puisque les virus zoo ne sont pas en état de marche.
Si Viguard bloquait ces fichiers, il s'agirait donc de fausses alertes.
On est d'accord là-dessus? Vous en tirez quelle conclusion?
Pour être franc, que Tegam ne pense pas comme moi !
Ce sont évidemment de vraies alertes, aussi importantes que celle pour des
virus ITW.
Je trouve cela étrange qu'il soit avancé cette proposition alors que le
logiciel les bloquerait...
Enfin ce n'est QUE l'interprétation de Tegam, je suis libre d'interpréter
cette alerte différemment.
"Frederic Bonroy" a écrit dans le message de news:
Sérieusement,
Ah quand-même...
Si ViGUARD détecte des virus ITW, détecte t-il aussi des virus zoo ? Le mode de fonctionnement est le même non ?
Héhéhéhé... :-)
Selon Tegam, le mode de fonctionnement des virus zoo n'est pas le même que celui des virus ITW puisque les virus zoo ne sont pas en état de marche. Si Viguard bloquait ces fichiers, il s'agirait donc de fausses alertes.
On est d'accord là-dessus? Vous en tirez quelle conclusion?
Pour être franc, que Tegam ne pense pas comme moi ! Ce sont évidemment de vraies alertes, aussi importantes que celle pour des virus ITW. Je trouve cela étrange qu'il soit avancé cette proposition alors que le logiciel les bloquerait... Enfin ce n'est QUE l'interprétation de Tegam, je suis libre d'interpréter cette alerte différemment.
Guillermito
In article <41ee8a1d$0$8047$, says...
Ce qui signifie qu'une décompilation ne touche pas à l'intégrité de l'oeuvre
Aucune idée, ni au plan technique ni au plan juridique. Je n'ai jamais décompilé de programme, je ne me suis donc jamais posé la question.
Maintenant, il serait gentil de ne plus parler d'une affaire en cours de jugement. Toute question en privé à guillermito at gmail point com. Merci.
-- Guillermito http://www.guillermito2.net
In article <41ee8a1d$0$8047$8fcfb975@news.wanadoo.fr>, NickJrIII@127.0.0.1
says...
Ce qui signifie qu'une décompilation ne touche pas à l'intégrité de l'oeuvre
Aucune idée, ni au plan technique ni au plan juridique. Je n'ai jamais
décompilé de programme, je ne me suis donc jamais posé la question.
Maintenant, il serait gentil de ne plus parler d'une affaire en cours de
jugement. Toute question en privé à guillermito at gmail point com. Merci.
Ce qui signifie qu'une décompilation ne touche pas à l'intégrité de l'oeuvre
Aucune idée, ni au plan technique ni au plan juridique. Je n'ai jamais décompilé de programme, je ne me suis donc jamais posé la question.
Maintenant, il serait gentil de ne plus parler d'une affaire en cours de jugement. Toute question en privé à guillermito at gmail point com. Merci.
-- Guillermito http://www.guillermito2.net
NickJrIII
"Guillermito" a écrit dans le message de news: 41ee86aa$0$20339$
In article <41ee748f$0$6618$, says...
vous ne vous retrouvez dans la position de Guillermito que si vous enfreignez certaines règles de droit:
Vous êtes juge? Il y a de vrais juges qui vont dire si j'ai enfreint les règles du droit, vous seriez gentil de ne pas vous substituer à eux. Pour le moment, je suis présumé innocent.
Moi qui fait du droit, j'avoue m'être avancé, c'est un comble. Je m'en excuse. Je voulais simplement expliquer qu'il ne fallait pas faire certaines choses, pour soutenir ses dires. J'espère que vous m'en excuserez.
le respect à l'intégrité de l'auteur en décompilant un logiciel en autres...enfin il me reprendra au cas où.
Vous ne savez donc pas ce que signifie "décompiler". Je vous rassure, vous n'êtes pas le seul.
Ce qui signifie qu'une décompilation ne touche pas à l'intégrité de l'oeuvre ? Merci de m'apporter vos lumières.
"Guillermito" <guillermito@pipo.com> a écrit dans le message de news:
41ee86aa$0$20339$626a14ce@news.free.fr...
In article <41ee748f$0$6618$8fcfb975@news.wanadoo.fr>, NickJrIII@127.0.0.1
says...
vous ne vous retrouvez dans la position de Guillermito
que si vous enfreignez certaines règles de droit:
Vous êtes juge? Il y a de vrais juges qui vont dire si j'ai enfreint les
règles du droit, vous seriez gentil de ne pas vous substituer à eux. Pour
le
moment, je suis présumé innocent.
Moi qui fait du droit, j'avoue m'être avancé, c'est un comble.
Je m'en excuse.
Je voulais simplement expliquer qu'il ne fallait pas faire certaines choses,
pour soutenir ses dires.
J'espère que vous m'en excuserez.
le respect à l'intégrité de l'auteur en décompilant un logiciel en
autres...enfin il me reprendra au cas où.
Vous ne savez donc pas ce que signifie "décompiler". Je vous rassure, vous
n'êtes pas le seul.
Ce qui signifie qu'une décompilation ne touche pas à l'intégrité de l'oeuvre
?
Merci de m'apporter vos lumières.
"Guillermito" a écrit dans le message de news: 41ee86aa$0$20339$
In article <41ee748f$0$6618$, says...
vous ne vous retrouvez dans la position de Guillermito que si vous enfreignez certaines règles de droit:
Vous êtes juge? Il y a de vrais juges qui vont dire si j'ai enfreint les règles du droit, vous seriez gentil de ne pas vous substituer à eux. Pour le moment, je suis présumé innocent.
Moi qui fait du droit, j'avoue m'être avancé, c'est un comble. Je m'en excuse. Je voulais simplement expliquer qu'il ne fallait pas faire certaines choses, pour soutenir ses dires. J'espère que vous m'en excuserez.
le respect à l'intégrité de l'auteur en décompilant un logiciel en autres...enfin il me reprendra au cas où.
Vous ne savez donc pas ce que signifie "décompiler". Je vous rassure, vous n'êtes pas le seul.
Ce qui signifie qu'une décompilation ne touche pas à l'intégrité de l'oeuvre ? Merci de m'apporter vos lumières.
Nicob
On Wed, 19 Jan 2005 16:43:40 +0100, djehuti wrote:
oui... elle était même (partiellement) validée, directement sur le site de l'éditeur
Exact. Y avait même des screenshots ...
Nicob
On Wed, 19 Jan 2005 16:43:40 +0100, djehuti wrote:
oui... elle était même (partiellement) validée, directement sur le site de
l'éditeur
On Wed, 19 Jan 2005 16:43:40 +0100, djehuti wrote:
oui... elle était même (partiellement) validée, directement sur le site de l'éditeur
Exact. Y avait même des screenshots ...
Nicob
NickJrIII
"NickJrIII" a écrit dans le message de news: 41ee8a1d$0$8047$
Mon CPI me dit:
Art 126-1: La décompilation n'est autorisée que si elle est "indispensable pour obtenir les informations nécessaires à l'interopérabilité d'un logiciel créé de façon indépendante avec d'autres logiciels"
J'ai aussi pu trouver: La décompilation autorisée est soumise à trois conditions :
- elle ne peut être accomplie que par une personne ayant le droit d'utiliser le logiciel
- les informations nécessaires à l'interopérabilité ne doivent pas avoir été rendues facilement et rapidement accessibles à cette personne (par exemple par la documentation d'accompagnement du logiciel publiée par l'auteur)
- elle doit être limitée aux parties du programme d'origine nécessaires à l'interopérabilité.
Ce n'est qu'un rappel. Point barre.
"NickJrIII" <NickJrIII@127.0.0.1> a écrit dans le message de news:
41ee8a1d$0$8047$8fcfb975@news.wanadoo.fr...
Mon CPI me dit:
Art 126-1:
La décompilation n'est autorisée que si elle est "indispensable pour obtenir
les informations nécessaires à l'interopérabilité d'un logiciel créé de
façon indépendante avec d'autres logiciels"
J'ai aussi pu trouver:
La décompilation autorisée est soumise à trois conditions :
- elle ne peut être accomplie que par une personne ayant le droit d'utiliser
le logiciel
- les informations nécessaires à l'interopérabilité ne doivent pas avoir été
rendues facilement et rapidement accessibles à cette personne (par exemple
par la documentation d'accompagnement du logiciel publiée par l'auteur)
- elle doit être limitée aux parties du programme d'origine nécessaires à
l'interopérabilité.
"NickJrIII" a écrit dans le message de news: 41ee8a1d$0$8047$
Mon CPI me dit:
Art 126-1: La décompilation n'est autorisée que si elle est "indispensable pour obtenir les informations nécessaires à l'interopérabilité d'un logiciel créé de façon indépendante avec d'autres logiciels"
J'ai aussi pu trouver: La décompilation autorisée est soumise à trois conditions :
- elle ne peut être accomplie que par une personne ayant le droit d'utiliser le logiciel
- les informations nécessaires à l'interopérabilité ne doivent pas avoir été rendues facilement et rapidement accessibles à cette personne (par exemple par la documentation d'accompagnement du logiciel publiée par l'auteur)
- elle doit être limitée aux parties du programme d'origine nécessaires à l'interopérabilité.
"Guillermito" a écrit dans le message de news: 41ee8ceb$0$22472$
In article <41ee8a1d$0$8047$, says...
Ce qui signifie qu'une décompilation ne touche pas à l'intégrité de l'oeuvre
Aucune idée, ni au plan technique ni au plan juridique. Je n'ai jamais décompilé de programme, je ne me suis donc jamais posé la question.
Maintenant, il serait gentil de ne plus parler d'une affaire en cours de jugement. Toute question en privé à guillermito at gmail point com. Merci.
C'est noté.
NickJrIII
"Cyrius" a écrit dans le message de news:
Le Wed, 19 Jan 2005 17:34:54 +0100, "NickJrIII" écrivait :
"NickJrIII" a écrit dans le message de news: 41ee8a1d$0$8047$
Mon CPI me dit:
Art 126-1: La décompilation n'est autorisée que si elle est "indispensable pour obtenir les informations nécessaires à l'interopérabilité d'un logiciel créé de façon indépendante avec d'autres logiciels"
[...]
C'est qu'un rappel. Point barre.
Merci pour le rappel, mais il n'y a pa eu de décompilation. C'est une précision. Point barre bis.
"Il n'y a pas eu" ? Il ne s'agit pas se réferer à tel ou à tel évènement. Mon propos était peut-être malvenu, mais croyez moi, je ne voulais me réferer à quoi que ce soit. Parenthèse terminée :-)
"Cyrius" <Cyrius@belgacom.net> a écrit dans le message de news:
ea3tu0tge2v2d1k2797cgieub2lu2vqpfa@4ax.com...
Le Wed, 19 Jan 2005 17:34:54 +0100, "NickJrIII" <NickJrIII@127.0.0.1>
écrivait :
"NickJrIII" <NickJrIII@127.0.0.1> a écrit dans le message de news:
41ee8a1d$0$8047$8fcfb975@news.wanadoo.fr...
Mon CPI me dit:
Art 126-1:
La décompilation n'est autorisée que si elle est "indispensable pour
obtenir
les informations nécessaires à l'interopérabilité d'un logiciel créé de
façon indépendante avec d'autres logiciels"
[...]
C'est qu'un rappel. Point barre.
Merci pour le rappel, mais il n'y a pa eu de décompilation.
C'est une précision. Point barre bis.
"Il n'y a pas eu" ?
Il ne s'agit pas se réferer à tel ou à tel évènement.
Mon propos était peut-être malvenu, mais croyez moi, je ne voulais me
réferer à quoi que ce soit.
Parenthèse terminée :-)
Le Wed, 19 Jan 2005 17:34:54 +0100, "NickJrIII" écrivait :
"NickJrIII" a écrit dans le message de news: 41ee8a1d$0$8047$
Mon CPI me dit:
Art 126-1: La décompilation n'est autorisée que si elle est "indispensable pour obtenir les informations nécessaires à l'interopérabilité d'un logiciel créé de façon indépendante avec d'autres logiciels"
[...]
C'est qu'un rappel. Point barre.
Merci pour le rappel, mais il n'y a pa eu de décompilation. C'est une précision. Point barre bis.
"Il n'y a pas eu" ? Il ne s'agit pas se réferer à tel ou à tel évènement. Mon propos était peut-être malvenu, mais croyez moi, je ne voulais me réferer à quoi que ce soit. Parenthèse terminée :-)
Nicob
On Wed, 19 Jan 2005 17:05:15 +0100, NickJrIII wrote:
Déjà alerte téléchargement
Vu que : - c'est pas ça qu'on veut tester - c'est tout de même la feature de base du programme => passons à autre chose
Pouvez-vous donner des détails sur : - le test N°6 - les conditions de test : - privilèges du soft soft malveillant - privilèges du process visé - réaction du process visé (popup d'erreur, trace dans les logs)
Ca veut dire qu'il n'est vulnérable qu'à un des neuf méthodes.
En termes de sécurité, c'est une de trop. Que le process soit tué par la méthode 1 ou 26, c'est pareil, le malware emploiera la "bonne" méthode.
Pas trop mauvais résultat je trouve !
Mouais ... J'ai réfléchi, je crois que j'ai deux exemples théoriques de contournement de Viguard. Dans le premier cas, l'AV devra être tué, mais pas dans le second :-)
Nicob
On Wed, 19 Jan 2005 17:05:15 +0100, NickJrIII wrote:
Déjà alerte téléchargement
Vu que :
- c'est pas ça qu'on veut tester
- c'est tout de même la feature de base du programme
=> passons à autre chose
Pouvez-vous donner des détails sur :
- le test N°6
- les conditions de test :
- privilèges du soft soft malveillant
- privilèges du process visé
- réaction du process visé (popup d'erreur, trace dans les logs)
Ca veut dire qu'il n'est vulnérable qu'à un des neuf méthodes.
En termes de sécurité, c'est une de trop. Que le process soit tué par
la méthode 1 ou 26, c'est pareil, le malware emploiera la "bonne"
méthode.
Pas trop mauvais résultat je trouve !
Mouais ... J'ai réfléchi, je crois que j'ai deux exemples théoriques de
contournement de Viguard. Dans le premier cas, l'AV devra être tué, mais
pas dans le second :-)
Pouvez-vous donner des détails sur : - le test N°6 - les conditions de test : - privilèges du soft soft malveillant - privilèges du process visé - réaction du process visé (popup d'erreur, trace dans les logs)
Ca veut dire qu'il n'est vulnérable qu'à un des neuf méthodes.
En termes de sécurité, c'est une de trop. Que le process soit tué par la méthode 1 ou 26, c'est pareil, le malware emploiera la "bonne" méthode.
Pas trop mauvais résultat je trouve !
Mouais ... J'ai réfléchi, je crois que j'ai deux exemples théoriques de contournement de Viguard. Dans le premier cas, l'AV devra être tué, mais pas dans le second :-)
Nicob
Nicob
On Wed, 19 Jan 2005 16:37:53 +0100, NickJrIII wrote:
- A supposer qu'un virus anti-ViGUARD tente de fermer le processus de ViGUARD sur un système non sécurisé, la machine va alors planter, ce qui ne permettra pas au virus en question de se propager. Vous pouvez faire vous-même l'essai et fermer le processus de ViGUARD (sdload32.exe) via la barre des tâches sur Windows 95, 98 et ME.
Si on tue le process sous 2K/XP, la machine plante aussi ? Joli DoS, auquel cas.
Nicob
On Wed, 19 Jan 2005 16:37:53 +0100, NickJrIII wrote:
- A supposer qu'un virus anti-ViGUARD tente de fermer le processus de
ViGUARD sur un système non sécurisé, la machine va alors planter, ce qui ne
permettra pas au virus en question de se propager. Vous pouvez faire
vous-même l'essai et fermer le processus de ViGUARD (sdload32.exe) via la
barre des tâches sur Windows 95, 98 et ME.
Si on tue le process sous 2K/XP, la machine plante aussi ?
Joli DoS, auquel cas.
On Wed, 19 Jan 2005 16:37:53 +0100, NickJrIII wrote:
- A supposer qu'un virus anti-ViGUARD tente de fermer le processus de ViGUARD sur un système non sécurisé, la machine va alors planter, ce qui ne permettra pas au virus en question de se propager. Vous pouvez faire vous-même l'essai et fermer le processus de ViGUARD (sdload32.exe) via la barre des tâches sur Windows 95, 98 et ME.
Si on tue le process sous 2K/XP, la machine plante aussi ? Joli DoS, auquel cas.
