Bonjour les expertes et les experts,
Je me permets déjà de vous souhaiter une bonne année 2005, et une
bonne santé.
Plus important que tout.
Venons en au fait:
ma question est simple: un produit certifié WestCoast Level 1 est-il
un produit qui protège suffisamment ?
Je pense à celui-ci:
http://www.westcoast.com/checkmark/ph_tegam.html
ça aurait pu être un autre bien sur... O:-)
Ce pour demander si un produit qui n'obtient pas la certification de
niveau 2 est-il correct. Je pratique le safe hex, ce qui sous entend
que je suis pas un puriste qui pinaille pour 1% de détection en plus
ou en moins.
Merci de prendre le temps de répondre à cette petite question.
En vous souhaitant une très bonne journée.
Cheers,
Nick Jr III.
On Wed, 19 Jan 2005 19:26:04 +0100, NickJrIII wrote:
test réalisé sur Windows XP, privilège administrateur pour les deux processus. Le processus cible disparaît du task manager, et de la barre de tâche. Aucun écrit dans le log du logiciel.
Donc, si le malware et Viguard tournent tous en deux Administrateur, le malware gagne et Viguard meurt sans rien logguer ? Ce n'était pas la façon que j'envisageais pour contourner Viguard, mais si c'est aussi simple que ça ...
Note : si j'ai bien compris, l'appel à EndTask n'est donc pas considéré par Viguard comme potentiellement dangereux.
Nicob
On Wed, 19 Jan 2005 19:26:04 +0100, NickJrIII wrote:
test réalisé sur Windows XP, privilège administrateur pour les deux
processus. Le processus cible disparaît du task manager, et de la
barre de tâche. Aucun écrit dans le log du logiciel.
Donc, si le malware et Viguard tournent tous en deux Administrateur, le
malware gagne et Viguard meurt sans rien logguer ? Ce n'était pas la
façon que j'envisageais pour contourner Viguard, mais si c'est aussi
simple que ça ...
Note : si j'ai bien compris, l'appel à EndTask n'est donc pas considéré
par Viguard comme potentiellement dangereux.
On Wed, 19 Jan 2005 19:26:04 +0100, NickJrIII wrote:
test réalisé sur Windows XP, privilège administrateur pour les deux processus. Le processus cible disparaît du task manager, et de la barre de tâche. Aucun écrit dans le log du logiciel.
Donc, si le malware et Viguard tournent tous en deux Administrateur, le malware gagne et Viguard meurt sans rien logguer ? Ce n'était pas la façon que j'envisageais pour contourner Viguard, mais si c'est aussi simple que ça ...
Note : si j'ai bien compris, l'appel à EndTask n'est donc pas considéré par Viguard comme potentiellement dangereux.
Nicob
NickJrIII
"Roland Garcia" a écrit dans le message de news:
D'où la nécessité MATHEMATIQUE de mettre à jour le plus souvent possible.
Vous saisissez ?
Bien sur. Est-ce selon vous .... ?
Vous savez ce qu'est une nécessité d'ordre MATHEMATIQUE ?
euh...je dois avouer que non. Est-ce statistique ?
"Roland Garcia" <roland-garcia@wanadoo.fr> a écrit dans le message de news:
41EEB1D4.4050503@wanadoo.fr...
D'où la nécessité MATHEMATIQUE de mettre à jour le plus souvent
possible.
Vous saisissez ?
Bien sur.
Est-ce selon vous .... ?
Vous savez ce qu'est une nécessité d'ordre MATHEMATIQUE ?
euh...je dois avouer que non.
Est-ce statistique ?
D'où la nécessité MATHEMATIQUE de mettre à jour le plus souvent possible.
Vous saisissez ?
Bien sur. Est-ce selon vous .... ?
Vous savez ce qu'est une nécessité d'ordre MATHEMATIQUE ?
euh...je dois avouer que non. Est-ce statistique ?
Nicob
On Wed, 19 Jan 2005 20:15:21 +0100, NickJrIII wrote:
En utilisateur limité ?
Même résultat. Méthode 6 efficace. :-(
Donc ce sera pareil si le process attaquant à plus de privilèges que celui attaqué. Et dans le cas contraire (Viguard privilégié et malware en utilisateur normal) ?
Nicob
On Wed, 19 Jan 2005 20:15:21 +0100, NickJrIII wrote:
En utilisateur limité ?
Même résultat.
Méthode 6 efficace. :-(
Donc ce sera pareil si le process attaquant à plus de privilèges que
celui attaqué. Et dans le cas contraire (Viguard privilégié et malware
en utilisateur normal) ?
On Wed, 19 Jan 2005 20:15:21 +0100, NickJrIII wrote:
En utilisateur limité ?
Même résultat. Méthode 6 efficace. :-(
Donc ce sera pareil si le process attaquant à plus de privilèges que celui attaqué. Et dans le cas contraire (Viguard privilégié et malware en utilisateur normal) ?
Nicob
djehuti
NickJrIII a écrit dans le message news:41eeaa2f$0$25771$
Cela n'enlève rien au problème de la MAJ et de la latence dangereuse.
cette "latence" n'est dangereuse que selon l'éditeur d'un "AV sans signature"
avec un OS et des applications à jour des correctifs et correctement configurés, en prenant un minimum de précautions (pas cliquer sur tout ce qui bouge) et éventuellement en pratiquant "la quarantaine" pour les fichiers téléchargés... la latence est très secondaire 8-)
bien sûr, y aura toujours un neuneu qui désactivera son moniteur pour pouvoir lancer "britneyapoil.jpg.scr" reçu en pièce jointe... pour valider ta théorie
@tchao
NickJrIII <NickJrIII@127.0.0.1> a écrit dans le message
news:41eeaa2f$0$25771$8fcfb975@news.wanadoo.fr
Cela n'enlève rien au problème de la MAJ et de la latence dangereuse.
cette "latence" n'est dangereuse que selon l'éditeur d'un "AV sans
signature"
avec un OS et des applications à jour des correctifs et correctement
configurés, en prenant un minimum de précautions (pas cliquer sur tout ce
qui bouge) et éventuellement en pratiquant "la quarantaine" pour les
fichiers téléchargés... la latence est très secondaire 8-)
bien sûr, y aura toujours un neuneu qui désactivera son moniteur pour
pouvoir lancer "britneyapoil.jpg.scr" reçu en pièce jointe... pour valider
ta théorie
NickJrIII a écrit dans le message news:41eeaa2f$0$25771$
Cela n'enlève rien au problème de la MAJ et de la latence dangereuse.
cette "latence" n'est dangereuse que selon l'éditeur d'un "AV sans signature"
avec un OS et des applications à jour des correctifs et correctement configurés, en prenant un minimum de précautions (pas cliquer sur tout ce qui bouge) et éventuellement en pratiquant "la quarantaine" pour les fichiers téléchargés... la latence est très secondaire 8-)
bien sûr, y aura toujours un neuneu qui désactivera son moniteur pour pouvoir lancer "britneyapoil.jpg.scr" reçu en pièce jointe... pour valider ta théorie
@tchao
NickJrIII
"Nicob" a écrit dans le message de news:
On Wed, 19 Jan 2005 19:26:04 +0100, NickJrIII wrote:
Note : si j'ai bien compris, l'appel à EndTask n'est donc pas considéré par Viguard comme potentiellement dangereux.
Je suis pas Tegam pour répondre, mais on peut penser que oui...et les vers, ils utilisent quelle méthode ?
"Nicob" <nicob@I.hate.spammers.com> a écrit dans le message de news:
pan.2005.01.19.19.41.06.690266@I.hate.spammers.com...
On Wed, 19 Jan 2005 19:26:04 +0100, NickJrIII wrote:
Note : si j'ai bien compris, l'appel à EndTask n'est donc pas considéré
par Viguard comme potentiellement dangereux.
Je suis pas Tegam pour répondre, mais on peut penser que oui...et les vers,
ils utilisent quelle méthode ?
On Wed, 19 Jan 2005 19:26:04 +0100, NickJrIII wrote:
Note : si j'ai bien compris, l'appel à EndTask n'est donc pas considéré par Viguard comme potentiellement dangereux.
Je suis pas Tegam pour répondre, mais on peut penser que oui...et les vers, ils utilisent quelle méthode ?
NickJrIII
"Nicob" a écrit dans le message de news:
On Wed, 19 Jan 2005 20:15:21 +0100, NickJrIII wrote:
En utilisateur limité ?
Même résultat. Méthode 6 efficace. :-(
Donc ce sera pareil si le process attaquant à plus de privilèges que celui attaqué. Et dans le cas contraire (Viguard privilégié et malware en utilisateur normal) ?
Je réalise ce test comment ? Si c'est utilisateur limité, je viens de tester.
"Nicob" <nicob@I.hate.spammers.com> a écrit dans le message de news:
pan.2005.01.19.19.42.30.217892@I.hate.spammers.com...
On Wed, 19 Jan 2005 20:15:21 +0100, NickJrIII wrote:
En utilisateur limité ?
Même résultat.
Méthode 6 efficace. :-(
Donc ce sera pareil si le process attaquant à plus de privilèges que
celui attaqué. Et dans le cas contraire (Viguard privilégié et malware
en utilisateur normal) ?
Je réalise ce test comment ?
Si c'est utilisateur limité, je viens de tester.
On Wed, 19 Jan 2005 20:15:21 +0100, NickJrIII wrote:
En utilisateur limité ?
Même résultat. Méthode 6 efficace. :-(
Donc ce sera pareil si le process attaquant à plus de privilèges que celui attaqué. Et dans le cas contraire (Viguard privilégié et malware en utilisateur normal) ?
Je réalise ce test comment ? Si c'est utilisateur limité, je viens de tester.
NickJrIII
"Nicob" a écrit dans le message de news:
On Wed, 19 Jan 2005 19:32:03 +0100, NickJrIII wrote:
Je viens de tester, on se trouve avec "accès refusé".
Même question de précédemment : quels sont les privilèges des processus cible et attaquant ?
Tous en administrateur.
"Nicob" <nicob@I.hate.spammers.com> a écrit dans le message de news:
pan.2005.01.19.19.03.32.436253@I.hate.spammers.com...
On Wed, 19 Jan 2005 19:32:03 +0100, NickJrIII wrote:
Je viens de tester, on se trouve avec "accès refusé".
Même question de précédemment : quels sont les privilèges des
processus cible et attaquant ?
On Wed, 19 Jan 2005 20:45:32 +0100, NickJrIII wrote:
Et dans le cas contraire (Viguard privilégié et malware
en utilisateur normal) ?
Je réalise ce test comment ?
Faudrait avoir deux users loggués simultanément, ou avoir Viguard en tant que service (je ne sais pas si c'est possible).
Nicob
NickJrIII
"Roland Garcia" a écrit dans le message de news:
Si vous avancez un propos, je vous croyais quand je pourrais le reproduire moi même. La reproductibilité de l'évènement est importante. Si vous le prouvez...
C'est à celui qui prétend de prouver, d'établir un argumentaire scientifique et cohérent, et au surplus quand on est éditeur de mettre à disposition de la communauté les moyens techniques de vérification.
OUI d'ailleurs ils semblent vouloir jouer cartes sur table: http://www.viguard.com/fr/contre_demonstration.php
"Roland Garcia" <roland-garcia@wanadoo.fr> a écrit dans le message de news:
41EEB044.9020206@wanadoo.fr...
Si vous avancez un propos, je vous croyais quand je pourrais le
reproduire moi même.
La reproductibilité de l'évènement est importante.
Si vous le prouvez...
C'est à celui qui prétend de prouver, d'établir un argumentaire
scientifique et cohérent, et au surplus quand on est éditeur de mettre à
disposition de la communauté les moyens techniques de vérification.
OUI d'ailleurs ils semblent vouloir jouer cartes sur table:
http://www.viguard.com/fr/contre_demonstration.php
Si vous avancez un propos, je vous croyais quand je pourrais le reproduire moi même. La reproductibilité de l'évènement est importante. Si vous le prouvez...
C'est à celui qui prétend de prouver, d'établir un argumentaire scientifique et cohérent, et au surplus quand on est éditeur de mettre à disposition de la communauté les moyens techniques de vérification.
OUI d'ailleurs ils semblent vouloir jouer cartes sur table: http://www.viguard.com/fr/contre_demonstration.php
