Bonjour les expertes et les experts,
Je me permets déjà de vous souhaiter une bonne année 2005, et une
bonne santé.
Plus important que tout.
Venons en au fait:
ma question est simple: un produit certifié WestCoast Level 1 est-il
un produit qui protège suffisamment ?
Je pense à celui-ci:
http://www.westcoast.com/checkmark/ph_tegam.html
ça aurait pu être un autre bien sur... O:-)
Ce pour demander si un produit qui n'obtient pas la certification de
niveau 2 est-il correct. Je pratique le safe hex, ce qui sous entend
que je suis pas un puriste qui pinaille pour 1% de détection en plus
ou en moins.
Merci de prendre le temps de répondre à cette petite question.
En vous souhaitant une très bonne journée.
Cheers,
Nick Jr III.
On Wed, 19 Jan 2005 20:45:32 +0100, NickJrIII wrote:
Et dans le cas contraire (Viguard privilégié et malware
en utilisateur normal) ?
Je réalise ce test comment ?
Faudrait avoir deux users loggués simultanément, ou avoir Viguard en tant que service (je ne sais pas si c'est possible).
bien sur. ViGUARD est installé en tant que service. J'ai deux comptes, un administrateur, un limité. Que dois-je faire ensuite ?
djehuti
Nicob a écrit dans le message news:
Mouais ... J'ai réfléchi, je crois que j'ai deux exemples théoriques de contournement de Viguard. Dans le premier cas, l'AV devra être tué, mais pas dans le second :-)
du genre, faire exécuter ton code par ViMachin lui même, pour lui faire faire ce que tu veux ?
t'es un pervers, toa
@tchao
Nicob <nicob@I.hate.spammers.com> a écrit dans le message
news:pan.2005.01.19.17.32.39.368746@I.hate.spammers.com
Mouais ... J'ai réfléchi, je crois que j'ai deux exemples théoriques
de contournement de Viguard. Dans le premier cas, l'AV devra être
tué, mais pas dans le second :-)
du genre, faire exécuter ton code par ViMachin lui même, pour lui faire
faire ce que tu veux ?
Mouais ... J'ai réfléchi, je crois que j'ai deux exemples théoriques de contournement de Viguard. Dans le premier cas, l'AV devra être tué, mais pas dans le second :-)
du genre, faire exécuter ton code par ViMachin lui même, pour lui faire faire ce que tu veux ?
t'es un pervers, toa
@tchao
NickJrIII
"djehuti" a écrit dans le message de news: 41eeb93f$0$25767$
NickJrIII a écrit dans le message news:41eeaa2f$0$25771$
Cela n'enlève rien au problème de la MAJ et de la latence dangereuse.
cette "latence" n'est dangereuse que selon l'éditeur d'un "AV sans signature"
avec un OS et des applications à jour des correctifs et correctement configurés, en prenant un minimum de précautions (pas cliquer sur tout ce qui bouge) et éventuellement en pratiquant "la quarantaine" pour les fichiers téléchargés... la latence est très secondaire 8-)
bien sûr, y aura toujours un neuneu qui désactivera son moniteur pour pouvoir lancer "britneyapoil.jpg.scr" reçu en pièce jointe... pour valider ta théorie
ben quand McAfee qui fait une MAJ hebdomadaire n'a pas détecté un malware dans un executable trouvé sur CD fraichement gravé (Ad Clicker-U), que je fus vérolé, ça m'a pas enchanté. Ils l'ont ajouté avec un passage chez WebImmune pour dépôt d'un échantillon. Et ce n'est pas un scr...enfin c'est MA faute, on n'ouvre pas un executable qu'un ami a glané sur emule...mea culpa.
"djehuti" <djehuti@free.fr> a écrit dans le message de news:
41eeb93f$0$25767$626a14ce@news.free.fr...
NickJrIII <NickJrIII@127.0.0.1> a écrit dans le message
news:41eeaa2f$0$25771$8fcfb975@news.wanadoo.fr
Cela n'enlève rien au problème de la MAJ et de la latence dangereuse.
cette "latence" n'est dangereuse que selon l'éditeur d'un "AV sans
signature"
avec un OS et des applications à jour des correctifs et correctement
configurés, en prenant un minimum de précautions (pas cliquer sur tout ce
qui bouge) et éventuellement en pratiquant "la quarantaine" pour les
fichiers téléchargés... la latence est très secondaire 8-)
bien sûr, y aura toujours un neuneu qui désactivera son moniteur pour
pouvoir lancer "britneyapoil.jpg.scr" reçu en pièce jointe... pour valider
ta théorie
ben quand McAfee qui fait une MAJ hebdomadaire n'a pas détecté un malware
dans un executable trouvé sur CD fraichement gravé (Ad Clicker-U), que je
fus vérolé, ça m'a pas enchanté.
Ils l'ont ajouté avec un passage chez WebImmune pour dépôt d'un échantillon.
Et ce n'est pas un scr...enfin c'est MA faute, on n'ouvre pas un executable
qu'un ami a glané sur emule...mea culpa.
"djehuti" a écrit dans le message de news: 41eeb93f$0$25767$
NickJrIII a écrit dans le message news:41eeaa2f$0$25771$
Cela n'enlève rien au problème de la MAJ et de la latence dangereuse.
cette "latence" n'est dangereuse que selon l'éditeur d'un "AV sans signature"
avec un OS et des applications à jour des correctifs et correctement configurés, en prenant un minimum de précautions (pas cliquer sur tout ce qui bouge) et éventuellement en pratiquant "la quarantaine" pour les fichiers téléchargés... la latence est très secondaire 8-)
bien sûr, y aura toujours un neuneu qui désactivera son moniteur pour pouvoir lancer "britneyapoil.jpg.scr" reçu en pièce jointe... pour valider ta théorie
ben quand McAfee qui fait une MAJ hebdomadaire n'a pas détecté un malware dans un executable trouvé sur CD fraichement gravé (Ad Clicker-U), que je fus vérolé, ça m'a pas enchanté. Ils l'ont ajouté avec un passage chez WebImmune pour dépôt d'un échantillon. Et ce n'est pas un scr...enfin c'est MA faute, on n'ouvre pas un executable qu'un ami a glané sur emule...mea culpa.
NickJrIII
"Nicob" a écrit dans le message de news:
On Wed, 19 Jan 2005 20:44:10 +0100, NickJrIII wrote:
les vers, ils utilisent quelle méthode ?
Celles qui marchent ! ;-)
;-) oui mais encore ? Celle(s) parmi les neufs ? Une seule ? plusieurs ?
"Nicob" <nicob@I.hate.spammers.com> a écrit dans le message de news:
pan.2005.01.19.19.48.20.643266@I.hate.spammers.com...
On Wed, 19 Jan 2005 20:44:10 +0100, NickJrIII wrote:
les vers, ils utilisent quelle méthode ?
Celles qui marchent !
;-)
;-) oui mais encore ?
Celle(s) parmi les neufs ?
Une seule ? plusieurs ?
On Wed, 19 Jan 2005 20:44:10 +0100, NickJrIII wrote:
les vers, ils utilisent quelle méthode ?
Celles qui marchent ! ;-)
;-) oui mais encore ? Celle(s) parmi les neufs ? Une seule ? plusieurs ?
NickJrIII
"djehuti" a écrit dans le message de news: 41eebb56$0$25754$
Nicob a écrit dans le message news:
Mouais ... J'ai réfléchi, je crois que j'ai deux exemples théoriques de contournement de Viguard. Dans le premier cas, l'AV devra être tué, mais pas dans le second :-)
du genre, faire exécuter ton code par ViMachin lui même, pour lui faire faire ce que tu veux ?
Je crois que les fichiers sont protégés contre l'utilisation par d'autres programmes, sauf ceux certifiés.
"djehuti" <djehuti@free.fr> a écrit dans le message de news:
41eebb56$0$25754$626a14ce@news.free.fr...
Nicob <nicob@I.hate.spammers.com> a écrit dans le message
news:pan.2005.01.19.17.32.39.368746@I.hate.spammers.com
Mouais ... J'ai réfléchi, je crois que j'ai deux exemples théoriques
de contournement de Viguard. Dans le premier cas, l'AV devra être
tué, mais pas dans le second :-)
du genre, faire exécuter ton code par ViMachin lui même, pour lui faire
faire ce que tu veux ?
Je crois que les fichiers sont protégés contre l'utilisation par d'autres
programmes, sauf ceux certifiés.
"djehuti" a écrit dans le message de news: 41eebb56$0$25754$
Nicob a écrit dans le message news:
Mouais ... J'ai réfléchi, je crois que j'ai deux exemples théoriques de contournement de Viguard. Dans le premier cas, l'AV devra être tué, mais pas dans le second :-)
du genre, faire exécuter ton code par ViMachin lui même, pour lui faire faire ce que tu veux ?
Je crois que les fichiers sont protégés contre l'utilisation par d'autres programmes, sauf ceux certifiés.
Nicob
On Wed, 19 Jan 2005 20:51:06 +0100, NickJrIII wrote:
ViGUARD est installé en tant que service.
S'il tourne en tant que service, je dois avouer ne pas avoir compris vos tests précédents. Vous arrivez à tuer le *service* avec un compte Administrateur ou utilisateur limité ?
Nicob
On Wed, 19 Jan 2005 20:51:06 +0100, NickJrIII wrote:
ViGUARD est installé en tant que service.
S'il tourne en tant que service, je dois avouer ne pas avoir compris vos
tests précédents. Vous arrivez à tuer le *service* avec un compte
Administrateur ou utilisateur limité ?
On Wed, 19 Jan 2005 20:51:06 +0100, NickJrIII wrote:
ViGUARD est installé en tant que service.
S'il tourne en tant que service, je dois avouer ne pas avoir compris vos tests précédents. Vous arrivez à tuer le *service* avec un compte Administrateur ou utilisateur limité ?
Nicob
Nicob
On Wed, 19 Jan 2005 20:52:35 +0100, djehuti wrote:
du genre, faire exécuter ton code par ViMachin lui même, pour lui faire faire ce que tu veux ?
Non, ça m'imposerait de savoir comment il marche dans son petit intérieur douillet à lui. Et vu que ce n'est pas à des fins de compatibilité ...
Nicob
On Wed, 19 Jan 2005 20:52:35 +0100, djehuti wrote:
du genre, faire exécuter ton code par ViMachin lui même, pour lui faire
faire ce que tu veux ?
Non, ça m'imposerait de savoir comment il marche dans son petit
intérieur douillet à lui. Et vu que ce n'est pas à des fins de
compatibilité ...
On Wed, 19 Jan 2005 20:52:35 +0100, djehuti wrote:
du genre, faire exécuter ton code par ViMachin lui même, pour lui faire faire ce que tu veux ?
Non, ça m'imposerait de savoir comment il marche dans son petit intérieur douillet à lui. Et vu que ce n'est pas à des fins de compatibilité ...
Nicob
NickJrIII
"Nicob" a écrit dans le message de news:
On Wed, 19 Jan 2005 20:51:06 +0100, NickJrIII wrote:
ViGUARD est installé en tant que service.
S'il tourne en tant que service, je dois avouer ne pas avoir compris vos tests précédents. Vous arrivez à tuer le *service* avec un compte Administrateur ou utilisateur limité ?
Bon je revérifie. Dans mon gestionnaire de tâche, ViGUARD tourne pas en system, ni en service local mais en "Nick", moi quoi. Ca veut dire quoi ? (ne pas rigoler svp :-)).
Comment on met en Service ?
"Nicob" <nicob@I.hate.spammers.com> a écrit dans le message de news:
pan.2005.01.19.19.59.58.787331@I.hate.spammers.com...
On Wed, 19 Jan 2005 20:51:06 +0100, NickJrIII wrote:
ViGUARD est installé en tant que service.
S'il tourne en tant que service, je dois avouer ne pas avoir compris vos
tests précédents. Vous arrivez à tuer le *service* avec un compte
Administrateur ou utilisateur limité ?
Bon je revérifie.
Dans mon gestionnaire de tâche, ViGUARD tourne pas en system, ni en service
local mais en "Nick", moi quoi.
Ca veut dire quoi ? (ne pas rigoler svp :-)).
On Wed, 19 Jan 2005 20:51:06 +0100, NickJrIII wrote:
ViGUARD est installé en tant que service.
S'il tourne en tant que service, je dois avouer ne pas avoir compris vos tests précédents. Vous arrivez à tuer le *service* avec un compte Administrateur ou utilisateur limité ?
Bon je revérifie. Dans mon gestionnaire de tâche, ViGUARD tourne pas en system, ni en service local mais en "Nick", moi quoi. Ca veut dire quoi ? (ne pas rigoler svp :-)).
Comment on met en Service ?
Frederic Bonroy
;-) oui mais encore ? Celle(s) parmi les neufs ? Une seule ? plusieurs ?
TerminateProcess, grand classique.
http://www.avp.ch/avpve/worms/email/klez.stm
"Then the virus searches for active applications (antiviruses, see the list below) and forces them to unload using Windows "TerminateProcess" command:
