Bonjour les expertes et les experts,
Je me permets déjà de vous souhaiter une bonne année 2005, et une
bonne santé.
Plus important que tout.
Venons en au fait:
ma question est simple: un produit certifié WestCoast Level 1 est-il
un produit qui protège suffisamment ?
Je pense à celui-ci:
http://www.westcoast.com/checkmark/ph_tegam.html
ça aurait pu être un autre bien sur... O:-)
Ce pour demander si un produit qui n'obtient pas la certification de
niveau 2 est-il correct. Je pratique le safe hex, ce qui sous entend
que je suis pas un puriste qui pinaille pour 1% de détection en plus
ou en moins.
Merci de prendre le temps de répondre à cette petite question.
En vous souhaitant une très bonne journée.
Cheers,
Nick Jr III.
D'où la nécessité MATHEMATIQUE de mettre à jour le plus souvent possible.
Vous saisissez ?
Bien sur. Est-ce selon vous .... ?
Vous savez ce qu'est une nécessité d'ordre MATHEMATIQUE ?
euh...je dois avouer que non. Est-ce statistique ?
Non. C'est surtout très utile pour éviter de se poser des questions inutiles. On a par exemple démontré au XIXème siècle que PI était un nombre transcendant, ce qu'on appelle la quadrature du cercle est tout simplement impossible.
Si ce théorème avait été connu dans l'antiquité des milliers de personnes n'auraient pas essayé en vain leur vie durant de réaliser cette fameuse quadrature du cercle.
Eh bien dites vous que pour les virus/anti-virus c'est le même principe, nous sommes condamnés à assister à une lutte éternelle virus/anti-virus, sans vainqueur ni perdant, dans laquelle le dernier qui agira aura toujours provisoirement raison.
-- Roland Garcia
"Roland Garcia" <roland-garcia@wanadoo.fr> a écrit dans le message de news:
41EEB1D4.4050503@wanadoo.fr...
D'où la nécessité MATHEMATIQUE de mettre à jour le plus souvent
possible.
Vous saisissez ?
Bien sur.
Est-ce selon vous .... ?
Vous savez ce qu'est une nécessité d'ordre MATHEMATIQUE ?
euh...je dois avouer que non.
Est-ce statistique ?
Non. C'est surtout très utile pour éviter de se poser des questions
inutiles. On a par exemple démontré au XIXème siècle que PI était un
nombre transcendant, ce qu'on appelle la quadrature du cercle est tout
simplement impossible.
Si ce théorème avait été connu dans l'antiquité des milliers de
personnes n'auraient pas essayé en vain leur vie durant de réaliser
cette fameuse quadrature du cercle.
Eh bien dites vous que pour les virus/anti-virus c'est le même principe,
nous sommes condamnés à assister à une lutte éternelle virus/anti-virus,
sans vainqueur ni perdant, dans laquelle le dernier qui agira aura
toujours provisoirement raison.
D'où la nécessité MATHEMATIQUE de mettre à jour le plus souvent possible.
Vous saisissez ?
Bien sur. Est-ce selon vous .... ?
Vous savez ce qu'est une nécessité d'ordre MATHEMATIQUE ?
euh...je dois avouer que non. Est-ce statistique ?
Non. C'est surtout très utile pour éviter de se poser des questions inutiles. On a par exemple démontré au XIXème siècle que PI était un nombre transcendant, ce qu'on appelle la quadrature du cercle est tout simplement impossible.
Si ce théorème avait été connu dans l'antiquité des milliers de personnes n'auraient pas essayé en vain leur vie durant de réaliser cette fameuse quadrature du cercle.
Eh bien dites vous que pour les virus/anti-virus c'est le même principe, nous sommes condamnés à assister à une lutte éternelle virus/anti-virus, sans vainqueur ni perdant, dans laquelle le dernier qui agira aura toujours provisoirement raison.
-- Roland Garcia
NickJrIII
"Roland Garcia" a écrit dans le message de news:
"Roland Garcia" a écrit dans le message de news:
D'où la nécessité MATHEMATIQUE de mettre à jour le plus souvent possible.
Vous saisissez ?
Bien sur. Est-ce selon vous .... ?
Vous savez ce qu'est une nécessité d'ordre MATHEMATIQUE ?
euh...je dois avouer que non. Est-ce statistique ?
Non. C'est surtout très utile pour éviter de se poser des questions inutiles. On a par exemple démontré au XIXème siècle que PI était un nombre transcendant, ce qu'on appelle la quadrature du cercle est tout simplement impossible.
Si ce théorème avait été connu dans l'antiquité des milliers de personnes n'auraient pas essayé en vain leur vie durant de réaliser cette fameuse quadrature du cercle.
Eh bien dites vous que pour les virus/anti-virus c'est le même principe, nous sommes condamnés à assister à une lutte éternelle virus/anti-virus, sans vainqueur ni perdant, dans laquelle le dernier qui agira aura toujours provisoirement raison.
Merci infiniment.
Je ne sais pas.
"Roland Garcia" <roland-garcia@wanadoo.fr> a écrit dans le message de news:
41EEBDDC.6030900@wanadoo.fr...
"Roland Garcia" <roland-garcia@wanadoo.fr> a écrit dans le message de
news: 41EEB1D4.4050503@wanadoo.fr...
D'où la nécessité MATHEMATIQUE de mettre à jour le plus souvent
possible.
Vous saisissez ?
Bien sur.
Est-ce selon vous .... ?
Vous savez ce qu'est une nécessité d'ordre MATHEMATIQUE ?
euh...je dois avouer que non.
Est-ce statistique ?
Non. C'est surtout très utile pour éviter de se poser des questions
inutiles. On a par exemple démontré au XIXème siècle que PI était un
nombre transcendant, ce qu'on appelle la quadrature du cercle est tout
simplement impossible.
Si ce théorème avait été connu dans l'antiquité des milliers de
personnes n'auraient pas essayé en vain leur vie durant de réaliser
cette fameuse quadrature du cercle.
Eh bien dites vous que pour les virus/anti-virus c'est le même principe,
nous sommes condamnés à assister à une lutte éternelle virus/anti-virus,
sans vainqueur ni perdant, dans laquelle le dernier qui agira aura
toujours provisoirement raison.
D'où la nécessité MATHEMATIQUE de mettre à jour le plus souvent possible.
Vous saisissez ?
Bien sur. Est-ce selon vous .... ?
Vous savez ce qu'est une nécessité d'ordre MATHEMATIQUE ?
euh...je dois avouer que non. Est-ce statistique ?
Non. C'est surtout très utile pour éviter de se poser des questions inutiles. On a par exemple démontré au XIXème siècle que PI était un nombre transcendant, ce qu'on appelle la quadrature du cercle est tout simplement impossible.
Si ce théorème avait été connu dans l'antiquité des milliers de personnes n'auraient pas essayé en vain leur vie durant de réaliser cette fameuse quadrature du cercle.
Eh bien dites vous que pour les virus/anti-virus c'est le même principe, nous sommes condamnés à assister à une lutte éternelle virus/anti-virus, sans vainqueur ni perdant, dans laquelle le dernier qui agira aura toujours provisoirement raison.
Merci infiniment.
Je ne sais pas.
Frederic Bonroy
Ce qui correspond au test N°1.
Oui. Je n'ai pas trouvé de virus utilisant EndTask, mais ça ne veut pas dire que ce n'est pas faisable en pratique. La preuve: Diamond CS y parvient.
Ce qui correspond au test N°1.
Oui. Je n'ai pas trouvé de virus utilisant EndTask, mais ça ne veut pas
dire que ce n'est pas faisable en pratique. La preuve: Diamond CS y
parvient.
On Wed, 19 Jan 2005 21:13:16 +0100, Frederic Bonroy wrote:
Je n'ai pas trouvé de virus utilisant EndTask, mais ça ne veut pas dire que ce n'est pas faisable en pratique.
Tout pareil ...
Nicob
NickJrIII
"Nicob" a écrit dans le message de news:
On Wed, 19 Jan 2005 19:26:04 +0100, NickJrIII wrote:
test réalisé sur Windows XP, privilège administrateur pour les deux processus. Le processus cible disparaît du task manager, et de la barre de tâche. Aucun écrit dans le log du logiciel.
Donc, si le malware et Viguard tournent tous en deux Administrateur, le malware gagne et Viguard meurt sans rien logguer ? Ce n'était pas la façon que j'envisageais pour contourner Viguard, mais si c'est aussi simple que ça ...
Note : si j'ai bien compris, l'appel à EndTask n'est donc pas considéré par Viguard comme potentiellement dangereux.
J'ai la solution.
Avec Process Guard, aucune méthode ne marche contre ViGUARD. Un peu facile direz vous...ce n'est pas faux.
"Nicob" <nicob@I.hate.spammers.com> a écrit dans le message de news:
pan.2005.01.19.19.41.06.690266@I.hate.spammers.com...
On Wed, 19 Jan 2005 19:26:04 +0100, NickJrIII wrote:
test réalisé sur Windows XP, privilège administrateur pour les deux
processus. Le processus cible disparaît du task manager, et de la
barre de tâche. Aucun écrit dans le log du logiciel.
Donc, si le malware et Viguard tournent tous en deux Administrateur, le
malware gagne et Viguard meurt sans rien logguer ? Ce n'était pas la
façon que j'envisageais pour contourner Viguard, mais si c'est aussi
simple que ça ...
Note : si j'ai bien compris, l'appel à EndTask n'est donc pas considéré
par Viguard comme potentiellement dangereux.
J'ai la solution.
Avec Process Guard, aucune méthode ne marche contre ViGUARD.
Un peu facile direz vous...ce n'est pas faux.
On Wed, 19 Jan 2005 19:26:04 +0100, NickJrIII wrote:
test réalisé sur Windows XP, privilège administrateur pour les deux processus. Le processus cible disparaît du task manager, et de la barre de tâche. Aucun écrit dans le log du logiciel.
Donc, si le malware et Viguard tournent tous en deux Administrateur, le malware gagne et Viguard meurt sans rien logguer ? Ce n'était pas la façon que j'envisageais pour contourner Viguard, mais si c'est aussi simple que ça ...
Note : si j'ai bien compris, l'appel à EndTask n'est donc pas considéré par Viguard comme potentiellement dangereux.
J'ai la solution.
Avec Process Guard, aucune méthode ne marche contre ViGUARD. Un peu facile direz vous...ce n'est pas faux.
Frederic Bonroy
Avec Process Guard, aucune méthode ne marche contre ViGUARD. Un peu facile direz vous...ce n'est pas faux.
Là il va falloir m'expliquer...
Avec Process Guard, aucune méthode ne marche contre ViGUARD.
Un peu facile direz vous...ce n'est pas faux.
Ben ça veut dire que si tu mets un soft supplémentaire pour protéger Viguard ... et ben ça protège bel et bien Viguard.
Et Viguard protège Process Guard?
C'est beau l'amour, leur affection l'un pour l'autre, aaaah...
Ascadix
"NickJrIII" a écrit dans le message de news: 41ee85ea$0$6608$
"Frederic Bonroy" a écrit dans le message de news:
Sérieusement,
Ah quand-même...
Si ViGUARD détecte des virus ITW, détecte t-il aussi des virus zoo ? Le mode de fonctionnement est le même non ?
Héhéhéhé... :-)
Selon Tegam, le mode de fonctionnement des virus zoo n'est pas le même que celui des virus ITW puisque les virus zoo ne sont pas en état de marche. Si Viguard bloquait ces fichiers, il s'agirait donc de fausses alertes. On est d'accord là-dessus? Vous en tirez quelle conclusion?
Pour être franc, que Tegam ne pense pas comme moi ! Ce sont évidemment de vraies alertes, aussi importantes que celle pour des virus ITW. Je trouve cela étrange qu'il soit avancé cette proposition alors que le logiciel les bloquerait... Enfin ce n'est QUE l'interprétation de Tegam, je suis libre d'interpréter cette alerte différemment.
Il faut prendre en compte que d'aprés certains bla-bla de tegam, ils ne limitent pas la notions de virus zoo aux virus non diffusés ...mais à certaines familles de virus
tous les compagnons tous les bat
c'est à dire que pour eux, la notion de virus zoo n'est pas la même que pour le reste du monde
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
"NickJrIII" <NickJrIII@127.0.0.1> a écrit dans le message de news:
41ee85ea$0$6608$8fcfb975@news.wanadoo.fr
"Frederic Bonroy" <bidonavirus@yahoo.fr> a écrit dans le message de
news: 357e9tF4guia5U1@individual.net...
Sérieusement,
Ah quand-même...
Si ViGUARD détecte des virus ITW, détecte t-il aussi des virus zoo ?
Le mode de fonctionnement est le même non ?
Héhéhéhé... :-)
Selon Tegam, le mode de fonctionnement des virus zoo n'est pas le
même que celui des virus ITW puisque les virus zoo ne sont pas en
état de marche. Si Viguard bloquait ces fichiers, il s'agirait donc
de fausses alertes. On est d'accord là-dessus? Vous en tirez quelle
conclusion?
Pour être franc, que Tegam ne pense pas comme moi !
Ce sont évidemment de vraies alertes, aussi importantes que celle
pour des virus ITW.
Je trouve cela étrange qu'il soit avancé cette proposition alors que
le logiciel les bloquerait...
Enfin ce n'est QUE l'interprétation de Tegam, je suis libre
d'interpréter cette alerte différemment.
Il faut prendre en compte que d'aprés certains bla-bla de tegam, ils ne
limitent pas la notions de virus zoo aux virus non diffusés ...mais à
certaines familles de virus
tous les compagnons
tous les bat
c'est à dire que pour eux, la notion de virus zoo n'est pas la même que pour
le reste du monde
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
"NickJrIII" a écrit dans le message de news: 41ee85ea$0$6608$
"Frederic Bonroy" a écrit dans le message de news:
Sérieusement,
Ah quand-même...
Si ViGUARD détecte des virus ITW, détecte t-il aussi des virus zoo ? Le mode de fonctionnement est le même non ?
Héhéhéhé... :-)
Selon Tegam, le mode de fonctionnement des virus zoo n'est pas le même que celui des virus ITW puisque les virus zoo ne sont pas en état de marche. Si Viguard bloquait ces fichiers, il s'agirait donc de fausses alertes. On est d'accord là-dessus? Vous en tirez quelle conclusion?
Pour être franc, que Tegam ne pense pas comme moi ! Ce sont évidemment de vraies alertes, aussi importantes que celle pour des virus ITW. Je trouve cela étrange qu'il soit avancé cette proposition alors que le logiciel les bloquerait... Enfin ce n'est QUE l'interprétation de Tegam, je suis libre d'interpréter cette alerte différemment.
Il faut prendre en compte que d'aprés certains bla-bla de tegam, ils ne limitent pas la notions de virus zoo aux virus non diffusés ...mais à certaines familles de virus
tous les compagnons tous les bat
c'est à dire que pour eux, la notion de virus zoo n'est pas la même que pour le reste du monde
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
NickJrIII
"Nicob" a écrit dans le message de news:
On Wed, 19 Jan 2005 21:01:57 +0100, NickJrIII wrote:
Dans mon gestionnaire de tâche, ViGUARD tourne pas en system, ni en service local mais en "Nick", moi quoi.
OK.
Dans les Outils d'Administration, il y a une section Services. Y a-t-il un process lié à Viguard dans la liste ? Si oui, qu'est-il indiqué dans la colonne "Ouvrir une session en tant que" ?
Si on ne trouve pas de process lié à Viguard dans cette liste, c'est qu'il n'est pas démarré en tant que service, point-barre.
Il y a bien un service "VIGUARD Service", ouvrir une session en tant que:
Compte système local. Il est donc démarré en tant que service.
"Nicob" <nicob@I.hate.spammers.com> a écrit dans le message de news:
pan.2005.01.19.21.04.09.539328@I.hate.spammers.com...
On Wed, 19 Jan 2005 21:01:57 +0100, NickJrIII wrote:
Dans mon gestionnaire de tâche, ViGUARD tourne pas en system, ni en
service
local mais en "Nick", moi quoi.
OK.
Dans les Outils d'Administration, il y a une section Services. Y a-t-il
un process lié à Viguard dans la liste ? Si oui, qu'est-il indiqué dans
la colonne "Ouvrir une session en tant que" ?
Si on ne trouve pas de process lié à Viguard dans cette liste, c'est
qu'il n'est pas démarré en tant que service, point-barre.
Il y a bien un service "VIGUARD Service", ouvrir une session en tant que:
Compte système local.
Il est donc démarré en tant que service.
On Wed, 19 Jan 2005 21:01:57 +0100, NickJrIII wrote:
Dans mon gestionnaire de tâche, ViGUARD tourne pas en system, ni en service local mais en "Nick", moi quoi.
OK.
Dans les Outils d'Administration, il y a une section Services. Y a-t-il un process lié à Viguard dans la liste ? Si oui, qu'est-il indiqué dans la colonne "Ouvrir une session en tant que" ?
Si on ne trouve pas de process lié à Viguard dans cette liste, c'est qu'il n'est pas démarré en tant que service, point-barre.
Il y a bien un service "VIGUARD Service", ouvrir une session en tant que:
Compte système local. Il est donc démarré en tant que service.
