Bonjour les expertes et les experts,
Je me permets déjà de vous souhaiter une bonne année 2005, et une
bonne santé.
Plus important que tout.
Venons en au fait:
ma question est simple: un produit certifié WestCoast Level 1 est-il
un produit qui protège suffisamment ?
Je pense à celui-ci:
http://www.westcoast.com/checkmark/ph_tegam.html
ça aurait pu être un autre bien sur... O:-)
Ce pour demander si un produit qui n'obtient pas la certification de
niveau 2 est-il correct. Je pratique le safe hex, ce qui sous entend
que je suis pas un puriste qui pinaille pour 1% de détection en plus
ou en moins.
Merci de prendre le temps de répondre à cette petite question.
En vous souhaitant une très bonne journée.
Cheers,
Nick Jr III.
Ce qui limite donc la limite de ces tests avec des ITW. Je vois ce que vous voulez dire.
J'écris n'importe quoi moi ! Ce qui "limite donc la portée". Il est déjà 10h...
Frederic Bonroy
J'ai même plutôt constaté que les utilisateurs de ce logiciel sont satisfaits,
Il n'y a pas de raison qu'ils n'en soient pas satisfaits, ça ne change rien au fait que Viguard a été conçu par des êtres humains et que par conséquent il ne peut être parfait.
ce qui n'est pas toujours le cas de ceux des logiciels à signature.
Oh que non... :-(
Un exemple pour appuyer mes dires: - une dernière vérole a voulu créer une clé dans RUN (classique direz vous)
Alerte. - l'ajout de la règle "interdire de créer fichiers *.* dans Windows et
avertir le cas échéant" est une bonne parade pour éviter l'installation de la bête sur mon PC. Ici encore Alerte.
Un bloqueur devrait empêcher l'exécution du programme s'il n'est pas autorisé, de manière à ce qu'il ne puisse même pas ne serait-ce qu'entreprendre la tentative de créer une clé Run. Si vous en arrivez au point où un programme a la possibilité d'essayer de créer cette clé, qu'il a donc été lancé, alors vous avez déjà perdu.
Vous voulez un exemple? http://groups.google.fr/groups?selmÇ5aik%24i5k90%241%40ID-75150.news.uni-berlin.de
On notera que le fichier up_65335.exe se nomme maintenant 53243_up.exe.
J'aimerai profiter de votre point de vue, de vos remarques, exempte bien sur de tout troll. :)
Jusqu'ici on se débrouille pas trop mal pour éviter les trolls, non? :-)
J'ai même plutôt constaté que les utilisateurs de ce logiciel sont
satisfaits,
Il n'y a pas de raison qu'ils n'en soient pas satisfaits, ça ne change
rien au fait que Viguard a été conçu par des êtres humains et que par
conséquent il ne peut être parfait.
ce qui n'est pas toujours le cas de ceux des logiciels à signature.
Oh que non... :-(
Un exemple pour appuyer mes dires:
- une dernière vérole a voulu créer une clé dans RUN (classique direz vous)
Alerte.
- l'ajout de la règle "interdire de créer fichiers *.* dans Windows et
avertir le cas échéant" est une bonne parade pour éviter l'installation de
la bête sur mon PC. Ici encore Alerte.
Un bloqueur devrait empêcher l'exécution du programme s'il n'est pas
autorisé, de manière à ce qu'il ne puisse même pas ne serait-ce
qu'entreprendre la tentative de créer une clé Run. Si vous en arrivez au
point où un programme a la possibilité d'essayer de créer cette clé,
qu'il a donc été lancé, alors vous avez déjà perdu.
Vous voulez un exemple?
http://groups.google.fr/groups?selmÇ5aik%24i5k90%241%40ID-75150.news.uni-berlin.de
On notera que le fichier up_65335.exe se nomme maintenant 53243_up.exe.
J'aimerai profiter de votre point de vue, de vos remarques, exempte bien sur
de tout troll. :)
Jusqu'ici on se débrouille pas trop mal pour éviter les trolls, non? :-)
J'ai même plutôt constaté que les utilisateurs de ce logiciel sont satisfaits,
Il n'y a pas de raison qu'ils n'en soient pas satisfaits, ça ne change rien au fait que Viguard a été conçu par des êtres humains et que par conséquent il ne peut être parfait.
ce qui n'est pas toujours le cas de ceux des logiciels à signature.
Oh que non... :-(
Un exemple pour appuyer mes dires: - une dernière vérole a voulu créer une clé dans RUN (classique direz vous)
Alerte. - l'ajout de la règle "interdire de créer fichiers *.* dans Windows et
avertir le cas échéant" est une bonne parade pour éviter l'installation de la bête sur mon PC. Ici encore Alerte.
Un bloqueur devrait empêcher l'exécution du programme s'il n'est pas autorisé, de manière à ce qu'il ne puisse même pas ne serait-ce qu'entreprendre la tentative de créer une clé Run. Si vous en arrivez au point où un programme a la possibilité d'essayer de créer cette clé, qu'il a donc été lancé, alors vous avez déjà perdu.
Vous voulez un exemple? http://groups.google.fr/groups?selmÇ5aik%24i5k90%241%40ID-75150.news.uni-berlin.de
On notera que le fichier up_65335.exe se nomme maintenant 53243_up.exe.
J'aimerai profiter de votre point de vue, de vos remarques, exempte bien sur de tout troll. :)
Jusqu'ici on se débrouille pas trop mal pour éviter les trolls, non? :-)
djehuti
salut NickJrIII a écrit dans le message news:41ed7bc7$0$7127$
Allez, avançons nous en terrain scabreux:
c'est déjà commencé... non ? 8-)
ViGUARD est décrié, et pourtant je n'ai jamais vu de test sérieux et récent qui démontrent sa piètreté.
hmm, peut être parce qu'il n'y en a pas
J'ai même plutôt constaté que les utilisateurs de ce logiciel sont satisfaits, ce qui n'est pas toujours le cas de ceux des logiciels à signature.
ah... t'en connais ?
Point de troll ici, mais un débat de méthodologie pure et simple. Comment démontrer que ViGUARD est peu protecteur ? Si vous me montrer objectivement comment le duper, je serais d'accord pour revoir mon jugement.
bah, personne (enfin, je crois) n'a dit que ViTruc ne protégeait pas... seulement qu'il n'est pas *infaillible* c'est pas tout à fait la même chose
y a bien eu un ver (assez) récent qui est passé au travers... mais bon
Evidemment nous parlons d'utilisateur confirmé et non de celui qui cliquerait oui ou non sans savoir ! :-)
justement, il faut comparer ce qui est comparable ViTruc est un "outil de pro" (façon de parler) et à partir de cette constatation... inutile d'épiloguer :-D
Je crois qu'un test dans des conditions normales seraient instructif !
ben ouais, mais y faudrait que son éditeur soit candidat à ce genre de test
Un exemple pour appuyer mes dires: - une dernière vérole a voulu créer une clé dans RUN (classique direz vous) > Alerte.
mouais, c'est pas spécialement difficile à éviter sans même avoir besoin d'un antivirus
@tchao
salut
NickJrIII <NickJrIII@127.0.0.1> a écrit dans le message
news:41ed7bc7$0$7127$8fcfb975@news.wanadoo.fr
Allez, avançons nous en terrain scabreux:
c'est déjà commencé... non ? 8-)
ViGUARD est décrié, et pourtant je n'ai jamais vu de test sérieux et
récent qui démontrent sa piètreté.
hmm, peut être parce qu'il n'y en a pas
J'ai même plutôt constaté que les utilisateurs de ce logiciel sont
satisfaits, ce qui n'est pas toujours le cas de ceux des logiciels à
signature.
ah... t'en connais ?
Point de troll ici, mais un débat de méthodologie pure et simple.
Comment démontrer que ViGUARD est peu protecteur ? Si vous me montrer
objectivement comment le duper, je serais d'accord pour revoir mon
jugement.
bah, personne (enfin, je crois) n'a dit que ViTruc ne protégeait pas...
seulement qu'il n'est pas *infaillible*
c'est pas tout à fait la même chose
y a bien eu un ver (assez) récent qui est passé au travers... mais bon
Evidemment nous parlons d'utilisateur confirmé et non de
celui qui cliquerait oui ou non sans savoir ! :-)
justement, il faut comparer ce qui est comparable
ViTruc est un "outil de pro" (façon de parler) et à partir de cette
constatation... inutile d'épiloguer :-D
Je crois qu'un test dans des conditions normales seraient instructif !
ben ouais, mais y faudrait que son éditeur soit candidat à ce genre de test
Un exemple pour appuyer mes dires:
- une dernière vérole a voulu créer une clé dans RUN (classique direz
vous) > Alerte.
mouais, c'est pas spécialement difficile à éviter sans même avoir besoin
d'un antivirus
salut NickJrIII a écrit dans le message news:41ed7bc7$0$7127$
Allez, avançons nous en terrain scabreux:
c'est déjà commencé... non ? 8-)
ViGUARD est décrié, et pourtant je n'ai jamais vu de test sérieux et récent qui démontrent sa piètreté.
hmm, peut être parce qu'il n'y en a pas
J'ai même plutôt constaté que les utilisateurs de ce logiciel sont satisfaits, ce qui n'est pas toujours le cas de ceux des logiciels à signature.
ah... t'en connais ?
Point de troll ici, mais un débat de méthodologie pure et simple. Comment démontrer que ViGUARD est peu protecteur ? Si vous me montrer objectivement comment le duper, je serais d'accord pour revoir mon jugement.
bah, personne (enfin, je crois) n'a dit que ViTruc ne protégeait pas... seulement qu'il n'est pas *infaillible* c'est pas tout à fait la même chose
y a bien eu un ver (assez) récent qui est passé au travers... mais bon
Evidemment nous parlons d'utilisateur confirmé et non de celui qui cliquerait oui ou non sans savoir ! :-)
justement, il faut comparer ce qui est comparable ViTruc est un "outil de pro" (façon de parler) et à partir de cette constatation... inutile d'épiloguer :-D
Je crois qu'un test dans des conditions normales seraient instructif !
ben ouais, mais y faudrait que son éditeur soit candidat à ce genre de test
Un exemple pour appuyer mes dires: - une dernière vérole a voulu créer une clé dans RUN (classique direz vous) > Alerte.
mouais, c'est pas spécialement difficile à éviter sans même avoir besoin d'un antivirus
@tchao
Roland Garcia
Je crois qu'un test dans des conditions normales seraient instructif !
Les conditions de test normales sont de cliquer sur un virus ou un cheval de Troie avec tous les droits administrateur. Pourquoi ? parce qu'un anti-virus est un outil qui est censé vous dire si ce que vous voulez installer est dangereux ou pas, c'est lui qui est censé savoir, pas vous.
Encore une fois, pas de troll, mais de la méthodologie rigoureuse, abstraction faite de la sincérité ou de la non sincérité du fabricant.
Un exemple pour appuyer mes dires: - une dernière vérole a voulu créer une clé dans RUN (classique direz vous)
Alerte.
C'est une fonction anti-virale si et uniquement si il n'y a pas d'alerte sur un logiciel "sain", par exemple une mise à jour de Windows. S'il y a des fausses alarmes vous ne serez pas beaucoup avancé.
- l'ajout de la règle "interdire de créer fichiers *.* dans Windows et avertir le cas échéant" est une bonne parade pour éviter l'installation de la bête sur mon PC. Ici encore Alerte.
Avertir d'un possible danger n'est pas une fonction anti-virale.
Je ne pense pas que cette stratégie puisse être facilement vulnérable, pas plus que je puisse me faire infecter.
Je ne suis pas non plus infecté par des vers de messagerie .exe car mon logiciel de messagerie bloque les pièces attachées exécutables, c'est du safe hex automatisé.
-- Roland Garcia
Je crois qu'un test dans des conditions normales seraient instructif !
Les conditions de test normales sont de cliquer sur un virus ou un
cheval de Troie avec tous les droits administrateur. Pourquoi ? parce
qu'un anti-virus est un outil qui est censé vous dire si ce que vous
voulez installer est dangereux ou pas, c'est lui qui est censé savoir,
pas vous.
Encore une fois, pas de troll, mais de la méthodologie rigoureuse,
abstraction faite de la sincérité ou de la non sincérité du fabricant.
Un exemple pour appuyer mes dires:
- une dernière vérole a voulu créer une clé dans RUN (classique direz vous)
Alerte.
C'est une fonction anti-virale si et uniquement si il n'y a pas d'alerte
sur un logiciel "sain", par exemple une mise à jour de Windows. S'il y a
des fausses alarmes vous ne serez pas beaucoup avancé.
- l'ajout de la règle "interdire de créer fichiers *.* dans Windows et
avertir le cas échéant" est une bonne parade pour éviter l'installation de
la bête sur mon PC. Ici encore Alerte.
Avertir d'un possible danger n'est pas une fonction anti-virale.
Je ne pense pas que cette stratégie puisse être facilement vulnérable, pas
plus que je puisse me faire infecter.
Je ne suis pas non plus infecté par des vers de messagerie .exe car mon
logiciel de messagerie bloque les pièces attachées exécutables, c'est du
safe hex automatisé.
Je crois qu'un test dans des conditions normales seraient instructif !
Les conditions de test normales sont de cliquer sur un virus ou un cheval de Troie avec tous les droits administrateur. Pourquoi ? parce qu'un anti-virus est un outil qui est censé vous dire si ce que vous voulez installer est dangereux ou pas, c'est lui qui est censé savoir, pas vous.
Encore une fois, pas de troll, mais de la méthodologie rigoureuse, abstraction faite de la sincérité ou de la non sincérité du fabricant.
Un exemple pour appuyer mes dires: - une dernière vérole a voulu créer une clé dans RUN (classique direz vous)
Alerte.
C'est une fonction anti-virale si et uniquement si il n'y a pas d'alerte sur un logiciel "sain", par exemple une mise à jour de Windows. S'il y a des fausses alarmes vous ne serez pas beaucoup avancé.
- l'ajout de la règle "interdire de créer fichiers *.* dans Windows et avertir le cas échéant" est une bonne parade pour éviter l'installation de la bête sur mon PC. Ici encore Alerte.
Avertir d'un possible danger n'est pas une fonction anti-virale.
Je ne pense pas que cette stratégie puisse être facilement vulnérable, pas plus que je puisse me faire infecter.
Je ne suis pas non plus infecté par des vers de messagerie .exe car mon logiciel de messagerie bloque les pièces attachées exécutables, c'est du safe hex automatisé.
-- Roland Garcia
NickJrIII
"Frederic Bonroy" a écrit dans le message de news:
J'ai même plutôt constaté que les utilisateurs de ce logiciel sont satisfaits,
Il n'y a pas de raison qu'ils n'en soient pas satisfaits, ça ne change rien au fait que Viguard a été conçu par des êtres humains et que par conséquent il ne peut être parfait.
Effectivement, il n'a jamais été question de perfection. C'est aussi vain que de croire au paradis ou à l'enfer, encore un idéalisme typiquement humain.
Un bloqueur devrait empêcher l'exécution du programme s'il n'est pas autorisé, de manière à ce qu'il ne puisse même pas ne serait-ce qu'entreprendre la tentative de créer une clé Run. Si vous en arrivez au point où un programme a la possibilité d'essayer de créer cette clé, qu'il a donc été lancé, alors vous avez déjà perdu.
Je ne suis pas du même avis, et je m'explique. Le programme n'est pas malveillant tant qu'il n'a réalisé aucune modification. Qui plus est, comme pouvoir utiliser une analyse comportementale si le fichier n'est pas mis en oeuvre, exécuté ? Ce qui importe, c'est moins qu'il tente de créer un clé que d'être bloqué. Enfin je pense. Car de toute façon, nous savons que les virus ont une technique d'infection qui repose toujours sur certaines méthodes d'infections (clé dans RUN, installation dans Windows/, connexion sortante, etc...). Et le jour où ces méthodes évolueront, on pourra rajouter de nouvelles règles en conséquences. Et cette méthode n'est pas plus dangereuse que de laisser naître de nouveaux virus, avec les infections qui vont avec, afin de trouver la cure dans le cas d'une MAJ des signatures. Pourquoi doit-on laisser "mourir" des PC afin de trouver une MAJ ? car la cure n'existe pas tant que la machine n'est pas infectée, tant que le virus se propage. Evidemment l'heuristique pour les variantes est une exception ! Mais ça concerne qui ? NOD32, Norman, KAV à la limite ? Je sais que vous voyez et comprenez ma démarche. Et je trouve qu'elle se justifie autant, sinon plus, que celle basée sur les MAJ de signatures.
Vous voulez un exemple? http://groups.google.fr/groups?selmÇ5aik%24i5k90%241%40ID-75150.news.uni-berlin.de
On notera que le fichier up_65335.exe se nomme maintenant 53243_up.exe.
Désolé, je ne comprend pas le raisonnement, je ne connais pas assez ce virus et son mode de fonctionnement.
Jusqu'ici on se débrouille pas trop mal pour éviter les trolls, non? :-)
Vous vous débrouillez mieux que moi. Parlez de ViGUARD sans déclencher de ras de marée est périlleux.
"Frederic Bonroy" <bidonavirus@yahoo.fr> a écrit dans le message de news:
355d33F4e1rulU1@individual.net...
J'ai même plutôt constaté que les utilisateurs de ce logiciel sont
satisfaits,
Il n'y a pas de raison qu'ils n'en soient pas satisfaits, ça ne change
rien au fait que Viguard a été conçu par des êtres humains et que par
conséquent il ne peut être parfait.
Effectivement, il n'a jamais été question de perfection.
C'est aussi vain que de croire au paradis ou à l'enfer, encore un idéalisme
typiquement humain.
Un bloqueur devrait empêcher l'exécution du programme s'il n'est pas
autorisé, de manière à ce qu'il ne puisse même pas ne serait-ce
qu'entreprendre la tentative de créer une clé Run. Si vous en arrivez au
point où un programme a la possibilité d'essayer de créer cette clé, qu'il
a donc été lancé, alors vous avez déjà perdu.
Je ne suis pas du même avis, et je m'explique.
Le programme n'est pas malveillant tant qu'il n'a réalisé aucune
modification.
Qui plus est, comme pouvoir utiliser une analyse comportementale si le
fichier n'est pas mis en oeuvre, exécuté ?
Ce qui importe, c'est moins qu'il tente de créer un clé que d'être bloqué.
Enfin je pense.
Car de toute façon, nous savons que les virus ont une technique d'infection
qui repose toujours sur certaines méthodes d'infections (clé dans RUN,
installation dans Windows/, connexion sortante, etc...). Et le jour où ces
méthodes évolueront, on pourra rajouter de nouvelles règles en conséquences.
Et cette méthode n'est pas plus dangereuse que de laisser naître de nouveaux
virus, avec les infections qui vont avec, afin de trouver la cure dans le
cas d'une MAJ des signatures. Pourquoi doit-on laisser "mourir" des PC afin
de trouver une MAJ ? car la cure n'existe pas tant que la machine n'est pas
infectée, tant que le virus se propage. Evidemment l'heuristique pour les
variantes est une exception ! Mais ça concerne qui ? NOD32, Norman, KAV à la
limite ?
Je sais que vous voyez et comprenez ma démarche.
Et je trouve qu'elle se justifie autant, sinon plus, que celle basée sur les
MAJ de signatures.
Vous voulez un exemple?
http://groups.google.fr/groups?selmÇ5aik%24i5k90%241%40ID-75150.news.uni-berlin.de
On notera que le fichier up_65335.exe se nomme maintenant 53243_up.exe.
Désolé, je ne comprend pas le raisonnement, je ne connais pas assez ce virus
et son mode de fonctionnement.
Jusqu'ici on se débrouille pas trop mal pour éviter les trolls, non? :-)
Vous vous débrouillez mieux que moi.
Parlez de ViGUARD sans déclencher de ras de marée est périlleux.
"Frederic Bonroy" a écrit dans le message de news:
J'ai même plutôt constaté que les utilisateurs de ce logiciel sont satisfaits,
Il n'y a pas de raison qu'ils n'en soient pas satisfaits, ça ne change rien au fait que Viguard a été conçu par des êtres humains et que par conséquent il ne peut être parfait.
Effectivement, il n'a jamais été question de perfection. C'est aussi vain que de croire au paradis ou à l'enfer, encore un idéalisme typiquement humain.
Un bloqueur devrait empêcher l'exécution du programme s'il n'est pas autorisé, de manière à ce qu'il ne puisse même pas ne serait-ce qu'entreprendre la tentative de créer une clé Run. Si vous en arrivez au point où un programme a la possibilité d'essayer de créer cette clé, qu'il a donc été lancé, alors vous avez déjà perdu.
Je ne suis pas du même avis, et je m'explique. Le programme n'est pas malveillant tant qu'il n'a réalisé aucune modification. Qui plus est, comme pouvoir utiliser une analyse comportementale si le fichier n'est pas mis en oeuvre, exécuté ? Ce qui importe, c'est moins qu'il tente de créer un clé que d'être bloqué. Enfin je pense. Car de toute façon, nous savons que les virus ont une technique d'infection qui repose toujours sur certaines méthodes d'infections (clé dans RUN, installation dans Windows/, connexion sortante, etc...). Et le jour où ces méthodes évolueront, on pourra rajouter de nouvelles règles en conséquences. Et cette méthode n'est pas plus dangereuse que de laisser naître de nouveaux virus, avec les infections qui vont avec, afin de trouver la cure dans le cas d'une MAJ des signatures. Pourquoi doit-on laisser "mourir" des PC afin de trouver une MAJ ? car la cure n'existe pas tant que la machine n'est pas infectée, tant que le virus se propage. Evidemment l'heuristique pour les variantes est une exception ! Mais ça concerne qui ? NOD32, Norman, KAV à la limite ? Je sais que vous voyez et comprenez ma démarche. Et je trouve qu'elle se justifie autant, sinon plus, que celle basée sur les MAJ de signatures.
Vous voulez un exemple? http://groups.google.fr/groups?selmÇ5aik%24i5k90%241%40ID-75150.news.uni-berlin.de
On notera que le fichier up_65335.exe se nomme maintenant 53243_up.exe.
Désolé, je ne comprend pas le raisonnement, je ne connais pas assez ce virus et son mode de fonctionnement.
Jusqu'ici on se débrouille pas trop mal pour éviter les trolls, non? :-)
Vous vous débrouillez mieux que moi. Parlez de ViGUARD sans déclencher de ras de marée est périlleux.
NickJrIII
"djehuti" a écrit dans le message de news: 41ed7ffc$0$16434$
bah, personne (enfin, je crois) n'a dit que ViTruc ne protégeait pas... seulement qu'il n'est pas *infaillible* c'est pas tout à fait la même chose
y a bien eu un ver (assez) récent qui est passé au travers... mais bon
Vous m'interessez. Quel fut le nom de la bestiole ? Est-ce reproduisible ou est-ce du à un clic maladroit (un "autoriser" ou un "certifier" malvenu) ?
"djehuti" <djehuti@free.fr> a écrit dans le message de news:
41ed7ffc$0$16434$636a15ce@news.free.fr...
bah, personne (enfin, je crois) n'a dit que ViTruc ne protégeait pas...
seulement qu'il n'est pas *infaillible*
c'est pas tout à fait la même chose
y a bien eu un ver (assez) récent qui est passé au travers... mais bon
Vous m'interessez.
Quel fut le nom de la bestiole ?
Est-ce reproduisible ou est-ce du à un clic maladroit (un "autoriser" ou un
"certifier" malvenu) ?
"djehuti" a écrit dans le message de news: 41ed7ffc$0$16434$
bah, personne (enfin, je crois) n'a dit que ViTruc ne protégeait pas... seulement qu'il n'est pas *infaillible* c'est pas tout à fait la même chose
y a bien eu un ver (assez) récent qui est passé au travers... mais bon
Vous m'interessez. Quel fut le nom de la bestiole ? Est-ce reproduisible ou est-ce du à un clic maladroit (un "autoriser" ou un "certifier" malvenu) ?
NickJrIII
"Roland Garcia" a écrit dans le message de news:
. Pourquoi ? parce
qu'un anti-virus est un outil qui est censé vous dire si ce que vous voulez installer est dangereux ou pas, c'est lui qui est censé savoir, pas vous.
Malgré tout le bien que je peux penser de vous, et votre connaissance du sujet, bien plus approfondie que la mienne, je me permets de vous désavouer: L'utilisateur pour lequel se destine ViGUARD sait si l'alerte est justifiée. Un peu de recherche sur le fichier qui veut se rajouter au démarrage permet de se forger un avis. De même que le moment auquel survient cette alerte, après une installation d'un composant Windows ou après avoir lancé "Britney_hard_f*c*_.exe".
Evidemment comme dirait un ami, avec ViGUARD il faut réfléchir. Oui c'est un défaut, pour le débutant. Oui c'est une énorme qualité pour le compétent qui sera protégé sans dépendre de MAJ. A mon (modeste) niveau, je fais plus confiance en mes connaissances du fonctionnement de Windows qu'en le salut à des MAJ. La seule remarque négative que l'on peut faire sur Tegam, c'est de faire croire que ViGUARD peut être utilisé par tous. Sur ce point, je dis NON.
C'est une fonction anti-virale si et uniquement si il n'y a pas d'alerte sur un logiciel "sain", par exemple une mise à jour de Windows. S'il y a des fausses alarmes vous ne serez pas beaucoup avancé.
Même remarque que précedemment. Une alerte n'est jamais fausse si on sait l'interpréter. Je pense.
Avertir d'un possible danger n'est pas une fonction anti-virale.
Ca peut se discuter. En tout cas ça concourt à sécuriser.
Je ne suis pas non plus infecté par des vers de messagerie .exe car mon logiciel de messagerie bloque les pièces attachées exécutables, c'est du safe hex automatisé.
Entièrement d'accord. Pas la peine de risquer le diable. Pourtant j'utilise IE et Outlook.
"Roland Garcia" <roland-garcia@wanadoo.fr> a écrit dans le message de news:
41ED812C.50009@wanadoo.fr...
. Pourquoi ? parce
qu'un anti-virus est un outil qui est censé vous dire si ce que vous
voulez installer est dangereux ou pas, c'est lui qui est censé savoir,
pas vous.
Malgré tout le bien que je peux penser de vous, et votre connaissance du
sujet, bien plus approfondie que la mienne, je me permets de vous désavouer:
L'utilisateur pour lequel se destine ViGUARD sait si l'alerte est justifiée.
Un peu de recherche sur le fichier qui veut se rajouter au démarrage permet
de se forger un avis.
De même que le moment auquel survient cette alerte, après une installation
d'un composant Windows ou après avoir lancé "Britney_hard_f*c*_.exe".
Evidemment comme dirait un ami, avec ViGUARD il faut réfléchir. Oui c'est un
défaut, pour le débutant. Oui c'est une énorme qualité pour le compétent qui
sera protégé sans dépendre de MAJ.
A mon (modeste) niveau, je fais plus confiance en mes connaissances du
fonctionnement de Windows qu'en le salut à des MAJ.
La seule remarque négative que l'on peut faire sur Tegam, c'est de faire
croire que ViGUARD peut être utilisé par tous. Sur ce point, je dis NON.
C'est une fonction anti-virale si et uniquement si il n'y a pas d'alerte
sur un logiciel "sain", par exemple une mise à jour de Windows. S'il y a
des fausses alarmes vous ne serez pas beaucoup avancé.
Même remarque que précedemment.
Une alerte n'est jamais fausse si on sait l'interpréter.
Je pense.
Avertir d'un possible danger n'est pas une fonction anti-virale.
Ca peut se discuter. En tout cas ça concourt à sécuriser.
Je ne suis pas non plus infecté par des vers de messagerie .exe car mon
logiciel de messagerie bloque les pièces attachées exécutables, c'est du
safe hex automatisé.
Entièrement d'accord.
Pas la peine de risquer le diable.
Pourtant j'utilise IE et Outlook.
qu'un anti-virus est un outil qui est censé vous dire si ce que vous voulez installer est dangereux ou pas, c'est lui qui est censé savoir, pas vous.
Malgré tout le bien que je peux penser de vous, et votre connaissance du sujet, bien plus approfondie que la mienne, je me permets de vous désavouer: L'utilisateur pour lequel se destine ViGUARD sait si l'alerte est justifiée. Un peu de recherche sur le fichier qui veut se rajouter au démarrage permet de se forger un avis. De même que le moment auquel survient cette alerte, après une installation d'un composant Windows ou après avoir lancé "Britney_hard_f*c*_.exe".
Evidemment comme dirait un ami, avec ViGUARD il faut réfléchir. Oui c'est un défaut, pour le débutant. Oui c'est une énorme qualité pour le compétent qui sera protégé sans dépendre de MAJ. A mon (modeste) niveau, je fais plus confiance en mes connaissances du fonctionnement de Windows qu'en le salut à des MAJ. La seule remarque négative que l'on peut faire sur Tegam, c'est de faire croire que ViGUARD peut être utilisé par tous. Sur ce point, je dis NON.
C'est une fonction anti-virale si et uniquement si il n'y a pas d'alerte sur un logiciel "sain", par exemple une mise à jour de Windows. S'il y a des fausses alarmes vous ne serez pas beaucoup avancé.
Même remarque que précedemment. Une alerte n'est jamais fausse si on sait l'interpréter. Je pense.
Avertir d'un possible danger n'est pas une fonction anti-virale.
Ca peut se discuter. En tout cas ça concourt à sécuriser.
Je ne suis pas non plus infecté par des vers de messagerie .exe car mon logiciel de messagerie bloque les pièces attachées exécutables, c'est du safe hex automatisé.
Entièrement d'accord. Pas la peine de risquer le diable. Pourtant j'utilise IE et Outlook.
Roland Garcia
C'est une fonction anti-virale si et uniquement si il n'y a pas d'alerte sur un logiciel "sain", par exemple une mise à jour de Windows. S'il y a
Même remarque que précedemment. Une alerte n'est jamais fausse si on sait l'interpréter. Je pense.
Exact. Vous venez de démontrer (et c'est tout) qu'un internaute avisé ne s'infecte pas, en tout cas très difficilement.
Mais vous n'avez rien démontré du tout quant aux capacités de tel ou tel anti-virus.
-- Roland Garcia
C'est une fonction anti-virale si et uniquement si il n'y a pas d'alerte
sur un logiciel "sain", par exemple une mise à jour de Windows. S'il y a
Même remarque que précedemment.
Une alerte n'est jamais fausse si on sait l'interpréter.
Je pense.
Exact. Vous venez de démontrer (et c'est tout) qu'un internaute avisé ne
s'infecte pas, en tout cas très difficilement.
Mais vous n'avez rien démontré du tout quant aux capacités de tel ou tel
anti-virus.
C'est une fonction anti-virale si et uniquement si il n'y a pas d'alerte sur un logiciel "sain", par exemple une mise à jour de Windows. S'il y a
Même remarque que précedemment. Une alerte n'est jamais fausse si on sait l'interpréter. Je pense.
Exact. Vous venez de démontrer (et c'est tout) qu'un internaute avisé ne s'infecte pas, en tout cas très difficilement.
Mais vous n'avez rien démontré du tout quant aux capacités de tel ou tel anti-virus.
-- Roland Garcia
NickJrIII
"Roland Garcia" a écrit dans le message de news:
Ceci dit sans anti-virus
vous ne saurez toujours pas si vous êtes infecté ou non.
Infecté ? Doit-on comprendre "virus en activité" ou "virus en sommeil" ? Dans le premier cas, je pense que le problème est réglé, lors de l'installation de la bestiole, et connaissant le mode d'infection (qui est souvent le même), de bonnes règles (il faut en rajouter je le reconnais) permettent d'être tranquille.
Dans le second cas, effectivement, un virus en sommeil ne sera pas détecté. Et il ne sera pas détecté non plus par un AV classique tant que l'archive (c'est souvent le cas de figure) n'est pas ouverte.
Je précise que je possède une licence NOD32, au cas où, puisque je ne suis pas sur à 100% de ma protection. Pas plus que je ne suis sur de NOD32 quand le fichier est dit "sain" par le logiciel. Toutefois si je constate que que je suis "bon" dans tous les cas, ma viligance peut se relacher. A raison ? A tord ?
"Roland Garcia" <roland-garcia@wanadoo.fr> a écrit dans le message de news:
41ED84D8.5010406@wanadoo.fr...
Ceci dit sans anti-virus
vous ne saurez toujours pas si vous êtes infecté ou non.
Infecté ? Doit-on comprendre "virus en activité" ou "virus en sommeil" ?
Dans le premier cas, je pense que le problème est réglé, lors de
l'installation de la bestiole, et connaissant le mode d'infection (qui est
souvent le même), de bonnes règles (il faut en rajouter je le reconnais)
permettent d'être tranquille.
Dans le second cas, effectivement, un virus en sommeil ne sera pas détecté.
Et il ne sera pas détecté non plus par un AV classique tant que l'archive
(c'est souvent le cas de figure) n'est pas ouverte.
Je précise que je possède une licence NOD32, au cas où, puisque je ne suis
pas sur à 100% de ma protection. Pas plus que je ne suis sur de NOD32 quand
le fichier est dit "sain" par le logiciel.
Toutefois si je constate que que je suis "bon" dans tous les cas, ma
viligance peut se relacher. A raison ? A tord ?
vous ne saurez toujours pas si vous êtes infecté ou non.
Infecté ? Doit-on comprendre "virus en activité" ou "virus en sommeil" ? Dans le premier cas, je pense que le problème est réglé, lors de l'installation de la bestiole, et connaissant le mode d'infection (qui est souvent le même), de bonnes règles (il faut en rajouter je le reconnais) permettent d'être tranquille.
Dans le second cas, effectivement, un virus en sommeil ne sera pas détecté. Et il ne sera pas détecté non plus par un AV classique tant que l'archive (c'est souvent le cas de figure) n'est pas ouverte.
Je précise que je possède une licence NOD32, au cas où, puisque je ne suis pas sur à 100% de ma protection. Pas plus que je ne suis sur de NOD32 quand le fichier est dit "sain" par le logiciel. Toutefois si je constate que que je suis "bon" dans tous les cas, ma viligance peut se relacher. A raison ? A tord ?
Frederic Bonroy
Effectivement, il n'a jamais été question de perfection.
Ça dépend comment on interprète ce chiffre "100%"...
Je ne suis pas du même avis, et je m'explique. Le programme n'est pas malveillant tant qu'il n'a réalisé aucune modification.
Dans ce cas il faut attendre qu'un programme ait apporté une modification? C'est la fin des antivirus sur demande, leur tâche étant d'anticiper les modifications que va apporter un certain programme.
Le principe de précaution veut qu'un programme malveillant soit repéré avant qu'il n'ait la possibilité de s'exécuter. Une fois lancé, il peut faire n'importe quoi, y compris désactiver un bloqueur.
Qui plus est, comme pouvoir utiliser une analyse comportementale si le fichier n'est pas mis en oeuvre, exécuté ?
Personnellement je considère l'analyse comportementale comme un complément, pas comme une fin en soi. L'analyse comportementale peut vous aider à limiter les dégâts causés un programme qui est passé à travers les mailles du filet. C'est sans doute une question de philosophie.
Ce qui importe, c'est moins qu'il tente de créer un clé que d'être bloqué.
S'il tente de créer une clé c'est signe qu'il a été exécuté, et l'exécution d'un programme malveillant c'est justement ce que vous voulez éviter à tout prix.
Effectivement, il n'a jamais été question de perfection.
Ça dépend comment on interprète ce chiffre "100%"...
Je ne suis pas du même avis, et je m'explique.
Le programme n'est pas malveillant tant qu'il n'a réalisé aucune
modification.
Dans ce cas il faut attendre qu'un programme ait apporté une
modification? C'est la fin des antivirus sur demande, leur tâche étant
d'anticiper les modifications que va apporter un certain programme.
Le principe de précaution veut qu'un programme malveillant soit repéré
avant qu'il n'ait la possibilité de s'exécuter. Une fois lancé, il peut
faire n'importe quoi, y compris désactiver un bloqueur.
Qui plus est, comme pouvoir utiliser une analyse comportementale si le
fichier n'est pas mis en oeuvre, exécuté ?
Personnellement je considère l'analyse comportementale comme un
complément, pas comme une fin en soi. L'analyse comportementale peut
vous aider à limiter les dégâts causés un programme qui est passé à
travers les mailles du filet. C'est sans doute une question de philosophie.
Ce qui importe, c'est moins qu'il tente de créer un clé que d'être bloqué.
S'il tente de créer une clé c'est signe qu'il a été exécuté, et
l'exécution d'un programme malveillant c'est justement ce que vous
voulez éviter à tout prix.
Effectivement, il n'a jamais été question de perfection.
Ça dépend comment on interprète ce chiffre "100%"...
Je ne suis pas du même avis, et je m'explique. Le programme n'est pas malveillant tant qu'il n'a réalisé aucune modification.
Dans ce cas il faut attendre qu'un programme ait apporté une modification? C'est la fin des antivirus sur demande, leur tâche étant d'anticiper les modifications que va apporter un certain programme.
Le principe de précaution veut qu'un programme malveillant soit repéré avant qu'il n'ait la possibilité de s'exécuter. Une fois lancé, il peut faire n'importe quoi, y compris désactiver un bloqueur.
Qui plus est, comme pouvoir utiliser une analyse comportementale si le fichier n'est pas mis en oeuvre, exécuté ?
Personnellement je considère l'analyse comportementale comme un complément, pas comme une fin en soi. L'analyse comportementale peut vous aider à limiter les dégâts causés un programme qui est passé à travers les mailles du filet. C'est sans doute une question de philosophie.
Ce qui importe, c'est moins qu'il tente de créer un clé que d'être bloqué.
S'il tente de créer une clé c'est signe qu'il a été exécuté, et l'exécution d'un programme malveillant c'est justement ce que vous voulez éviter à tout prix.
