Bonjour les expertes et les experts,
Je me permets déjà de vous souhaiter une bonne année 2005, et une
bonne santé.
Plus important que tout.
Venons en au fait:
ma question est simple: un produit certifié WestCoast Level 1 est-il
un produit qui protège suffisamment ?
Je pense à celui-ci:
http://www.westcoast.com/checkmark/ph_tegam.html
ça aurait pu être un autre bien sur... O:-)
Ce pour demander si un produit qui n'obtient pas la certification de
niveau 2 est-il correct. Je pratique le safe hex, ce qui sous entend
que je suis pas un puriste qui pinaille pour 1% de détection en plus
ou en moins.
Merci de prendre le temps de répondre à cette petite question.
En vous souhaitant une très bonne journée.
Cheers,
Nick Jr III.
vous ne saurez toujours pas si vous êtes infecté ou non.
Infecté ? Doit-on comprendre "virus en activité" ou "virus en sommeil" ?
En activité.
Dans le premier cas, je pense que le problème est réglé, lors de l'installation de la bestiole, et connaissant le mode d'infection (qui est souvent le même), de bonnes règles (il faut en rajouter je le reconnais) permettent d'être tranquille.
Non.
-- Roland Garcia
"Roland Garcia" <roland-garcia@wanadoo.fr> a écrit dans le message de news:
41ED84D8.5010406@wanadoo.fr...
Ceci dit sans anti-virus
vous ne saurez toujours pas si vous êtes infecté ou non.
Infecté ? Doit-on comprendre "virus en activité" ou "virus en sommeil" ?
En activité.
Dans le premier cas, je pense que le problème est réglé, lors de
l'installation de la bestiole, et connaissant le mode d'infection (qui est
souvent le même), de bonnes règles (il faut en rajouter je le reconnais)
permettent d'être tranquille.
vous ne saurez toujours pas si vous êtes infecté ou non.
Infecté ? Doit-on comprendre "virus en activité" ou "virus en sommeil" ?
En activité.
Dans le premier cas, je pense que le problème est réglé, lors de l'installation de la bestiole, et connaissant le mode d'infection (qui est souvent le même), de bonnes règles (il faut en rajouter je le reconnais) permettent d'être tranquille.
Non.
-- Roland Garcia
NickJrIII
"Roland Garcia" a écrit dans le message de news:
Mais vous n'avez rien démontré du tout quant aux capacités de tel ou tel anti-virus.
Vrai, entièrement vrai. Mais faux aussi ! ViGUARD me dit quand même si un clé se crée, si une connexion sortante apparaît. Et ça l'utilisateur, même expérimenté, ne peut le découvrir facilement, ou si c'est le cas, c'est trop tard. En ce cas, ViGUARD n'est pas un AV, ou la définition que vous avez de l'AV est en train d'évoluer. A discuter.
"Roland Garcia" <roland-garcia@wanadoo.fr> a écrit dans le message de news:
41ED86BF.8020309@wanadoo.fr...
Mais vous n'avez rien démontré du tout quant aux capacités de tel ou tel
anti-virus.
Vrai, entièrement vrai.
Mais faux aussi !
ViGUARD me dit quand même si un clé se crée, si une connexion sortante
apparaît.
Et ça l'utilisateur, même expérimenté, ne peut le découvrir facilement, ou
si c'est le cas, c'est trop tard.
En ce cas, ViGUARD n'est pas un AV, ou la définition que vous avez de l'AV
est en train d'évoluer.
A discuter.
Mais vous n'avez rien démontré du tout quant aux capacités de tel ou tel anti-virus.
Vrai, entièrement vrai. Mais faux aussi ! ViGUARD me dit quand même si un clé se crée, si une connexion sortante apparaît. Et ça l'utilisateur, même expérimenté, ne peut le découvrir facilement, ou si c'est le cas, c'est trop tard. En ce cas, ViGUARD n'est pas un AV, ou la définition que vous avez de l'AV est en train d'évoluer. A discuter.
NickJrIII
"Roland Garcia" a écrit dans le message de news:
Non.
Je jubile, nous sommes dans le fond du débat. J'écoute religieusement vos arguments. Car moi, ça a toujours donné de bons résultats, pas comme certains AV pour lesquels la latence de la MAJ m'a offert un joli cadeau non détecté ! (McAfee).
"Roland Garcia" <roland-garcia@wanadoo.fr> a écrit dans le message de news:
41ED875B.7030108@wanadoo.fr...
Non.
Je jubile, nous sommes dans le fond du débat.
J'écoute religieusement vos arguments.
Car moi, ça a toujours donné de bons résultats, pas comme certains AV pour
lesquels la latence de la MAJ m'a offert un joli cadeau non détecté !
(McAfee).
Je jubile, nous sommes dans le fond du débat. J'écoute religieusement vos arguments. Car moi, ça a toujours donné de bons résultats, pas comme certains AV pour lesquels la latence de la MAJ m'a offert un joli cadeau non détecté ! (McAfee).
Roland Garcia
la définition que vous avez de l'AV est en train d'évoluer.
La vraie définition de l'AV ne peut pas évoluer, c'est une notion mathématique.
Votre argumentation consiste à dire que: antivirus + age(1) du capitaine = protection parfaite
Ca ne dit toujours rien sur l'antivirus.
(1) variable selon les saisons fcsv.
-- Roland Garcia
la définition que vous avez de l'AV
est en train d'évoluer.
La vraie définition de l'AV ne peut pas évoluer, c'est une notion
mathématique.
Votre argumentation consiste à dire que:
antivirus + age(1) du capitaine = protection parfaite
Je jubile, nous sommes dans le fond du débat. J'écoute religieusement vos arguments.
J'en doute.
-- Roland Garcia
Frederic Bonroy
Malgré tout le bien que je peux penser de vous, et votre connaissance du sujet, bien plus approfondie que la mienne, je me permets de vous désavouer: L'utilisateur pour lequel se destine ViGUARD sait si l'alerte est justifiée. Un peu de recherche sur le fichier qui veut se rajouter au démarrage permet de se forger un avis.
Quel genre de recherche?
De même que le moment auquel survient cette alerte, après une installation d'un composant Windows ou après avoir lancé "Britney_hard_f*c*_.exe".
Ben si un utilisateur a besoin de Viguard pour lui dire que "Britney_hard_f*c*_.exe" est potentiellement dangereux, alors on ne peut plus rien pour lui. :-)
Malgré tout le bien que je peux penser de vous, et votre connaissance du
sujet, bien plus approfondie que la mienne, je me permets de vous désavouer:
L'utilisateur pour lequel se destine ViGUARD sait si l'alerte est justifiée.
Un peu de recherche sur le fichier qui veut se rajouter au démarrage permet
de se forger un avis.
Quel genre de recherche?
De même que le moment auquel survient cette alerte, après une installation
d'un composant Windows ou après avoir lancé "Britney_hard_f*c*_.exe".
Ben si un utilisateur a besoin de Viguard pour lui dire que
"Britney_hard_f*c*_.exe" est potentiellement dangereux, alors on ne peut
plus rien pour lui. :-)
Malgré tout le bien que je peux penser de vous, et votre connaissance du sujet, bien plus approfondie que la mienne, je me permets de vous désavouer: L'utilisateur pour lequel se destine ViGUARD sait si l'alerte est justifiée. Un peu de recherche sur le fichier qui veut se rajouter au démarrage permet de se forger un avis.
Quel genre de recherche?
De même que le moment auquel survient cette alerte, après une installation d'un composant Windows ou après avoir lancé "Britney_hard_f*c*_.exe".
Ben si un utilisateur a besoin de Viguard pour lui dire que "Britney_hard_f*c*_.exe" est potentiellement dangereux, alors on ne peut plus rien pour lui. :-)
NickJrIII
"Roland Garcia" a écrit dans le message de news:
"Roland Garcia" a écrit dans le message de news:
Non.
Je jubile, nous sommes dans le fond du débat. J'écoute religieusement vos arguments.
J'en doute.
J'écoute toujours :-)
"Roland Garcia" <roland-garcia@wanadoo.fr> a écrit dans le message de news:
41ED8A1C.50101@wanadoo.fr...
"Roland Garcia" <roland-garcia@wanadoo.fr> a écrit dans le message de
news: 41ED875B.7030108@wanadoo.fr...
Non.
Je jubile, nous sommes dans le fond du débat.
J'écoute religieusement vos arguments.
Si un programme est capable de se comporter comme un virus, alors c'en est un. Vous n'avez pas besoin de tenter le coup.
Le poison est mortel mais il ne m'est pas mortel tant que je ne l'ingurgite pas.
Mais vous n'éviterez de l'ingurgiter que si vous savez que c'est du poison... comment faites-vous pour savoir si une substance inconnue est du poison? Vous la faites analyser au préalable. Avec un fichier c'est pareil. Ce que vous préconisez, c'est de boire la substance et d'espérer qu'un médecin sera là pour intervenir s'il s'avérait, par exemple par l'apparition de symptômes comme des troubles respiratoires soudains, que c'est du poison. L'ennui c'est que si vous tombez raide, ce n'est pas un médecin qu'il vous faudra mais un croque-morts; en informatique c'est pareil.
J'avoue être perplexe. Pas par vos arguments bien sur mais par la possible réalisation de ce cas de figure. Une vérole anti-ViGUARD ? pourquoi pas... en tout ça ne s'est jamais (à ma connaissance) vu.
Des véroles anti-xyz existent en masse. Tous les vers/virus dignes de ce nom tentent maintenant de désactiver les antivirus.
Le programme n'est pas malveillant tant qu'il n'a réalisé aucune
modification en pratique.
Autrement il ne l'est qu'en théorie.
Si un programme est capable de se comporter comme un virus, alors c'en
est un. Vous n'avez pas besoin de tenter le coup.
Le poison est mortel mais il ne m'est pas mortel tant que je ne l'ingurgite
pas.
Mais vous n'éviterez de l'ingurgiter que si vous savez que c'est du
poison... comment faites-vous pour savoir si une substance inconnue est
du poison? Vous la faites analyser au préalable. Avec un fichier c'est
pareil.
Ce que vous préconisez, c'est de boire la substance et d'espérer qu'un
médecin sera là pour intervenir s'il s'avérait, par exemple par
l'apparition de symptômes comme des troubles respiratoires soudains, que
c'est du poison. L'ennui c'est que si vous tombez raide, ce n'est pas un
médecin qu'il vous faudra mais un croque-morts; en informatique c'est
pareil.
J'avoue être perplexe. Pas par vos arguments bien sur mais par la possible
réalisation de ce cas de figure.
Une vérole anti-ViGUARD ? pourquoi pas...
en tout ça ne s'est jamais (à ma connaissance) vu.
Des véroles anti-xyz existent en masse. Tous les vers/virus dignes de ce
nom tentent maintenant de désactiver les antivirus.
Si un programme est capable de se comporter comme un virus, alors c'en est un. Vous n'avez pas besoin de tenter le coup.
Le poison est mortel mais il ne m'est pas mortel tant que je ne l'ingurgite pas.
Mais vous n'éviterez de l'ingurgiter que si vous savez que c'est du poison... comment faites-vous pour savoir si une substance inconnue est du poison? Vous la faites analyser au préalable. Avec un fichier c'est pareil. Ce que vous préconisez, c'est de boire la substance et d'espérer qu'un médecin sera là pour intervenir s'il s'avérait, par exemple par l'apparition de symptômes comme des troubles respiratoires soudains, que c'est du poison. L'ennui c'est que si vous tombez raide, ce n'est pas un médecin qu'il vous faudra mais un croque-morts; en informatique c'est pareil.
J'avoue être perplexe. Pas par vos arguments bien sur mais par la possible réalisation de ce cas de figure. Une vérole anti-ViGUARD ? pourquoi pas... en tout ça ne s'est jamais (à ma connaissance) vu.
Des véroles anti-xyz existent en masse. Tous les vers/virus dignes de ce nom tentent maintenant de désactiver les antivirus.
NickJrIII
"Frederic Bonroy" a écrit dans le message de news:
Malgré tout le bien que je peux penser de vous, et votre connaissance du sujet, bien plus approfondie que la mienne, je me permets de vous désavouer: L'utilisateur pour lequel se destine ViGUARD sait si l'alerte est justifiée. Un peu de recherche sur le fichier qui veut se rajouter au démarrage permet de se forger un avis.
Quel genre de recherche?
nom du fichier par exemple. Une rapide recherche de l'emplacement sur le disque peut trahir de l'origine vérolée de la clé. Si j'installe un programme et que la clé se crée en RUN, la clé est liée au programme. Si elle se crée après le lancement d'un executable de 30 ko, je la retire.
De même que le moment auquel survient cette alerte, après une installation d'un composant Windows ou après avoir lancé "Britney_hard_f*c*_.exe".
Ben si un utilisateur a besoin de Viguard pour lui dire que "Britney_hard_f*c*_.exe" est potentiellement dangereux, alors on ne peut plus rien pour lui. :-)
LOL ! Mauvais exemple alors !
"Frederic Bonroy" <bidonavirus@yahoo.fr> a écrit dans le message de news:
355ggnF4is3flU1@individual.net...
Malgré tout le bien que je peux penser de vous, et votre connaissance du
sujet, bien plus approfondie que la mienne, je me permets de vous
désavouer:
L'utilisateur pour lequel se destine ViGUARD sait si l'alerte est
justifiée.
Un peu de recherche sur le fichier qui veut se rajouter au démarrage
permet de se forger un avis.
Quel genre de recherche?
nom du fichier par exemple.
Une rapide recherche de l'emplacement sur le disque peut trahir de l'origine
vérolée de la clé.
Si j'installe un programme et que la clé se crée en RUN, la clé est liée au
programme.
Si elle se crée après le lancement d'un executable de 30 ko, je la retire.
De même que le moment auquel survient cette alerte, après une
installation d'un composant Windows ou après avoir lancé
"Britney_hard_f*c*_.exe".
Ben si un utilisateur a besoin de Viguard pour lui dire que
"Britney_hard_f*c*_.exe" est potentiellement dangereux, alors on ne peut
plus rien pour lui. :-)
"Frederic Bonroy" a écrit dans le message de news:
Malgré tout le bien que je peux penser de vous, et votre connaissance du sujet, bien plus approfondie que la mienne, je me permets de vous désavouer: L'utilisateur pour lequel se destine ViGUARD sait si l'alerte est justifiée. Un peu de recherche sur le fichier qui veut se rajouter au démarrage permet de se forger un avis.
Quel genre de recherche?
nom du fichier par exemple. Une rapide recherche de l'emplacement sur le disque peut trahir de l'origine vérolée de la clé. Si j'installe un programme et que la clé se crée en RUN, la clé est liée au programme. Si elle se crée après le lancement d'un executable de 30 ko, je la retire.
De même que le moment auquel survient cette alerte, après une installation d'un composant Windows ou après avoir lancé "Britney_hard_f*c*_.exe".
Ben si un utilisateur a besoin de Viguard pour lui dire que "Britney_hard_f*c*_.exe" est potentiellement dangereux, alors on ne peut plus rien pour lui. :-)
LOL ! Mauvais exemple alors !
Frederic Bonroy
Dans le second cas, effectivement, un virus en sommeil ne sera pas détecté. Et il ne sera pas détecté non plus par un AV classique tant que l'archive (c'est souvent le cas de figure) n'est pas ouverte.
Si, il sera détecté par un antivirus conventionnel. Qu'il soit dans une archive ou pas n'a pas d'importance, ce qui compte c'est l'aptitude de l'antivirus à détecter un virus inactif. Les antivirus sur demande savent le faire, les moniteurs et bloqueurs non.
Dans le second cas, effectivement, un virus en sommeil ne sera pas détecté.
Et il ne sera pas détecté non plus par un AV classique tant que l'archive
(c'est souvent le cas de figure) n'est pas ouverte.
Si, il sera détecté par un antivirus conventionnel. Qu'il soit dans une
archive ou pas n'a pas d'importance, ce qui compte c'est l'aptitude de
l'antivirus à détecter un virus inactif. Les antivirus sur demande
savent le faire, les moniteurs et bloqueurs non.
Dans le second cas, effectivement, un virus en sommeil ne sera pas détecté. Et il ne sera pas détecté non plus par un AV classique tant que l'archive (c'est souvent le cas de figure) n'est pas ouverte.
Si, il sera détecté par un antivirus conventionnel. Qu'il soit dans une archive ou pas n'a pas d'importance, ce qui compte c'est l'aptitude de l'antivirus à détecter un virus inactif. Les antivirus sur demande savent le faire, les moniteurs et bloqueurs non.
