Bonjour les expertes et les experts,
Je me permets déjà de vous souhaiter une bonne année 2005, et une
bonne santé.
Plus important que tout.
Venons en au fait:
ma question est simple: un produit certifié WestCoast Level 1 est-il
un produit qui protège suffisamment ?
Je pense à celui-ci:
http://www.westcoast.com/checkmark/ph_tegam.html
ça aurait pu être un autre bien sur... O:-)
Ce pour demander si un produit qui n'obtient pas la certification de
niveau 2 est-il correct. Je pratique le safe hex, ce qui sous entend
que je suis pas un puriste qui pinaille pour 1% de détection en plus
ou en moins.
Merci de prendre le temps de répondre à cette petite question.
En vous souhaitant une très bonne journée.
Cheers,
Nick Jr III.
"djehuti" a écrit dans le message de news: 41ed99ce$0$24920$
par contre, en tant qu'utilisateur... tu peux nous dire combien y a de MAJ de ViTruc par an ? (j'demande... car je suis pas utilisateur 8-) )
Hum difficile à dire, je ne suis pas beta testeur. Mais d'après ce que m'avait dit un ami qui l'est, je dirais 3/4 par an.
Nous en sommes actuellement à la version 10 de ViGUARD 2004...mais sachant que seules 3/4 versions arrivent en final/an. Chiffre à reconfirmer auprès de lui, lui qui passe régulièrement par la case "télécharger".
"djehuti" <djehuti@free.fr> a écrit dans le message de news:
41ed99ce$0$24920$636a15ce@news.free.fr...
par contre, en tant qu'utilisateur... tu peux nous dire combien y a de MAJ
de ViTruc par an ?
(j'demande... car je suis pas utilisateur 8-) )
Hum difficile à dire, je ne suis pas beta testeur.
Mais d'après ce que m'avait dit un ami qui l'est, je dirais 3/4 par an.
Nous en sommes actuellement à la version 10 de ViGUARD 2004...mais sachant
que seules 3/4 versions arrivent en final/an.
Chiffre à reconfirmer auprès de lui, lui qui passe régulièrement par la case
"télécharger".
"djehuti" a écrit dans le message de news: 41ed99ce$0$24920$
par contre, en tant qu'utilisateur... tu peux nous dire combien y a de MAJ de ViTruc par an ? (j'demande... car je suis pas utilisateur 8-) )
Hum difficile à dire, je ne suis pas beta testeur. Mais d'après ce que m'avait dit un ami qui l'est, je dirais 3/4 par an.
Nous en sommes actuellement à la version 10 de ViGUARD 2004...mais sachant que seules 3/4 versions arrivent en final/an. Chiffre à reconfirmer auprès de lui, lui qui passe régulièrement par la case "télécharger".
Frederic Bonroy
Oui oui je me souviens bien, chez nos amis allemands. mais vous le soulignez, ce fut "une légère différence" ! Plus légère que la différence de détection entre KAV et FSE ! C'est insignifiant.
Je vais finir par admettre votre mauvaise foi ! ;-)
Vous avez dit "Et de toute façon, ouvrir et détecter on access revient au même."
Je vous dis le contraire et je vous dis pourquoi. Je ne vois pas en quoi cela révèle une quelleconque mauvaise foi.
Vous êtes contre ViGUARD ou pour les AV à signatures ma parole ! :-)
Je ne suis pas contre Viguard, je suis contre le blabla.
Oui oui je me souviens bien, chez nos amis allemands.
mais vous le soulignez, ce fut "une légère différence" !
Plus légère que la différence de détection entre KAV et FSE ! C'est
insignifiant.
Je vais finir par admettre votre mauvaise foi ! ;-)
Vous avez dit
"Et de toute façon, ouvrir et détecter on access revient au même."
Je vous dis le contraire et je vous dis pourquoi. Je ne vois pas en quoi
cela révèle une quelleconque mauvaise foi.
Vous êtes contre ViGUARD ou pour les AV à signatures ma parole ! :-)
Je ne suis pas contre Viguard, je suis contre le blabla.
Oui oui je me souviens bien, chez nos amis allemands. mais vous le soulignez, ce fut "une légère différence" ! Plus légère que la différence de détection entre KAV et FSE ! C'est insignifiant.
Je vais finir par admettre votre mauvaise foi ! ;-)
Vous avez dit "Et de toute façon, ouvrir et détecter on access revient au même."
Je vous dis le contraire et je vous dis pourquoi. Je ne vois pas en quoi cela révèle une quelleconque mauvaise foi.
Vous êtes contre ViGUARD ou pour les AV à signatures ma parole ! :-)
Je ne suis pas contre Viguard, je suis contre le blabla.
Frederic Bonroy
Boire le poison consisterait à se laisser infecter puis à réparer le PC. ViGUARD interviendrait donc entre le moment où le flacon est ouvert et le moment de l'ingestion. "attention clé crée dans RUN, connexion sortante" serait comme "attention ça sent la mort ce truc, couleur suspecte".
Le jus de chou blanc/choucroute sent aussi la mort et pourtant il paraît que c'est sain, bu froid comme ça (devriez essayer un jour, c'est dégueulasse et je pèse mes mots).
De toute façon on ne va pas s'attarder sur cette analogie. Le problème d'un bloquer qui réagit après le commencement de l'exécution, c'est qu'il réagit après le commencement de l'exécution.
Boire le poison consisterait à se laisser infecter puis à réparer le PC.
ViGUARD interviendrait donc entre le moment où le flacon est ouvert et le
moment de l'ingestion.
"attention clé crée dans RUN, connexion sortante" serait comme "attention ça
sent la mort ce truc, couleur suspecte".
Le jus de chou blanc/choucroute sent aussi la mort et pourtant il paraît
que c'est sain, bu froid comme ça (devriez essayer un jour, c'est
dégueulasse et je pèse mes mots).
De toute façon on ne va pas s'attarder sur cette analogie. Le problème
d'un bloquer qui réagit après le commencement de l'exécution, c'est
qu'il réagit après le commencement de l'exécution.
Boire le poison consisterait à se laisser infecter puis à réparer le PC. ViGUARD interviendrait donc entre le moment où le flacon est ouvert et le moment de l'ingestion. "attention clé crée dans RUN, connexion sortante" serait comme "attention ça sent la mort ce truc, couleur suspecte".
Le jus de chou blanc/choucroute sent aussi la mort et pourtant il paraît que c'est sain, bu froid comme ça (devriez essayer un jour, c'est dégueulasse et je pèse mes mots).
De toute façon on ne va pas s'attarder sur cette analogie. Le problème d'un bloquer qui réagit après le commencement de l'exécution, c'est qu'il réagit après le commencement de l'exécution.
Frederic Bonroy
Et les véroles qui désactivaient AVP ! ;-)
Bien sûr, c'est ce que je vous disais ailleurs.
Soyez franc, ViGUARD risque moins cette attaque que Norton, KAV, FSE...discrétion oblige.
Pourquoi?
PS: Pas la peine de mentionner AVP, je fais de mon mieux pour éviter les trolls alors faites pareil.
Et les véroles qui désactivaient AVP ! ;-)
Bien sûr, c'est ce que je vous disais ailleurs.
Soyez franc, ViGUARD risque moins cette attaque que Norton, KAV,
FSE...discrétion oblige.
Pourquoi?
PS: Pas la peine de mentionner AVP, je fais de mon mieux pour éviter les
trolls alors faites pareil.
Vous onnaissez l'origine de vos fichiers quand même !
Je ne connais pas l'origine de chacun des 61787 fichiers sur cet ordinateur, non. Et ce n'est même pas mon ordinateur principal.
NickJrIII
"Frederic Bonroy" a écrit dans le message de news:
Je vais finir par admettre votre mauvaise foi ! ;-) Vous avez dit
"Et de toute façon, ouvrir et détecter on access revient au même."
Je vous dis le contraire et je vous dis pourquoi. Je ne vois pas en quoi cela révèle une quelleconque mauvaise foi.
La différence de détection on access/on demand me paraît insignifiante. Et s'en servir comme argument me semble juste falacieux ;-)
Vous êtes contre ViGUARD ou pour les AV à signatures ma parole ! :-)
Je ne suis pas contre Viguard, je suis contre le blabla.
Moi aussi. Et je reconnais que Tegam est un peu sur de soi. Pour ma part, j'espère que je ne "blablate" pas, je m'efforce de justifier ce que j'avance. Malheureusement comme le dit Roland, ça manque de test pour ViGUARD. :-(
"Frederic Bonroy" <bidonavirus@yahoo.fr> a écrit dans le message de news:
3570ddF3cchqiU1@individual.net...
Je vais finir par admettre votre mauvaise foi ! ;-)
Vous avez dit
"Et de toute façon, ouvrir et détecter on access revient au même."
Je vous dis le contraire et je vous dis pourquoi. Je ne vois pas en quoi
cela révèle une quelleconque mauvaise foi.
La différence de détection on access/on demand me paraît insignifiante. Et
s'en servir comme argument me semble juste falacieux ;-)
Vous êtes contre ViGUARD ou pour les AV à signatures ma parole ! :-)
Je ne suis pas contre Viguard, je suis contre le blabla.
Moi aussi. Et je reconnais que Tegam est un peu sur de soi.
Pour ma part, j'espère que je ne "blablate" pas, je m'efforce de justifier
ce que j'avance.
Malheureusement comme le dit Roland, ça manque de test pour ViGUARD. :-(
"Frederic Bonroy" a écrit dans le message de news:
Je vais finir par admettre votre mauvaise foi ! ;-) Vous avez dit
"Et de toute façon, ouvrir et détecter on access revient au même."
Je vous dis le contraire et je vous dis pourquoi. Je ne vois pas en quoi cela révèle une quelleconque mauvaise foi.
La différence de détection on access/on demand me paraît insignifiante. Et s'en servir comme argument me semble juste falacieux ;-)
Vous êtes contre ViGUARD ou pour les AV à signatures ma parole ! :-)
Je ne suis pas contre Viguard, je suis contre le blabla.
Moi aussi. Et je reconnais que Tegam est un peu sur de soi. Pour ma part, j'espère que je ne "blablate" pas, je m'efforce de justifier ce que j'avance. Malheureusement comme le dit Roland, ça manque de test pour ViGUARD. :-(
Guillermito
In article <41ed7bc7$0$7127$, says...
Comment démontrer que GoUzIgOuZi est peu protecteur ? Si vous me montrer objectivement comment le duper, je serais d'accord pour revoir mon jugement.
Ca me rappelle quelque chose, ce genre de proposition.
-- Guillermito http://www.guillermito2.net
In article <41ed7bc7$0$7127$8fcfb975@news.wanadoo.fr>, NickJrIII@127.0.0.1
says...
Comment démontrer que GoUzIgOuZi est peu protecteur ? Si vous me montrer
objectivement comment le duper, je serais d'accord pour revoir mon jugement.
Ca me rappelle quelque chose, ce genre de proposition.
Comment démontrer que GoUzIgOuZi est peu protecteur ? Si vous me montrer objectivement comment le duper, je serais d'accord pour revoir mon jugement.
Ca me rappelle quelque chose, ce genre de proposition.
-- Guillermito http://www.guillermito2.net
Frederic Bonroy
La différence de détection on access/on demand me paraît insignifiante.
Je ne trouve pas qu'une infection virale résultant de cette différence puisse être insignifiante, surtout quand il s'agit de virus ITW qu'on a plus de chance de rencontrer que les autres.
La différence de détection on access/on demand me paraît insignifiante.
Je ne trouve pas qu'une infection virale résultant de cette différence
puisse être insignifiante, surtout quand il s'agit de virus ITW qu'on a
plus de chance de rencontrer que les autres.
La différence de détection on access/on demand me paraît insignifiante.
Je ne trouve pas qu'une infection virale résultant de cette différence puisse être insignifiante, surtout quand il s'agit de virus ITW qu'on a plus de chance de rencontrer que les autres.
Frederic Bonroy
Hum difficile à dire, je ne suis pas beta testeur. Mais d'après ce que m'avait dit un ami qui l'est, je dirais 3/4 par an.
Vous ne trouvez pas que c'est beaucoup pour un logiciel qui se veut sans mises à jour? (Tegam précise maintenant sans mise à jour *de signatures*, m'enfin quand-même.)
Cela signifierait-il que si vous manquez de faire la mise à jour, vous êtes soudain aussi vulnérable face aux nouvelles bestioles que si vous utilisiez un antivirus conventionnel pas à jour?
Hum difficile à dire, je ne suis pas beta testeur.
Mais d'après ce que m'avait dit un ami qui l'est, je dirais 3/4 par an.
Vous ne trouvez pas que c'est beaucoup pour un logiciel qui se veut sans
mises à jour? (Tegam précise maintenant sans mise à jour *de
signatures*, m'enfin quand-même.)
Cela signifierait-il que si vous manquez de faire la mise à jour, vous
êtes soudain aussi vulnérable face aux nouvelles bestioles que si vous
utilisiez un antivirus conventionnel pas à jour?
Hum difficile à dire, je ne suis pas beta testeur. Mais d'après ce que m'avait dit un ami qui l'est, je dirais 3/4 par an.
Vous ne trouvez pas que c'est beaucoup pour un logiciel qui se veut sans mises à jour? (Tegam précise maintenant sans mise à jour *de signatures*, m'enfin quand-même.)
Cela signifierait-il que si vous manquez de faire la mise à jour, vous êtes soudain aussi vulnérable face aux nouvelles bestioles que si vous utilisiez un antivirus conventionnel pas à jour?
NickJrIII
"Frederic Bonroy" a écrit dans le message de news:
Le jus de chou blanc/choucroute sent aussi la mort et pourtant il paraît que c'est sain, bu froid comme ça (devriez essayer un jour, c'est dégueulasse et je pèse mes mots).
Je bois régulièrement du jus de betterave (froid) Bjorg, alors le jus de chou blanc ne me fait pas peur ! ;-)
De toute façon on ne va pas s'attarder sur cette analogie.
Oui. Même si ça peut être drôle.
Le problème d'un bloquer qui réagit après le commencement de l'exécution, c'est qu'il réagit après le commencement de l'exécution.
Le problème ? Quel problème ? Si le bloqueur est bien conçu, il bloque l'exécutable. Et je pense qu'il l'est.
Ca semble aussi bien, sinon mieux, qu'une analyse par analogie du code viral qui est dépendante de la MAJ. Le risque est plus grand d'avoir une vérole fraichement débarquée, donc non détectée -exception faite de l'heuristique-, que de se trouver en face d'une faille dans un bloqueur bien conçu.
Si le bloqueur est bien écrit, il ne fera que couper l'herbe sous le pied aux virus en sachant où et comment le virus agit. Car tous utilisent souvent les mêmes techniques d'infection (et sur Windows, y'en a pas 36, elles sont connus).
Si cela faillit, virus révolutionnaire par exemple, et bien une nouvelle version sort pour corriger une faille d'analyse comportale. Toutefois le risque semble mineur: de vieux ViGUARD détectent Iloveyou et d'autres par exemple.
"Frederic Bonroy" <bidonavirus@yahoo.fr> a écrit dans le message de news:
3570joF4ijkk3U1@individual.net...
Le jus de chou blanc/choucroute sent aussi la mort et pourtant il paraît
que c'est sain, bu froid comme ça (devriez essayer un jour, c'est
dégueulasse et je pèse mes mots).
Je bois régulièrement du jus de betterave (froid) Bjorg, alors le jus de
chou blanc ne me fait pas peur ! ;-)
De toute façon on ne va pas s'attarder sur cette analogie.
Oui. Même si ça peut être drôle.
Le problème d'un bloquer qui réagit après le commencement de l'exécution,
c'est qu'il réagit après le commencement de l'exécution.
Le problème ? Quel problème ?
Si le bloqueur est bien conçu, il bloque l'exécutable.
Et je pense qu'il l'est.
Ca semble aussi bien, sinon mieux, qu'une analyse par analogie du code viral
qui est dépendante de la MAJ.
Le risque est plus grand d'avoir une vérole fraichement débarquée, donc non
détectée -exception faite de l'heuristique-, que de se trouver en face d'une
faille dans un bloqueur bien conçu.
Si le bloqueur est bien écrit, il ne fera que couper l'herbe sous le pied
aux virus en sachant où et comment le virus agit. Car tous utilisent souvent
les mêmes techniques d'infection (et sur Windows, y'en a pas 36, elles sont
connus).
Si cela faillit, virus révolutionnaire par exemple, et bien une nouvelle
version sort pour corriger une faille d'analyse comportale. Toutefois le
risque semble mineur: de vieux ViGUARD détectent Iloveyou et d'autres par
exemple.
"Frederic Bonroy" a écrit dans le message de news:
Le jus de chou blanc/choucroute sent aussi la mort et pourtant il paraît que c'est sain, bu froid comme ça (devriez essayer un jour, c'est dégueulasse et je pèse mes mots).
Je bois régulièrement du jus de betterave (froid) Bjorg, alors le jus de chou blanc ne me fait pas peur ! ;-)
De toute façon on ne va pas s'attarder sur cette analogie.
Oui. Même si ça peut être drôle.
Le problème d'un bloquer qui réagit après le commencement de l'exécution, c'est qu'il réagit après le commencement de l'exécution.
Le problème ? Quel problème ? Si le bloqueur est bien conçu, il bloque l'exécutable. Et je pense qu'il l'est.
Ca semble aussi bien, sinon mieux, qu'une analyse par analogie du code viral qui est dépendante de la MAJ. Le risque est plus grand d'avoir une vérole fraichement débarquée, donc non détectée -exception faite de l'heuristique-, que de se trouver en face d'une faille dans un bloqueur bien conçu.
Si le bloqueur est bien écrit, il ne fera que couper l'herbe sous le pied aux virus en sachant où et comment le virus agit. Car tous utilisent souvent les mêmes techniques d'infection (et sur Windows, y'en a pas 36, elles sont connus).
Si cela faillit, virus révolutionnaire par exemple, et bien une nouvelle version sort pour corriger une faille d'analyse comportale. Toutefois le risque semble mineur: de vieux ViGUARD détectent Iloveyou et d'autres par exemple.
