Bonjour les expertes et les experts,
Je me permets déjà de vous souhaiter une bonne année 2005, et une
bonne santé.
Plus important que tout.
Venons en au fait:
ma question est simple: un produit certifié WestCoast Level 1 est-il
un produit qui protège suffisamment ?
Je pense à celui-ci:
http://www.westcoast.com/checkmark/ph_tegam.html
ça aurait pu être un autre bien sur... O:-)
Ce pour demander si un produit qui n'obtient pas la certification de
niveau 2 est-il correct. Je pratique le safe hex, ce qui sous entend
que je suis pas un puriste qui pinaille pour 1% de détection en plus
ou en moins.
Merci de prendre le temps de répondre à cette petite question.
En vous souhaitant une très bonne journée.
Cheers,
Nick Jr III.
On Wed, 19 Jan 2005 13:37:47 +0100, NickJrIII wrote:
Evidemment ViGUARD peut être visé. Mais je pense qu'il est protégé et qu'on ne peut le couper. Tegam explique pourquoi d'ailleurs.
Vous voulez dire qu'un process qui a les droits SYSTEM sur la machine ne pourra pas désactiver Viguard ?
Nicob
NickJrIII
"djehuti" a écrit dans le message de news: 41ee6fb4$0$29123$
NickJrIII a écrit dans le message news:41ee68d9$0$8044$
La mise à jour dont parle Tegam est celle des bases, puisqu'il fonctionnen sans. Il n'y a donc pas de MAJ au sens où on l'entend.
bien sûr que si dans les MAJ des AV, y a pas qu'une liste de "signatures"
En général c'est le cas. Prenons le cas de NOD32: vous ne trouvez des mises à jour du moteur que rarement, dans son cas 3 ou 4 par an. Les MAJ sont presque toujours celles des signatures. Mais pas exclusivement.
Vous confondez (sciemment ?) ces deux types de MAJ pour appuyer votre argument je trouve.
ce n'est pas moi qui joue sur les mots (sciemment)... pour faire le bô *eg*
"SANS MISE A JOUR" ... ça veut dire sans mise à jour (ils n'auraient pas eu à ajouter "de signatures", sinon)
Ca peut prêter à discussion. Mais quand l'on dit "mettre à jour son AV", vous êtes d'accord que l'on parle bien des bases virales.
Il ne faudrait pas recommandez un AV et ne pas recommandez ViGUARD, ce serait discriminant.
peut être tout simplement parce que ViTruc N'EST PAS un antivirus (ça y est, là... on est en plein troll :-( )
cf discussion avec Roland Garcia. Pas encore finie d'ailleurs.
J'aimerai savoir, s'il vous plait.
pas envie de faire de la pub pour ce truc (ni aller tenir compagnie à Guillermito) après ce qu'ils ont fait
Je vous comprend. Mais on ne risque rien tant qu'il ne s'agit pas de diffamation, et que l'on ne décortique pas le logiciel. Le respect à l'intégrité de l'oeuvre s'applique.
"djehuti" <djehuti@free.fr> a écrit dans le message de news:
41ee6fb4$0$29123$626a14ce@news.free.fr...
NickJrIII <NickJrIII@127.0.0.1> a écrit dans le message
news:41ee68d9$0$8044$8fcfb975@news.wanadoo.fr
La mise à jour dont parle Tegam est celle des bases, puisqu'il
fonctionnen sans.
Il n'y a donc pas de MAJ au sens où on l'entend.
bien sûr que si
dans les MAJ des AV, y a pas qu'une liste de "signatures"
En général c'est le cas.
Prenons le cas de NOD32:
vous ne trouvez des mises à jour du moteur que rarement, dans son cas 3 ou 4
par an.
Les MAJ sont presque toujours celles des signatures. Mais pas exclusivement.
Vous confondez (sciemment ?) ces deux types de MAJ pour appuyer votre
argument je trouve.
ce n'est pas moi qui joue sur les mots (sciemment)... pour faire le bô
*eg*
"SANS MISE A JOUR" ... ça veut dire sans mise à jour
(ils n'auraient pas eu à ajouter "de signatures", sinon)
Ca peut prêter à discussion.
Mais quand l'on dit "mettre à jour son AV", vous êtes d'accord que l'on
parle bien des bases virales.
Il ne faudrait pas recommandez un AV et ne pas recommandez ViGUARD, ce
serait discriminant.
peut être tout simplement parce que ViTruc N'EST PAS un antivirus
(ça y est, là... on est en plein troll :-( )
cf discussion avec Roland Garcia.
Pas encore finie d'ailleurs.
J'aimerai savoir, s'il vous plait.
pas envie de faire de la pub pour ce truc (ni aller tenir compagnie à
Guillermito) après ce qu'ils ont fait
Je vous comprend.
Mais on ne risque rien tant qu'il ne s'agit pas de diffamation, et que l'on
ne décortique pas le logiciel. Le respect à l'intégrité de l'oeuvre
s'applique.
"djehuti" a écrit dans le message de news: 41ee6fb4$0$29123$
NickJrIII a écrit dans le message news:41ee68d9$0$8044$
La mise à jour dont parle Tegam est celle des bases, puisqu'il fonctionnen sans. Il n'y a donc pas de MAJ au sens où on l'entend.
bien sûr que si dans les MAJ des AV, y a pas qu'une liste de "signatures"
En général c'est le cas. Prenons le cas de NOD32: vous ne trouvez des mises à jour du moteur que rarement, dans son cas 3 ou 4 par an. Les MAJ sont presque toujours celles des signatures. Mais pas exclusivement.
Vous confondez (sciemment ?) ces deux types de MAJ pour appuyer votre argument je trouve.
ce n'est pas moi qui joue sur les mots (sciemment)... pour faire le bô *eg*
"SANS MISE A JOUR" ... ça veut dire sans mise à jour (ils n'auraient pas eu à ajouter "de signatures", sinon)
Ca peut prêter à discussion. Mais quand l'on dit "mettre à jour son AV", vous êtes d'accord que l'on parle bien des bases virales.
Il ne faudrait pas recommandez un AV et ne pas recommandez ViGUARD, ce serait discriminant.
peut être tout simplement parce que ViTruc N'EST PAS un antivirus (ça y est, là... on est en plein troll :-( )
cf discussion avec Roland Garcia. Pas encore finie d'ailleurs.
J'aimerai savoir, s'il vous plait.
pas envie de faire de la pub pour ce truc (ni aller tenir compagnie à Guillermito) après ce qu'ils ont fait
Je vous comprend. Mais on ne risque rien tant qu'il ne s'agit pas de diffamation, et que l'on ne décortique pas le logiciel. Le respect à l'intégrité de l'oeuvre s'applique.
Nicob
On Wed, 19 Jan 2005 07:21:24 -0500, Guillermito wrote:
Comment démontrer que GoUzIgOuZi est peu protecteur ? Si vous me montrer objectivement comment le duper, je serais d'accord pour revoir mon jugement.
Ca me rappelle quelque chose, ce genre de proposition.
Toujours la même chose : si je dis (sans le prouver) que Viguard est contournable, c'est que je mens. Si je le prouve publiquement, je me retrouve dans le même cas que Guillermito.
Allez, une petite citation : "Private notification of vulnerabilities is a privilege, and when that privilege is abused by not responding promptly, it deserves to be revoked." (Brad Spengler, grsecurity 2.1.0 release)
Nicob
On Wed, 19 Jan 2005 07:21:24 -0500, Guillermito wrote:
Comment démontrer que GoUzIgOuZi est peu protecteur ? Si vous me
montrer objectivement comment le duper, je serais d'accord pour revoir
mon jugement.
Ca me rappelle quelque chose, ce genre de proposition.
Toujours la même chose : si je dis (sans le prouver) que Viguard est
contournable, c'est que je mens. Si je le prouve publiquement, je me
retrouve dans le même cas que Guillermito.
Allez, une petite citation : "Private notification of vulnerabilities is a
privilege, and when that privilege is abused by not responding promptly,
it deserves to be revoked." (Brad Spengler, grsecurity 2.1.0 release)
On Wed, 19 Jan 2005 07:21:24 -0500, Guillermito wrote:
Comment démontrer que GoUzIgOuZi est peu protecteur ? Si vous me montrer objectivement comment le duper, je serais d'accord pour revoir mon jugement.
Ca me rappelle quelque chose, ce genre de proposition.
Toujours la même chose : si je dis (sans le prouver) que Viguard est contournable, c'est que je mens. Si je le prouve publiquement, je me retrouve dans le même cas que Guillermito.
Allez, une petite citation : "Private notification of vulnerabilities is a privilege, and when that privilege is abused by not responding promptly, it deserves to be revoked." (Brad Spengler, grsecurity 2.1.0 release)
Nicob
NickJrIII
"Nicob" a écrit dans le message de news:
On Wed, 19 Jan 2005 13:37:47 +0100, NickJrIII wrote:
Evidemment ViGUARD peut être visé. Mais je pense qu'il est protégé et qu'on ne peut le couper. Tegam explique pourquoi d'ailleurs.
Vous voulez dire qu'un process qui a les droits SYSTEM sur la machine ne pourra pas désactiver Viguard ?
Il faut voir avec un petit logiciel qui ferme le processus en cours. Il y avait quatre méthode je crois. Je ne me souviens plus du résultat avec ViGUARD. Il faudrait retrouver son lien et je testerai sur ma machine.
Je crois qu'il était protégé contre la plupart des méthodes de shutdown. A revérifier.
"Nicob" <nicob@I.hate.spammers.com> a écrit dans le message de news:
pan.2005.01.19.14.39.07.686013@I.hate.spammers.com...
On Wed, 19 Jan 2005 13:37:47 +0100, NickJrIII wrote:
Evidemment ViGUARD peut être visé.
Mais je pense qu'il est protégé et qu'on ne peut le couper.
Tegam explique pourquoi d'ailleurs.
Vous voulez dire qu'un process qui a les droits SYSTEM sur la machine ne
pourra pas désactiver Viguard ?
Il faut voir avec un petit logiciel qui ferme le processus en cours. Il y
avait quatre méthode je crois.
Je ne me souviens plus du résultat avec ViGUARD.
Il faudrait retrouver son lien et je testerai sur ma machine.
Je crois qu'il était protégé contre la plupart des méthodes de shutdown. A
revérifier.
On Wed, 19 Jan 2005 13:37:47 +0100, NickJrIII wrote:
Evidemment ViGUARD peut être visé. Mais je pense qu'il est protégé et qu'on ne peut le couper. Tegam explique pourquoi d'ailleurs.
Vous voulez dire qu'un process qui a les droits SYSTEM sur la machine ne pourra pas désactiver Viguard ?
Il faut voir avec un petit logiciel qui ferme le processus en cours. Il y avait quatre méthode je crois. Je ne me souviens plus du résultat avec ViGUARD. Il faudrait retrouver son lien et je testerai sur ma machine.
Je crois qu'il était protégé contre la plupart des méthodes de shutdown. A revérifier.
NickJrIII
"Nicob" a écrit dans le message de news:
On Wed, 19 Jan 2005 07:21:24 -0500, Guillermito wrote:
Toujours la même chose : si je dis (sans le prouver) que Viguard est contournable, c'est que je mens. Si je le prouve publiquement, je me retrouve dans le même cas que Guillermito.
Pour moi non. Si vous avancez un propos, je vous croyais quand je pourrais le reproduire moi même. La reproductibilité de l'évènement est importante. Si vous le prouvez, vous ne vous retrouvez dans la position de Guillermito que si vous enfreignez certaines règles de droit: le respect à l'intégrité de l'auteur en décompilant un logiciel en autres...enfin il me reprendra au cas où.
"Nicob" <nicob@I.hate.spammers.com> a écrit dans le message de news:
pan.2005.01.19.14.43.05.936959@I.hate.spammers.com...
On Wed, 19 Jan 2005 07:21:24 -0500, Guillermito wrote:
Toujours la même chose : si je dis (sans le prouver) que Viguard est
contournable, c'est que je mens. Si je le prouve publiquement, je me
retrouve dans le même cas que Guillermito.
Pour moi non.
Si vous avancez un propos, je vous croyais quand je pourrais le reproduire
moi même.
La reproductibilité de l'évènement est importante.
Si vous le prouvez, vous ne vous retrouvez dans la position de Guillermito
que si vous enfreignez certaines règles de droit:
le respect à l'intégrité de l'auteur en décompilant un logiciel en
autres...enfin il me reprendra au cas où.
On Wed, 19 Jan 2005 07:21:24 -0500, Guillermito wrote:
Toujours la même chose : si je dis (sans le prouver) que Viguard est contournable, c'est que je mens. Si je le prouve publiquement, je me retrouve dans le même cas que Guillermito.
Pour moi non. Si vous avancez un propos, je vous croyais quand je pourrais le reproduire moi même. La reproductibilité de l'évènement est importante. Si vous le prouvez, vous ne vous retrouvez dans la position de Guillermito que si vous enfreignez certaines règles de droit: le respect à l'intégrité de l'auteur en décompilant un logiciel en autres...enfin il me reprendra au cas où.
Nicob
On Wed, 19 Jan 2005 15:47:08 +0100, NickJrIII wrote:
Je ne me souviens plus du résultat avec ViGUARD. Il faudrait retrouver son lien et je testerai sur ma machine.
Il faudrait que ce soit un service de Windows qui essaie de tuer le process, car les services ont plus de privilèges que n'importe quel compte interactif (aka Administrateur).
Nicob
On Wed, 19 Jan 2005 15:47:08 +0100, NickJrIII wrote:
Je ne me souviens plus du résultat avec ViGUARD.
Il faudrait retrouver son lien et je testerai sur ma machine.
Il faudrait que ce soit un service de Windows qui essaie de tuer le
process, car les services ont plus de privilèges que n'importe quel
compte interactif (aka Administrateur).
On Wed, 19 Jan 2005 15:47:08 +0100, NickJrIII wrote:
Je ne me souviens plus du résultat avec ViGUARD. Il faudrait retrouver son lien et je testerai sur ma machine.
Il faudrait que ce soit un service de Windows qui essaie de tuer le process, car les services ont plus de privilèges que n'importe quel compte interactif (aka Administrateur).
Nicob
Nicob
On Wed, 19 Jan 2005 15:53:38 +0100, NickJrIII wrote:
Si vous avancez un propos, je vous croyais quand je pourrais le reproduire moi même. La reproductibilité de l'évènement est importante.
Ma théorie est qu'une légère modifictaion sur un ver ITW sorti il y a deux ans (déjà) permettrait de contourner Viguard. Et je ne vois aucune barrière technique qui contredirait ma théorie (à part cette histoire de process que vous dites protégés).
Mais vu que je n'ai pas de quoi tester ...
Nicob
On Wed, 19 Jan 2005 15:53:38 +0100, NickJrIII wrote:
Si vous avancez un propos, je vous croyais quand je pourrais le reproduire
moi même. La reproductibilité de l'évènement est importante.
Ma théorie est qu'une légère modifictaion sur un ver ITW sorti il y a
deux ans (déjà) permettrait de contourner Viguard. Et je ne vois aucune
barrière technique qui contredirait ma théorie (à part cette histoire
de process que vous dites protégés).
On Wed, 19 Jan 2005 15:53:38 +0100, NickJrIII wrote:
Si vous avancez un propos, je vous croyais quand je pourrais le reproduire moi même. La reproductibilité de l'évènement est importante.
Ma théorie est qu'une légère modifictaion sur un ver ITW sorti il y a deux ans (déjà) permettrait de contourner Viguard. Et je ne vois aucune barrière technique qui contredirait ma théorie (à part cette histoire de process que vous dites protégés).
Mais vu que je n'ai pas de quoi tester ...
Nicob
djehuti
salut Nicob a écrit dans le message news:
Si vous avancez un propos, je vous croyais quand je pourrais le reproduire moi même. La reproductibilité de l'évènement est importante.
/troll en cours/
Ma théorie est qu'une légère modifictaion sur un ver ITW sorti il y a deux ans (déjà) permettrait de contourner Viguard. Et je ne vois aucune barrière technique qui contredirait ma théorie (à part cette histoire de process que vous dites protégés).
Mais vu que je n'ai pas de quoi tester ...
hmmm... warez ? lol
c'est drôle, j'ai une putaing d'impression de déjà lu 8-o
@tchao
salut
Nicob <nicob@I.hate.spammers.com> a écrit dans le message
news:pan.2005.01.19.15.11.40.40483@I.hate.spammers.com
Si vous avancez un propos, je vous croyais quand je pourrais le
reproduire moi même. La reproductibilité de l'évènement est
importante.
/troll en cours/
Ma théorie est qu'une légère modifictaion sur un ver ITW sorti il y a
deux ans (déjà) permettrait de contourner Viguard. Et je ne vois
aucune barrière technique qui contredirait ma théorie (à part cette
histoire de process que vous dites protégés).
Mais vu que je n'ai pas de quoi tester ...
hmmm... warez ? lol
c'est drôle, j'ai une putaing d'impression de déjà lu 8-o
Si vous avancez un propos, je vous croyais quand je pourrais le reproduire moi même. La reproductibilité de l'évènement est importante.
/troll en cours/
Ma théorie est qu'une légère modifictaion sur un ver ITW sorti il y a deux ans (déjà) permettrait de contourner Viguard. Et je ne vois aucune barrière technique qui contredirait ma théorie (à part cette histoire de process que vous dites protégés).
Mais vu que je n'ai pas de quoi tester ...
hmmm... warez ? lol
c'est drôle, j'ai une putaing d'impression de déjà lu 8-o
@tchao
Frederic Bonroy
Je suis entièrement d'accord. Ces différences mettent-elles en péril l'utilisateur ? Je ne crois. pour les virus ITW, 100% ou 99,9%, cela reste un bon niveau de protection. Admettons que A fasse 100% on demand, 99,95% on access, et B soit à 99,9% pour les deux, le scanner on access de A reste très bon.
Si vous couplez le taux de détection des virus zoo à la probabilité d'en recevoir un, vous vous retrouvez avec un niveau de protection formidable. Or la probabilité de recevoir un virus ITW est beaucoup plus élevée, en conséquence les différences de taux de détection dans cette catégorie se font plus sentir. Le risque est réel.
Je suis entièrement d'accord. Ces différences mettent-elles en péril
l'utilisateur ?
Je ne crois.
pour les virus ITW, 100% ou 99,9%, cela reste un bon niveau de protection.
Admettons que A fasse 100% on demand, 99,95% on access, et B soit à 99,9%
pour les deux, le scanner on access de A reste très bon.
Si vous couplez le taux de détection des virus zoo à la probabilité d'en
recevoir un, vous vous retrouvez avec un niveau de protection
formidable. Or la probabilité de recevoir un virus ITW est beaucoup plus
élevée, en conséquence les différences de taux de détection dans cette
catégorie se font plus sentir. Le risque est réel.
Je suis entièrement d'accord. Ces différences mettent-elles en péril l'utilisateur ? Je ne crois. pour les virus ITW, 100% ou 99,9%, cela reste un bon niveau de protection. Admettons que A fasse 100% on demand, 99,95% on access, et B soit à 99,9% pour les deux, le scanner on access de A reste très bon.
Si vous couplez le taux de détection des virus zoo à la probabilité d'en recevoir un, vous vous retrouvez avec un niveau de protection formidable. Or la probabilité de recevoir un virus ITW est beaucoup plus élevée, en conséquence les différences de taux de détection dans cette catégorie se font plus sentir. Le risque est réel.
