Bonjour les expertes et les experts,
Je me permets déjà de vous souhaiter une bonne année 2005, et une
bonne santé.
Plus important que tout.
Venons en au fait:
ma question est simple: un produit certifié WestCoast Level 1 est-il
un produit qui protège suffisamment ?
Je pense à celui-ci:
http://www.westcoast.com/checkmark/ph_tegam.html
ça aurait pu être un autre bien sur... O:-)
Ce pour demander si un produit qui n'obtient pas la certification de
niveau 2 est-il correct. Je pratique le safe hex, ce qui sous entend
que je suis pas un puriste qui pinaille pour 1% de détection en plus
ou en moins.
Merci de prendre le temps de répondre à cette petite question.
En vous souhaitant une très bonne journée.
Cheers,
Nick Jr III.
En tout cas il est présent. Je n'ai pas encore vu de Fnac où il n'est pas vendu. Quoiqu'il faut dire que j'en ai vu que trois différentes jusqu'ici. ;-)
Evidemment ViGUARD peut être visé. Mais je pense qu'il est protégé et qu'on ne peut le couper.
Le risque est là.
Et si on craint cette opportunité, Process Guard est une bonne solution. Mais je crois que ViGUARD est protégé contre ça. Sinon Process Guard est là (contre 4 méthodes de shutdown je crois).
4 seulement? Il y a un éditeur australien qui en met 9 en oeuvre dans son logiciel destiné à terminer les processus malsains... alors si les virus emploient les mêmes méthodes...
ViGUARD n'est pas connu en France
En tout cas il est présent. Je n'ai pas encore vu de Fnac où il n'est
pas vendu. Quoiqu'il faut dire que j'en ai vu que trois différentes
jusqu'ici. ;-)
Evidemment ViGUARD peut être visé.
Mais je pense qu'il est protégé et qu'on ne peut le couper.
Le risque est là.
Et si on craint cette opportunité, Process Guard est une bonne solution.
Mais je crois que ViGUARD est protégé contre ça. Sinon Process Guard est là
(contre 4 méthodes de shutdown je crois).
4 seulement? Il y a un éditeur australien qui en met 9 en oeuvre dans
son logiciel destiné à terminer les processus malsains... alors si les
virus emploient les mêmes méthodes...
En tout cas il est présent. Je n'ai pas encore vu de Fnac où il n'est pas vendu. Quoiqu'il faut dire que j'en ai vu que trois différentes jusqu'ici. ;-)
Evidemment ViGUARD peut être visé. Mais je pense qu'il est protégé et qu'on ne peut le couper.
Le risque est là.
Et si on craint cette opportunité, Process Guard est une bonne solution. Mais je crois que ViGUARD est protégé contre ça. Sinon Process Guard est là (contre 4 méthodes de shutdown je crois).
4 seulement? Il y a un éditeur australien qui en met 9 en oeuvre dans son logiciel destiné à terminer les processus malsains... alors si les virus emploient les mêmes méthodes...
NickJrIII
"Frederic Bonroy" a écrit dans le message de news:
Je suis entièrement d'accord. Ces différences mettent-elles en péril l'utilisateur ? Je ne crois. pour les virus ITW, 100% ou 99,9%, cela reste un bon niveau de protection. Admettons que A fasse 100% on demand, 99,95% on access, et B soit à 99,9% pour les deux, le scanner on access de A reste très bon.
Si vous couplez le taux de détection des virus zoo à la probabilité d'en recevoir un, vous vous retrouvez avec un niveau de protection formidable. Or la probabilité de recevoir un virus ITW est beaucoup plus élevée, en conséquence les différences de taux de détection dans cette catégorie se font plus sentir. Le risque est réel.
Merci de m'éclairer de vos lumières...je dois reconnaître avec fierté que vous ne pouvez que m'apprendre des choses dans ce domaine. A quand une école ? Institut Bonroy, ça sonne bien non ? ;-)
Sérieusement, j'aurais une question: Si ViGUARD détecte des virus ITW, détecte t-il aussi des virus zoo ? Je serais ennuyé d'apprendre l'inverse. Le mode de fonctionnement est le même non ? La seule différence réside dans le fait qu'il ne s'est pas propagé.
"Frederic Bonroy" <bidonavirus@yahoo.fr> a écrit dans le message de news:
357c1kF4fdav8U1@individual.net...
Je suis entièrement d'accord. Ces différences mettent-elles en péril
l'utilisateur ?
Je ne crois.
pour les virus ITW, 100% ou 99,9%, cela reste un bon niveau de
protection.
Admettons que A fasse 100% on demand, 99,95% on access, et B soit à 99,9%
pour les deux, le scanner on access de A reste très bon.
Si vous couplez le taux de détection des virus zoo à la probabilité d'en
recevoir un, vous vous retrouvez avec un niveau de protection formidable.
Or la probabilité de recevoir un virus ITW est beaucoup plus élevée, en
conséquence les différences de taux de détection dans cette catégorie se
font plus sentir. Le risque est réel.
Merci de m'éclairer de vos lumières...je dois reconnaître avec fierté que
vous ne pouvez que m'apprendre des choses dans ce domaine.
A quand une école ? Institut Bonroy, ça sonne bien non ? ;-)
Sérieusement, j'aurais une question:
Si ViGUARD détecte des virus ITW, détecte t-il aussi des virus zoo ?
Je serais ennuyé d'apprendre l'inverse.
Le mode de fonctionnement est le même non ?
La seule différence réside dans le fait qu'il ne s'est pas propagé.
"Frederic Bonroy" a écrit dans le message de news:
Je suis entièrement d'accord. Ces différences mettent-elles en péril l'utilisateur ? Je ne crois. pour les virus ITW, 100% ou 99,9%, cela reste un bon niveau de protection. Admettons que A fasse 100% on demand, 99,95% on access, et B soit à 99,9% pour les deux, le scanner on access de A reste très bon.
Si vous couplez le taux de détection des virus zoo à la probabilité d'en recevoir un, vous vous retrouvez avec un niveau de protection formidable. Or la probabilité de recevoir un virus ITW est beaucoup plus élevée, en conséquence les différences de taux de détection dans cette catégorie se font plus sentir. Le risque est réel.
Merci de m'éclairer de vos lumières...je dois reconnaître avec fierté que vous ne pouvez que m'apprendre des choses dans ce domaine. A quand une école ? Institut Bonroy, ça sonne bien non ? ;-)
Sérieusement, j'aurais une question: Si ViGUARD détecte des virus ITW, détecte t-il aussi des virus zoo ? Je serais ennuyé d'apprendre l'inverse. Le mode de fonctionnement est le même non ? La seule différence réside dans le fait qu'il ne s'est pas propagé.
NickJrIII
"Nicob" a écrit dans le message de news:
On Wed, 19 Jan 2005 15:53:38 +0100, NickJrIII wrote:
Ma théorie est qu'une légère modifictaion sur un ver ITW sorti il y a deux ans (déjà) permettrait de contourner Viguard. Et je ne vois aucune barrière technique qui contredirait ma théorie (à part cette histoire de process que vous dites protégés).
Votre théorie est interessante. Reste à voir si elle se vérifie. Je regarde dans la FileWall:
les fichiers dans ViGUARD*.* sont protégés contre la modification, une alerte intervient le cas échéant. Je peux lire sur le site de l'éditeur:
- A supposer qu'un virus anti-ViGUARD tente de fermer le processus de ViGUARD sur un système non sécurisé, la machine va alors planter, ce qui ne permettra pas au virus en question de se propager. Vous pouvez faire vous-même l'essai et fermer le processus de ViGUARD (sdload32.exe) via la barre des tâches sur Windows 95, 98 et ME. - En environnement sécurisé, le processus de ViGUARD tourne en tant que Service, donc ne pouvant pas être arrêté par l'utilisateur ni par les virus que celui-ci y injecterait.
C'est vague...pas de quoi tirer une conclusion...
Qui connait ce petit soft qui permet de couper le soft de manière brutale ? je vais essayer.
"Nicob" <nicob@I.hate.spammers.com> a écrit dans le message de news:
pan.2005.01.19.15.11.40.40483@I.hate.spammers.com...
On Wed, 19 Jan 2005 15:53:38 +0100, NickJrIII wrote:
Ma théorie est qu'une légère modifictaion sur un ver ITW sorti il y a
deux ans (déjà) permettrait de contourner Viguard. Et je ne vois aucune
barrière technique qui contredirait ma théorie (à part cette histoire
de process que vous dites protégés).
Votre théorie est interessante.
Reste à voir si elle se vérifie.
Je regarde dans la FileWall:
les fichiers dans ViGUARD*.* sont protégés contre la modification, une
alerte intervient le cas échéant.
Je peux lire sur le site de l'éditeur:
- A supposer qu'un virus anti-ViGUARD tente de fermer le processus de
ViGUARD sur un système non sécurisé, la machine va alors planter, ce qui ne
permettra pas au virus en question de se propager. Vous pouvez faire
vous-même l'essai et fermer le processus de ViGUARD (sdload32.exe) via la
barre des tâches sur Windows 95, 98 et ME.
- En environnement sécurisé, le processus de ViGUARD tourne en tant que
Service, donc ne pouvant pas être arrêté par l'utilisateur ni par les virus
que celui-ci y injecterait.
C'est vague...pas de quoi tirer une conclusion...
Qui connait ce petit soft qui permet de couper le soft de manière brutale ?
je vais essayer.
On Wed, 19 Jan 2005 15:53:38 +0100, NickJrIII wrote:
Ma théorie est qu'une légère modifictaion sur un ver ITW sorti il y a deux ans (déjà) permettrait de contourner Viguard. Et je ne vois aucune barrière technique qui contredirait ma théorie (à part cette histoire de process que vous dites protégés).
Votre théorie est interessante. Reste à voir si elle se vérifie. Je regarde dans la FileWall:
les fichiers dans ViGUARD*.* sont protégés contre la modification, une alerte intervient le cas échéant. Je peux lire sur le site de l'éditeur:
- A supposer qu'un virus anti-ViGUARD tente de fermer le processus de ViGUARD sur un système non sécurisé, la machine va alors planter, ce qui ne permettra pas au virus en question de se propager. Vous pouvez faire vous-même l'essai et fermer le processus de ViGUARD (sdload32.exe) via la barre des tâches sur Windows 95, 98 et ME. - En environnement sécurisé, le processus de ViGUARD tourne en tant que Service, donc ne pouvant pas être arrêté par l'utilisateur ni par les virus que celui-ci y injecterait.
C'est vague...pas de quoi tirer une conclusion...
Qui connait ce petit soft qui permet de couper le soft de manière brutale ? je vais essayer.
NickJrIII
"Frederic Bonroy" a écrit dans le message de news:
4 seulement? Il y a un éditeur australien qui en met 9 en oeuvre dans son logiciel destiné à terminer les processus malsains... alors si les virus emploient les mêmes méthodes...
Vous avez ce lien vers le logiciel gratuit qui coupe les processus ? Je ne le retrouve plus...
"Frederic Bonroy" <bidonavirus@yahoo.fr> a écrit dans le message de news:
357cdvF4jefe2U1@individual.net...
4 seulement? Il y a un éditeur australien qui en met 9 en oeuvre dans son
logiciel destiné à terminer les processus malsains... alors si les virus
emploient les mêmes méthodes...
Vous avez ce lien vers le logiciel gratuit qui coupe les processus ?
Je ne le retrouve plus...
"Frederic Bonroy" a écrit dans le message de news:
4 seulement? Il y a un éditeur australien qui en met 9 en oeuvre dans son logiciel destiné à terminer les processus malsains... alors si les virus emploient les mêmes méthodes...
Vous avez ce lien vers le logiciel gratuit qui coupe les processus ? Je ne le retrouve plus...
djehuti
NickJrIII a écrit dans le message news:41ee7eee$0$25815$
Ma théorie est qu'une légère modifictaion sur un ver ITW sorti il y a deux ans (déjà) permettrait de contourner Viguard. Et je ne vois aucune barrière technique qui contredirait ma théorie (à part cette histoire de process que vous dites protégés).
Votre théorie est interessante.
oui... elle était même (partiellement) validée, directement sur le site de l'éditeur
@tchao
NickJrIII <NickJrIII@127.0.0.1> a écrit dans le message
news:41ee7eee$0$25815$8fcfb975@news.wanadoo.fr
Ma théorie est qu'une légère modifictaion sur un ver ITW sorti il y a
deux ans (déjà) permettrait de contourner Viguard. Et je ne vois
aucune barrière technique qui contredirait ma théorie (à part cette
histoire de process que vous dites protégés).
Votre théorie est interessante.
oui... elle était même (partiellement) validée, directement sur le site de
l'éditeur
NickJrIII a écrit dans le message news:41ee7eee$0$25815$
Ma théorie est qu'une légère modifictaion sur un ver ITW sorti il y a deux ans (déjà) permettrait de contourner Viguard. Et je ne vois aucune barrière technique qui contredirait ma théorie (à part cette histoire de process que vous dites protégés).
Votre théorie est interessante.
oui... elle était même (partiellement) validée, directement sur le site de l'éditeur
@tchao
Frederic Bonroy
Vous avez ce lien vers le logiciel gratuit qui coupe les processus ?
Je cherche justement. Je crois que c'est sur le site de Diamond CD mais je ne le retrouve pas non plus, ce programme. Au contraire, ils proposent maintenant un programme de protection...
Vous avez ce lien vers le logiciel gratuit qui coupe les processus ?
Je cherche justement. Je crois que c'est sur le site de Diamond CD mais
je ne le retrouve pas non plus, ce programme. Au contraire, ils
proposent maintenant un programme de protection...
Vous avez ce lien vers le logiciel gratuit qui coupe les processus ?
Je cherche justement. Je crois que c'est sur le site de Diamond CD mais je ne le retrouve pas non plus, ce programme. Au contraire, ils proposent maintenant un programme de protection...
NickJrIII
"Frederic Bonroy" a écrit dans le message de news:
Vous avez ce lien vers le logiciel gratuit qui coupe les processus ?
Je cherche justement. Je crois que c'est sur le site de Diamond CD mais je ne le retrouve pas non plus, ce programme. Au contraire, ils proposent maintenant un programme de protection...
Le voici mon ami: http://www.diamondcs.com.au/index.php?page=apt je vais tester et vous dire.
"Frederic Bonroy" <bidonavirus@yahoo.fr> a écrit dans le message de news:
357dg7F4ini1mU1@individual.net...
Vous avez ce lien vers le logiciel gratuit qui coupe les processus ?
Je cherche justement. Je crois que c'est sur le site de Diamond CD mais je
ne le retrouve pas non plus, ce programme. Au contraire, ils proposent
maintenant un programme de protection...
Le voici mon ami:
http://www.diamondcs.com.au/index.php?page=apt
je vais tester et vous dire.
"Frederic Bonroy" a écrit dans le message de news:
Vous avez ce lien vers le logiciel gratuit qui coupe les processus ?
Je cherche justement. Je crois que c'est sur le site de Diamond CD mais je ne le retrouve pas non plus, ce programme. Au contraire, ils proposent maintenant un programme de protection...
Le voici mon ami: http://www.diamondcs.com.au/index.php?page=apt je vais tester et vous dire.
Guillermito
In article <41ee748f$0$6618$, says...
vous ne vous retrouvez dans la position de Guillermito que si vous enfreignez certaines règles de droit:
Vous êtes juge? Il y a de vrais juges qui vont dire si j'ai enfreint les règles du droit, vous seriez gentil de ne pas vous substituer à eux. Pour le moment, je suis présumé innocent.
le respect à l'intégrité de l'auteur en décompilant un logiciel en autres...enfin il me reprendra au cas où.
Vous ne savez donc pas ce que signifie "décompiler". Je vous rassure, vous n'êtes pas le seul.
-- Guillermito http://www.guillermito2.net
In article <41ee748f$0$6618$8fcfb975@news.wanadoo.fr>, NickJrIII@127.0.0.1
says...
vous ne vous retrouvez dans la position de Guillermito
que si vous enfreignez certaines règles de droit:
Vous êtes juge? Il y a de vrais juges qui vont dire si j'ai enfreint les
règles du droit, vous seriez gentil de ne pas vous substituer à eux. Pour le
moment, je suis présumé innocent.
vous ne vous retrouvez dans la position de Guillermito que si vous enfreignez certaines règles de droit:
Vous êtes juge? Il y a de vrais juges qui vont dire si j'ai enfreint les règles du droit, vous seriez gentil de ne pas vous substituer à eux. Pour le moment, je suis présumé innocent.
le respect à l'intégrité de l'auteur en décompilant un logiciel en autres...enfin il me reprendra au cas où.
Vous ne savez donc pas ce que signifie "décompiler". Je vous rassure, vous n'êtes pas le seul.
-- Guillermito http://www.guillermito2.net
Frederic Bonroy
Sérieusement,
Ah quand-même...
Si ViGUARD détecte des virus ITW, détecte t-il aussi des virus zoo ? Le mode de fonctionnement est le même non ?
Héhéhéhé... :-)
Selon Tegam, le mode de fonctionnement des virus zoo n'est pas le même que celui des virus ITW puisque les virus zoo ne sont pas en état de marche. Si Viguard bloquait ces fichiers, il s'agirait donc de fausses alertes.
On est d'accord là-dessus? Vous en tirez quelle conclusion?
Sérieusement,
Ah quand-même...
Si ViGUARD détecte des virus ITW, détecte t-il aussi des virus zoo ?
Le mode de fonctionnement est le même non ?
Héhéhéhé... :-)
Selon Tegam, le mode de fonctionnement des virus zoo n'est pas le même
que celui des virus ITW puisque les virus zoo ne sont pas en état de
marche. Si Viguard bloquait ces fichiers, il s'agirait donc de fausses
alertes.
On est d'accord là-dessus? Vous en tirez quelle conclusion?
Si ViGUARD détecte des virus ITW, détecte t-il aussi des virus zoo ? Le mode de fonctionnement est le même non ?
Héhéhéhé... :-)
Selon Tegam, le mode de fonctionnement des virus zoo n'est pas le même que celui des virus ITW puisque les virus zoo ne sont pas en état de marche. Si Viguard bloquait ces fichiers, il s'agirait donc de fausses alertes.
On est d'accord là-dessus? Vous en tirez quelle conclusion?
NickJrIII
"NickJrIII" a écrit dans le message de news: 41ee824f$0$6616$
je vais tester et vous dire.
Alors voici mon test: Déjà alerte téléchargement, mais feignons de la voir car je dois imaginer qu'il s'agit d'un executable sain.
processus visé: SDLoad32.exe Résultat: Kill 1: non Kill 2: non Kill3 : non Kill 4: non Kill 5: non Kill 6: oui ! Kill 7: non Kill 8: non Kill 9: non
Ca veut dire qu'il n'est vulnérable qu'à un des neuf méthodes. Un rapide essai avec NOD32 en trouve trois je crois. Encore faut-il que l'on autorise le fichier à s'exécuter bien sur !
Pas trop mauvais résultat je trouve !
"NickJrIII" <NickJrIII@127.0.0.1> a écrit dans le message de news:
41ee824f$0$6616$8fcfb975@news.wanadoo.fr...
je vais tester et vous dire.
Alors voici mon test:
Déjà alerte téléchargement, mais feignons de la voir car je dois imaginer
qu'il s'agit d'un executable sain.
processus visé: SDLoad32.exe
Résultat:
Kill 1: non
Kill 2: non
Kill3 : non
Kill 4: non
Kill 5: non
Kill 6: oui !
Kill 7: non
Kill 8: non
Kill 9: non
Ca veut dire qu'il n'est vulnérable qu'à un des neuf méthodes.
Un rapide essai avec NOD32 en trouve trois je crois.
Encore faut-il que l'on autorise le fichier à s'exécuter bien sur !
"NickJrIII" a écrit dans le message de news: 41ee824f$0$6616$
je vais tester et vous dire.
Alors voici mon test: Déjà alerte téléchargement, mais feignons de la voir car je dois imaginer qu'il s'agit d'un executable sain.
processus visé: SDLoad32.exe Résultat: Kill 1: non Kill 2: non Kill3 : non Kill 4: non Kill 5: non Kill 6: oui ! Kill 7: non Kill 8: non Kill 9: non
Ca veut dire qu'il n'est vulnérable qu'à un des neuf méthodes. Un rapide essai avec NOD32 en trouve trois je crois. Encore faut-il que l'on autorise le fichier à s'exécuter bien sur !
