Votre avis - Viguard
![[Patrick N.]'s profile photo](https://lh3.googleusercontent.com/a/default-user=s40-c)
[Patrick N.]
Que pensez-vous de Viguard XP 2002 ?
Merci
Patrick.
Sebastien Bricout
Salut,
Ce moteur se prive d'une base de signatures et s'en vante.
Je ne dis pas que l'analyse heuristique soit une mauvaise chose, mais
les antivirus modernes incluant recherche heuristique ET base de
signatures, pourquoi se priver des signatures ?
--
Sebastien Bricout
Il n'existe que deux choses infinies, l'univers et la bêtise
humaine...
Mais pour l'univers, je n'ai pas de certitude absolue.
-+- Albert Einstein (Physicien allemand) -+-
orval
"[Patrick N.]" <#romesco#n...@free.fr> a écrit dans le message de
news:3f9574da$0$2796$626a...@news.free.fr...
AMcD
> Bonjour,
>
> Que pensez-vous de Viguard XP 2002 ?
> Merci
Tiens, le troll de la toussaint. Sans moi.
--
AMcD
http://arnold.mcdonald.free.fr/
Ewa (siostra Ani) N.
[Patrick N.] <#romesco#n...@free.fr> a écrit:
> Bonjour,
>
> Que pensez-vous de Viguard XP 2002 ?
Bonsoir Patrick
La question a été amplement débattue ici, et des maintes fois. Pour se
faire une idée fais un tour dans Google tout simplement
Ewcia
--
Niesz !
OL
Plus grand monde ne croit à ce produit (Sauf peut être à part
l'éditeur). Les raisons sont:
- Tout les antivirus du marché utilisent une détection heuristic + Une
définition de signature (Ce que ne fait pas Viguard)
- La société en question a apparemment mis en procès un utilisateur du
forum qui avait décris le mode de fonctionenment de ce produit
Alors si on additione un produit qui peine à convaincre + Une société
aussi peu respectueuse de l'opinion d'autrui
--> On comprends que l'on en veuille plus
Amitiés,
OL
--
Ceci est une signature automatique de MesNews.
Site : http://mesnews.no-ip.com
Olivier Aichelbaum
> > A C B anal :-))))
Amis de la poésie, bonsoir !
PS Pour les nouveaux venus, je rappele que, journaliste, je fais
l'objet de telles attaques anonymes depuis que j'ai refusé d'être
complice des agissements malhonnêtes de professionnels antivirus
(contre leur concurrent cité dans le titre du post justement).
--
[ACBM] Olivier Aichelbaum
Pierre Vandevenne
$626a...@news.free.fr:
> Bonjour,
>
> Que pensez-vous de Viguard XP 2002 ?
Moi, je ne pense pas. Avez vous remarqué le bordel qu'est le monde, malgré
le fait que les gens pensent depuis des temps immémoriaux et, qui plus est,
mettent sans cesse ces pensées à jour?
J'ai donc inventé un nouveau mode de cognition, qui ne fait pas appel à la
pensée et dont le résultat ne peut se décrire sous forme d'opinion. C'est
révolutionnaire et différent. J'en ai d'ailleurs informé le département de
Philosophie de la Sorbonne.
Mais un avis? Non, ne me demandez pas cela.
djehuti
"[Patrick N.]" <#romesco#n...@free.fr> a écrit dans le message news:
3f9574da$0$2796$626a...@news.free.fr
> Bonjour,
>
> Que pensez-vous de Viguard XP 2002 ?
euh... apparemment la même chose que l'éditeur
c'est un outil _professionnel_ ... donc à réserver à des professionnels
@tchao
Cyrius
<#romesco#n...@free.fr> a écrit :
AMHA vous pouvez leur demander une version d'évaluation.
A+
Frederic Bonroy
> Ce moteur se prive d'une base de signatures et s'en vante.
> Je ne dis pas que l'analyse heuristique soit une mauvaise chose, mais
> les antivirus modernes incluant recherche heuristique ET base de
> signatures, pourquoi se priver des signatures ?
Viguard ne fait pas d'analyse heuristique, en tout cas pas celle qu'on
voit dans les antivirus conventionnels.
[Patrick N.]
> [Patrick N.] wrote:
>> Bonjour,
>>
>> Que pensez-vous de Viguard XP 2002 ?
>> Merci
>
> Tiens, le troll de la toussaint. Sans moi.
>
désire réellement des infos sur ce produit. Je ne suis malheureusement pas
un habitué du forum. Ceci peut expliquer cela..
[Patrick N.]
En fait, je possède la version complète, je l'ai testée mais je ne suis pas
convaincu.
En effet, ce petit programme (moins de 4 Mo et vieux de plus d'un an) m'a
purement et simplement mis en quanrantaine l'executable d'un programme que
j'utilise régulièrement et dont je n'ai pas du tout à me plaindre.
J'ai testé cet exécutable avec d'autres anti-virus qui n'ont rien trouvé
d'anormal.
Alors voilà pourquoi je me pose des questions et suis venu vous demander
votre avis.
Je remercie ceux qui ont pris ma question au sérieux. Pour les autres, la
prochaine fois, essayez de réflêchir 1 mn sur le fait qu'un non habitué du
forum ne peut pas connaitre toutes les réponses passées.
Petite précision tout de même, avant de poser ma question j'ai fait une
recherche avancée sur Google. Je n'ai trouvé qu'une seule réponse sur
Viguard XP 2002, car c'est cette version qui m'intéresse, pas une autre.
Patrick
Cyrius
<#romesco#n...@free.fr> a écrit :
Alors là fils je peux t'affirmer que c'est normal )))))
J'ai aussi essayé la version dont tu parles.
Lors de l'installation deux fichiers EXE ont été déclarés comme VIRUS
et mis en quarantaine d'office (aucun choix proposé. J'avais laissé
les paramètres par défaut). JE SAIS que ces deux fichiers sont
parfaitement sains, mais par prudence je les ai testés en ligne.
Résusltat : aucun virus...
J'ai désinstallé la version en question, et ne suis pas allé plus
loin. La désinstallation n'a posé aucun problème. Je ne peux donc pas
t'en dire plus.
Pour être honnête je dois avouer que je n'ai pas renvoyé ma carte
verte pour me procurer la dernière version à jour sans doute...
A+
Sebastien Bricout
<#romesco#n...@free.fr> wrote:
>
>En effet, ce petit programme (moins de 4 Mo et vieux de plus d'un an) m'a
>purement et simplement mis en quanrantaine l'executable d'un programme que
>j'utilise régulièrement et dont je n'ai pas du tout à me plaindre.
C'est quoi ce programme ? KaZaa ? Si oui sa place c'est poubelle,
c'est bourré de spys ce truc!
--
Sebastien Bricout
Les deux mots les plus brefs et les plus anciens, oui et non,
sont ceux qui exigent le plus de réflexion.
-+- Pythagore (Mathématicien et philosophe grec) -+-
Guillermito
>En effet, ce petit programme (moins de 4 Mo et vieux de plus d'un an) m'a
>purement et simplement mis en quanrantaine l'executable d'un programme que
>j'utilise régulièrement et dont je n'ai pas du tout à me plaindre.
C'est ce que l'on appelle une fausse alarme, et c'est le problème
majeur, comme tout le monde le sait, des anti-virus génériques.
J'avais expliqué dans une page web dans quel cas Viguard produisait
une fausse alerte, avec des exemples, mais ils ont porté plainte
contre moi, et la page a été retirée du net par mon hébergeur. Elle se
trouve encore dans archive.org:
http://web.archive.org/web/20030404161138/http://www.pipo.com/guillermito/viguard/index.html
Voir le chapitre 3.
--
Guillermito
http://www.guillermito2.net
Alain Godet
> Bonsoir,
> En fait, je possède la version complète, je l'ai testée mais je ne suis pas
> convaincu.
> En effet, ce petit programme (moins de 4 Mo et vieux de plus d'un an) m'a
> purement et simplement mis en quanrantaine l'executable d'un programme que
> j'utilise régulièrement et dont je n'ai pas du tout à me plaindre.
> J'ai testé cet exécutable avec d'autres anti-virus qui n'ont rien trouvé
> d'anormal.
Si c'est une version officielle, tu dois t'enregistrer auprès de
l'éditeur. En cas de problèmes de ce cas (une des rares erreurs
rencontrées lorsque je testais le programme), tu leur soumets le
fichier. Ils l'analysent et modifient leur moteur de façon à ce que le
fichier ne soit plus bloqué.
Si ce n'est pas une version officielle, évidemment...
> Alors voilà pourquoi je me pose des questions et suis venu vous demander
> votre avis.
Voilà mon avis :-)
Une précision cependant : la version que j'ai testé n'était évidemment
pas la XP 2002 mais une plus ancienne. La procédure reste cependant la
même...
Guillermito
>En cas de problèmes de ce cas (une des rares erreurs
>rencontrées lorsque je testais le programme), tu leur soumets le
>fichier. Ils l'analysent et modifient leur moteur de façon à ce que le
>fichier ne soit plus bloqué.
Tut tut, Alain. Ils ne modifient pas le moteur pour éviter les fausses
alertes, mais ils rajoutent un simple hash dans une liste (le fichier
pcpass.def sur Viguard 9) pour exclure le programme du scan.
--
Guillermito
http://www.guillermito2.net
AMcD
> Tut tut, Alain. Ils ne modifient pas le moteur pour éviter les fausses
> alertes, mais ils rajoutent un simple hash dans une liste (le fichier
> pcpass.def sur Viguard 9) pour exclure le programme du scan.
Erf ! Du MD5, mdr. Connaissent pas le 160 bits à la SHA-1 Chez Tegam ?
Joyeux anniversaire, joyeux anniversaire...
--
AMcD
http://arnold.mcdonald.free.fr/
Guillermito
>Erf ! Du MD5, mdr. Connaissent pas le 160 bits à la SHA-1 Chez Tegam ?
Boarf, pour cette utilisation particulière, MD5 ou SHA-1, c'est
pareil. Personne ne va calculer par force brute jusqu'à tomber sur un
MD5 qui correspond. Il suffisait simplement d'ajouter le MD5 d'un
trojan au fichier qui les contient, et hop, le trojan devenait
"certifié" et exclu du scan. C'était la base d'une de mes attaques, me
souviens plus laquelle. Le bon vieux temps tout ça :)
--
Guillermito
http://www.guillermito2.net
Olivier Aichelbaum
> >En cas de problèmes de ce cas (une des rares erreurs
> >rencontrées lorsque je testais le programme), tu leur soumets le
> >fichier. Ils l'analysent et modifient leur moteur de façon à ce que le
> >fichier ne soit plus bloqué.
>
> Tut tut, Alain. Ils ne modifient pas le moteur pour éviter les fausses
> alertes, mais ils rajoutent un simple hash dans une liste (le fichier
> pcpass.def sur Viguard 9) pour exclure le programme du scan.
Vous ne parlez pas de la même chose.
De toute façon AMHA, Viguard est à utiliser en mode blocage sur des
postes clients en complément d'un scanner chez l'administrateur.
--
Olivier Aichelbaum
Nicob
> De toute façon AMHA, Viguard est à utiliser en mode blocage sur des
> postes clients en complément d'un scanner chez l'administrateur.
C'est pour moi le seul usage plausible de Viguard. Malheureusement, il
n'est pas vendu sous cet angle, que ce soit via les slogans/pubs ou via
les actions de leurs commerciaux.
Nicob
djehuti
3F96D7D7...@acbm.com
et puisqu'il n'y a pas (souvent) d'administrateur chez le "user"©, ce
dernier pourra faire l'impasse sur le bloqueur et se contenter d'un scanner
(et d'une bonne ration de safe-hex)
c'est pas plus compliqué que ça :-D
@tchao
Alain Godet
> alertes, mais ils rajoutent un simple hash dans une liste (le fichier
> pcpass.def sur Viguard 9) pour exclure le programme du scan.
les piètres performances de Windows 9x en matière de sécurité ?)
Ewa (siostra Ani) N.
Nicob <use...@nicob.net> a écrit:
Ca existe depuis quand, Viguard version réseau ?
Ewcia
--
Niesz !
Alain Godet
> Boarf, pour cette utilisation particulière, MD5 ou SHA-1, c'est
> pareil. Personne ne va calculer par force brute jusqu'à tomber sur un
> MD5 qui correspond. Il suffisait simplement d'ajouter le MD5 d'un
> trojan au fichier qui les contient, et hop, le trojan devenait
> "certifié" et exclu du scan. C'était la base d'une de mes attaques, me
> souviens plus laquelle. Le bon vieux temps tout ça :)
en mode non administrateur ?
Pas une faille de Viguard mais de Windows, ça.
Il n'empêche la remarque de base : faux positif => Tegam pour
certification. C'est la base pour un utilisateur enregistré...
Après, évidemment, ce sont d'autres histoires et divergences par rapport
à la question posée (je suis pas hors sujet sur le newsgroup, dites,
dites ? LOL)
--
Alain Godet
ppc
Toi le "cobarde", lla ferme!
Alain Godet
> Ca existe depuis quand, Viguard version réseau ?
pas précisement (à l'époque où j'avais fait mes tests, ça existait
déjà). Mais comme disait Guillermito, il y a peu de différence
semble-t-il entre l'édition perso et l'édition pro (mais ça, de grands
éditeurs comme Microsoft nous ont déjà fait le coup, donc difficile de
blâmer Tegam pour ça, ou alors une bonne partie des éditeurs le serait
également :-))
Il faudrait à Tegam pour avoir la réponse précise.
Guillermito
>Il y a un mal à ça ? (mis à part la qualité du hash et tes remarques sur
>les piètres performances de Windows 9x en matière de sécurité ?)
Aucun mal tant que cette liste est elle-même protégée, ce qui n'était
pas le cas pour Viguard 9. Je précisais juste le mécanisme utilisé par
le logiciel pour éviter les fausses alarmes: calculer un hash et
l'inclure dans une base de données pour les futures versions, ce qui
est factuellement différent d'une "modification du moteur".
--
Guillermito
http://www.guillermito2.net
Alain Godet
> Toi le "cobarde", lla ferme!
Mais la ferme, non : j'habite en ville. Je ne vais à la campagne que
quelques fois par ans pour me reposer des barissements qu'on entend
parfois sur Internet :-)
djehuti
message news: bn6s00$u9q$1...@news-reader3.wanadoo.fr
> Pas une faille de Viguard mais de Windows, ça.
ah nan... pas lui aussi :-(
amha, le v*****d conçu (et vendu) pour tourner sur w9x (donc en connaissant
les "faiblesses")... c'est bien une faille de *VIGUARD*
à moins que la mention "véritable passoire sous w9x" ne figure sur
l'emballage lol
> Il n'empêche la remarque de base : faux positif => Tegam pour
> certification. C'est la base pour un utilisateur enregistré...
quel rapport... à part une attaque sournoise (à peine dissimulée) ?
mais c'est bien d'indiquer la procédure... ça confirme donc qu'il y a (eu)
des faux positifs ?
@tchao
Pierre Vandevenne
news:o0tdpvoju1rmqe1ihdto9fff42p0h954br@zobi:
> pas le cas pour Viguard 9. Je précisais juste le mécanisme utilisé par
> le logiciel pour éviter les fausses alarmes: calculer un hash et
> l'inclure dans une base de données pour les futures versions, ce qui
> est factuellement différent d'une "modification du moteur".
C'est une mise à jour de signatures, non?
Alain Godet
> Aucun mal tant que cette liste est elle-même protégée, ce qui n'était
> pas le cas pour Viguard 9. Je précisais juste le mécanisme utilisé par
sous XP/NT/2000 en mode non administrateur.
> le logiciel pour éviter les fausses alarmes: calculer un hash et
> l'inclure dans une base de données pour les futures versions, ce qui
> est factuellement différent d'une "modification du moteur".
On est d'accord : my mistake sur ce point.
Il n'empêche sur le fond : tu ne peux pas blâmer un logiciel des
bugs/limitations de l'OS...
Guillermito
>Ajouter, ajouter : oui. Sur du W9x, ça marche. Mais sur XP, NT ou 2000,
>en mode non administrateur ?
Pas testé toutes les conditions et tous les OS et toutes les
configurations. Je testais Viguard principalement comme un utilisateur
personnel sur Win9X, l'OS le plus répandu à l'époque.
>Pas une faille de Viguard mais de Windows, ça.
Non. L'absence de protection des fichiers de certification sous Win9X
était une faille de Viguard.
>Il n'empêche la remarque de base : faux positif => Tegam pour
>certification.
C'est clair.
--
Guillermito
http://www.guillermito2.net
Alain Godet
les trolls (une habitude dont beaucoup seraient bien inspirés de
reprendre), parce qu'on s'est éloigné du sujet de départ.
Si d'aventure certains voulaient continuer hors newsgroup, je ne suis
pas ANONYME LOL
djehuti a écrit :
> ah nan... pas lui aussi :-(
Eh si !
> amha, le v*****d conçu (et vendu) pour tourner sur w9x (donc en connaissant
> les "faiblesses")... c'est bien une faille de *VIGUARD*
Non : il suffirait de demander à une personne de bonne volonté de faire
la même chose sur n'importe quel autre antivirus pour se rendre compte,
j'en suis persuadé, de failles équivalentes (n'y-a-t-il déjà pas eu
plusieurs virus qui se sont chargé de le démontrer pour les principaux ?
Ce n'est pas une question mais une bête affirmation)...
> à moins que la mention "véritable passoire sous w9x" ne figure sur
> l'emballage lol
Humour. Cf au dessus pour d'autres virus dont les utilisateurs qui ont
la bonne idée de ne pas suivre un comportement raisonnable sont inondés
de virus malgré les meilleurs AV du monde, qui sont également de vrais
passoires sous W9x (autre débat).
> quel rapport... à part une attaque sournoise (à peine dissimulée) ?
C'est la question de départ. Je te la rappelle si tu as perdu le fil :
"J'ai une appli dont je me sers quotidiennement et qui me donne parfaite
satisfaction (genre Kazaa pour les masos). Depuis que j'ai Viguard, elle
est passée en quarantaine. Pourquoi ?"
> mais c'est bien d'indiquer la procédure... ça confirme donc qu'il y a (eu)
> des faux positifs ?
Oui. Tout à fait. J'en ai eu moi même deux (un lanceur d'application Ubi
Soft et Kazaa pour être précis). Deux en 2-3 ans d'utilisation de
Viguard, c'est pas la mort, quand même.
Bon, maintenant, si certains veulent rester sur ce terrain (c'est à
dire, éloigné de la question de départ), c'est en privé ou sans moi.
A+
Olivier Aichelbaum
> >Ajouter, ajouter : oui. Sur du W9x, ça marche. Mais sur XP, NT ou 2000,
> >en mode non administrateur ?
>
> Pas testé toutes les conditions et tous les OS et toutes les
> configurations. Je testais Viguard principalement comme un utilisateur
> personnel sur
Une partie des tests a été faits sous NT. Par contre, le principal
ne l'a pas été alors qu'il n'aurait pris que quelques secondes.
Curieux.
> Win9X, l'OS le plus répandu à l'époque.
Ca sort d'où ton affirmation ?
Les stats de plusieurs serveurs que j'ai regardé disent le contraire.
> >Pas une faille de Viguard mais de Windows, ça.
>
> Non. L'absence de protection des fichiers de certification sous Win9X
> était une faille de Viguard.
Exploitable grâce à un problème de sécurité de Windows.
Tu es scientifique, tu sais que tu devrais expliquer
l'influence des conditions intiales.
--
Olivier Aichelbaum
ppc
Alors cobarde de ville et de campagne ? lorsqu'on
est un cobarde peut importe le rayon ou l'ont
exerce, c'est toujours être cobarde (lache, si ous
préférez)
Ditez bonjour à votre patron, il sera coontent de
vcous !
Olivier Aichelbaum
> > le logiciel pour éviter les fausses alarmes: calculer un hash et
> > l'inclure dans une base de données pour les futures versions, ce qui
> > est factuellement différent d'une "modification du moteur".
> On est d'accord : my mistake sur ce point.
Pas complètement : il arrive bien sûr à l'éditeur de modifier son
moteur lorsqu'il découvre un nouveau cas qui le nécessite.
Il ne serait pas possible d'intégrer à l'infini tous les EXE qui
posent problème sur terre, où alors on se retrouverait avec les
défauts des bases de signatures.
--
Olivier Aichelbaum
Roland Garcia
> Pas le cas sous Windows 9x. Mais tes tests ne sont pas reproductibles
> sous XP/NT/2000 en mode non administrateur.
Difficile d'infecter XP/NT/2000 avec un virus Win95.machin, Linux
également :-)
Roland Garcia
Alain Godet
> Pas complètement : il arrive bien sûr à l'éditeur de modifier son
> moteur lorsqu'il découvre un nouveau cas qui le nécessite.
> Il ne serait pas possible d'intégrer à l'infini tous les EXE qui
> posent problème sur terre, où alors on se retrouverait avec les
> défauts des bases de signatures.
Comme je le disais, je n'ai rencontré le problème que 2 fois en 2-3 ans
d'utilisation. Kazaa est visiblement récurrent :-)
Olivier Aichelbaum
> amha, le v*****d conçu (et vendu) pour tourner sur w9x (donc en connaissant
> les "faiblesses")... c'est bien une faille de *VIGUARD*
>
> à moins que la mention "véritable passoire sous w9x" ne figure sur
> l'emballage lol
Oui, l'éditeur devrait indiquer une réserve sur sa boîte. Déjà dit.
Et Guillermito aurait du le faire sur son site aussi s'il se prétend
plus honnête.
> > Il n'empêche la remarque de base : faux positif => Tegam pour
> > certification. C'est la base pour un utilisateur enregistré...
>
> quel rapport... à part une attaque sournoise (à peine dissimulée) ?
Aucune attaque : la licence d'utilisation est un contrat.
Si vous la refusez, inutile de se plaindre de l'éditeur ensuite.
Et c'est valable pour tous les éditeurs.
> mais c'est bien d'indiquer la procédure... ça confirme donc qu'il y a (eu)
> des faux positifs ?
Ca fait des années qu'on le dit.
Ca fait aussi des années qu'on dit que pour la détection, mieux vaut
un scanner, Viguard servant plutôt de bloqueur.
--
Olivier Aichelbaum
Alain Godet
> Olivier Aichelbaum a écrit :
>
>> Pas complètement : il arrive bien sûr à l'éditeur de modifier son
>> moteur lorsqu'il découvre un nouveau cas qui le nécessite.
>
> Evidemment, ça peut arriver...
Précisons : ça peut arriver et sur des cas comme Kazaa ou mon module de
lancement Ubi Soft, je ne sais pas ce que Tegam a fait, pas fait, prévu,
pas prévu...
Il semblerait qu'un hash soit la solution de base la plus plausible
signalée par Guillermito, mais ça peut ne pas être le cas. Je ne sais
pas. Je n'ai plus d'antivirus, comme toi ;-)
Nicob
> je ne suis pas ANONYME LOL
Juste pour mémoire : ce groupe de discussion comporte pas mal de gens
sous pseudo, mais d'anonymes au sens technique du terme.
Nicob
PS : Oui, j'ai vu le "LOL"
Nicob
Pas posible !
D'après leur site Web, où est cité un passage d'un article de PC Expert
d'Octobre 2003, "il est bien le seul à ne pas reposer sur une base de
signatures des virus connus pour protéger les postes de travail ou le
réseau."
C'est sans doute juste une "optimisation de la conf" :)
Nicob
PS : S'ils lisent, qu'ils pensent à consulter le Top Ten OWASP
djehuti
3F96FEFB...@acbm.com
> djehuti wrote:
>
>> amha, le v*****d conçu (et vendu) pour tourner sur w9x (donc en
>> connaissant les "faiblesses")... c'est bien une faille de *VIGUARD*
>>
>> à moins que la mention "véritable passoire sous w9x" ne figure sur
>> l'emballage lol
>
> Oui, l'éditeur devrait indiquer une réserve sur sa boîte.
et tu crois qu'il en vendrait beaucoup ? :-D
> Ca fait aussi des années qu'on dit que pour la détection, mieux vaut
> un scanner, Viguard servant plutôt de bloqueur.
merci de confirmer que l'utilisateur de base n'a pas besoin de viguard
(c'est un outil pour "pro") et qu'un AV (bien à jour) est suffisant s'il
pratique le safe-hex
@tchao
Olivier Aichelbaum
> > Pas le cas sous Windows 9x. Mais tes tests ne sont pas reproductibles
> > sous XP/NT/2000 en mode non administrateur.
>
> Difficile d'infecter XP/NT/2000 avec un virus Win95.machin, Linux
> également :-)
Ce n'était pas un Win95.machin.
--
Olivier Aichelbaum
Olivier Aichelbaum
>
> Alors cobarde de ville et de campagne ? lorsqu'on
> est un cobarde peut importe le rayon ou l'ont
> exerce, c'est toujours être cobarde (lache, si ous
> préférez)
Et c'est la personne qui injurie derrière son pseudo qui dit ça...
> Ditez bonjour à votre patron, il sera coontent de
> vcous !
Si j'étais son patron à l'heure actuelle, je préférerai qu'il
aille écrire des articles qui font mal aux magouilleurs de tout
poil :)
--
Olivier Aichelbaum
Alain Godet
> On Wed, 22 Oct 2003 21:41:46 +0000, Pierre Vandevenne wrote:
> C'est sans doute juste une "optimisation de la conf" :)
MAJ de signature, c'est signature de virus, non ? Pas hash d'application
en tous cas (je ne l'ai pas compris comme ça).
En tout état de cause, 2 en 3 ans dans mon cas, je rappelle, contre 40
par jour pour les virus chez les éditeurs les plus connus...
Roland Garcia
> Exploitable grâce à un problème de sécurité de Windows.
Encore votre faille imaginaire de Win98 ?
Le mien a parfaitement résisté sans effort à tous les virus de cet été,
et tous les virus y sont bien détectés, si nécessaire.
Roland Garcia
Guillermito
>Une partie des tests a été faits sous NT. Par contre, le principal
>ne l'a pas été alors qu'il n'aurait pris que quelques secondes.
<baillement>
Encore une fois: je n'ai jamais été root sur les NT de mon
laboratoire. Je n'ai jamais pu installer un logiciel dans les
conditions d'un administrateur - et par ailleurs je ne voulais pas,
parce qu'on a des choses importantes sur nos ordinateurs ici. Je n'ai
jamais dit dans ma page web que j'avais fait des tests en
administrateur, c'est vérifiable sur archive.org. Quelques-uns des
tests qui n'incluaient pas d'infection ont été faits sur NT, sur mon
propre compte utilisateur, et ils marchaient très bien. Et je n'ai pas
NT sur mon PC perso.
C'est vraiment si difficile que ça à comprendre?
Par ailleurs, si ces tests étaient si importants, vous auriez pu les
faire vous-mêmes avant de publier votre article. J'ai toujours
accueilli et inclu des tests complémentaires faits par d'autres
personnes (un exemple, les tests de faux positifs avec d'autres
anti-virus que je n'avais pas). Jamais eu la prétention d'être
exhaustif et de tester tous les OS et toutes les conditions possibles.
Mais bon. Insister lourdement sur un test particulier parmi beaucoup
d'autres dans un ensemble beaucoup plus conséquent de résultat, ça
détourne l'attention du reste, comme par exemple les virus stealths ou
compagnons que Viguard laissait passer allègrement, comme l'analyse
très simple du format PE qui induit un certain nombre de faux
positifs, etc, etc... C'est aussi des bugs de Win9X?
Bah.
>Tu es scientifique, tu sais que tu devrais expliquer
>l'influence des conditions intiales.
Strictement rien à voir. Tu ne devrais pas t'aventurer sur le terrain
glissant de l'épistémologie avec un scientifique.
--
Guillermito
http://www.guillermito2.net
Olivier Aichelbaum
> > Exploitable grâce à un problème de sécurité de Windows.
>
> Encore votre faille imaginaire de Win98 ?
Ce problème de sécurité n'a rien d'imaginaire : il est signalé par
de nombreux sites d'éducation et j'en ai déjà donné la preuve.
Je suis étonné qu'une personne qui se présente comme "expert"
l'ignore toujours...
> Le mien a parfaitement résisté sans effort à tous les virus de cet été,
> et tous les virus y sont bien détectés, si nécessaire.
Des personnes protégées par votre antivirus à jour ont à une époque
du subir des Kletz et consort.
--
Olivier Aichelbaum
Roland Garcia
> Roland Garcia wrote:
>
>>>Exploitable grâce à un problème de sécurité de Windows.
>>
>>Encore votre faille imaginaire de Win98 ?
>
>
> Ce problème de sécurité n'a rien d'imaginaire : il est signalé par
> de nombreux sites d'éducation et j'en ai déjà donné la preuve.
Non, on l'attend toujours.
>
>>Le mien a parfaitement résisté sans effort à tous les virus de cet été,
>>et tous les virus y sont bien détectés, si nécessaire.
>
>
> Des personnes protégées par votre antivirus à jour ont à une époque
> du subir des Kletz et consort.
Des personnes bourrées sont également allées dans le fossé.
Roland Garcia
Olivier Aichelbaum
> >Une partie des tests a été faits sous NT. Par contre, le principal
> >ne l'a pas été alors qu'il n'aurait pris que quelques secondes.
>
> <baillement>
>
> Encore une fois: je n'ai jamais été root sur les NT de mon
> laboratoire. Je n'ai jamais pu installer un logiciel dans les
> conditions d'un administrateur - et par ailleurs je ne voulais pas,
> parce qu'on a des choses importantes sur nos ordinateurs ici. Je n'ai
> jamais dit dans ma page web que j'avais fait des tests en
> administrateur, c'est vérifiable sur archive.org. Quelques-uns des
> tests qui n'incluaient pas d'infection ont été faits sur NT, sur mon
> propre compte utilisateur, et ils marchaient très bien. Et je n'ai pas
> NT sur mon PC perso.
Et alors ? Tu voulais biaiser le test ? Ce test ne devait PAS
être fait en mode administrateur justement, mais dans les
conditions réelles d'utilisation.
> Par ailleurs, si ces tests étaient si importants, vous auriez pu les
> faire vous-mêmes avant de publier votre article. J'ai toujours
> accueilli et inclu des tests complémentaires faits par d'autres
> personnes (un exemple, les tests de faux positifs avec d'autres
> anti-virus que je n'avais pas). Jamais eu la prétention d'être
> exhaustif et de tester tous les OS et toutes les conditions possibles.
Je t'ai signalé le manque sur ton site avant publication de notre
article. Tu n'as pas réagit, alors qu'il te suffisait de rajouter
*une* phrase pour être irréprochable et objectif.
> Mais bon. Insister lourdement sur un test particulier parmi beaucoup
> d'autres dans un ensemble beaucoup plus conséquent de résultat, ça
> détourne l'attention du reste, comme par exemple les virus stealths ou
> compagnons que Viguard laissait passer allègrement, comme l'analyse
> très simple du format PE qui induit un certain nombre de faux
> positifs, etc, etc... C'est aussi des bugs de Win9X?
Non. Je ne minore rien de ces travaux. Mais l'oubli volontaire de la
précision du problème de Windows 9x et tes injures en disent long
sur tes motivations réelles AMHA.
> >Tu es scientifique, tu sais que tu devrais expliquer
> >l'influence des conditions intiales.
>
> Strictement rien à voir. Tu ne devrais pas t'aventurer sur le terrain
> glissant de l'épistémologie avec un scientifique.
Moi aussi j'ai (entre autre) fait une université scientifique.
Et je maintiens que tu as éludé volontairement une information
capitale.
--
Olivier Aichelbaum
Roland Garcia
> Et alors ? Tu voulais biaiser le test ? Ce test ne devait PAS
> être fait en mode administrateur justement, mais dans les
> conditions réelles d'utilisation.
Vous dites n'importe quoi !!!!
Un test d'anti-virus doit être fait dans les conditions d'installation
de logiciels, logiciels dont l'utilisateur ne sait s'ils sont sains ou
vérolés (c'est ça la définition d'un anti-virus).
Roland Garcia
Ewa (siostra Ani) N.
Olivier Aichelbaum <ac...@acbm.com> a écrit:
>
> Je t'ai signalé le manque sur ton site avant publication de notre
> article. Tu n'as pas réagit, alors qu'il te suffisait de rajouter
> *une* phrase pour être irréprochable et objectif.
Il ne fallait pas publier alors.
> Moi aussi j'ai (entre autre) fait une université scientifique.
> Et je maintiens que tu as éludé volontairement une information
> capitale.
Vous avez publié tout en sachant que Guillermito a élude une information
capitale ?
Ewcia
--
Niesz !
Olivier Aichelbaum
Je rappele qu'on ne parle pas d'un antivirus.
--
Olivier Aichelbaum
Roland Garcia
Je précise qu'à cet égard Win98 ne change rien, je ne vois pas en quoi
une protection par la gestion des droits d'accès protège davantage
quelqu'un qui installe un programme qu'il ne sait pas vérolé.
Roland Garcia
Roland Garcia
> Je rappele qu'on ne parle pas d'un antivirus.
Et de quoi ? dans ce cas choisissez votre bon forum, cuisine, couture etc...
Roland Garcia
Olivier Aichelbaum
> > Je t'ai signalé le manque sur ton site avant publication de notre
> > article. Tu n'as pas réagit, alors qu'il te suffisait de rajouter
> > *une* phrase pour être irréprochable et objectif.
>
> Il ne fallait pas publier alors.
Mon travail n'est pas de censurer des informations.
> > Moi aussi j'ai (entre autre) fait une université scientifique.
> > Et je maintiens que tu as éludé volontairement une information
> > capitale.
>
> Vous avez publié tout en sachant que Guillermito a élude une information
> capitale ?
On l'a signalé dans notre article, comme on devait le faire
déontologiquement.
--
Olivier Aichelbaum
Olivier Aichelbaum
> > Je rappele qu'on ne parle pas d'un antivirus.
>
> Et de quoi ? dans ce cas choisissez votre bon forum, cuisine, couture etc...
On peut lutter contre les virus sans antivirus dans certains cas :
safe-hex, bloqueurs, etc.
--
Olivier Aichelbaum
Olivier Aichelbaum
> Je précise qu'à cet égard Win98 ne change rien, je ne vois pas en quoi
> une protection par la gestion des droits d'accès protège davantage
> quelqu'un qui installe un programme qu'il ne sait pas vérolé.
D'où l'intérêt d'un scanner chez l'administrateur, le bloqueur
étant pour les postes clients. Vous continuez d'opposer deux
technologies qui sont complémentaires, pas concurrentes.
Mais puisque vous tenez à les poser en concurrents, ne soyez
pas choqué que la justice, entre autre, fasse de même ensuite.
--
Olivier Aichelbaum
Roland Garcia
> On peut lutter contre les virus sans antivirus dans certains cas :
> safe-hex, bloqueurs, etc.
Sauf quand on installe un logiciel, une paille.....
Roland Garcia
Olivier Aichelbaum
> > Ce problème de sécurité n'a rien d'imaginaire : il est signalé par
> > de nombreux sites d'éducation et j'en ai déjà donné la preuve.
>
> Non, on l'attend toujours.
http://www.google.fr/groups?selm=3F168A85.8C44C539%40acbm.com
<==
Allez je vais etre gentil et vous aider, voici un lien vers un cours
de niveau basique :
http://www.rpn.ch/cours/info/ict/cpa/Cours_technique.html
"N.B. Pour disposer des fonctionnalités de sécurité décrites dans
ce document, les fichiers et dossiers doivent se trouver sur un disque
formaté en NTFS. Les formats FAT et FAT32, utilisés sous DOS, Windows 95
et Windows 98 notamment, ne peuvent pas en profiter." et la suite.
==>
Bref, ce qu'on attend toujours c'est : votre protocole de test,
les références de l'article sur les liaisons dangereuses
entre auteur de virus/antivirus, et j'en passe !
> > Des personnes protégées par votre antivirus à jour ont à une époque
> > du subir des Kletz et consort.
>
> Des personnes bourrées sont également allées dans le fossé.
Oui mais dans le cas que je décris c'est parce que l'éditeur
a mis un temps toujours trop important à trouver une signature.
--
Olivier Aichelbaum
Roland Garcia
> Roland Garcia wrote:
>
>>Je précise qu'à cet égard Win98 ne change rien, je ne vois pas en quoi
>>une protection par la gestion des droits d'accès protège davantage
>>quelqu'un qui installe un programme qu'il ne sait pas vérolé.
>
>
> D'où l'intérêt d'un scanner chez l'administrateur, le bloqueur
> étant pour les postes clients.
Le scanner également car le scanner de l'admin ne va pas être fichu de
scanner dans le programme installateur (j'ai vu un exemple de trojan
l'autre jour installé en même temps qu'un jeu).
Vous avez réinventé l'eau tiède.
Roland Garcia
Roland Garcia
>>>Ce problème de sécurité n'a rien d'imaginaire : il est signalé par
>>>de nombreux sites d'éducation et j'en ai déjà donné la preuve.
>>
>>Non, on l'attend toujours.
>
>
> http://www.google.fr/groups?selm=3F168A85.8C44C539%40acbm.com
>
> <==
> Allez je vais etre gentil et vous aider, voici un lien vers un cours
> de niveau basique :
> http://www.rpn.ch/cours/info/ict/cpa/Cours_technique.html
> "N.B. Pour disposer des fonctionnalités de sécurité décrites dans
> ce document, les fichiers et dossiers doivent se trouver sur un disque
> formaté en NTFS. Les formats FAT et FAT32, utilisés sous DOS, Windows 95
> et Windows 98 notamment, ne peuvent pas en profiter." et la suite.
Nul votre truc, en quoi cette gestion des droits permettra t-elle de
reconnaître un trojan à part utiliser un anti-virus ?
Aucune différence pour le particulier avec Win98.
Roland Garcia
Olivier Aichelbaum
> > D'où l'intérêt d'un scanner chez l'administrateur, le bloqueur
> > étant pour les postes clients.
>
> Le scanner également car le scanner de l'admin ne va pas être fichu de
> scanner dans le programme installateur (j'ai vu un exemple de trojan
> l'autre jour installé en même temps qu'un jeu).
L'administrateur a un travail de certification a faire,
à lui de le faire dans les règles de l'art.
> Vous avez réinventé l'eau tiède.
Je n'invente rien, ce concept existe depuis des années.
--
Olivier Aichelbaum
Guillermito
>Et alors ? Tu voulais biaiser le test ? Ce test ne devait PAS
>être fait en mode administrateur justement, mais dans les
>conditions réelles d'utilisation.
Tu n'as pas compris. Je parlais de: installation du logiciel en mode
admin, et test en mode utilisateur. Ca aurait été un test intéressant
en conditions réelles, en effet. Un autre test aurait été sur des
machines en réseau. Mais, une nouvelle fois, je n'ai pas accès
administrateur sur les NT, donc je n'ai pas pu faire ce test. Je me
suis concentré sur ce que je pouvais tester: utilisation personnelle
sur win9x.
>Je t'ai signalé le manque sur ton site avant publication de notre
>article. Tu n'as pas réagit, alors qu'il te suffisait de rajouter
>*une* phrase pour être irréprochable et objectif.
Je n'ai pas accès administrateur sur les NT, donc je n'ai pas pu faire
ce test.
>Mais l'oubli volontaire de la
>précision du problème de Windows 9x
Je n'ai pas accès administrateur sur les NT, donc je n'ai pas pu faire
ce test.
>Et je maintiens que tu as éludé volontairement une information
>capitale.
Je n'ai pas accès administrateur sur les NT, donc je n'ai pas pu faire
ce test. Et je ne savais pas que tu pouvais lire dans mon esprit?
Par ailleurs, Alain ne m'en voudra pas de coller ici une petite partie
d'un des emails de préparation pour l'article de Pirates Mag, mais
voilà ce que je disais dedans, il y a donc... deux ans? La même chose
que ce que je dis aujourd'hui. La même chose que ce que j'ai toujours
dit, et ça me fatigue de répèter mille fois les mêmes trucs pendant
deux ans.
-----------copie-colle----------------------
> [...] ne fonctionne a priori pas avec
> NT/2000/XP, à cause des droits d'administrateur.
Ca fonctionne avec NT quand les droits de Viguard et de mon programme
sont les memes. Je ne sais pas si ca fonctionne quand Viguard est
installé avec les droits d'admins (je ne suis pas root sur notre NT,
peux pas tester), mais ca ne m'étonnerait pas, puisque mon programme
n'écrit rien dans le répertoire de Viguard, et ne change pas les
fichiers. A tester.
--------------------------------------------
--
Guillermito
http://www.guillermito2.net
Roland Garcia
> Roland Garcia wrote:
>
>>Vous avez réinventé l'eau tiède.
>
> Je n'invente rien, ce concept existe depuis des années.
Au moins....
Roland Garcia
Olivier Aichelbaum
> Tu n'as pas compris. Je parlais de: installation du logiciel en mode
> admin, et test en mode utilisateur. Ca aurait été un test intéressant
> en conditions réelles, en effet. Un autre test aurait été sur des
> machines en réseau. Mais, une nouvelle fois, je n'ai pas accès
> administrateur sur les NT, donc je n'ai pas pu faire ce test. Je me
> suis concentré sur ce que je pouvais tester: utilisation personnelle
> sur win9x.
Ok, c'est plus clair ainsi.
De tête tu disais que tes personnes t'avaient donné un coup de main
pour les tests NT. Pourquoi pas pour ce court test alors ?
> -----------copie-colle----------------------
>
> > [...] ne fonctionne a priori pas avec
> > NT/2000/XP, à cause des droits d'administrateur.
>
> Ca fonctionne avec NT quand les droits de Viguard et de mon programme
> sont les memes. Je ne sais pas si ca fonctionne quand Viguard est
> installé avec les droits d'admins (je ne suis pas root sur notre NT,
> peux pas tester), mais ca ne m'étonnerait pas, puisque mon programme
> n'écrit rien dans le répertoire de Viguard, et ne change pas les
> fichiers. A tester.
>
> --------------------------------------------
C'est dommage de n'y avoir fait aucune allusion sur ta page.
--
Olivier Aichelbaum
Olivier Aichelbaum
> > http://www.google.fr/groups?selm=3F168A85.8C44C539%40acbm.com
> >
> > <==
> > Allez je vais etre gentil et vous aider, voici un lien vers un cours
> > de niveau basique :
> > http://www.rpn.ch/cours/info/ict/cpa/Cours_technique.html
> > "N.B. Pour disposer des fonctionnalités de sécurité décrites dans
> > ce document, les fichiers et dossiers doivent se trouver sur un disque
> > formaté en NTFS. Les formats FAT et FAT32, utilisés sous DOS, Windows 95
> > et Windows 98 notamment, ne peuvent pas en profiter." et la suite.
>
> Nul votre truc, en quoi cette gestion des droits permettra t-elle de
> reconnaître un trojan à part utiliser un anti-virus ?
>
> Aucune différence pour le particulier avec Win98.
Vous êtes hors sujet, aucun rapport avec une détection, on parlait de
la possibilité de modifier des "certificats" de l'ancienne version de
Viguard. Possibilité reposant sur un problème de sécurité de Windows 9x
et Dos, que Guillermito a oublié de rappeler sur sa page.
--
Olivier Aichelbaum
Olivier Aichelbaum
> > On peut lutter contre les virus sans antivirus dans certains cas :
> > safe-hex, bloqueurs, etc.
>
> Sauf quand on installe un logiciel, une paille.....
Eh bien l'administrateur doit utiliser un scanner, mais les postes
clients n'en sont pas obligés. Il faut voir en fonction des cas,
laquelle des solutions est la plus adaptée. Bien sur, un "commercial"
payé au nombre de licences vendues, vous tiendra un autre discours.
--
Olivier Aichelbaum
Roland Garcia
> Eh bien l'administrateur doit utiliser un scanner, mais les postes
> clients n'en sont pas obligés.
Si.
Roland Garcia
Ewa (siostra Ani) N.
Pierre VG <kosti...@alussinan.org> a écrit:
> Ewa (siostra Ani) N. a joyeusement tapoté
> (news:3f9715f5$0$254$626a...@news.free.fr):
>
>> Il ne fallait pas publier alors.
>
> apparemment, ne me lirait pas, refuserait de répondre à mes
> interrogations quant à ses affirmations :
> quel délai a-t-il respecté avant de publier son article ?
> en vous remerciant,
> BAV © et tout ça...
Je crois qu'en cette matière éditeur / dir. de publ. est le seul maître
à bord, presse écrite c'est presse écrite
Ewcia
ps. dois je rédiriger sur fmmp-e ? Je m'y perds... et j'en ai marre de
crossposter et fu2ter :-(
--
Niesz !
Olivier Aichelbaum
>
> > pourriez-vous demander à votre ami © à nous que nous avons là et qui,
> > apparemment, ne me lirait pas, refuserait de répondre à mes
> > interrogations quant à ses affirmations :
> > quel délai a-t-il respecté avant de publier son article ?
> > en vous remerciant,
> > BAV © et tout ça...
Quelques mois, nous étions trimestriel.
--
Olivier Aichelbaum
djehuti
3F971CCF...@acbm.com
> Guillermito wrote:
>> Tu n'as pas compris. Je parlais de: installation du logiciel en mode
>> admin, et test en mode utilisateur. Ca aurait été un test intéressant
>> en conditions réelles, en effet. Un autre test aurait été sur des
>> machines en réseau. Mais, une nouvelle fois, je n'ai pas accès
>> administrateur sur les NT, donc je n'ai pas pu faire ce test. Je me
>> suis concentré sur ce que je pouvais tester: utilisation personnelle
>> sur win9x.
>
> Ok, c'est plus clair ainsi.
ah ben, c'était (déjà) très clair dans le message précédent... je trouve 8-)
> De tête tu disais que tes personnes t'avaient donné un coup de main
> pour les tests NT. Pourquoi pas pour ce court test alors ?
>
>
>> -----------copie-colle----------------------
>>
>>> [...] ne fonctionne a priori pas avec
>>> NT/2000/XP, à cause des droits d'administrateur.
>>
>> Ca fonctionne avec NT quand les droits de Viguard et de mon programme
>> sont les memes. Je ne sais pas si ca fonctionne quand Viguard est
>> installé avec les droits d'admins (je ne suis pas root sur notre NT,
>> peux pas tester), mais ca ne m'étonnerait pas, puisque mon programme
>> n'écrit rien dans le répertoire de Viguard, et ne change pas les
>> fichiers. A tester.
>>
>> --------------------------------------------
>
> C'est dommage de n'y avoir fait aucune allusion sur ta page.
allusion à quoi ?
- que ça fonctionne quand pas installé en tant qu'admin ?
quel intérêt puisque ce n'est visiblement pas la bonne façon d'installer le
bazar ?
- qu'il ne sait pas si ça fonctionne (puisque pas testé... car par admin) ?
quel intérêt puisqu'il ne sait pas ?
t'as vraiment une drôle de conception des tests et de ce que devrait être le
résultat :-(
@tchao
Guillermito
>Ok, c'est plus clair ainsi.
Aaaahh. Enfin, le début d'une ombre d'un commencement d'apparition
d'une étincelle de compréhension mutuelle.
>De tête tu disais que tes personnes t'avaient donné un coup de main
>pour les tests NT. Pourquoi pas pour ce court test alors ?
Non, je ne me souviens pas avoir demandé quoi que ce soit aux admins.
D'autant qu'à l'époque on avait qu'un seul NT qui faisait tourner un
logiciel d'analyse de microarrays d'ADN et qui stockait des mois et
des mois de travail précieux de tout le labo. Si je m'étais pointé la
gueule enfarinée pour demander aux admins le mot de passe root pour
faire un test d'antivirus et vérifier deux-trois hacks de ma
conception, ils m'auraient gentiment mis un coup de pied au cul
(mérité - je ne joue pas avec le boulot des collègues). J'ai juste
utilisé mon compte pour des tests simples et sans danger.
>C'est dommage de n'y avoir fait aucune allusion sur ta page.
La perfection n'est pas de ce monde. Si j'avais eu accès à un NT ou un
XP, j'aurais fait ces tests, par pure curiosité. Et si ça n'avait pas
marché, j'aurais soit codé autre chose, soit trouvé une autre
solution, soit écrit tout simplement que ça ne marchait pas. Il y a
plein d'autres trucs que j'aurais bien aimé tester.
Sur ce, bonne nuit. Tentons de faire en sorte que la bonne impression
ci-dessus dure, ça sera positif pour tout le monde.
--
Guillermito
http://www.guillermito2.net
Olivier Aichelbaum
> > Eh bien l'administrateur doit utiliser un scanner, mais les postes
> > clients n'en sont pas obligés.
>
> Si.
Je remets le texte que vous avez coupé :
"Il faut voir en fonction des cas, laquelle des solutions est la plus
adaptée. Bien sur, un "commercial" payé au nombre de licences vendues,
vous tiendra un autre discours."
Les affaires sont dures.
J'ai d'ailleurs appris la liquidation judiciaire de ce fameux
distributeur de KAV...
--
Olivier Aichelbaum
Olivier Aichelbaum
> > C'est dommage de n'y avoir fait aucune allusion sur ta page.
>
> allusion à quoi ?
>
> - que ça fonctionne quand pas installé en tant qu'admin ?
> quel intérêt puisque ce n'est visiblement pas la bonne façon d'installer le
> bazar ?
>
> - qu'il ne sait pas si ça fonctionne (puisque pas testé... car par admin) ?
> quel intérêt puisqu'il ne sait pas ?
>
> t'as vraiment une drôle de conception des tests et de ce que devrait être le
> résultat :-(
Pour répondre à ta première question : allusion à l'influence
de l'OS sur l'exécution de VGTotal.... .BAT
--
Olivier Aichelbaum
Olivier Aichelbaum
> Non, je ne me souviens pas avoir demandé quoi que ce soit aux admins.
Je ne parle pas de tes admins mais de lecteurs de ton site
qui auraient donné un coup de main.
--
Olivier Aichelbaum
Guillermito
>Je ne parle pas de tes admins mais de lecteurs de ton site
>qui auraient donné un coup de main.
Ah. Non, je n'ai demandé à personne de tester en conditions admin /
user sous NT, et personne ne me l'a proposé. Ca me paraissait mineur,
puisque j'ai clairement fait mes tests dans une autre situation (win9X
ou NT mais pas admin). Je te garantis que j'aurais demandé avec
plaisir, si j'avais pu seulement deviner que ça éviterait des mois de
discussion sans fin.
--
Guillermito
http://www.guillermito2.net
Tweakie
> D'après leur site Web, où est cité un passage d'un article de PC Expert
> d'Octobre 2003, "il est bien le seul à ne pas reposer sur une base de
> signatures des virus connus pour protéger les postes de travail ou le
> réseau."
Certes, mais il est aussi ecrit que, leur logiciel repose sur un systeme
de "white list". C'est a dire qu'il fonctionne en suivant un ensemble de
regles qui commence par "tout interdire" et qui autorise selon un ensemble
de regles ou "au cas par cas". Comme il est conseille' de le faire pour un
firewall (d'ou le terme de firewall antiviral, je suppose).
Et bien ils ont pousse' le systeme de "white-list" bien plus loin (rha, ce
qu'ils sont forts)! Ils ont su l'adapter au systeme de detection par
signatures : tout ce qui n'a pas une signature (hash, checksum, whatever)
est detecte'.
Mais, me direz vous, c'est pas pratique si tous les programmes legitimes
doivent etre signes. Ben c'est pour ca qu'ils vous proposent de creer vous
meme des signatures (certifier, qu'on appelle ca), c'est tellement plus
pratique ! Comment savoir si une signature doit etre creee ? Ben...vous
envoyez le ficier au labo de Tegam qui l'analyse pour vous (l'histoire ne
dit pas s'ils utilisent KAV) et vous envoient la reponse...
For-mi-dable, avec V*GUARD, on a donc droit a une passerelle anti-virus
humaine et interactive, litteralement. Bien sur, ce type de traitement
peut entrainer un certain delai, et la genericite' du machin en prend un
sacre' coup. Mais bon, on a rien sans rien...
--
Tweakie
--
Ce message a été posté via la plateforme Web club-Internet.fr
This message has been posted by the Web platform club-Internet.fr
Frederic Bonroy
> Ce problème de sécurité n'a rien d'imaginaire :
Faille et problème de sécurité, ce n'est pas pareil.
> Des personnes protégées par votre antivirus à jour ont à une époque
> du subir des Kletz et consort.
KAV ne détectait pas Klez à une époque? Ah, tu peux apporter des
précisions?
Frederic Bonroy
> Oui, l'éditeur devrait indiquer une réserve sur sa boîte. Déjà dit.
> Et Guillermito aurait du le faire sur son site aussi s'il se prétend
> plus honnête.
La différence étant que Guillermito ne gagne pas d'argent avec son
site, hein.
La mention a-t-elle été rajoutée entretemps sur la boîte de Viguard?
Olivier Aichelbaum
> > Ce problème de sécurité n'a rien d'imaginaire :
>
> Faille et problème de sécurité, ce n'est pas pareil.
Je suis libre de ne pas partager ton avis.
> > Des personnes protégées par votre antivirus à jour ont à une époque
> > du subir des Kletz et consort.
>
> KAV ne détectait pas Klez à une époque? Ah, tu peux apporter des
> précisions?
Avant l'intégration de la signature, les antivirus ne reposent
que sur l'heuristique, loin d'être parfaite. Dois-je vraiment
t'enseigner les bases ?
--
Olivier Aichelbaum
Olivier Aichelbaum
> > Oui, l'éditeur devrait indiquer une réserve sur sa boîte. Déjà dit.
> > Et Guillermito aurait du le faire sur son site aussi s'il se prétend
> > plus honnête.
>
> La différence étant que Guillermito ne gagne pas d'argent avec son
> site, hein.
Cela n'excuse rien.
> La mention a-t-elle été rajoutée entretemps sur la boîte de Viguard?
Non. Pas plus que sur le site de Guillermito avant sa fermeture.
Si vous leur répondiez sur le terrain juridique avec le code de la
consommation en main, plutôt qu'en violant la loi à votre tour,
tout irait mieux...
--
Olivier Aichelbaum
Frederic Bonroy
> Avant l'intégration de la signature, les antivirus ne reposent
> que sur l'heuristique, loin d'être parfaite. Dois-je vraiment
> t'enseigner les bases ?
Non - mais si les gens ont été infectés par Klez, ce n'est pas
principalement la faute de l'antivirus.
Frederic Bonroy
> > La mention a-t-elle été rajoutée entretemps sur la boîte de Viguard?
>
> Non. Pas plus que sur le site de Guillermito avant sa fermeture.
Alors pourquoi tu fais un tapage pas possible autour de cet oubli
de Guillermito, mais pas autour de celui de Tegam?
> Si vous leur répondiez sur le terrain juridique avec le code de la
> consommation en main, plutôt qu'en violant la loi à votre tour,
> tout irait mieux...
Je ne viole rien.
Roland Garcia
> Je remets le texte que vous avez coupé :
> "Il faut voir en fonction des cas, laquelle des solutions est la plus
> adaptée. Bien sur, un "commercial" payé au nombre de licences vendues,
> vous tiendra un autre discours."
Je ne reçois pas de commerciaux.
> Les affaires sont dures.
Je ne suis pas dans les affaires.
> J'ai d'ailleurs appris la liquidation judiciaire de ce fameux
> distributeur de KAV...
Il y a longtemps que j'ai ouvert un compte client chez son successeur.
Roland Garcia
JacK
Olivier Aichelbaum <ac...@acbm.com> signalait:
> Frederic Bonroy wrote:
>>> Ce problème de sécurité n'a rien d'imaginaire :
>>
>> Faille et problème de sécurité, ce n'est pas pareil.
>
> Je suis libre de ne pas partager ton avis.
>
cas une preuve que tu possèdes les deux autres qualitiés
utiles à un journaliste informatique d'après un contributeur généralement
bien informé.
Tu nous rebats sans cesses les oreilles avec ton lien vers un site pour
neuneu qui n'abonde même pas dans ton sens, le dernier des abrutis sait que
Win 95/98/Me ne sont pas des OS NT. Serait-ce sur ce site que tu aurais
appris la grande nouvelle ?
[OT] Aurais-tu une vague idée de ce que signifie "by design" ?
--
JacK
Frederic Bonroy
> > Faille et problème de sécurité, ce n'est pas pareil.
>
> Je suis libre de ne pas partager ton avis.
Essayons de nous rapprocher; une faille est un problème de sécurité
involontaire. Or les concepteurs de Windows sont conscients du
problème mais n'y ont pas remédié pour la simple raison que Windows
n'a pas été conçu pour fonctionner dans des environnements ou ce
problème aurait des conséquences graves.
Roland Garcia
> Roland Garcia wrote:
>
>>>Eh bien l'administrateur doit utiliser un scanner, mais les postes
>>>clients n'en sont pas obligés.
>
> Je remets le texte que vous avez coupé :
> "Il faut voir en fonction des cas, laquelle des solutions est la plus
> adaptée.
Et bien analysons "financièrement" dans mon cas. Si vous me trouvez un
administrateur très compétent qui accepte un salaire de moins de cent
euros par mois et qui ne prend jamais de congés, votre solution pourra
commencer à devenir concurrentielle avec mon scanner.
> Les affaires sont dures.
Surtout les salaires et charges sociales, mais apparemment nous ne
vivons pas dans le même pays ni le même système économique.
Roland Garcia
Olivier Aichelbaum
Eh bien, ils auraient eu Viguard, cela serait exactement pareil !
--
Olivier Aichelbaum
Olivier Aichelbaum
> > Non. Pas plus que sur le site de Guillermito avant sa fermeture.
>
> Alors pourquoi tu fais un tapage pas possible autour de cet oubli
> de Guillermito, mais pas autour de celui de Tegam?
Tu es mal placé pour me donner des leçons d'objectivité :
- Oubli de Guillermito : quelques lignes dans notre article.
- Problèmes avérés de l'ancienne version de Viguard, plusieurs pages.
> > Si vous leur répondiez sur le terrain juridique avec le code de la
> > consommation en main, plutôt qu'en violant la loi à votre tour,
> > tout irait mieux...
>
> Je ne viole rien.
Je ne parle pas de toi, tu n'es pas tout seul dans ce forum.
--
Olivier Aichelbaum
Olivier Aichelbaum
> Si c'est ça que tu appelles l'indépendance, bien sûr mais ce n'est en aucun
> cas une preuve que tu possèdes les deux autres qualitiés
Savez-vous les conditions requises pour passer les tests EOR ?
> utiles à un journaliste informatique d'après un contributeur généralement
> bien informé.
Je suis curieux de savoir combien de journalistes il a corrompu ;)
> Tu nous rebats sans cesses les oreilles avec ton lien vers un site pour
> neuneu
Quel respect pour les débutants en informatique :-(((((
> qui n'abonde même pas dans ton sens, le dernier des abrutis sait que
> Win 95/98/Me ne sont pas des OS NT. Serait-ce sur ce site que tu aurais
> appris la grande nouvelle ?
Le sujet ce n'est pas "Win 9x n'est pas un NT", le sujet c'est
"les droits d'accès aux fichiers, inexistant sous 9x et qui posent
des problèmes de sécurité." Ce que vous niez alors que c'est connu
depuis les années 80 et le Dos.
--
Olivier Aichelbaum
Olivier Aichelbaum
> > Je suis libre de ne pas partager ton avis.
>
> Essayons de nous rapprocher; une faille est un problème de sécurité
> involontaire. Or les concepteurs de Windows sont conscients du
> problème mais n'y ont pas remédié pour la simple raison que Windows
> n'a pas été conçu pour fonctionner dans des environnements ou ce
> problème aurait des conséquences graves.
Il y a des conséquences graves comme la destruction irrémédiable
de données.
--
Olivier Aichelbaum
Olivier Aichelbaum
> > Je remets le texte que vous avez coupé :
> > "Il faut voir en fonction des cas, laquelle des solutions est la plus
> > adaptée.
>
> Et bien analysons "financièrement" dans mon cas. Si vous me trouvez un
> administrateur très compétent qui accepte un salaire de moins de cent
> euros par mois et qui ne prend jamais de congés, votre solution pourra
> commencer à devenir concurrentielle avec mon scanner.
Votre cas est ce qu'il est.
Un autre utilisateur pourrait avoir d'autres besoins.
--
Olivier Aichelbaum
Roland Garcia
Expliquez nous, et chiffrez les moyens à mettre en face.....
Roland Garcia
Olivier Aichelbaum
> > J'ai d'ailleurs appris la liquidation judiciaire de ce fameux
> > distributeur de KAV...
>
> Il y a longtemps que j'ai ouvert un compte client chez son successeur.
Qui ça ?
--
Olivier Aichelbaum
Roland Garcia
>>Il y a longtemps que j'ai ouvert un compte client chez son successeur.
>
> Qui ça ?
Demandez à un journaliste "informé"
Roland Garcia
Olivier Aichelbaum
> >>Il y a longtemps que j'ai ouvert un compte client chez son successeur.
> >
> > Qui ça ?
>
> Demandez à un journaliste "informé"
En fait, ma question serait plutôt sur la période où vous avez
fait consultant pour eux. Votre journaliste "informé" pourra me
renseigner ?
--
Olivier Aichelbaum