Guillermito ou Guignolito?
Michel Dupuy
vigard sur pipo. il faut dire que depuis le temps qu'on en parle sur
ce forum, j'ai eu envie de voir de quelle grosse revelation il s'agit.
c'est vraiment de la merde! en gros, un certain guillemito - grand
specialiste de la mort qui tue (auteur de virus, ca la ramene moins
tout de suite) - explique comment il est possible de modifier des
fichiers de viguard pour le desactiver, et conclue donc que
l'antivirus en question est "merdique" selon ses propres termes.
ce qui est marrant, c'est que l'auteur de ce site se prend vraiment
pour un prophete qui nous "ouvre les yeux". mais bon, si on fait "del
*.*" sur n'importe quel programme (ou en retirant certaines clés
registry), ca fait pareil. pourtant je n'ai jamais entendu d'argument
pour dire que "zone-alarm est de la merde, car un troyen peut le
desactiver".
si on prend n'importe quel antivirus ou firewall personnel - c'est la
meme chose. j'ai aussi bien des manips tres simples pour desactiver
blackice, zone alarm, seagate, avp.
sur les 12 derniers mois, je n'ai pas vu de virus desactivant viguard,
alors que plusieurs dizaines desactivent les anti-virus & firewalls.
toujours sur la page de guignolito, la section qui "révèle" que
viguard utilise des signatures tient carrément du ridicule. nous faire
croire que la détection d'une chaine "filesystem" dans un script
revient à détecter des virus un par un avec des signatures connues,
c'est vraiment nous prendre pour des cons.
j'aimerais bien comprendre si on nous prend pour des cons ou si c'est
juste du "pipo" pour impressioner des ados rebels.
en tout cas, un petit merci pour guignolito: merci de nous avoir bien
fait rire un coup. c'est vrai qu'on en avait besoin.
Noshi
>je viens pour la premiere fois de jeter un coup d'oeil la page sur
>vigard sur pipo. il faut dire que depuis le temps qu'on en parle sur
>ce forum, j'ai eu envie de voir de quelle grosse revelation il s'agit.
>c'est vraiment de la merde! en gros, un certain guillemito - grand
>specialiste de la mort qui tue (auteur de virus, ca la ramene moins
>tout de suite) - explique comment il est possible de modifier des
>fichiers de viguard pour le desactiver, et conclue donc que
>l'antivirus en question est "merdique" selon ses propres termes.
Auteur de virus ? Pourrais tu préciser ton accusation avec des preuves.
Plutot que de balancer n'importe quoi sur un forum public.
>ce qui est marrant, c'est que l'auteur de ce site se prend vraiment
>pour un prophete qui nous "ouvre les yeux". mais bon, si on fait "del
>*.*" sur n'importe quel programme (ou en retirant certaines clés
>registry), ca fait pareil. pourtant je n'ai jamais entendu d'argument
>pour dire que "zone-alarm est de la merde, car un troyen peut le
>desactiver".
Ben la différence c'est que zone alarm n'est pas un antivirus. Enfin je
ne sais pas si tu saisis bien la différence ...
>si on prend n'importe quel antivirus ou firewall personnel - c'est la
>meme chose. j'ai aussi bien des manips tres simples pour desactiver
>blackice, zone alarm, seagate, avp.
Et ? Dois t'on te considerer comme un pirate vu que tu connais des
méthodes ?
>sur les 12 derniers mois, je n'ai pas vu de virus desactivant viguard,
>alors que plusieurs dizaines desactivent les anti-virus & firewalls.
Ah ? Faut croire qu'il est pas assez repandu...
>toujours sur la page de guignolito, la section qui "révèle" que
>viguard utilise des signatures tient carrément du ridicule. nous faire
>croire que la détection d'une chaine "filesystem" dans un script
>revient à détecter des virus un par un avec des signatures connues,
>c'est vraiment nous prendre pour des cons.
Mais je t'en prie. Fais donc un travail identique. Prouve donc que
Guillermito s'est trompé plutot que de l'insulter.
Et tu es prié de parler au singulier ton : "c'est vraiment nous prendre
pour des cons" ne me concerne pas.
>j'aimerais bien comprendre si on nous prend pour des cons ou si c'est
>juste du "pipo" pour impressioner des ados rebels.
>en tout cas, un petit merci pour guignolito: merci de nous avoir bien
>fait rire un coup. c'est vrai qu'on en avait besoin.
Mais oui mais oui. Tu parles au nom de qui au fait?
--
Noshi
Victor Nordi
>>en tout cas, un petit merci pour guignolito: merci de nous avoir bien
>>fait rire un coup. c'est vrai qu'on en avait besoin.
>
> Mais oui mais oui. Tu parles au nom de qui au fait?
Tsss, Tsss ...
On se calme pour les réponses.
Le ton de l'intervenant initial est tellement polémique, que le but
recherché est visiblement de relancer un troll de mille ans.
Tout le monde à le droit de donner un avis sur un forum non modéré, mais là
ce n'est pas un avis c'est un cassage de gueule gratuit.
Donc le monsieur il a dit ce qu'il en pensait et de manière définitive, il
va pas changer d'avis, c'est pas la peine d'essayer de le convaincre.
Watch up and Warning.
OL
Au nom de ceux qui se sont fait pigeonner ;>))
OL
Noshi
>> Mais oui mais oui. Tu parles au nom de qui au fait?
>
>Tsss, Tsss ...
Ahem ... vous avez perdu votre chien ? C'est pas sur usenet-fr que vous
allez le retrouver vous savez...
>On se calme pour les réponses.
Des ordres maintenant...
>Le ton de l'intervenant initial est tellement polémique, que le but
>recherché est visiblement de relancer un troll de mille ans.
Ah oui ? Etonnant...
>Tout le monde à le droit de donner un avis sur un forum non modéré, mais là
>ce n'est pas un avis c'est un cassage de gueule gratuit.
Oh ? Donc je peux répondre ? C'est bien un "droit" que j'ai ? J'ai bien
compris votre phrase ?
>Donc le monsieur il a dit ce qu'il en pensait et de manière définitive, il
>va pas changer d'avis, c'est pas la peine d'essayer de le convaincre.
C'est cool les forums avec des anges gardiens ...
Erf.
>Watch up and Warning.
Oh vous etes bien urbain de me mettre en garde. Mais de quoi ? Ou qui ?
--
Noshi
FU2 et Xpost FME... ce forum n'est pas la pour ce genre de message.
djehuti
"Michel Dupuy" <mic_...@yahoo.fr> a écrit dans le message news:
66a598ef.03032...@posting.google.com
[couic]
tu utilises viguard alors ? (c'est donc toi :o)
tu vas donc pouvoir nous expliquer pourquoi ce que Guillermito a écrit n'est
qu'un tas de conneries
@tchao
Guillermito
>je viens pour la premiere fois de jeter un coup d'oeil la page sur
>vigard sur pipo.
C'est aussi la premiere fois que vous postez sur Usenet, comme
d'habitude. Je commence a etre habitué aux gens qui sortent de nulle
part, me tirent dessus avec leur petit pistolet a bouchon, et
disparaissent immédiatement, la queue entre les jambes, quand on leur
demande d'avancer un début d'argument technique, une ombre de
discussion rationnelle, a la place de leurs pleurnicheries
sentimentales et de leurs insultes sophistiquées que ne renierait pas
ma petite cousine qui vient brillament de passer en deuxieme année de
maternelle.
>c'est vraiment de la merde!
La puissance de cet argument rayonnera longtemps au Panthéon de la
pensée universelle. Vraiment, je suis ébranlé dans mes convictions, le
doute s'empare de moi, que puis-je faire devant la magnificence
lumineuse de votre analyse? Je suis bouleversé.
>explique comment il est possible de modifier des
>fichiers de viguard pour le desactiver
Oui. Un logiciel de sécurité devrait etre plus résistant a une
désactivation logicielle.
>et conclue donc que
>l'antivirus en question est "merdique" selon ses propres termes.
Non. Vous inventez. Je n'utilise pas une seule fois ce mot. Je montre
plusieurs faiblesses de ce logiciel, dont on peut discuter
l'importance, et je prouve par de simples tests reproductibles que
Viguard ne protege pas contre un certain nombre de types de virus:
compagnons, .hlp, .bat, certains virus win9X EPO ou ring0, etc...
>sur les 12 derniers mois, je n'ai pas vu de virus desactivant viguard,
>alors que plusieurs dizaines desactivent les anti-virus & firewalls.
Et vous en tirez la conclusion que Viguard est plus solide que les
autres? Je vous propose une autre interprétation: ce logiciel n'ayant
jamais réussi a percer en-dehors du microscopique marché francais (et
pourtant, ils ont essayé d'essaimer ailleurs), personne n'en a rien a
cirer.
>la section qui "révèle" que
>viguard utilise des signatures tient carrément du ridicule. nous faire
>croire que la détection d'une chaine "filesystem" dans un script
>revient à détecter des virus un par un avec des signatures connues,
>c'est vraiment nous prendre pour des cons.
Vous avez mal lu. Je parle de signatures dans le chapitre sur les
virus de boot. En ce qui concerne les scripts, je montre juste la
simplicité de leur méthode pour en déterminer la dangerosité. Ca n'a
rien d'une analyse "intelligente". C'est tres basique, et ca induit
des faux positifs.
>j'aimerais bien comprendre si on nous prend pour des cons
Non, c'est juste une courte analyse technique, que beaucoup de gens
considerent comme sérieuse. Un texte neutre et technique, lisse comme
un miroir, qui ne vous renvoie que votre propre image.
>ou si c'est
>juste du "pipo" pour impressioner des ados rebels.
Ca a en tous cas suffisamment impressionné les auteurs de Viguard,
puisqu'ils ont repris certaines de mes suggestions dans leur version
2003.
--
Guillermito
http://www.guillermito.net
NoVaZuR
[couic des foutaises]
> j'aimerais bien comprendre si on nous prend pour des cons ou si c'est
Ah, vous êtes plusieurs ?
Ça me rappelle quelqu'un ça... ;-)
> juste du "pipo" pour impressioner des ados rebels.
(pourquoi ne mets tu pas aussi _impressioner_ et _rebels_ entre
guillemets puisqu'ils n'existent pas plus dans le dictionnaire ?)
Bon ben ça n'a pas marché avec toi, mais ça marche avec d'autres. Si tu
n'aimes pas, ne dégoûtes pas les autres !
> en tout cas, un petit merci pour guignolito: merci de nous avoir bien
> fait rire un coup. c'est vrai qu'on en avait besoin.
Et toi, je trouve que tu arrives bien tôt pour le troll de l'été.
C'était bien tenté mais là, franchement, c'est beaucoup trop gros.
A moins que tu ne sois à moitié sérieux et que ce soit une réelle attaque
personnelle ?
C'est donc du dénigrement, du harcèlement, des insultes...[voir liste déjà
publiée] de la part d'un lâche anonyme ?
PS : Dis, tu trouvais le ng trop calme ces temps-ci ou tu as une petite
idée derrière la tête ? Il y a quelque chose d'important ces jours-ci ? Ou
ce sont les évènements qui t'ont donné des ailes ?
--
o laisser la ligne contenant la mention de la personne à qui on répond,
o ne citer que le strict nécessaire, mais citer quelque chose,
o répondre point par point, en dessous du texte cité,
o répondre sur usenet:<http://www.giromini.org/usenet-fr/repondre.html>.
Frederic Bonroy
> je viens pour la premiere fois de jeter un coup d'oeil la page sur
> vigard sur pipo. il faut dire que depuis le temps qu'on en parle sur
> ce forum, j'ai eu envie de voir de quelle grosse revelation il s'agit.
> c'est vraiment de la merde! en gros, un certain guillemito - grand
> specialiste de la mort qui tue (auteur de virus, ca la ramene moins
> tout de suite) - explique comment il est possible de modifier des
> fichiers de viguard pour le desactiver, et conclue donc que
> l'antivirus en question est "merdique" selon ses propres termes.
>
Vous savez ce qu'il reste à faire à un certain Michel Dupuy?
De faire mieux. On attend vos résultats avec impatience.
(Bon, il est vrai que Guillermito aurait pu choisir d'autres
couleurs. ;-) )
> toujours sur la page de guignolito, la section qui "révèle" que
> viguard utilise des signatures tient carrément du ridicule.
Pourquoâaaaah?
> nous faire croire que la détection d'une chaine "filesystem" dans un
> script revient à détecter des virus un par un avec des signatures
> connues, c'est vraiment nous prendre pour des cons.
Où donc c'est qu'il dit ça?
-RonY-
sécurités, virus, anti-virus...mais c'est la première fois que je
prends ma plume, j'espère que ce ne sera pas la dernière.
Je tenais juste à reagir à ce post, car, comme tout le monde j'ai
jeter un coup d'oeil sur le pipo.com, car je voyais ce lien revenir
avec insistance quand certaines personnes parlaient d'un certain
viguard. J'ai donc regardé le site de l'éditeur de ce même produit, et
me suis procuré le produit en version trial. Le produit est pas mal,
mais ça fait pas tout. Donc, appareillage en place, direction banc de
test, imprime écran des tests du site de pipo.com et lancement des
tests. on a mis 15 jours à les faires avec mes collègues du service
technique ( j'ai oublié de dire que je travaillais au service
technique d'une SSII parisienne ). Les résultats passés, j'ai donc
décider de bannir l'url www.pipo.com dans mon firewall, car à
l'évidence tout est du PIPO !! Ma conclusion va être simple. Le
logiciel en question sert à bloquer des actions malveillantes mais pas
des utilisateurs malveillants. Donc à la façon d'un info/intox , je
dirais Guignolito...
@+
Frederic Bonroy <yor...@yahoo.fr> wrote in message news:<b5ulnc$2d9g4j$1...@ID-75150.news.dfncis.de>...
Frederic Bonroy
>
> Ca fait des mois et des mois que je me "m'instruis" sur divers points
> sécurités, virus, anti-virus...mais c'est la première fois que je
> prends ma plume, j'espère que ce ne sera pas la dernière.
> Je tenais juste à reagir à ce post, car, comme tout le monde j'ai
> jeter un coup d'oeil sur le pipo.com, car je voyais ce lien revenir
> avec insistance quand certaines personnes parlaient d'un certain
> viguard. J'ai donc regardé le site de l'éditeur de ce même produit, et
> me suis procuré le produit en version trial. Le produit est pas mal,
> mais ça fait pas tout. Donc, appareillage en place, direction banc de
> test, imprime écran des tests du site de pipo.com et lancement des
> tests. on a mis 15 jours à les faires avec mes collègues du service
> technique ( j'ai oublié de dire que je travaillais au service
> technique d'une SSII parisienne ). Les résultats passés, j'ai donc
> décider de bannir l'url www.pipo.com dans mon firewall, car à
> l'évidence tout est du PIPO !! Ma conclusion va être simple. Le
> logiciel en question sert à bloquer des actions malveillantes mais pas
> des utilisateurs malveillants. Donc à la façon d'un info/intox , je
> dirais Guignolito...
Et vous avez plus de détails? Quelles sont, d'après vous, les erreurs
techniques sur la page de Guillermito?
Noshi
>Ca fait des mois et des mois que je me "m'instruis" sur divers points
>sécurités, virus, anti-virus...mais c'est la première fois que je
>prends ma plume, j'espère que ce ne sera pas la dernière.
>Je tenais juste à reagir à ce post, car, comme tout le monde j'ai
>jeter un coup d'oeil sur le pipo.com, car je voyais ce lien revenir
>avec insistance quand certaines personnes parlaient d'un certain
>viguard. J'ai donc regardé le site de l'éditeur de ce même produit, et
>me suis procuré le produit en version trial. Le produit est pas mal,
>mais ça fait pas tout. Donc, appareillage en place, direction banc de
>test, imprime écran des tests du site de pipo.com et lancement des
>tests. on a mis 15 jours à les faires avec mes collègues du service
>technique ( j'ai oublié de dire que je travaillais au service
>technique d'une SSII parisienne ). Les résultats passés, j'ai donc
>décider de bannir l'url www.pipo.com dans mon firewall, car à
>l'évidence tout est du PIPO !! Ma conclusion va être simple. Le
>logiciel en question sert à bloquer des actions malveillantes mais pas
>des utilisateurs malveillants. Donc à la façon d'un info/intox , je
>dirais Guignolito...
Surtout ne donnez pas le nom de votre SSII parce ne pas savoir que la
sécurité passe aussi par l'utilisateur c'est assez affligeant.
Ou sont vos résultats de test ? url ?
Je vous suggère donc d'attendre encore quelques années ... pour vous
mettre au courant de la sécurité, lutte antivirale et autre.
>@+
--
Noshi
Guillermito
>Ca fait des mois et des mois que je me "m'instruis" sur divers points
>sécurités, virus, anti-virus...mais c'est la première fois que je
>prends ma plume, j'espère que ce ne sera pas la dernière.
Ah ben oui, moi aussi. Parce que ca devient pEncore une ombre qui
surgit de nulle part, et qui va disparaitre.
--
Guillermito
http://www.guillermito.net
Guillermito
>Ca fait des mois et des mois que je me "m'instruis" sur divers points
>sécurités, virus, anti-virus...mais c'est la première fois que je
>prends ma plume, j'espère que ce ne sera pas la dernière.
Oui, comme d'habitude. Sorti de nulle part, hop, un message contre moi
sans aucun argument technique, et disparition. Adieu, donc. Vous
devriez vous organiser mieux, quand meme. C'est difficile de me faire
passer pour un guignol pas sérieux si vous n'avancez pas au moins
quelques arguments intéressants.
Vous voulez de l'aide, peut-etre? Je peux vous proposer un certain
nombre de critiques valides de ma page Viguard.
>Donc, appareillage en place, direction banc de
>test, imprime écran des tests du site de pipo.com et lancement des
>tests. on a mis 15 jours à les faires avec mes collègues du service
>technique Les résultats passés,...
C'est bete, hein, vous avez justement oublié de nous faire part de vos
résultats. Pas de chance, vraiment. Les miens sont disponibles
publiquement, reproductibles par tous.
Tiens, d'ailleurs, merci de m'avoir donné la motivation pour jeter un
oeil (tres rapide pour le moment) sur la version 2003 de Viguard:
http://www.pipo.com/guillermito/viguard/2003/index.html
--
Guillermito
http://www.guillermito.net
Rémoulade 2eme du nom
"Michel Dupuy" <mic_...@yahoo.fr> a écrit dans le message de news:
66a598ef.03032...@posting.google.com...
> je viens pour la premiere fois de jeter un coup d'oeil la page sur
> vigard sur pipo. il faut dire que depuis le temps qu'on en parle sur
> ce forum, j'ai eu envie de voir de quelle grosse revelation il s'agit.
> c'est vraiment de la merde! en gros, un certain guillemito - grand
> specialiste de la mort qui tue (auteur de virus, ca la ramene moins
> tout de suite) - explique comment il est possible de modifier des
> fichiers de viguard pour le desactiver, et conclue donc que
> l'antivirus en question est "merdique" selon ses propres termes.
et tes termes a toi ... pourkoi etre vulgaire , tu n'es pas du tout
agréable a lire ...pourquoi tant de haine ??
Rémoulade 2eme du nom
t'avais oublié ! quand t'as rien a dire : efforces toi de te taire ...
..
"Michel Dupuy" <mic_...@yahoo.fr> a écrit dans le message de news:
66a598ef.03032...@posting.google.com...
Eric Demeester
ecrivait (wrote) :
> Oui, comme d'habitude. Sorti de nulle part, hop, un message contre moi
> sans aucun argument technique, et disparition.
Des -RonY- j'en vois régulièrement ailleurs. Ils ont des
catactéristiques communes :
- utilisation d'un pseudo inédit (et souvent ridicule mais je m'égare) ;
- utilisation d'une adresse jetable ;
- accès à Usenet via une passerelle Web2News garantissant une (relative)
impunité ;
- inconnus au bataillon si on fait une recherche dans les archives des
posteurs sur Usenet ;
- affirmation qu'ils sont des pros de longue date mais qu'ils ne
s'expriment jamais, sauf que là c'est trop ils ne peuvent pas rester
silencieux ;
- critiques péremptoires sur un sujet qu'ils ne maîtrisent manifestement
pas ;
- dénigrement anonyme ;
- etc.
Sans que ce ne soit une règle absolue, ceux que je croise ailleurs sont
généralement des sous-marins d'éditeurs de logiciels mécontents de ce
qu'on dit publiquement de leurs produits.
Guillermito vaincra :)
--
J'ai donc commencé un énorme travail sur moi-même et aujourd'hui,
presque 15 ans après, je peux enfin vous dire que les résultats sont là :
je ne me déteste plus ; je me méprise.
(Voutch)
Apokrif
> Des -RonY- j'en vois régulièrement ailleurs. Ils ont des
> catactéristiques communes :
> - accès à Usenet via une passerelle Web2News garantissant une (relative)
> impunité ;
Question idiote: en quoi une interface Web rendrait-elle moins vulnérable
qu'un newsreader ?
fu2
Ewa (siostra Ani) N.
Eric Demeester <edeme...@usenet-fr.net> a écrit:
>
> Sans que ce ne soit une règle absolue, ceux que je croise ailleurs
> sont généralement des sous-marins d'éditeurs de logiciels mécontents
> de ce qu'on dit publiquement de leurs produits.
>
> Guillermito vaincra :)
Peut-on le savoir par avance ?
http://www.lemonde.fr/article/0,5987,3244--314666-,00.html
Ewcia
--
Niesz !
Michel Dupuy
>
> tu utilises viguard alors ? (c'est donc toi :o)
non, je n'ai pas viguard. je suis sur NetBSD chez moi :-)
par contre pour ma boite, je suis en train de verifier plusieurs
solutions, et oui - je trouve que viguard est un concept interessant.
> tu vas donc pouvoir nous expliquer pourquoi ce que Guillermito a écrit n'est
> qu'un tas de conneries
>
> @tchao
bein, je n'ai pas dis que tout ce qu'il dit est un tas de conneries,
je dis simplement que les conclusions tirées sont disproportionnées et
grossièrement exagérées par rapport aux "trouvailles".
si le fait que viguard ne fonctionne plus correctement quand on
modifie ses fichiers (ce qui est le cas pour tout programme quand
l'admin sécurise mal le répertoire) ammène à une conclusion "viguard
est inefficace contre les virus", alors dans le même esprit on devrait
dire aussi:
1. que les firewalls applicatifs sont "inefficaces" contre les
troyens: un troyen ou ver peut tout à fait désactiver le process
firewall puis obtenir un accès sortant (outbound) vers l'internet,
sans alerte. cela veut-il dire que les firewalls applicatifs sont
"inefficaces contre les vers et troyens"?
2. que tout anti-virus est "inefficace" contre les virus inconnus: une
fois qu'un virus inconnu pénètre, il peut tout à fait neutraliser
l'anti-virus installé, puis le rendre inopérant à toute future
infection (et se propager tranquillement bien sur).
3. que tout anti-virus est "inefficace" contre des virus connus: on
peut tout à fait écrire un "wrapper" qui contient un virus connu dans
le ventre (un peu dans le style du total_baise.bat de guillermito),
puis qui desactive l'anti-virus avant de déployer le virus.
tout ceci est bien sur faux: les firewalls applicatifs sont efficaces,
tout comme les anti-virus standards. dans le même esprit, on ne peut
pas dire que viguard est inefficace. tout logiciel, toute méthode a
des avantages et des faiblesses. ca n'en fait pas pour autant une
"merde" ni une "nullité".
moi je ne crois pas tout ce que je lis, donc je suis immunisé à ce
genre de pipo. mais je trouve cela malhonnete. ce genre de
désinformation doit être réfuté.
Frederic Bonroy
> 2. que tout anti-virus est "inefficace" contre les virus inconnus:
Exactement. Enfin, ça dépend de votre définition d'"inefficace", mais
la protection des antivirus contre les virus inconnus laisse à désirer.
> 3. que tout anti-virus est "inefficace" contre des virus connus: on
> peut tout à fait écrire un "wrapper" qui contient un virus connu dans
> le ventre (un peu dans le style du total_baise.bat de guillermito),
> puis qui desactive l'anti-virus avant de déployer le virus.
Dans ce cas ce n'est pas l'antivirus lui-même qui est inefficace, mais
le concept même des antivirus à signatures. Il n'est par définition
absolument pas anormal qu'un antivirus conventionnel ne détecte pas
ce que vous appelez un "wrapper".
> tout ceci est bien sur faux: les firewalls applicatifs sont efficaces,
> tout comme les anti-virus standards. dans le même esprit, on ne peut
> pas dire que viguard est inefficace. tout logiciel, toute méthode a
> des avantages et des faiblesses. ca n'en fait pas pour autant une
> "merde" ni une "nullité".
Disons que d'après la recherche de Guillermito, Viguard semble avoir
un certain nombre de faiblesses qui obscurcissent ses avantages. Et
dans certains cas ces faiblesses sont franchement ridicules.
Signaler un virus script à partir de la présence de certains chaînes
de caractères, c'est vraiment de l'analyse heuristique statique. On
fait beaucoup mieux aujourd'hui (du moins on devrait).
Guillermito, j'apprécierais une petite précision. Viguard détecte-t-il
ses fameuses chaînes dans les commentaires aussi? Une ligne
rem run mirc virus
provoque-t-elle aussi une alerte?
Guillermito
>Signaler un virus script à partir de la présence de certains chaînes
>de caractères, c'est vraiment de l'analyse heuristique statique. On
>fait beaucoup mieux aujourd'hui (du moins on devrait).
Il y en a un qui suit :)
>Guillermito, j'apprécierais une petite précision. Viguard détecte-t-il
>ses fameuses chaînes dans les commentaires aussi? Une ligne
>
>rem run mirc virus
>
>provoque-t-elle aussi une alerte?
Oui. Ou aussi (les commentaires dans les scripts vbs sont indiqués par
une apostrophe en début de ligne):
' run mirc virus
C'est donc juste une recherche de chaines de caracteres, sans test
fonctionnel du code. De toute facons, "run mirc virus" n'est pas du
code valide.
--
Guillermito
http://www.guillermito.net
Frederic Bonroy
> Oui. Ou aussi (les commentaires dans les scripts vbs sont indiqués par
> une apostrophe en début de ligne):
>
> ' run mirc virus
>
> C'est donc juste une recherche de chaines de caracteres, sans test
> fonctionnel du code. De toute facons, "run mirc virus" n'est pas du
> code valide.
Quelle catastrophe... :-/
Michel Dupuy
1. tu as zappé le sujet firewalls et je pense en effet qu'il n'y a
rien a redire.
juste une remarque, puisque je l'ai mentionné par rapport au doc de
guillermito: faut-il plus de preuve pour montrer que ses conclusions
manquent d'équilibre? si le but est de nous informer, pourquoi a-t-on
l'impression qu'il s'agit plus de concurrence (en gros: "ce produit
n'est pas aussi bon qu'ils le disent", "ce sont des menteurs") que
d'un doc technique?
j'ai beau chercher, je ne trouve pas de site qui traite blackice,
tiny, zone alarm de menteurs parce qu'ils disent qu'ils arretent les
troyens alors qu'en fait on peut les desactiver. et s'il y en aurait
un, je ne pense pas qu'il sera pris au serieux.
Frederic Bonroy <yor...@yahoo.fr>:
> > 2. que tout anti-virus est "inefficace" contre les virus inconnus:
>
> Exactement. Enfin, ça dépend de votre définition d'"inefficace", mais
> la protection des antivirus contre les virus inconnus laisse à désirer.
pourtant, de ce que j'ai vu, quasiment tous les anti-virus disent
qu'ils combattent les virus inconnus. serait-ce donc un "mensonge"?
surtout qu'une fois le virus introduit, il peut tout à fait
neutraliser l'anti-virus à tout jamais. tu auras beau faire ta mise à
jour -- le virus désactivera le scanner.
> > 3. que tout anti-virus est "inefficace" contre des virus connus: on
> > peut tout à fait écrire un "wrapper" qui contient un virus connu dans
> > le ventre (un peu dans le style du total_baise.bat de guillermito),
> > puis qui desactive l'anti-virus avant de déployer le virus.
>
> Dans ce cas ce n'est pas l'antivirus lui-même qui est inefficace, mais
> le concept même des antivirus à signatures. Il n'est par définition
> absolument pas anormal qu'un antivirus conventionnel ne détecte pas
> ce que vous appelez un "wrapper".
absolument. autrement dit, on peut tout a fait infecter un ordinateur
avec n'importe quel antivirus avec un virus connu, qu'il soit ancien
ou recent. il suffit de le mettre dans un wrapper. pourquoi donc cette
desinformation avec l'histoire du totalbaise sur le site de pipo?
d'ailleurs, dans son pipo il oublie de mentionner que les .bat sont
filtrés par Viguard à l'arrivée, des qu'ils sont recus. un "oubli"
volontaire?
> > tout ceci est bien sur faux: les firewalls applicatifs sont efficaces,
> > tout comme les anti-virus standards. dans le même esprit, on ne peut
> > pas dire que viguard est inefficace. tout logiciel, toute méthode a
> > des avantages et des faiblesses. ca n'en fait pas pour autant une
> > "merde" ni une "nullité".
>
> Disons que d'après la recherche de Guillermito, Viguard semble avoir
> un certain nombre de faiblesses qui obscurcissent ses avantages. Et
ton explication est sur un ton honnête. la sienne ne l'est pas.
> dans certains cas ces faiblesses sont franchement ridicules.
hmmm... je ne suis toujours pas convaincu qu'il est plus facile pour
un troyen de desactiver Viguard que de desactiver un firewall
applicatif, quelqu' il soit. ni pour un wrapper de desactiver et
introduire des virus tres connus en depit d'un antivirus classique,
quelqu'il soit.
> Signaler un virus script à partir de la présence de certains chaînes
> de caractères, c'est vraiment de l'analyse heuristique statique. On
> fait beaucoup mieux aujourd'hui (du moins on devrait).
pourtant les editeurs de Viguard disent avoir été les premiers à
arrêter les tous premiers vers script. est-ce le cas?
puis sur ce que j'ai vu, Viguard bloque les scripts en attachements et
execute les autres dans un "bac-à-sable". j'ai pu le tester et je
trouve que ca marche plutot bien.
du coup, j'ai des doutes sur les tests que guillermito a pu faire avec
les virus en question. est-ce qu'on peut les avoir ces virus?
[il faut si beau dehors, que faisons nous en face d'une machine?...]
Frederic Bonroy
> 1. tu as zappé le sujet firewalls et je pense en effet qu'il n'y a
> rien a redire.
> juste une remarque, puisque je l'ai mentionné par rapport au doc de
> guillermito: faut-il plus de preuve pour montrer que ses conclusions
> manquent d'équilibre? si le but est de nous informer, pourquoi a-t-on
> l'impression qu'il s'agit plus de concurrence (en gros: "ce produit
> n'est pas aussi bon qu'ils le disent", "ce sont des menteurs") que
> d'un doc technique?
Les autres éditeurs se comportent un peu plus humblement quand-même.
Oui, eux aussi essaient de faire croire aux gens que leur antivirus
est le plus magnifique de tous, mais pas aussi belliqueusement.
> pourtant, de ce que j'ai vu, quasiment tous les anti-virus disent
> qu'ils combattent les virus inconnus. serait-ce donc un "mensonge"?
Oui et non. Les bons moteurs heuristiques ont un taux de détection
de 50-60% pour les virus inconnus. Ce n'est pas merveilleux. Donc
ils combattent les virus inconnus, mais ils ne gagnent pas souvent
la bataille.
Les antivirus à signatures n'offrent pas une protection efficace
contre les virus inconnus. Ça ne veut pas dire que la technologie
heuristique n'est pas utile, loin de là.
> absolument. autrement dit, on peut tout a fait infecter un ordinateur
> avec n'importe quel antivirus avec un virus connu, qu'il soit ancien
> ou recent. il suffit de le mettre dans un wrapper. pourquoi donc cette
> desinformation avec l'histoire du totalbaise sur le site de pipo?
Le problème est que tout le monde sait et que personne ne conteste que
les antivirus à signatures ont leurs défauts. Les éditeurs honnêtes le
reconnaissent eux-mêmes.
Quant à Viguard, il paraît qu'il arrête toutes les cochonneries, alors
on prend ça au pied de la lettre et on essaie de prouver le contraire.
> d'ailleurs, dans son pipo il oublie de mentionner que les .bat sont
> filtrés par Viguard à l'arrivée, des qu'ils sont recus. un "oubli"
> volontaire?
Je ne sais pas comment Viguard traite les fichiers batch.
> pourtant les editeurs de Viguard disent avoir été les premiers à
> arrêter les tous premiers vers script. est-ce le cas?
Aucune idée, et ça ne change rien. Leur méthode de détection heuristique
de virus script est absolument ridicule.
J'avais écrit un malheureux antivirus pour fichiers batch à l'époque qui
était plus sophistiqué que ça. Ça m'avait pris un après-midi pluvieux si
je me souviens bien. :-)
> [il faut si beau dehors, que faisons nous en face d'une machine?...]
Il fait peut-être beau chez vous mais ici c'est moche. ;-)
Roland Garcia
>>
>>Dans ce cas ce n'est pas l'antivirus lui-même qui est inefficace, mais
>>le concept même des antivirus à signatures. Il n'est par définition
>>absolument pas anormal qu'un antivirus conventionnel ne détecte pas
>>ce que vous appelez un "wrapper".
On ne détecte pas les virus inconnus avec des signatures de virus
connus,les anti-virus exclusivement à signature ne détectent donc pas
les virus inconnus. Il y a bien longtemps que les anti-virus utilisent
d'autres méthodes que le principe des signatures, elles sont simplement
utilisées pour améliorer considérablement la qualité de détection des
virus connus.
Pour la détection des virus inconnus tout le monde est à la même
enseigne et utilise la méthode heuristique, les moniteurs de
comportement et les contrôleurs d'intégrité.
Tous ces systèmes et ceux qui restent à inventer sont et seront soumis
au théorème de Cohen qui fait que l'anti-virus ne saura pas trancher
dans bien des cas entre programme malveillant et programme légitime.
La détection des virus connus est donc beaucoup plus fiable que celle
des virus inconnus, c'est tout ce qu'apportent les signatures et c'est
déjà énorme.
Pour les détails:
http://www.cnrs.fr/Infosecu/num38.pdf
Roland Garcia
Roland Garcia
> Oui et non. Les bons moteurs heuristiques ont un taux de détection
> de 50-60% pour les virus inconnus. Ce n'est pas merveilleux. Donc
> ils combattent les virus inconnus, mais ils ne gagnent pas souvent
> la bataille.
> Les antivirus à signatures n'offrent pas une protection efficace
> contre les virus inconnus.
L'utilisateur lui peut lutter efficacement contre les virus/trojans même
inconnus, prenons l'exemple du fichier (plus haut) stonegame.exe reçu
par mail et infecté Trojan.Spy.SCKeyLog.d
1) On ne doit pas lancer d'exécutable reçu par courrier, le mieux est
même de le faire interdire par le client de messagerie.
2) On peut toujours faire vérifier instantanément ce fichier par un
autre anti-virus.
3) Le trojan a échoué aux 1) et 2) et son action avait de fortes chances
d'être bloquée par un firewall applicatif, dont l'usage est maintenant
généralisé.
Roland Garcia
Cedric Blancher
> hmmm... je ne suis toujours pas convaincu qu'il est plus facile pour
> un troyen de desactiver Viguard que de desactiver un firewall
> applicatif, quelqu' il soit. ni pour un wrapper de desactiver et
> introduire des virus tres connus en depit d'un antivirus classique,
> quelqu'il soit.
Se premunir contre la desactivation d'un process quelconque, qu'il soit
antivurs ou firewall, ne revient pas au process lui meme, mais au systeme
d'exploitation sous-jacent. C'est donc un faux probleme, dans la mesure ou
tant que les gens continueront d'utiliser des OS sans concept de droits
(Win 9x/Me) ou avec les droits super-utilisateur, on ne pourra rien dans
ce domaine. Pour desactiver un process, il suffit d'avoir le droit de le
faire, point barre.
--
BOFH excuse #339:
manager in the cable duct
Tweakie
> 1. que les firewalls applicatifs sont "inefficaces" contre les
> troyens: un troyen ou ver peut tout à fait désactiver le process
> firewall puis obtenir un accès sortant (outbound) vers l'internet,
> sans alerte. cela veut-il dire que les firewalls applicatifs sont
> "inefficaces contre les vers et troyens"?
Contre ce type de troyens, oui. Et ce type de chevaux de troies est
de plus en plus courant : les firewalls applicatifs ne sont pas
efficaces contres les chevaux de troies modernes utilises par des
gens qui savent s'en servir.
cf. http://minilien.com/?waiZ5VRDz6
> 2. que tout anti-virus est "inefficace" contre les virus inconnus: une
> fois qu'un virus inconnu pénètre, il peut tout à fait neutraliser
> l'anti-virus installé, puis le rendre inopérant à toute future
> infection (et se propager tranquillement bien sur).
Les anti-virus sont souvent inefficaces contre les virus qu'ils ne
peuvent detecter ( != virus inconnus, voir les contributions des
autres contributeurs sur les methodes heuristiques!). C'est une
lapalissade. Justement, Tegam laisse croire dans ses campagnes de
communication (vous trouverez plusieurs encarts publicitaires sur
le site de Guillermito) que seul Viguard peut detecter des virus
inconnus. C'est negliger le fait que d'autres antivirus utilisent,
et depuis longtemps, des methodes heuristiques/behaviour blockers/
controleurs d'integrite' *en complement* des signatures. Et souvent
mieux que Viguard.
> 3. que tout anti-virus est "inefficace" contre des virus connus: on
> peut tout à fait écrire un "wrapper" qui contient un virus connu dans
> le ventre (un peu dans le style du total_baise.bat de guillermito),
> puis qui desactive l'anti-virus avant de déployer le virus.
Oui mais non. De tels "wrappers" existent et sont souvent utilises
pour placer un cheval de troie. Pour resumer, ils ont effectivement
deux roles :
- "cacher" la signature / le code du virus a l'antivirus ;
- lancer un programme qui va desactiver antivirus, et firewall
persos.
Cependant :
- Les antivirus font leurs possibles pour detecter ces "wrappers",
qui sont eux-meme consideres comme des malwares (ils sont integres
aux bases de signatures...malheureusement, Viguard n'utilise pas
de telles bases).
- Dans le cas d'un virus comme dans le cas d'un trojan, soit le
wrapper est intentionnellement attache' au virus par l'expediteur
et dans ce cas seul le virus se propagera, sans son wrapper, et
l'antivirus ne sera inefficace que pour le premier poste infecte',
soit le wrapper est integre au virus, ce qui n'a pas de sens parce
que dans ce cas l'antivirus detectera virus+wrapper.
> tout ceci est bien sur faux: les firewalls applicatifs sont efficaces,
> tout comme les anti-virus standards. dans le même esprit, on ne peut
> pas dire que viguard est inefficace.
Justement, Guillermito dit : Viguard est inefficace contre ...
(virus stealth, compagnons, etc.), a des problemes dans tel ou tel
cas (certification des fichiers, fausses alertes, etc.) et contient
des outils utiles (extraction des macros, surveillance du boot).
Il ne tient pas le discours que vous lui attribuez.
> tout logiciel, toute méthode a
> des avantages et des faiblesses. ca n'en fait pas pour autant une
> "merde" ni une "nullité".
Pourquoi ces guillemets ? Par souci d'esthetique ? J'ai vainement
cherche' ces termes sur la page de Guillermito et il se trouve qu'il
ne les emploie pas pour decrire Viguard...
Je trouve que Guillermito quant a moi a justement fait une critique
pertinente de Viguard. Voir en particulier les chapitres :
5. Ce que j'aime bien chez Viguard
et
6. Suggestions pour améliorer Viguard
de sa page.
> moi je ne crois pas tout ce que je lis, donc je suis immunisé à ce
> genre de pipo. mais je trouve cela malhonnete. ce genre de
> désinformation doit être réfuté.
Justement, avant tout Guillermito critique l'inadequation entre
les campagnes de communication de Tegam (ils vendent un "produit
miracle") et l'efficacite' reelle du produit.
Si vous n'aimez pas la desinformation, que pensez vous de :
http://www.tegam.fr/fr/presse_communiques.php?num=28
http://www.tegam.fr/fr/actualite.php?num=39
http://www.pipo.com/guillermito/viguard/virus_impuissants.pdf
Voir aussi :
http://www.pipo.com/guillermito/viguard/poilage.html
Cordialement,
Tweakie
--
Ce message a été posté via la plateforme Web club-Internet.fr
This message has been posted by the Web platform club-Internet.fr
Michel Dupuy
tout à fait.
Michel Dupuy
> > 1. que les firewalls applicatifs sont "inefficaces" contre les
> > troyens: un troyen ou ver peut tout à fait désactiver le process
> > firewall puis obtenir un accès sortant (outbound) vers l'internet,
> > sans alerte. cela veut-il dire que les firewalls applicatifs sont
> > "inefficaces contre les vers et troyens"?
>
> Contre ce type de troyens, oui. Et ce type de chevaux de troies est
> de plus en plus courant : les firewalls applicatifs ne sont pas
> efficaces contres les chevaux de troies modernes utilises par des
> gens qui savent s'en servir.
> cf. http://minilien.com/?waiZ5VRDz6
donc les firewalls personnels ont des "failles" et sont "inefficaces"
(toujours d'apres le raisonnement à-la guillermito).
ils disent pourtant protéger la machine contre les trojans. ce sont
donc des "menteurs"?
> > 2. que tout anti-virus est "inefficace" contre les virus inconnus: une
> > fois qu'un virus inconnu pénètre, il peut tout à fait neutraliser
> > l'anti-virus installé, puis le rendre inopérant à toute future
> > infection (et se propager tranquillement bien sur).
>
> Les anti-virus sont souvent inefficaces contre les virus qu'ils ne
> peuvent detecter ( != virus inconnus, voir les contributions des
> autres contributeurs sur les methodes heuristiques!). C'est une
> lapalissade. Justement, Tegam laisse croire dans ses campagnes de
> communication (vous trouverez plusieurs encarts publicitaires sur
> le site de Guillermito) que seul Viguard peut detecter des virus
> inconnus. C'est negliger le fait que d'autres antivirus utilisent,
> et depuis longtemps, des methodes heuristiques/behaviour blockers/
> controleurs d'integrite' *en complement* des signatures. Et souvent
> mieux que Viguard.
Frederic dit que les bons moteurs heuristiques detectent 50-60% des
virus. donc si on enleve la base des signatures, un scanner
detecterait tout au plus 50-60% des virus (sans parler des chevaux de
troie, pour lesquels c'est encore une autre histoire).
de ce que j'ai vu, il y a très peu d'heuristique dans Viguard. ils se
fient surtout sur d'autres méthodes (white list, filtrage mail,
moniteur de comportement). ca se comprend, car comme dit Roland, il
est mathematiquement impossible de savoir si un programme est viral ou
non rien qu'en analysant son code. la seule facon fiable est de voir
son comportement.
> > 3. que tout anti-virus est "inefficace" contre des virus connus: on
> > peut tout à fait écrire un "wrapper" qui contient un virus connu dans
> > le ventre (un peu dans le style du total_baise.bat de guillermito),
> > puis qui desactive l'anti-virus avant de déployer le virus.
>
> Oui mais non. De tels "wrappers" existent et sont souvent utilises
> pour placer un cheval de troie. Pour resumer, ils ont effectivement
> deux roles :
> - "cacher" la signature / le code du virus a l'antivirus ;
> - lancer un programme qui va desactiver antivirus, et firewall
> persos.
>
> Cependant :
> - Les antivirus font leurs possibles pour detecter ces "wrappers",
> qui sont eux-meme consideres comme des malwares (ils sont integres
> aux bases de signatures...malheureusement, Viguard n'utilise pas
> de telles bases).
je ne parle pas d'un wrapper publique, mais d'un wrapper fait "à la
main". on peut tout à fait se faire un petit .bat qui déploiera un
exe, désactivera l'anti-virus, puis lancera le virus. tout comme
guillermito l'a fait contre Viguard, on peut le faire contre des
anti-virus, y compris pour introduire des virus *connus* sans être
inquiété. et alors?
d'ailleurs, je confirme: je me suis envoyé le totalbaise.bat de
guillermito par e-mail, et Viguard l'a bien alerté et bloqué. tiens...
je relance donc mon appel: peut on voir ces fameux virus qui
passeraient à travers Viguard? car je ne crois plus rien de la page
pipo tant que je ne l'ai pas teste et vu.
> - Dans le cas d'un virus comme dans le cas d'un trojan, soit le
> wrapper est intentionnellement attache' au virus par l'expediteur
> et dans ce cas seul le virus se propagera, sans son wrapper, et
> l'antivirus ne sera inefficace que pour le premier poste infecte',
> soit le wrapper est integre au virus, ce qui n'a pas de sens parce
> que dans ce cas l'antivirus detectera virus+wrapper.
tout à fait. même punition pour le total_baise.bat de guillermito.
> > tout ceci est bien sur faux: les firewalls applicatifs sont efficaces,
> > tout comme les anti-virus standards. dans le même esprit, on ne peut
> > pas dire que viguard est inefficace.
>
> Justement, Guillermito dit : Viguard est inefficace contre ...
> (virus stealth, compagnons, etc.), a des problemes dans tel ou tel
> cas (certification des fichiers, fausses alertes, etc.) et contient
> des outils utiles (extraction des macros, surveillance du boot).
> Il ne tient pas le discours que vous lui attribuez.
>
> > tout logiciel, toute méthode a
> > des avantages et des faiblesses. ca n'en fait pas pour autant une
> > "merde" ni une "nullité".
>
> Pourquoi ces guillemets ? Par souci d'esthetique ? J'ai vainement
> cherche' ces termes sur la page de Guillermito et il se trouve qu'il
> ne les emploie pas pour decrire Viguard...
ah bon?
- "Je pense que Viguard est une infame daube" - Guillermito,
2001-05-30
- "l'antivirus de daube Viguard" - Guillermito, 2001-10-28
- "un logiciel dont je soupconne la nullité" - Guillermito, 2001-07-03
- "preuve définitive de l'incompétence et de la dangerosité de Tegam"
- Guillermito, 2002-01-02
- "[..] des entreprises qui vendent de la merde en faisant croire que
c'est de l'or" - Guillermito, 2002-07-29
and so on, and so on...
a lire la publicité de tegam et celle de guillermito, je me demande
qui est plus "humble". au moins quand on lit la pub de tegam, on sait
qu'il s'agit de pub. par contre quand on lit la page de guillermito,
on croit que c'est une doc technique.
tu as deja vu une analyse d'antivirus où on montre uniquement les
virus "non détectés"? ca s'appelle de la manipulation.
> Je trouve que Guillermito quant a moi a justement fait une critique
> pertinente de Viguard. Voir en particulier les chapitres :
> 5. Ce que j'aime bien chez Viguard
> et
> 6. Suggestions pour améliorer Viguard
> de sa page.
c'est peut etre pour donner un petit air (mais alors tout petit) de
neutralité. il ne faut pas se faire avoir... c'est de la manipulation.
> > moi je ne crois pas tout ce que je lis, donc je suis immunisé à ce
> > genre de pipo. mais je trouve cela malhonnete. ce genre de
> > désinformation doit être réfuté.
>
> Justement, avant tout Guillermito critique l'inadequation entre
> les campagnes de communication de Tegam (ils vendent un "produit
> miracle") et l'efficacite' reelle du produit.
le seul argument de défense que j'obtiens depuis la semaine derniere
c'est en gros: "ce sont des menteurs [donc guillermito a le droit de
mentir aussi]".
mais comme je apprécie peu que guillermito manipule en donnant de la
propagande sous forme d'"analyse technique", je vais finir sur une
petite sélection de communications qui ne viennent pourtant pas de
chez Tegam, et qui sont disponible en 1 clic à partir de leur pages
d'accueil respectives, et que j'ai trouvé en 6 secondes et demi (sans
compter un quart de seconde d'inattention du à mon chien qui venait
baver à côté de moi pour que craque et que je finis par sortir le
promener):
- citation d'un firewall très connu: "[...] will stop any unknown
virus or trojan from collecting your data ..."
- un éditeur d'antivirus dit protéger contre "100% des macro-virus"(!)
pourtant, avec un wrapper.bat il est possible de désactiver le
moniteur, puis lancer la macro derrière (encore une fois, si on se
baisse au niveau de Guillermito)
- le même éditeur vente son firewall personnel qui protège contre "all
the attempts of non-authorized access to data".
alors?
Bat
Bonsoir
Bon le trolleur, ça commence à bien faire, juste au moment ou on est
tranquille depuis un bon moment, tu viens nous casser les burnes avec
tes conneries.
Alors basta, passe ton chemin et va voir chez ton employeur tegam si tu
nous y trouve.
Merde à la fin :-(
Bat
Claude H. Weber
> [snip citaion complète du mail précédent]
> Bonsoir
> Bon le trolleur, ça commence à bien faire, juste au moment ou on est
> tranquille depuis un bon moment, tu viens nous casser les burnes avec
> tes conneries.
> Alors basta, passe ton chemin et va voir chez ton employeur tegam si
> tu nous y trouve.
> Merde à la fin :-(
> Bat
Je ne trouve pas qu'il y a troll. J'y vois de l'argumentation. Mais sur ce
forum il y a une pensée unique qui s'est établie. Il n'est pas bien vu de
penser autrement.
Dommage...
--
Claude H. Weber
Haguenau (France)
Email: cl...@free.fr
Soyez simples, demeurez fidèles à vous-même.
(Lao-Tseu)
Tweakie
Michel Dupuy wrote in message news:
> donc les firewalls personnels ont des "failles"
Sans aucun doute. Et l'OS sur lequel tournent ceux-ci en a d'autres
Outre le fil pointe' par le lien ci-dessus, je vous conseille de lire
les hors-serie de Linux-Mag dedies aux firewalls
qui expliquent certains des problemes.
> et sont "inefficaces"
Comme je le disais :
>> les firewalls applicatifs ne sont pas
>> efficaces contres les chevaux de troies modernes utilises par des
>> gens qui savent s'en servir.
> ils disent pourtant protéger la machine contre les trojans. ce sont
> donc des "menteurs"?
S'ils ecrivent :
> - citation d'un firewall très connu: "[...] will stop any unknown
> virus or trojan from collecting your data ..."
ou bien :
> - le même éditeur vente son firewall personnel qui protège contre "all
> the attempts of non-authorized access to data".
Alors oui, ce sont des menteurs.
> Frederic dit que les bons moteurs heuristiques detectent 50-60% des
> virus. donc si on enleve la base des signatures, un scanner
> detecterait tout au plus 50-60% des virus (sans parler des chevaux de
> troie, pour lesquels c'est encore une autre histoire).
> de ce que j'ai vu, il y a très peu d'heuristique dans Viguard. ils se
> fient surtout sur d'autres méthodes (white list, filtrage mail,
> moniteur de comportement).
Et pourtant les antivirus n'ont pas attendu Tegam pour utiliser
des moniteurs de comportement ou des controleurs d'integrites. Vous
connaiss(i)ez ThunderByte Anti-Virus ? Un des principaux problemes
invoque' par les editeurs contre ce genre de techniques est le
niveau de competence necessaire aux utilisateurs pour utiliser ce
genre d'outils et differencier une vraie alerte d'un faux positif :
Un antivirus detectant 100% des virus mais generant un nombre
prohibitif de fausses alertes est tout aussi dangereux qu'un
antivirus ne detectant pas tout : l'utilisateur sachant qu'il ne
peut s'y fier finit par se fier a "son instinct". TBAV a
vraissemblablement souffert de ce probleme (RIP). Il semblerait
que Viguard aussi y soit sujet.
> ca se comprend, car comme dit Roland, il
> est mathematiquement impossible de savoir si un programme est viral ou
> non rien qu'en analysant son code. la seule facon fiable est de voir
> son comportement.
Et encore. Il est parfois extremement difficile de savoir s'il est
"normal" que tel programme aille modifier le binaire de tel autre...
Une fois de plus, Viguard n'est pas le seul a faire ca. Et il n'est
vraissemblablement pas celui qui le fait le mieux, voir par exemple :
http://www.norman.com/documents/nvc5_sandbox_technology.pdf
http://www.norman.com/documents/nvc5_sandbox_technology_2002.pdf
> je ne parle pas d'un wrapper publique, mais d'un wrapper fait "à la
> main". on peut tout à fait se faire un petit .bat qui déploiera un
> exe, désactivera l'anti-virus, puis lancera le virus. tout comme
> guillermito l'a fait contre Viguard, on peut le faire contre des
> anti-virus, y compris pour introduire des virus *connus* sans être
> inquiété. et alors?
Et alors ? Vous etes oblige' de faire votre wrapper "a la main",
sinon, il y a de fortes chances qu'il soit detecte'. Ca me semble
etre une difference majeure. Viguard n'utilisant pas de signatures,
ils ont du mettre le moteur a jour pour detecter totalbaise.bat.
Pour un "anti-virus sans mise a jour", ca la fout mal.
> d'ailleurs, je confirme: je me suis envoyé le totalbaise.bat de
> guillermito par e-mail, et Viguard l'a bien alerté et bloqué. tiens...
Ca prouve que chez Tegam on ne considere pas que tout ce que
dit Guillermito est pipo, IMHO.
> je relance donc mon appel: peut on voir ces fameux virus qui
> passeraient à travers Viguard? car je ne crois plus rien de la page
> pipo tant que je ne l'ai pas teste et vu.
Si vous voulez que votre test aie une quelconque valeur, testez
sur la meme version de Viguard que Guillermito. Celui-ci ayant
offert a Tegam une superbe etude technique, ils en ont bien
evidemment tenu compte.
>> - Dans le cas d'un virus comme dans le cas d'un trojan, soit le
>> wrapper est intentionnellement attache' au virus par l'expediteur
>> et dans ce cas seul le virus se propagera, sans son wrapper, et
>> l'antivirus ne sera inefficace que pour le premier poste infecte',
>> soit le wrapper est integre au virus, ce qui n'a pas de sens parce
>> que dans ce cas l'antivirus detectera virus+wrapper.
> tout à fait. même punition pour le total_baise.bat de guillermito.
Nope. Si total_baise.bat etait integre' au virus, Viguard n'y
verrait que du feu a chaque fois...etant incapable de detecter sa
signature...
> > tout ceci est bien sur faux: les firewalls applicatifs sont efficaces,
> > tout comme les anti-virus standards. dans le même esprit, on ne peut
> > pas dire que viguard est inefficace.
Effectivement, c'est juste une question de nuance. Viguard est
mieux que rien mais, dans de nombreux contextes, moins bien que
d'autres anti-virus s'il est utilise' seul.
> ah bon?
> - "Je pense que Viguard est une infame daube" - Guillermito,
> 2001-05-30
> - "l'antivirus de daube Viguard" - Guillermito, 2001-10-28
> - "un logiciel dont je soupconne la nullité" - Guillermito, 2001-07-03
> - "preuve définitive de l'incompétence et de la dangerosité de Tegam"
> - Guillermito, 2002-01-02
> - "[..] des entreprises qui vendent de la merde en faisant croire que
> c'est de l'or" - Guillermito, 2002-07-29
> and so on, and so on...
Rien d'etonnant de la part d'un terroriste informatique ;)
> a lire la publicité de tegam et celle de guillermito, je me demande
> qui est plus "humble". au moins quand on lit la pub de tegam, on sait
> qu'il s'agit de pub. par contre quand on lit la page de guillermito,
> on croit que c'est une doc technique.
C'est definitivement une doc technique. BTW, les meilleures docs
techniques sont IMHO souvent issues des...heu...personnes cherchant
a contourner les anti-virus.
> tu as deja vu une analyse d'antivirus où on montre uniquement les
> virus "non détectés"? ca s'appelle de la manipulation.
Ca s'appelle une analyse critique. Guillermito utilise d'ailleurs pour
son analyse des methodes relativement "standard", voir par exemple :
"Possible Virus Attacks Against Integrity Programs And How To
Prevent Them" - Vesselin Bontchev
ou
"'Vircing' the InVircible" du meme.
> le seul argument de défense que j'obtiens depuis la semaine derniere
> c'est en gros: "ce sont des menteurs [donc guillermito a le droit de
> mentir aussi]".
Deux questions :
D'apres vous, Viguard ment-il ?
D'apres vous, ou Guillermito ment-il (precisement, j'insiste !) ?
N'hesitez pas a relire ces pages avant de me repondre :
http://www.tegam.fr/fr/presse_communiques.php?num=28
http://www.tegam.fr/fr/actualite.php?num=39
http://www.pipo.com/guillermito/viguard/virus_impuissants.pdf
et
http://www.pipo.com/guillermito/viguard/poilage.html
> mais comme je apprécie peu que guillermito manipule en donnant de la
> propagande sous forme d'"analyse technique", je vais finir sur une
> petite sélection de communications qui ne viennent pourtant pas de
> chez Tegam, et qui sont disponible en 1 clic à partir de leur pages
> d'accueil respectives, et que j'ai trouvé en 6 secondes et demi (sans
> compter un quart de seconde d'inattention du à mon chien qui venait
> baver à côté de moi pour que craque et que je finis par sortir le
> promener):
Mais comme je n'apprecie pas...je vais finir. Desole', mais la, votre
logique m'echappe.
> - citation d'un firewall très connu: "[...] will stop any unknown
> virus or trojan from collecting your data ..."
> - un éditeur d'antivirus dit protéger contre "100% des macro-virus"(!)
> pourtant, avec un wrapper.bat il est possible de désactiver le
> moniteur, puis lancer la macro derrière (encore une fois, si on se
> baisse au niveau de Guillermito)
> - le même éditeur vente son firewall personnel qui protège contre "all
> the attempts of non-authorized access to data".
> alors?
Alors je n'apprecie pas non plus cette forme de communication. Et
au vu de votre courroux face a tant de desinformation, je ne peux
que vous conseiller de faire une analyse technique equivalente a
celle qu'a realisee Guillermito pour chacun de ces softs afin
d'eclairer l'opinion des victimes potentielles.
D'ailleurs, je n'aime pas tellement Steve Gibson avec ses
sempiternelles reinventions de roue et sa technique de
communication "a la VRP", mais j'ai quand meme bien aime'
http://grc.com/lt/leaktest.htm
On attend avec impatience votre *analyse technique* impartiale.
djehuti
"Claude H. Weber" <clweb@pubfree> a écrit dans le message news:
3e8a83c6$0$1794$626a...@news.free.fr
ouais, BAT a un peu merdé dans la citation
> Je ne trouve pas qu'il y a troll. J'y vois de l'argumentation. Mais
euh, un peu quand même (attaque directe sur gui**to (c'est dans le titre))
l'argumentation ne suffit pas
il faut également tenir compte de la config et des versions utilisées
(le sacro saint protocole de OA ;o)
> sur ce forum il y a une pensée unique qui s'est établie. Il n'est pas
> bien vu de penser autrement.
une affirmation gratuite ?
tu peux argumenter un peu S.T.P ?
@tchao
Alain
> une affirmation gratuite ?
> tu peux argumenter un peu S.T.P ?
>
> @tchao
>
MDR
Tchao !
Bat
Bonjour,
Non djeuti, j'ai pas merdé, ce gars ne sais même pas voir les versions
utilisées par Guillermito lors de ses tests, il a lu entre les lignes.
Il arrive sur fcsv, il attaque tout de go Guillermito en le traitant de
menteur et de gignol en argumentant sur une version qui a tenus compte
des remarques des tests de Gillermito.
Ce n'est pas de l'argumentation, c'est provocateur, grotesque et dans le
but de lancer un trool qui ne va pas finir.
Ils doivent se relayer, tu suis mon regard, je ne site personne pour ne
pas attirer la bête.
@+
Bat
NoVaZuR
> Ce n'est pas de l'argumentation, c'est provocateur, grotesque et dans le
> but de lancer un trool qui ne va pas finir.
Tu ne penses pas qu'il puisse y avoir un autre but plus subtil ?
> Ils doivent se relayer, tu suis mon regard, je ne site personne pour ne
> pas attirer la bête.
Ça entretient la forme et l'animation du ng ;-)
PS : il viendra quand même, quand l'autre sera à bout de souffle. C'est ça
un relais :-))
--
o laisser la ligne contenant la mention de la personne à qui on répond,
o ne citer que le strict nécessaire, mais citer quelque chose,
o répondre point par point, en dessous du texte cité,
o répondre sur usenet:<http://www.giromini.org/usenet-fr/repondre.html>.
djehuti
"Bat" <Ba...@ifrance.com> a écrit dans le message news:
3E8B07A8...@ifrance.com
>> ouais, BAT a un peu merdé dans la citation
> Non djeuti, j'ai pas merdé, ce gars ne sais même pas voir les versions
> utilisées par Guillermito lors de ses tests, il a lu entre les lignes.
je parlais uniquement du fait que tu as cité le message en entier
c'est pô bien ça ;o)
@tchao
Olivier Aichelbaum
> Non djeuti, j'ai pas merdé, ce gars ne sais même pas voir les versions
> utilisées par Guillermito lors de ses tests, il a lu entre les lignes.
C'est curieux car a l'epoque les charlatans de votre bande m'avait
denigre quand j'avais dit que la moindre des choses est de dire de
quelle version on parle d'un antivirus...
Quel joli retournement de veste !
Mais attendez, ce n'est pas fini :
> Il arrive sur fcsv, il attaque tout de go Guillermito en le traitant de
> menteur et de gignol en argumentant sur une version qui a tenus compte
> des remarques des tests de Gillermito.
As-tu fait le test dont parle M. Dupuy (le BAT par mail) avec la
meme ancienne version que Guillermito ???
D'ailleurs, c'est curieux comme Guillermito s'est abstenu de
repondre aux remarques techniques qu'il reclamait alors qu'il
est toujours dans le forum pourtant...
(pour rappel, j'avais deja fait une partie de ces remarques)
> Ce n'est pas de l'argumentation, c'est provocateur, grotesque et dans le
> but de lancer un trool qui ne va pas finir.
C'est systematique ca : insulter et traiter de troll tous ceux qui
demontrent de facon argumentee ce qui se trame dans ce forum.
Faute d'avoir plus convaincant a nous repondre, hein ?
> Ils doivent se relayer, tu suis mon regard, je ne site personne pour ne
> pas attirer la bête.
Si tu penses a moi, il s'agit de provocation a deux balles et
d'attaques diffamatoires pour detourner la conversation de vos
magouilles : je ne connais pas M. Dupuy et je ne participe a
aucune agression en meute, contrairement a BAT et consort.
La verite est plus simple : plein de personnes ne sont pas tombees
dans votre panneau destine a tromper les consommateurs en denigrant
plusieurs editeurs mensongerement et imposer votre antivirus a la
place.
--
[ACBM] Olivier Aichelbaum
Olivier Aichelbaum
> PS : il viendra quand même, quand l'autre sera à bout de souffle. C'est ça
> un relais :-))
Si vous parlez de moi : contrairement a vous Novazur, je ne fais
pas partie d'une bande destinee a harceler 24h/24 ceux qui osent
raler a la fois contre les diffuseurs de virus et les mensonges
des escrocs de la lutte antivirale.
Et je me demande votre role la-dedans...
Mais on va dire que vous ne parliez pas de moi...
--
[ACBM] Olivier Aichelbaum
Olivier Aichelbaum
> il faut également tenir compte de la config et des versions utilisées
> (le sacro saint protocole de OA ;o)
Ce n'est pas mon protocole, mais celui de la communaute scientifique
pour se proteger et proteger le public des charlatans.
Mais le message est enfin passe, presque deux ans apres, ouf !
--
[ACBM] Olivier Aichelbaum
Olivier Aichelbaum
> Viguard n'utilisant pas de signatures,
> ils ont du mettre le moteur a jour pour detecter totalbaise.bat.
> Pour un "anti-virus sans mise a jour", ca la fout mal.
1. ce logiciel n'est pas un "antivirus",
2. "sans mise a jour de signatures" veut dire autre chose que
"sans mise a jour" tout court, il y a une grosse nuance.
Voila un exemple de comment vous essayez de manipuler le public
depuis des annees... (le reste est de la meme veine)
--
[ACBM] Olivier Aichelbaum
Olivier Aichelbaum
AMHA, il faut utiliser le logiciel en bloqueur total, pas en detection.
--
[ACBM] Olivier Aichelbaum
djehuti
"Olivier Aichelbaum" <ac...@acbm.com> a écrit dans le message news:
3E8B3CA3...@acbm.com
>> il faut également tenir compte de la config et des versions utilisées
>> (le sacro saint protocole de OA ;o)
>
> Ce n'est pas mon protocole, mais celui de la communaute scientifique
> pour se proteger et proteger le public des charlatans.
ouais, bien sûr
ça permet entre autre d'essayer de _reproduire_ l'expérience (si nécessaire)
dans les mêmes conditions (un principe incontournable)
maintenant, je ne vois pas grand chose de scientifique dans les
(pseudo)arguments de l'intéressé
faut pas faire l'amalgame entre les logiciels, leurs failles, les arguments
marketing et leur mauvaise utilisation
> Mais le message est enfin passe, presque deux ans apres, ouf !
hmm, chez moi ça fait plutôt vingt ans qu'il est passé le message
@tchao
Guillermito
>D'ailleurs, c'est curieux comme Guillermito s'est abstenu de
>repondre aux remarques techniques qu'il reclamait alors qu'il
>est toujours dans le forum pourtant...
Ce n'est pas "curieux", avec trois points de suspension qui veulent
signifier que j'ai peur de la discussion et que j'essaie d'y échapper
(il suffit de dire les choses plutot que d'essayer sournoisement de
les suggérer). Je n'ai pas le temps en ce moment, je lis les
discussions en diagonale, je ne participe plus, et j'ai d'autres
choses a l'esprit.
Mais bon, ca doit etre un complot, sans doute. On a l'habitude.
Bon, allez, on va faire un effort.
Les remarques globales, a propos de sécurité informatique, de Mr Dupuy
dans ses derniers posts sont un peu plus intéressantes que le simple
"c'est de la merde" tonitruant et ridicule de son premier. Quant a la
critique de mon approche, ca ne va pas beaucoup plus loin que
"Pourquoi vous ne faites pas la meme chose avec d'autres produits?".
J'ai pris mon pied a décortiquer Viguard, j'avoue que je me suis bien
marré, encore mieux si Tegam n'aime pas ca. Au moins maintenant ils ne
disent plus en énorme sur leur site qu'ils détectent 100% des virus.
Maintenant, si des gens veulent faire pareil avec d'autres produits,
et il y a de quoi, qu'ils le fassent, plutot que de me reprocher de ne
pas le faire. La seconde critique c'est "Vous tirez des conclusions
exagérées de vos résultats". Tout va bien, donc, personne ne conteste
mes résultats techniques, qui sont le point essentiel de ma page sur
Viguard. Chacun doit se forger ses propres conclusions a partir des
données reproductibles et vérifiables.
--
Guillermito
http://www.guillermito.net
djehuti
"Guillermito" <guill...@pipo.com> a écrit dans le message news:
r91n8v43iulhq8flk...@news.asynchrone.net
> Viguard. Chacun doit se forger ses propres conclusions a partir des
> données reproductibles et vérifiables.
ah, ben voila que tu mets en avant des fondements de la communauté
scientifique, toi... un scientifique :o)
@tchao
Guillermito
>si le but est de nous informer, pourquoi a-t-on
>l'impression qu'il s'agit plus de concurrence (en gros: "ce produit
>n'est pas aussi bon qu'ils le disent", "ce sont des menteurs") que
>d'un doc technique?
Parce que c'est mon style d'écriture. Rien de plus chiant a lire
qu'une RFC. Certains jours je suis sérieux et j'utilise un ton tres
technique. Certains jours je me fends la poire et j'utilise un ton
léger. Certains jours je lis que je suis un terroriste recherché par
toutes les polices du monde et j'écris un paragraphe massacrant.
>absolument. autrement dit, on peut tout a fait infecter un ordinateur
>avec n'importe quel antivirus avec un virus connu, qu'il soit ancien
>ou recent. il suffit de le mettre dans un wrapper. pourquoi donc cette
>desinformation avec l'histoire du totalbaise sur le site de pipo?
Vous n'avez pas bien saisi comment ce fichier fonctionne. Il utilise
trois trous de sécurité *spécifiques* de Viguard 2002.
1. pas de surveillance des .bat
2. pas de protection de la base de donnée centrale (pcpass.def) qui
stocke les MD5 des fichiers certifiés. On peut librement calculer un
MD5 et le coller la-dedans, et hop, on certifie ce que l'on veut.
3. pas de protection des fichiers de certification (certify.bvd) qui
ont une structure archi-simple et ne sont pas cryptés. On peut
librement s'en écrire un sur mesure.
Je ne vois pas bien ou est la désinformation, mis a part le fait que
vous n'avez pas lu l'information que je donne.
>d'ailleurs, dans son pipo il oublie de mentionner que les .bat sont
>filtrés par Viguard à l'arrivée, des qu'ils sont recus. un "oubli"
>volontaire?
Et a l'arrivée sur une disquette? Dans un réseau? CIH ne s'envoie pas
par mail, et il a infecté des centaines de milliers d'ordinateurs.
Pareil pour CodeRed. Plein d'autres. De plus, si l'on veut bloquer les
attachements en .bat sur un serveur mail, c'est une ligne a ajouter
dans le fichier de config. Pas la peine d'acheter un produit a 500
euros, quel qu'il soit.
>du coup, j'ai des doutes sur les tests que guillermito a pu faire avec
>les virus en question. est-ce qu'on peut les avoir ces virus?
Suffit de me les demander gentiment. Ou de les trouver soi-meme.
--
Guillermito
http://www.guillermito.net
Guillermito
>ils disent pourtant protéger la machine contre les trojans. ce sont
>donc des "menteurs"?
S'ils disent protéger contre 100% des trojans et que quelqu'un
démontre que ce n'est pas vrai, oui, ce sont des menteurs. Je ne vois
pas ou est le probleme.
>ca se comprend, car comme dit Roland, il
>est mathematiquement impossible de savoir si un programme est viral ou
>non rien qu'en analysant son code. la seule facon fiable est de voir
>son comportement.
Mais ca induit des faux positifs.
>tout comme
>guillermito l'a fait contre Viguard, on peut le faire contre des
>anti-virus, y compris pour introduire des virus *connus* sans être
>inquiété. et alors?
Et alors, c'est un trou de sécurité, et ca permet de se gausser quand
on lit une publicité qui utilise le chiffre magique "100%".
>d'ailleurs, je confirme: je me suis envoyé le totalbaise.bat de
>guillermito par e-mail, et Viguard l'a bien alerté et bloqué. tiens...
Vous ne lisez pas bien. C'est une démo pour montrer que l'on peut
certifier ce que l'on veut malgré Viguard qui tourne en tache de fond,
et qui est supposé empecher cela. Je ne comprends pas ce que l'e-mail
vient faire la-dedans.
>je relance donc mon appel: peut on voir ces fameux virus qui
>passeraient à travers Viguard? car je ne crois plus rien de la page
>pipo tant que je ne l'ai pas teste et vu.
Parce que jusqu'a présent, vous en parliez sans meme avoir répété un
seul de mes tests?
http://vx.netlux.org/ est votre ami.
>> Pourquoi ces guillemets ? Par souci d'esthetique ? J'ai vainement
>> cherche' ces termes sur la page de Guillermito et il se trouve qu'il
>> ne les emploie pas pour decrire Viguard...
>
>ah bon?
>- "Je pense que Viguard est une infame daube" - Guillermito,
>2001-05-30
Relisez ce que disait le monsieur. "Sur la page de Guillermito". Pas
"sur Usenet". Il y a une certaine différence entre la communication
presque orale des forums, et des pages qui se veulent un minimum
techniques. Je n'utilise pas le meme langage quand je discute avec des
potes et dans un meeting scientifique. Tenez, puisque vous aimez
Google, j'ai aussi dit ca, par exemple:
http://groups.google.com/groups?selm=8gvvf6%24s7v%241%40nnrp1.deja.com&oe=UTF-8&output=gplain
Vous croyez que c'est vrai?
>par contre quand on lit la page de guillermito,
>on croit que c'est une doc technique.
C'est une doc technique, mais pas écrite par un robot. Un mélange de
tests objectifs reproductibles par tous, d'analyses techniques pour
savoir comment fonctionne le produit, et de commentaires sarcastiques
et forcément un brin subjectifs.
Chacun croit ce qu'il veut a partir de mes observations. Chacun se
fait son idée, et peut au moins maintenant lire autre chose que les
publicités infantiles pour ce produit. Vous n'avez qu'a écrire une
page qui souligne tout le bien que vous pensez du produit, comme ca
les gens auront plus de sources d'information. Vous pouvez meme dire
qu'il bloque les .bat dans les emails, je suis sur que tous les
mailadmins de la planete vont etre fascinés par une telle prouesse
technique.
>c'est peut etre pour donner un petit air (mais alors tout petit) de
>neutralité. il ne faut pas se faire avoir... c'est de la manipulation.
Pourquoi ils ont repris certaines de mes suggestions dans leur version
2003, alors? Et pas que des petits trucs: l'absence de protection des
fichiers de Viguard, c'était une énorme erreur. L'absence d'analyse
des fichiers .bat aussi.
>le seul argument de défense que j'obtiens depuis la semaine derniere
>c'est en gros: "ce sont des menteurs [donc guillermito a le droit de
>mentir aussi]".
Vous inventez. C'est vous qui m'accusez de manipulation, et donc de
mensonge.
>- citation d'un firewall très connu: "[...] will stop any unknown
>virus or trojan from collecting your data ..."
>alors?
Alors vous vous sortez les doigts du cul et vous écrivez une page web
qui démontre que ce sont des menteurs. Vous ne venez pas pleurer parce
que Guillermito il a pas fait ci et il a pas fait ca.
Désolé, je commence a fatiguer. Il se fait tard. Je m'excuse platement
pour avoir été vulgaire dans l'avant-derniere phrase. Mais c'est vous
qu'avez commencé (voir titre du thread).
--
Guillermito
http://www.guillermito.net
Olivier Aichelbaum
> Mais bon, ca doit etre un complot, sans doute. On a l'habitude.
Quel complot ? Tu as reconnu toi meme tes liens avec le milieu
des diffuseurs de virus !
> Les remarques globales, a propos de sécurité informatique, de Mr Dupuy
> dans ses derniers posts sont un peu plus intéressantes que le simple
> "c'est de la merde" tonitruant et ridicule de son premier. Quant a la
> critique de mon approche, ca ne va pas beaucoup plus loin que
> "Pourquoi vous ne faites pas la meme chose avec d'autres produits?".
Sa remarque revient a : pourquoi tu ne dis pas que le probleme vient
surtout de l'OS qui ne gere par les droits d'utilisation ?
(Voir post de Cedric Blancher aussi)
Et je vois que tu t'enfonces dans deux posts a cote.
Tu manipules les faits, tu manipules le public.
> J'ai pris mon pied a décortiquer Viguard, j'avoue que je me suis bien
> marré, encore mieux si Tegam n'aime pas ca. Au moins maintenant ils ne
> disent plus en énorme sur leur site qu'ils détectent 100% des virus.
Et combien d'autres editeurs continuent a le faire sans que tu
ne dises jamais rien ?
(AMHA il faut utiliser Viguard en bloqueur)
--
[ACBM] Olivier Aichelbaum
Tweakie
Olivier Aichelbaum a ecrit :
> Tweakie wrote:
>> Viguard n'utilisant pas de signatures,
>> ils ont du mettre le moteur a jour pour detecter totalbaise.bat.
>> Pour un "anti-virus sans mise a jour", ca la fout mal.
> 1. ce logiciel n'est pas un "antivirus",
Autant pour moi : "Firewall antiviral" ou "logiciel de
protection antivirale". Vous aimez les discours marketing ?
> 2. "sans mise a jour de signatures" veut dire autre chose que
> "sans mise a jour" tout court, il y a une grosse nuance.
Je me permet d'emprunter cet abus de langage a Tegam (mais bon,
il est vrai qu'ils ont fait des efforts en ce qui concerne la
precision du vocabulaire utilise') :
http://www.tegam.fr/fr/ :
"Vos ordinateurs s'infectent entre deux mises à jour"
http://www.tegam.fr/fr/fonct_viguard.php
"La protection avec de mises à jour est une protection partielle !"
"Les mises à jour des différents scanners ne sont jamais identiques"
"Il est impossible de devancer les virus avec des mises à jour,"
Heuuu....vous me reprenez sur deux details de syntaxe en evitant
soigneusement de repondre sur le fond a mon message d'origine. Vous
pourriez m'expliquer pourquoi, svp ?
> Voila un exemple de comment vous essayez de manipuler le public
> depuis des annees...
Alors comme ca, *je* "manipule le public depuis des annees" ? Des
exemples, SVP, des exemples... Si vous vous averiez etre dans l'
incapacite' de trouver de tels exemples (datant d'il y a "des
annees"), je me verrai contraint de considerer que c'est vous qui
tentez fort maladroitement de manipuler les lecteurs de ce groupe...
> (le reste est de la meme veine)
Precisez quand-meme.
Tweakie
Olivier Aichelbaum
> > 1. ce logiciel n'est pas un "antivirus",
>
> Autant pour moi : "Firewall antiviral" ou "logiciel de
> protection antivirale". Vous aimez les discours marketing ?
Ce n'est pas une question de discours marketing, mais de comparer
des choses comparables.
Et parenthese :
contrairement a son editeur, je ne considere pas que la fonction
premiere de Viguard est la lutte antivirale.
> > 2. "sans mise a jour de signatures" veut dire autre chose que
> > "sans mise a jour" tout court, il y a une grosse nuance.
>
> Je me permet d'emprunter cet abus de langage a Tegam (mais bon,
> il est vrai qu'ils ont fait des efforts en ce qui concerne la
> precision du vocabulaire utilise') :
> http://www.tegam.fr/fr/ :
> "Vos ordinateurs s'infectent entre deux mises à jour"
> http://www.tegam.fr/fr/fonct_viguard.php
> "La protection avec de mises à jour est une protection partielle !"
> "Les mises à jour des différents scanners ne sont jamais identiques"
> "Il est impossible de devancer les virus avec des mises à jour,"
C'est un abus de langage certes (surtout hors de son contexte...)
mais le message reste vrai.
Le votre, lui, etait faux. La est le probleme...
> Heuuu....vous me reprenez sur deux details de syntaxe en evitant
> soigneusement de repondre sur le fond a mon message d'origine. Vous
> pourriez m'expliquer pourquoi, svp ?
Bien sur que je peux vous expliquer, cf. en bas de ce post.
> > Voila un exemple de comment vous essayez de manipuler le public
> > depuis des annees...
>
> Alors comme ca, *je* "manipule le public depuis des annees" ? Des
> exemples, SVP, des exemples... Si vous vous averiez etre dans l'
> incapacite' de trouver de tels exemples (datant d'il y a "des
> annees"), je me verrai contraint de considerer que c'est vous qui
> tentez fort maladroitement de manipuler les lecteurs de ce groupe...
J'ai ecris "vous", le vous regroupant plusieurs personnes qui font
de la desinformation ici depuis des annees, et dont vous venez de
prendre la defense avec les memes arguments mensongers.
Notons d'ailleurs la de + en + forte concentration d'anonymes ici
depuis qu'on a revele pour qui travaillaient les personnes qui
postaient avant sous leur vrai nom...
> > (le reste est de la meme veine)
>
> Precisez quand-meme.
Avant de vous en prendre a M. Dupuy, avez-vous fait son test
avec la meme ancienne version utilisee par Guillermito ???
Et pourquoi continuez-vous a traiter Viguard comme un logiciel
de detection alors que c'est un soft de blocage qui devrait
etre compare a PC Lock et autres ?!
En tenant compte de ce point, votre post ne tient plus la
route...
--
[ACBM] Olivier Aichelbaum
Nicob
> Notons d'ailleurs la de + en + forte concentration d'anonymes ici depuis
> qu'on a revele pour qui travaillaient les personnes qui postaient avant
> sous leur vrai nom...
Merde, j'ai manqué la révélation de l'année.
On peut trouver ça où ?
Nicob
Cedric Blancher
> (toujours d'apres le raisonnement à-la guillermito).
Ca depend de la taille des failles...
> ils disent pourtant protéger la machine contre les trojans. ce sont
> donc des "menteurs"?
Oui, ce sont des menteurs.
Cf. mon article sur les firewalls personnels dans Linux Mag' HS13 Cf.
l'article sur les backdoors furtives dans Linux Mag' HS12
Voir aussi quelques papiers sur l'utilisation des DLLs de IE pour faire
sortir a peu pres ce qu'on veut.
> Frederic dit que les bons moteurs heuristiques detectent 50-60% des
> virus. donc si on enleve la base des signatures, un scanner detecterait
> tout au plus 50-60% des virus (sans parler des chevaux de troie, pour
> lesquels c'est encore une autre histoire).
True.
> de ce que j'ai vu, il y a très peu d'heuristique dans Viguard. ils se
> fient surtout sur d'autres méthodes (white list, filtrage mail,
> moniteur de comportement).
C'est ce que tu as _verifie_ techniquement ou c'est d'apres ce qui est
ecrit sur le site et la documentation ?
> ca se comprend, car comme dit Roland, il est mathematiquement impossible
> de savoir si un programme est viral ou non rien qu'en analysant son
> code. la seule facon fiable est de voir son comportement.
Je ne suis pas d'accord sur les termes. ViGuard fait une analyse
heuristique. Que l'heuristique utilisee differe de celle des autres
moteurs est peut-etre vrai, mais ca ne change pas cet etat de fait.
En outre, l'analyse comportementale n'est pas fiable. Il suffit pour s'en
convaincre de voir les tonnes de documents qui ont ete pondu sur les HIDS
comportementaux, sujet qui tient encore du domaine de la recherche. Voir
par exemple le projet GASSATA :
http://secinf.net/uplarticle/1/gassata_paper.pdf
Le but de cet outil est de justement detecter des comportements intrusifs,
donc de faire une analyse comportementale. A la lumiere de ce papier, on
comprend toute la difficultee d'y parvenir.
> d'ailleurs, je confirme: je me suis envoyé le totalbaise.bat de
> guillermito par e-mail, et Viguard l'a bien alerté et bloqué. tiens...
> je relance donc mon appel: peut on voir ces fameux virus qui passeraient
> à travers Viguard? car je ne crois plus rien de la page pipo tant que
> je ne l'ai pas teste et vu.
Il faut moderer le propos en regardant la date des ecrits de Guillermito,
et la version de ViGuard que tu utilises. Sortir ces conclusions de leur
contexte n'apporte pas d'eau a ton moulin a mon sens.
> le seul argument de défense que j'obtiens depuis la semaine derniere
> c'est en gros: "ce sont des menteurs [donc guillermito a le droit de
> mentir aussi]".
J'ai deja donne mon avis sur la desactivation du produit... Il y a
quelquechose qui m'a semble grave, et que j'ai verifie : c'est la
possibilite de forger un fichier de configuration permettant d'eviter le
scan par ViGuard d'objet dans un repertoire. C'est _super_ grave comme
faille. Je pense que ca a ete corrige depuis, mais franchement, c'etait
clairement du travail d'amateur.
> - citation d'un firewall très connu: "[...] will stop any unknown virus
> or trojan from collecting your data ..." - un éditeur d'antivirus dit
> protéger contre "100% des macro-virus"(!) pourtant, avec un wrapper.bat
> il est possible de désactiver le moniteur, puis lancer la macro
> derrière (encore une fois, si on se baisse au niveau de Guillermito) -
> le même éditeur vente son firewall personnel qui protège contre "all
> the attempts of non-authorized access to data".
>
> alors?
Ce sont des menteurs. Point.
--
J'ai appris il y a deux heures par un journaliste que cybercable.faq n'était pas
un newsgroup public. je commence à comprendre pourquoi personne n'est au
courant de l'escroquerie que nous vivons actuellement.
-+- DM in : GNU - Le quatrième pouvoir au secours du neuneu -+-
Cedric Blancher
[A propos des argument de Michel Dupuy]
> Sa remarque revient a : pourquoi tu ne dis pas que le probleme vient
> surtout de l'OS qui ne gere par les droits d'utilisation ? (Voir post de
> Cedric Blancher aussi)
Certains problemes viennent de la.
D'autres, dont on a deja discute, comme la generation de fichiers de
whitelist malicieux n'est clairement pas un probleme du droits, mais bien
d'un probleme de verification d'authenticite et d'integrite de ces
fichiers par l'application qui les utilise.
--
BOFH excuse #41:
interrupt configuration error
Nicob
> Voir aussi quelques papiers sur l'utilisation des DLLs de IE pour faire
> sortir a peu pres ce qu'on veut.
Ou attendre mon papier + code sur l'utilisation de IE comme client pour
une backdoor administrable à distance, l'interaction étant faite via les
contrôles ActiveX/OLE.
Ou jeter un coup d'oeil à Setiri by SensePost ...
Nicob
Olivier Aichelbaum
>
> Dans sa prose, Olivier Aichelbaum nous ecrivait :
> [A propos des argument de Michel Dupuy]
> > Sa remarque revient a : pourquoi tu ne dis pas que le probleme vient
> > surtout de l'OS qui ne gere par les droits d'utilisation ? (Voir post de
> > Cedric Blancher aussi)
>
> Certains problemes viennent de la.
je parlais d'UN probleme particulier.
> D'autres, dont on a deja discute, comme la generation de fichiers de
> whitelist malicieux n'est clairement pas un probleme du droits, mais bien
> d'un probleme de verification d'authenticite et d'integrite de ces
> fichiers par l'application qui les utilise.
tout a fait.
--
[ACBM] Olivier Aichelbaum
Olivier Aichelbaum
> > Notons d'ailleurs la de + en + forte concentration d'anonymes ici depuis
> > qu'on a revele pour qui travaillaient les personnes qui postaient avant
> > sous leur vrai nom...
>
> Merde, j'ai manqué la révélation de l'année.
> On peut trouver ça où ?
Google est ton ami...
--
[ACBM] Olivier Aichelbaum
Cedric Blancher
> On Wed, 02 Apr 2003 12:11:01 +0200, Cedric Blancher wrote:
>> Voir aussi quelques papiers sur l'utilisation des DLLs de IE pour faire
>> sortir a peu pres ce qu'on veut.
> Ou attendre mon papier + code sur l'utilisation de IE comme client pour
> une backdoor administrable à distance, l'interaction étant faite via les
> contrôles ActiveX/OLE.
Le fameux "Prise de contrôle via Internet Explorer d'une machine
compromise située en résau inconnu", via JAB ? ;))))
--
BOFH excuse #216:
What office are you in? Oh, that one. Did you know that your building was
built over the universities first nuclear research site? And wow, aren't
you the lucky one, your office is right over where the core is buried!
Nicob
> Le fameux "Prise de contrôle via Internet Explorer d'une machine
> compromise située en résau inconnu", via JAB ? ;))))
Celui-là même ...
Mais bon, c'est pas encore fait (pas le code, l'admission).
Nicob
Nicob
Et ca te dérangerait de te fendre d'un lien, histoire de m'éviter une
fastidieuse recherche ?
Nicob
Frederic Bonroy
> AMHA, il faut utiliser le logiciel en bloqueur total, pas en detection.
Je veux bien, mais dans ce cas on se demande franchement à quoi sert
cette routine de détection...
Olivier Aichelbaum
> > AMHA, il faut utiliser le logiciel en bloqueur total, pas en detection.
>
> Je veux bien, mais dans ce cas on se demande franchement à quoi sert
> cette routine de détection...
Comme avec NAV, tu continues de juger un logiciel a (ce que je considere
comme) des gadgets et non a sa fonction principale.
J'ai deja perdu trop de temps a essayer de te faire voir les choses
autrement, je te laisse avec ton idee...
--
[ACBM] Olivier Aichelbaum
Olivier Aichelbaum
> Et ca te dérangerait de te fendre d'un lien, histoire de m'éviter une
> fastidieuse recherche ?
dit-il, alors qu'il a parfois participe aux threads en question...
--
[ACBM] Olivier Aichelbaum
Nicob
> Nicob wrote:
>> Et ca te dérangerait de te fendre d'un lien, histoire de m'éviter une
>> fastidieuse recherche ?
>
> dit-il, alors qu'il a parfois participe aux threads en question...
Ma mémoire doit être défaillante.
Tu as dis :
=================================================================
Notons d'ailleurs la de + en + forte concentration d'anonymes ici
depuis qu'on a revele pour qui travaillaient les personnes qui
postaient avant sous leur vrai nom...
=================================================================
Je te demande une trace de ces révélations, et tu me renvoies vers
Google. Je te demande un lien direct et tu me dis que j'ai participé aux
threads en question ...
Je ne pensais pas choper Alzeimer si rapidement :(
Fais un bon geste, file moi un lien ... si cette révélation a réellement été
faite, bien sûr :)
Nicob
Cedric Blancher
Remarque, ce sera une bonne occasion de pas s'emmerder a Paques ;)
Avec Alzeimer, on peut cacher ses chocolats soit-meme. C'est cool non ?
--
Je veux créer une troupe de danse érotique! Si vous ètes près à vivre
des émotions fortes... si non, la vie continue et...
Signature: Un Gros Garcon!
-+- CL in GNU - Enlevez le «Gar» de ma signature pour me répondre -+-
Olivier Aichelbaum
tu nous a deja fait le coup de "je me souviens plus" :
http://www.google.fr/groups?selm=3E663C09.D310FBA5%40acbm.com&oe=UTF-8&output=gplain
y en a marre, je vais pas perdre mon temps a chaque fois a ta place...
--
[ACBM] Olivier Aichelbaum
Guillermito
>Tu manipules les faits, tu manipules le public.
Le tout avec l'aide de mon pote directeur de publication de Pirates
Mag qui reprend toutes mes manipulations dans son journal, et leur
fait une énorme publicité sur trois pages en couleurs :)
Comme je le disais, c'est sans doute un complot.
--
Guillermito
http://www.guillermito.net
Olivier Aichelbaum
>
> >Tu manipules les faits, tu manipules le public.
>
> Le tout avec l'aide de mon pote directeur de publication de Pirates
> Mag qui reprend toutes mes manipulations dans son journal, et leur
> fait une énorme publicité sur trois pages en couleurs :)
et hop, encore un mensonge de ta part !
car Pirates Mag' a bien fait des objections sur les points
comme celui-ci où tu essayes de tromper le public...
> Comme je le disais, c'est sans doute un complot.
a quoi ca sert de diffuser des virus ?
a faire vendre un antivirus !
c'est pas moi qui le dit :
http://groups.google.com/groups?selm=01bbc9f2%24517f81c0%2402dffac2%40ordi5.cge-ol.fr
reste a savoir ce que tu gagnes la-dedans...
--
[ACBM] Olivier Aichelbaum
Michel Dupuy
> Olivier Aichelbaum <ac...@acbm.com> :
>
> >D'ailleurs, c'est curieux comme Guillermito s'est abstenu de
> >repondre aux remarques techniques qu'il reclamait alors qu'il
> >est toujours dans le forum pourtant...
>
> Ce n'est pas "curieux", avec trois points de suspension qui veulent
> signifier que j'ai peur de la discussion et que j'essaie d'y échapper
> (il suffit de dire les choses plutot que d'essayer sournoisement de
> les suggérer). Je n'ai pas le temps en ce moment, je lis les
> discussions en diagonale, je ne participe plus, et j'ai d'autres
> choses a l'esprit.
que c'est mignon... d'un coup guillermito n'a pas le temps de
s'occuper de ces basses préoccupations. c'est un homme tres occupé
guillermito.
tiens, j'ai vu sur ton site que tu as commencé le 27 mars 2003 une
nouvelle page sur viguard. mais bien sur, tu n'as pas le temps. ca se
comprend.
> Mais bon, ca doit etre un complot, sans doute. On a l'habitude.
évidemment que c'est un complot, voyons.
> Bon, allez, on va faire un effort.
>
> Les remarques globales, a propos de sécurité informatique, de Mr Dupuy
> dans ses derniers posts sont un peu plus intéressantes que le simple
> "c'est de la merde" tonitruant et ridicule de son premier.
je m'excuse profondement.
vois tu, la communication sur les forums est presque orale. c'est mon
style d'écriture -- il faut dire qu'il n'y a rien de plus chiant a
lire qu'une RFC.
> Quant a la
> critique de mon approche, ca ne va pas beaucoup plus loin que
> "Pourquoi vous ne faites pas la meme chose avec d'autres produits?".
> J'ai pris mon pied a décortiquer Viguard, j'avoue que je me suis bien
> marré, encore mieux si Tegam n'aime pas ca. Au moins maintenant ils ne
> disent plus en énorme sur leur site qu'ils détectent 100% des virus.
ah bon? ils ne le disent plus? pourtant, à lire tes postes je croyais
vraiment qu'ils le disent. c'est vrai, maintenant que je regarde leur
doc, ils ne le disent pas (ou plus, d'après toi).
> Maintenant, si des gens veulent faire pareil avec d'autres produits,
> et il y a de quoi, qu'ils le fassent, plutot que de me reprocher de ne
> pas le faire. La seconde critique c'est "Vous tirez des conclusions
> exagérées de vos résultats". Tout va bien, donc, personne ne conteste
> mes résultats techniques, qui sont le point essentiel de ma page sur
> Viguard. Chacun doit se forger ses propres conclusions a partir des
> données reproductibles et vérifiables.
je le ferais bien si j'y trouvais un quelconque interet.
vois tu, si je dois faire la liste des logiciels qui marchent plus dès
qu'on patche leurs fichiers, la liste va être longue.
donc je pense que je vais m'orienter vers une guignolitade plus
générique. un .bat du genre:
echo Syntaxe: super_hacker.bat [nom du logiciel à pirater] [chemin]
[nom du pirate]
echo Demonstration en cours. Je suis en train de pirater la daube de
logiciel %1.
echo Copyright %3
del /y %2\*.*
mais je vais surement le faire en assembleur, de façon à bien faire
TerminateProcess avant et éviter les violations de partage. puis
surtout de manière à bien épater ceux qui ne comprennent pas
l'assembleur.
ensuite j'en ferais une version pour Linux et Unix, et je le mettrais
en GNU.
en fait ce serait encore plus générique de faire format c: -- quoique
plus dépendant de la plateforme.
le public en redemendera... je deviendrais un celebre pirate, vénéré
par tous les adolescents de la planete... j'aurai enfin la publicité
que je mérite dans cette minable vie.
Guillermito
>et hop, encore un mensonge de ta part !
Bon, Caliméro, tu es gentil, mais la je dois aller arroser mes plantes
transgéniques.
--
Guillermito
http://www.guillermito.net
Michel Dupuy
> mic_...@yahoo.fr (Michel Dupuy) :
>
> >ils disent pourtant protéger la machine contre les trojans. ce sont
> >donc des "menteurs"?
>
> S'ils disent protéger contre 100% des trojans et que quelqu'un
> démontre que ce n'est pas vrai, oui, ce sont des menteurs. Je ne vois
> pas ou est le probleme.
(petite question: entre ce poste et ton autre poste, il n'est pas
clair s'ils disent 100% ou s'ils ne le disent plus)
disons que tous les logiciels de sécurité me disent que je serais
protégé. j'en ai cité quelques uns cette semaine -- ils sont très
connus et ce ne sont pas les seuls. (d'ailleurs, mon dentifrice dit
que mes dents seront blanches, et mon savon pour linge me promet que
je ne perdrais pas la couleur. pourtant ce n'est pas le cas -- les
salauds!)
toujours est-il que ca ne me fait ni chaud ni frois. je ne considere
pas que les éditeurs de firewalls sont des menteurs.
j'ai également démontré qu'on peut introduire un virus connu sur une
machine protégée par antivirus classique (il est vrai, un peu à la
guillermito). pourtant les antivirus annoncent souvent détecter 100%
des virus connus (y compris avec le petit label Virus Bulletin). je ne
les considère pas non plus comme menteurs, même si je sais qu'un petit
.bat ou .exe peut neutraliser l'antivirus à tout jamais, puis déployer
des virus connus et très anciens.
dans ce cas on peut accuser tout le monde de menteurs. c'est tres
facile.
> >ca se comprend, car comme dit Roland, il
> >est mathematiquement impossible de savoir si un programme est viral ou
> >non rien qu'en analysant son code. la seule facon fiable est de voir
> >son comportement.
>
> Mais ca induit des faux positifs.
je ne comprends pas, un coup on me dit que tous les antivirus ont un
bloqueurs de comportement, un coup on me dit que c'est une méthode qui
induit trop de faux positifs.
en tout cas, ca c'est à chacun d'en décider, et non pas à toi de le
leur suggérer. mon firewall personnel au bureau me fait aussi des
"fausses alertes" quand un nouveau programme se connecte au net. quand
j'utilise telnet.exe, il m'alerte dessus alors que le programme est
tout à fait normal.
personellement je prefere en tant qu'admin qu'un logiciel me demande
si j'accepte ou non qu'un programme que je ne connais pas modifie un
exe sur le disque. chacun son choix.
> >tout comme
> >guillermito l'a fait contre Viguard, on peut le faire contre des
> >anti-virus, y compris pour introduire des virus *connus* sans être
> >inquiété. et alors?
>
> Et alors, c'est un trou de sécurité, et ca permet de se gausser quand
> on lit une publicité qui utilise le chiffre magique "100%".
he he. pourtant les antivirus disent arrêter tous les virus connus par
eux. en suivant ton raisonnement sur viguard, on pourrait aussi les
faire passer pour des menteurs en les désactivant d'abord avec un
petit "hack_me.bat".
on a compris tes arguments, c'est bon.
d'ailleurs tu n'arretes pas de parler de 100% -- une fois au passé,
une fois au présent. j'ai l'impression que t'en vois partout des 100%
(un peu comme la pub Xara Picasso). c'est dommage qu'une "analyse
technique" parte d'un desir de vengeance plutot qu'un oeil neutre et
honnete.
> >d'ailleurs, je confirme: je me suis envoyé le totalbaise.bat de
> >guillermito par e-mail, et Viguard l'a bien alerté et bloqué. tiens...
>
> Vous ne lisez pas bien. C'est une démo pour montrer que l'on peut
> certifier ce que l'on veut malgré Viguard qui tourne en tache de fond,
> et qui est supposé empecher cela. Je ne comprends pas ce que l'e-mail
> vient faire la-dedans.
c'est pas grave, tu comprendras un jour...
ta réponse sur la même question dans le poste 2003-04-02 18:26:43 PST
est différente de celle-ci. elle y est un peu plus pertinante.
> >je relance donc mon appel: peut on voir ces fameux virus qui
> >passeraient à travers Viguard? car je ne crois plus rien de la page
> >pipo tant que je ne l'ai pas teste et vu.
>
> Parce que jusqu'a présent, vous en parliez sans meme avoir répété un
> seul de mes tests?
shhh... calme toi.
- je n'ai pas dis que je n'ai pas fais un seul de tes tests. lis bien
mon texte. j'ai dis que je voudrais effectuer tes tests de *virus*,
puisque ceux-la ne sont pas repetables a partir de ton site.
- je m'excuse, mais en effet je n'ai pas besoin de repeter un test qui
consiste à modifier les fichiers d'un programme X pour savoir qu'à
partir de ce moment ce programme X ne fonctionnera plus correctement.
- puisque t'en parles en fait, j'ai lu la doc de viguard (il
semblerait que tu ne l'aie pas fait, toi). il semble que les fichiers
de viguard, y compris le pcpass.* se trouvent sur le serveur et sont
constamment synchronisés avec les postes par un module appellé
NetLoad. du coup ca remet à nu grande partie de tes démos, puisque les
fichiers modifiés seront du coup restitués par ceux du serveur! tu
l'as testé ca? pourquoi tu n'en touches pas un seul mot sur le site?
tiens... voila un truc que je vais tester de mon coté, puisqu'on ne
peut pas faire confiance a ton "analyse".
> http://vx.netlux.org/ est votre ami.
merci beaucoup. c'est tres sympa.
> >> Pourquoi ces guillemets ? Par souci d'esthetique ? J'ai vainement
> >> cherche' ces termes sur la page de Guillermito et il se trouve qu'il
> >> ne les emploie pas pour decrire Viguard...
> >
> >ah bon?
> >- "Je pense que Viguard est une infame daube" - Guillermito,
> >2001-05-30
>
> Relisez ce que disait le monsieur. "Sur la page de Guillermito". Pas
> "sur Usenet". Il y a une certaine différence entre la communication
> presque orale des forums, et des pages qui se veulent un minimum
> techniques. Je n'utilise pas le meme langage quand je discute avec des
> potes et dans un meeting scientifique.
permettez moi tout d'abord de vous feliciter pour votre statut de
scientifique. vous semblez en etre tout à fait fiere, et il y a de
quoi. bravo!
pour revenir à la question, il me semble qu'en réponse à mon poste
vous avez, le 2003-03-26 18:11:03 PST, répondu:
"Non. Vous inventez. Je n'utilise pas une seule fois ce mot."
maintenant vous etes en train de nous dire que vous l'avez utilisé,
mais derrière les coulisses et non sur scène. en tout cas, n'en
craignez rien, votre spectacle n'en est pas affecté. c'est juste pour
montrer que votre analyse n'a rien de neutre.
> Tenez, puisque vous aimez Google, j'ai aussi dit ca, par exemple:
>
> http://groups.google.com/groups?selm=8gvvf6%24s7v%241%40nnrp1.deja.com&oe=UTF-8&output=gplain
>
> Vous croyez que c'est vrai?
je n'en sais rien, guillermito! c'est a ta soeur de le dire si tu ne
t'en rappelle plus.
> >par contre quand on lit la page de guillermito,
> >on croit que c'est une doc technique.
>
> C'est une doc technique, mais pas écrite par un robot. Un mélange de
> tests objectifs reproductibles par tous, d'analyses techniques pour
> savoir comment fonctionne le produit, et de commentaires sarcastiques
> et forcément un brin subjectifs.
>
> Chacun croit ce qu'il veut a partir de mes observations. Chacun se
> fait son idée, et peut au moins maintenant lire autre chose que les
> publicités infantiles pour ce produit. Vous n'avez qu'a écrire une
> page qui souligne tout le bien que vous pensez du produit, comme ca
> les gens auront plus de sources d'information. Vous pouvez meme dire
> qu'il bloque les .bat dans les emails, je suis sur que tous les
> mailadmins de la planete vont etre fascinés par une telle prouesse
> technique.
no comment. jolie manipulation -- rien à redire. on passe de "viguard
est tellement nul qu'il ne detecte pas les bat" à un ironique
"franchement, quelle prouesse que de detecter des .bat"
si tu cherche du boulot en ce moment, il semble que le ministere de
l'information iraquien recrute. tente ta chance!
> >c'est peut etre pour donner un petit air (mais alors tout petit) de
> >neutralité. il ne faut pas se faire avoir... c'est de la manipulation.
>
> Pourquoi ils ont repris certaines de mes suggestions dans leur version
> 2003, alors? Et pas que des petits trucs: l'absence de protection des
> fichiers de Viguard, c'était une énorme erreur. L'absence d'analyse
> des fichiers .bat aussi.
ah bon? leur produit était si nul, et maintenant c'est toi qui leur
donne les idées pour leur version 2003? l'architecte de viguard 2003
c'est donc toi? je parie qu'ils ont un departement specialisé pour
developper tout ce que dit le prophete guillermito. car l'histoire l'a
demontré maintes fois -- guillermito aura toujours raison.
en tout cas bravo, car visiblement on peut diviser viguard en deux
partie: bien, et nul.
- bien = (boot + macro + toutes les idees qui viennent de guillermito)
- nul = tout le reste
> >le seul argument de défense que j'obtiens depuis la semaine derniere
> >c'est en gros: "ce sont des menteurs [donc guillermito a le droit de
> >mentir aussi]".
>
> Vous inventez. C'est vous qui m'accusez de manipulation, et donc de
> mensonge.
[mort de rire]
> >- citation d'un firewall très connu: "[...] will stop any unknown
> >virus or trojan from collecting your data ..."
>
> >alors?
>
> Alors vous vous sortez les doigts du cul et vous écrivez une page web
> qui démontre que ce sont des menteurs. Vous ne venez pas pleurer parce
> que Guillermito il a pas fait ci et il a pas fait ca.
>
> Désolé, je commence a fatiguer. Il se fait tard. Je m'excuse platement
> pour avoir été vulgaire dans l'avant-derniere phrase. Mais c'est vous
> qu'avez commencé (voir titre du thread).
de toute facon, comme dit guillermito "le newsgroups est un langage
orale". donc si c'est comme ca que tu parle dans la vie, ne te gene
surtout pas.
de toute facon cette discussion devient de moins en moins technique,
vu que les arguments se limitent toujours à "c'est des menteurs", "si
les autres disent pareil, bein ce sont des menteurs aussi" et "t'as
qu'a faire un site comme guillermito pour insulter aussi les autres"
n'y a-t-il pas en toi un petit coté anarchiste?
Guillermito
>tiens, j'ai vu sur ton site que tu as commencé le 27 mars 2003 une
>nouvelle page sur viguard. mais bien sur, tu n'as pas le temps. ca se
>comprend.
Non, je n'ai pas le temps. Vous ne l'avez sans doute pas regardée,
cette page. Des captures d'écran et deux ou trois commentaires. Ca m'a
pris dix minutes.
>vois tu, la communication sur les forums est presque orale. c'est mon
>style d'écriture -- il faut dire qu'il n'y a rien de plus chiant a
>lire qu'une RFC.
Excellente remarque. Mon influence vous fait le plus grand bien.
>ah bon? ils ne le disent plus? pourtant, à lire tes postes je croyais
>vraiment qu'ils le disent. c'est vrai, maintenant que je regarde leur
>doc, ils ne le disent pas (ou plus, d'après toi).
Je ne comprends pas votre phrase.
"ViGUARD détecte et arrête sans mise à jour de signature les virus et
les chevaux de Troie connu et inconnu". Sur leur homepage,
aujourd'hui. Je n'ai pas corrigé les fautes d'orthographe.
>je le ferais bien si j'y trouvais un quelconque interet.
>vois tu, si je dois faire la liste des logiciels qui marchent plus dès
>qu'on patche leurs fichiers,
Win95.Zerg, Win95.Craddle_Of_Filth, Win98.Dammit, Win32.Parvo, les
virus compagnons, les virus de fichiers help, etc, infectent des
ordinateurs protégés par Viguard sans besoin d'aucune modification des
fichiers. Je suis désolé, hein. Les faits sont tetus.
Quant a patcher les fichiers dans une de mes démos, vous avez oublié
de préciser "avec le logiciel qui tourne, parce que les fichiers en
question ne sont pas surveillés".
>le public en redemendera... je deviendrais un celebre pirate, vénéré
>par tous les adolescents de la planete... j'aurai enfin la publicité
>que je mérite dans cette minable vie.
Allez, ne soyez pas jaloux, vous y arriverez un jour vous aussi.
--
Guillermito
http://www.guillermito.net
Frederic Bonroy
> donc les firewalls personnels ont des "failles" et sont "inefficaces"
> (toujours d'apres le raisonnement à-la guillermito).
> donc des "menteurs"?
S'ils disent proteger contre les chevaux de Troie tout court ce sont
des menteurs car tous les chevaux de Troie ne sont pas des backdoors,
et je vois mal un pare-feu proteger un ordinateur contre un programme
qui formate tout betement le disque dur.
Ensuite il y a le probleme de la protection 100%, donc on evitera
d'affirmer que l'on protege contre TOUS les backdoors a moins
de vouloir passer soit pour incompetent soit pour malhonnete.
> Frederic dit que les bons moteurs heuristiques detectent 50-60% des
> virus.
Oui, test realise avec des signatures de 3 a 6 mois et des virus
recents. Ce qui est interessant, et contrairement a ce que l'on
pourrait croire pas logique du tout, est que ce taux baisse avec
l'age des dernieres signatures. Je ne pense pas qu'il y ait eu
une evolution de la complexite des virus ou des nouveaux formats
de fichiers dignes d'etre pris en compte donc c'est un constat
surprenant. On parle bien de detection purement heuristique, pas
de virus connus, il est evident que la ça depend de l'age des
signatures!
Frederic Bonroy
> Ce n'est pas une question de discours marketing, mais de comparer
> des choses comparables.
Au fait, on n'a jamais parle de la partie firewall de Viguard.
Quelqu'un peut expliquer son principe et son fonctionnement?
> Et parenthese :
> contrairement a son editeur, je ne considere pas que la fonction
> premiere de Viguard est la lutte antivirale.
Quoi alors? Gestion de recettes de cuisine?
Heuh... ce que l'editeur en pense a plus d'importance que ce que
*tu* en penses. Ça dit bien "antiviral" alors il est normal qu'on
l'observe sous l'angle antiviral.
> Et pourquoi continuez-vous a traiter Viguard comme un logiciel
> de detection alors que c'est un soft de blocage qui devrait
> etre compare a PC Lock et autres ?!
Parce qu'il fait des "efforts" (si on peut les appeler ainsi)
de detection.
Frederic Bonroy
> Comme avec NAV, tu continues de juger un logiciel a (ce que je considere
> comme) des gadgets et non a sa fonction principale.
Cette detection heuristique est une tres mauvaise farce et peut
provoquer de fausses alertes. Tout le monde sait quelles consequences
peuvent avoir les fausses alertes. On ne peut jamais les eviter
completement mais on peut se donner plus de mal que ça pour en reduire
la frequence.
Quand on voit ça dans un logiciel, on est en droit de se poser des
questions!
Frederic Bonroy
> j'ai également démontré qu'on peut introduire un virus connu sur une
> machine protégée par antivirus classique (il est vrai, un peu à la
> guillermito). pourtant les antivirus annoncent souvent détecter 100%
> des virus connus (y compris avec le petit label Virus Bulletin).
Attention, le VB100% c'est pour les virus ITW et effectivement la
plupart des antivirus les detectent tous.
> he he. pourtant les antivirus disent arrêter tous les virus connus par
> eux.
Ce sont des conneries et tout le monde le sait. Les techniciens sont
plus honnetes et deplorent ce baratin de marketing.
(Notez qu'il y a une difference entre "connus" et "connus par eux"
mais ça ne change pas grand chose a ce que je viens de dire.)
Guillermito
>(petite question: entre ce poste et ton autre poste, il n'est pas
>clair s'ils disent 100% ou s'ils ne le disent plus)
Ils le disaient.
http://web.archive.org/web/20000511084028/http://www.tegam.fr/
Maintenant, ils ont compris le ridicule de ce chiffre, et se limitent
a une affirmation toute aussi fausse: "Arrete les virus et trojans
connus et inconnus".
>toujours est-il que ca ne me fait ni chaud ni frois. je ne considere
>pas que les éditeurs de firewalls sont des menteurs.
Certes, mais vous etes un informaticien professionnel. Vous savez plus
de choses que l'utilisateur moyen qui veut protéger son nouveau PC
acheté a Noel et qui gobe les publicités sans avoir acces a des
arguments contraires.
>pourtant les antivirus annoncent souvent détecter 100%
>des virus connus (y compris avec le petit label Virus Bulletin).
Juste une précision, le label Virus Bulletin est assez limité: il
s'agit de détecter 100% des virus qui se trouvent dans la liste
mensuelle des virus les plus répandus, la WildList. C'est un critere
technique relativement précis, meme si on peut gloser sur sa
pertinence.
>dans ce cas on peut accuser tout le monde de menteurs. c'est tres
>facile.
Je n'accuse de menteurs que quand je peux prouver que c'est vrai.
Viguard n'arrete pas *tous* les virus, point final.
>je ne comprends pas, un coup on me dit que tous les antivirus ont un
>bloqueurs de comportement, un coup on me dit que c'est une méthode qui
>induit trop de faux positifs.
Se baser uniquement la-dessus induit trop de faux positifs. C'est
l'éternelle critique des anti-virus entierement génériques depuis
quinze ans. C'est pourquoi la détection par signatures a été inventée.
Parce qu'elle est tres précise, et permet souvent la désinfection a
l'octet pres. Dans les cas ou elle n'est pas suffisante, d'autres
mécanismes plus génériques peuvent venir compléter la protection.
Toute la difficulté est de combiner les diverses approches pour
boucher les trous au maximum, tout en évitant les fausses alertes.
>en tout cas, ca c'est à chacun d'en décider, et non pas à toi de le
>leur suggérer.
C'est le but de ma page.
>en suivant ton raisonnement sur viguard, on pourrait aussi les
>faire passer pour des menteurs en les désactivant d'abord avec un
>petit "hack_me.bat".
Oui, dans ce genre d'approche, il y a eu des dizaines de papiers sur
les méthodes pour éviter la détection heuristique de TBAV, DrSolomon,
F-Prot, AVP, etc, ou pour désactiver leurs moniteurs. Rien n'avait été
fait pour Viguard a cause de leur microscopique marché, j'ai saisi
l'occasion.
>c'est dommage qu'une "analyse
>technique" parte d'un desir de vengeance plutot qu'un oeil neutre et
>honnete.
Comme je le dis dans ma page, tout a commencé parce que j'en avais un
peu marre de ne lire que des communiqués marketing sur ce produit, qui
promettaient monts et merveilles. Quand j'ai dit ici et la la meme
chose que ce que vous dites, c'est a dire que Viguard, comme n'importe
quel logiciel, avait sans doute des failles et que certains virus
pouvaient le passer les doigts dans le nez, on m'a demandé de prouver
mes affirmations. Dont acte.
Plutot que de voir le coté positif (par exemple, des éditeurs de
logiciels de stégano m'ont remercié quand je leur ai montré que leur
algo était détectable), les gens de chez Tegam ont commencé a me
traiter de terroriste, a m'attaquer personnellement, a dire que
j'étais payé par AVP et d'autres conneries. J'ai donc joyeusement
continué a les emmerder, en poussant un peu plus l'analyse et en
trouvant d'autres faiblesses de leur produit.
>fichiers modifiés seront du coup restitués par ceux du serveur!
Merci de me confirmer ce que j'ai toujours dit, que Viguard ne devrait
pas etre vendu aux particuliers qui n'ont pas de serveurs.
>c'est juste pour
>montrer que votre analyse n'a rien de neutre.
L'objectivité absolue n'existe pas chez l'humain. J'ai appris ca au
lycée, en cours de philo. Vous venez de le découvrir, bravo.
>no comment. jolie manipulation -- rien à redire. on passe de "viguard
>est tellement nul qu'il ne detecte pas les bat" à un ironique
>"franchement, quelle prouesse que de detecter des .bat"
Rien a voir entre l'analyse d'un script bat déja présent sur le disque
et exécuté et la détection de l'extension d'un attachement. Jolie
manipulation, vous disiez.
>car l'histoire l'a
>demontré maintes fois -- guillermito aura toujours raison.
Je suis désolé, les copains m'appellent pour manger, la, je n'ai pas
le temps pour le sarcasme, pourtant j'aime bien rire aussi. Une autre
fois.
>n'y a-t-il pas en toi un petit coté anarchiste?
Bien deviné.
--
Guillermito
http://www.guillermito.net
Olivier Aichelbaum
> >et hop, encore un mensonge de ta part !
>
> Bon, Caliméro, tu es gentil, mais la je dois aller arroser mes plantes
> transgéniques.
quelle jolie excuse pour ne pas repondre de facon argumentee...
--
[ACBM] Olivier Aichelbaum
Olivier Aichelbaum
> >Notons d'ailleurs la de + en + forte concentration d'anonymes ici
> >depuis qu'on a revele pour qui travaillaient les personnes qui
> >postaient avant sous leur vrai nom...
>
>
> Qui sont ces personnes ?
>
> C'EST PAS DANS GOOGLE, je peux te l'assurer mon ami !
y a meme un papier du tribunal de grande instance de Paris
a ce sujet...
> Et les anonymes, tu parles de Dupuy and Co ?
salut Cyrius ! ;)
> Ce Dupuy n'a rien testé du tout.
> Qu'il teste, publie ses résultats, et ensuite on pourra critiquer.
> Pour l'instant il ne raconte que des couilles, du vent.
> ON VEUT LES RESULTATS DE DUPUY !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
il a donne son resultat !
tu pretends qu'il ment ? je suis disponible pour que tu nous fasses
ta demo devant camera ou huissier...
> Au fait, pour qui travaille-t-il ?
bonne question !
et toi ?
Quel interet as-tu a defendre ces manipulations de Guillermito ?
hmmm...
--
[ACBM] Olivier Aichelbaum
Olivier Aichelbaum
je te repete : j'en ai rien a cirer ! si je devais utiliser Viguard,
ce serait en bloqueur total comme indique dans la doc, et alors le
module heuristique ne servirait pas a grand chose...
au fait, tu l'as deja lu la doc et tu as deja installe ce soft ?
--
[ACBM] Olivier Aichelbaum
Olivier Aichelbaum
> Au fait, on n'a jamais parle de la partie firewall de Viguard.
> Quelqu'un peut expliquer son principe et son fonctionnement?
Tu parles du "firewall *antiviral*" ?
> > Et parenthese :
> > contrairement a son editeur, je ne considere pas que la fonction
> > premiere de Viguard est la lutte antivirale.
>
> Quoi alors? Gestion de recettes de cuisine?
C'est pas beau de troller comme ca...
Blocage des executables ! Ca peut aider a la lutte contre les virus,
mais aussi empecher des employes de jouer, d'installer du warez oů
l'employeur pourrait etre poursuivi, etc.
> Heuh... ce que l'editeur en pense a plus d'importance que ce que
> *tu* en penses. Ça dit bien "antiviral" alors il est normal qu'on
> l'observe sous l'angle antiviral.
Tu peux en effet l'observer sous cet angle bien sur, mais le
minimum est de respecter les consignes d'utilisation de la doc...
or :
> > Et pourquoi continuez-vous a traiter Viguard comme un logiciel
> > de detection alors que c'est un soft de blocage qui devrait
> > etre compare a PC Lock et autres ?!
>
> Parce qu'il fait des "efforts" (si on peut les appeler ainsi)
> de detection.
Tu continues a juger un soft non pas a sa fonction principale
que tu passes totalement sous silence, mais a ce que je considere
comme des gadgets.
C'est comme si on publiait un article pour dire que Word est
un mauvais programme de dessin. Du n'importe quoi !
--
[ACBM] Olivier Aichelbaum
Olivier Aichelbaum
> >y a meme un papier du tribunal de grande instance de Paris
> >a ce sujet...
>
Non, "en plus" !
Quoiqu'avec Google, vous pourrez retrouver des traces de ce
papier :-)
> >salut Cyrius ! ;)
>
> Je te rappelle qui je suis :
>
> Michel Ciavarella
> Ch. Brunehault, 9
> B7321 Harchies
>
> T'as la mémoire courte quand tu veux...
Vous connaissez les smileys ?
> >> Ce Dupuy n'a rien testé du tout.
>
> >> Qu'il teste, publie ses résultats, et ensuite on pourra critiquer.
> >> Pour l'instant il ne raconte que des couilles, du vent.
> >> ON VEUT LES RESULTATS DE DUPUY !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
> >
> >il a donne son resultat !
>
> Je veux un véritable test.
Son experience que vous contestez fait partie d'un veritable test,
et vous n'avez que du vent a lui opposer jusqu'a present !
> >tu pretends qu'il ment ? je suis disponible pour que tu nous fasses
> >ta demo devant camera ou huissier...
>
> Ho ! Et moi à la tienne pour qu'il fasse la sienne :)
J'ai refait ce test moi aussi, je suis dispo quand vous voulez !
Franchement, je suis impatient de voir comment vous arrivez au
contraire...
> >> Au fait, pour qui travaille-t-il ?
> >
> >bonne question !
>
> Oui, pour qui ?
A lui de repondre.
> >et toi ?
>
> Mais pour le K. G. B. bien entendu...
Avec des reponses de ce genre, vous etes mal place pour donner des
lecons aux autres...
> >Quel interet as-tu a defendre ces manipulations de Guillermito ?
> >hmmm...
>
> C'est toi qui utilise le terme manipulation.
>
> Et Dupuy, quel interêt a-t-il à les démolir ? Guignolito...hmmm...
Retablir la verite, tout simplement, dans l'interet du public ?
> Tu défends et prend pour de l'argent comptant les dires des "anonymes"
> maintenant :)
Comme d'habitude, j'ai verifie les informations avant de prendre
partie.
Guillermito ment, et vous prenez sa defense.
Je repete ma question : quel est votre interet dans cette affaire ?
> Ce ne sont plus des lâches :) c'est drôle comme on peut changer d'avis
> d'un post à l'autre.
Vous vous enfoncez dans le mensonge : je n'ai jamais dit que les
anonymes etaient tous des laches.
--
[ACBM] Olivier Aichelbaum
Frederic Bonroy
> je te repete : j'en ai rien a cirer ! si je devais utiliser Viguard,
> ce serait en bloqueur total comme indique dans la doc, et alors le
> module heuristique ne servirait pas a grand chose...
>
> au fait, tu l'as deja lu la doc et tu as deja installe ce soft ?
Non - quelle importance? Le rapport de Guillermito m'a aide a me
forger une opinion. Dois-je douter de sa competence?
Frederic Bonroy
> Non - quelle importance? Le rapport de Guillermito m'a aide a me
> forger une opinion. Dois-je douter de sa competence?
J'ajoute que cette routine de detection est franchement minable et
elle ne le serait pas moins si j'avais installe le logiciel ou lu la
doc. Un tel gadget n'a pas grande utilite, en fait il n'en a aucune
et cela donne une tres mauvaise impression du logiciel. On est tente
de croire que les autres fonctions sont d'une qualite comparable...
Olivier Aichelbaum
Je me demande comment tu peux te forger une opinion a partir d'un
seul avis. Quand on veut etre neutre et objectif, on se renseigne
sur l'avis des deux parties, lire la doc est donc un minimum.
D'ailleurs, ce rapport manipule parfois le lecteur, cela t'a ete
indique. Bien sur, tu es libre de ne pas verifier par toi-meme.
--
[ACBM] Olivier Aichelbaum
Frederic Bonroy
> C'est comme si on publiait un article pour dire que Word est
> un mauvais programme de dessin. Du n'importe quoi !
Et on n'aurait pas le droit de dire que les fonctions de dessin de
Word ne valent rien?
Olivier Aichelbaum
Bien sur que si, mais tu ne reponds pas a mon objection...
--
[ACBM] Olivier Aichelbaum
Roland Garcia
> Cyrius wrote:
>
>>>Notons d'ailleurs la de + en + forte concentration d'anonymes ici
>>>depuis qu'on a revele pour qui travaillaient les personnes qui
>>>postaient avant sous leur vrai nom...
>>
>>Ha bon !
>>
>>Qui sont ces personnes ?
>>
>>C'EST PAS DANS GOOGLE, je peux te l'assurer mon ami !
>
>
> y a meme un papier du tribunal de grande instance de Paris
> a ce sujet...
Intéressant, quel papier parle de quelqu'un qui postait ici et avant
sous son vrai nom? ce qui implique qu'il poste maintenant sous anonymat.
Question subsidiaire: avez vous enfin trouvé la preuve que je
travaillerais pour AVP ?, ça fait sept mois que j'attends
officiellement.
Roland Garcia
Frederic Bonroy
> Je me demande comment tu peux te forger une opinion a partir d'un
> seul avis.
Un seul avis? Elle est bonne. Guillermito n'est pas le seul a avoir
exprime son opinion sur Viguard. Tu te souviens certainement des fils
de plusieurs centaines de messages...
Je l'avais sur le disque dur pendant quelques heures a l'epoque. :-)
Ensuite j'ai lu les communiques de presse de Tegam, ses pubs et
ainsi de suite puis Guillermito a quand-meme livre des faits
verifiables (concernant justement la detection heuristique de
virus script) qui ne sont pas a prendre a la legere. Je me considere
donc comme suffisamment informe bien que je n'aie jamais vraiment
installe ou utilise Viguard... (sauf la petite experience, voir le
lien sur Google, et cette experience m'a suffi).
> Quand on veut etre neutre et objectif, on se renseigne
> sur l'avis des deux parties, lire la doc est donc un minimum.
Et leur site? Et l'histoire de GoodLuck? Ça aussi m'a permis de me
forger une opinion.
> D'ailleurs, ce rapport manipule parfois le lecteur, cela t'a ete
> indique.
Ah bon.
Olivier Aichelbaum
> > Non - quelle importance? Le rapport de Guillermito m'a aide a me
> > forger une opinion. Dois-je douter de sa competence?
>
> J'ajoute que cette routine de detection est franchement minable et
> elle ne le serait pas moins si j'avais installe le logiciel ou lu la
> doc.
Si tu avais compris que le logiciel est un bloqueur (en lisant la doc
ou en utilisant le soft) tu aurais compris que l'utilisateur n'utilise
pas ces fonctions une fois le poste client configure !
Visiblement tu tiens a rester avec te prejuges, je ne perdrai pas plus
de temps...
> Un tel gadget n'a pas grande utilite, en fait il n'en a aucune
> et cela donne une tres mauvaise impression du logiciel. On est tente
> de croire que les autres fonctions sont d'une qualite comparable...
Tester les fonctions en question serait plus serieux et honnete
avant de generaliser ainsi a partir de details secondaires...
--
[ACBM] Olivier Aichelbaum
Guillermito
>Guillermito ment
... mais je fais trois ou quatre articles dans mon journal grace a ses
decouvertes.
--
Guillermito
http://www.guillermito.net
Roland Garcia
>
> Quoiqu'avec Google, vous pourrez retrouver des traces de ce
> papier :-)
Puisque vous avez du temps à perdre vous ne pourriez pas retrouver où
"j'aurais" créé le présent "forum" avec l'aide de Guillermito ?
Roland Garcia
Olivier Aichelbaum
> > Je me demande comment tu peux te forger une opinion a partir d'un
> > seul avis.
>
> Un seul avis? Elle est bonne. Guillermito n'est pas le seul a avoir
> exprime son opinion sur Viguard. Tu te souviens certainement des fils
> de plusieurs centaines de messages...
> Ah:
> http://groups.google.com/groups?q=viguard+certifie+.com&hl=en&lr=&ie=UTF-8&oe=UTF-8&selm=3BDACAD7.9F507DF1%40yahoo.fr&rnum=1
Pourquoi tu as coupe la suite de mon texte ?! Quand je dis un seul
avis, ca veut dire que tu oublies de prendre en compte l'avis de la
defense = lire la documentation :
> Je l'avais sur le disque dur pendant quelques heures a l'epoque. :-)
> Ensuite j'ai lu les communiques de presse de Tegam, ses pubs et
> ainsi de suite puis Guillermito a quand-meme livre des faits
> verifiables (concernant justement la detection heuristique de
> virus script) qui ne sont pas a prendre a la legere.
Tu persistes a parler d'une fonction que l'utilisateur n'utilisera
pas sur un poste client correctement configure...
D'ailleurs :
> Je me considere
> donc comme suffisamment informe bien que je n'aie jamais vraiment
> installe ou utilise Viguard... (sauf la petite experience, voir le
> lien sur Google, et cette experience m'a suffi).
Tu as lu la doc pour savoir comment utiliser le soft comme il
se doit ? Ou tu as fais n'importe quoi avec ?
> > Quand on veut etre neutre et objectif, on se renseigne
> > sur l'avis des deux parties, lire la doc est donc un minimum.
>
> Et leur site? Et l'histoire de GoodLuck? Ça aussi m'a permis de me
> forger une opinion.
Une opinion sur les communiques oui, pas sur le produit du point de
vue technique !
D'ailleurs dans l'affaire Goodluck, un auto-proclame expert a ose se
prononcer sur le contenu du document qu'il n'avait pas lu, allant meme
jusqu'a affirmer qu'il y avait de la pub dedans - ce qui etait faux !
Ca, ca aurait du te permettre de te forger une opinion sur les
contradicteurs de Tegam... et pourtant...
> > D'ailleurs, ce rapport manipule parfois le lecteur, cela t'a ete
> > indique.
>
> Ah bon.
Pourquoi Guillermito ne dit pas ce qui se passe sous la famille NT ?
--
[ACBM] Olivier Aichelbaum
Frederic Bonroy
> Tu persistes a parler d'une fonction que l'utilisateur n'utilisera
> pas sur un poste client correctement configure...
Cela n'est pas une excuse pour sa mauvaise qualité...
> Tu as lu la doc pour savoir comment utiliser le soft comme il
> se doit ? Ou tu as fais n'importe quoi avec ?
J'ai fait comme les utilisateurs de la France d'en-bas: je l'ai
installé et j'ai joué avec (très brièvement). Non, je n'ai pas lu
la documentation car je n'avais pas l'intention de le garder.
Ce qui ne change absolument rien a la qualité de cette fonction,
et pour ce qui concerne mon test avec le fichier .com j'en ai
déjà parlé abondamment. Consulte Google. :-)
> Une opinion sur les communiques oui, pas sur le produit du point de
> vue technique !
Il y avait aussi un article dans un canard appelé Pirates Mag, article
qui ne m'avait meme pas trop déplu du point de vue technique... :-)
Et Roland avait aussi réalisé des tests indépendamment de Guillermito,
non? Ça fait déjà trois.
Figure-toi que je lirais avec plaisier des messages pro-Viguard
mais faudrait d'abord qu'il y en ait (ceux que j'ai vu n'avaient
pas grand intérêt).
> D'ailleurs dans l'affaire Goodluck, un auto-proclame expert a ose se
> prononcer sur le contenu du document qu'il n'avait pas lu, allant meme
> jusqu'a affirmer qu'il y avait de la pub dedans - ce qui etait faux !
On en a parlé.
> Pourquoi Guillermito ne dit pas ce qui se passe sous la famille NT ?
Il ne le dit pas? Je n'ai pas son article devant moi, en quoi cela
constitue-t-il une faute grave?
Guillermito
>Pourquoi Guillermito ne dit pas ce qui se passe sous la famille NT ?
Comme je le disais précédemment, voila la principale critique de mes
contradicteurs: "Et pourquoi Guillermito il ne parle pas des autres
OS? Et pourquoi Guillermito il ne parle pas des autres anti-virus? Et
pourquoi Guillermito il ne parle pas des autres firewalls? Et pourquoi
Guillermito il n'arrete pas la guerre en Irak?".
--
Guillermito
http://www.guillermito.net
Olivier Aichelbaum
> >Guillermito ment
>
> ... mais je fais trois ou quatre articles dans mon journal grace a ses
> decouvertes.
On informe de tes decouvertes ET de tes mensonges, au fur et a mesure,
comme il se doit.
--
[ACBM] Olivier Aichelbaum
Olivier Aichelbaum
> >>>Notons d'ailleurs la de + en + forte concentration d'anonymes ici
> >>>depuis qu'on a revele pour qui travaillaient les personnes qui
> >>>postaient avant sous leur vrai nom...
> Intéressant, quel papier parle de quelqu'un qui postait ici et avant
> sous son vrai nom? ce qui implique qu'il poste maintenant sous anonymat.
A ce stade, je ne donne pas d'explication, je constate des faits.
> Question subsidiaire: avez vous enfin trouvé la preuve que je
> travaillerais pour AVP ?, ça fait sept mois que j'attends
> officiellement.
Officiellement tout se passe devant les autorites competentes,
pas dans votre salon...
--
[ACBM] Olivier Aichelbaum
Roland Garcia
> Roland Garcia wrote:
>
>>Intéressant, quel papier parle de quelqu'un qui postait ici et avant
>>sous son vrai nom? ce qui implique qu'il poste maintenant sous anonymat.
>
>
> A ce stade, je ne donne pas d'explication, je constate des faits.
Vos hallucinations ne sont pas des constats de faits.
>
>
>>Question subsidiaire: avez vous enfin trouvé la preuve que je
>>travaillerais pour AVP ?, ça fait sept mois que j'attends
>>officiellement.
>
>
> Officiellement tout se passe devant les autorites competentes,
> pas dans votre salon...
Ni dans le votre, alors postez vos âneries mais ne me mêlez pas à vos
élucubrations.
Roland Garcia
Guillermito
>On informe de tes decouvertes ET de tes mensonges, au fur et a mesure,
>comme il se doit.
Je peux mettre des scans de tous les articles qui me citent parus dans
Pirates Mag et le Virus dans cinq minutes sur mon site web si tu veux,
aucun ne parle de mensonge, tous parlent de découvertes intéressantes.
Tu ne les lis pas avant parution?
--
Guillermito
http://www.guillermito.net