Théorème de Cohen
Roland Garcia
pas compris les conséquences du théorème de Cohen.
S'agissant de mathématiques se rapportant à une machine de Turing
finie (un PC), et à un processus décisionnel forcément algorithmique
(c'est un virus/trojan ou pas ?), on tombera toujours sur des cas
"d'indécidabilité". Le mécanisme de détection (heuristique, bloqueur
etc.....) n'a aucune importance, il ne fait même pas partie du théorème.
Fred Cohen n'a inventé que les virus/trojans, la notion mathématique
d'indécidabilité existait déjà depuis longtemps, elle est née des
mathématiques
développées par Cantor et a fait l'objet de débats entre mathématiciens
pendant tout le XXème siècle.
http://chronomath.irem.univ-mrs.fr/chronomath/Cantor.html
http://chronomath.irem.univ-mrs.fr/chronomath/Zermelo.html
Quand on parle du théorème de Cohen il y d'ailleurs confusion,
l'indécidabilité en matière de détection des virus/trojans est due
à Frederic Cohen mais l'indécidabilité en mathématique tout court
est due à Paul Joseph Cohen, médaille Fields
http://chronomath.irem.univ-mrs.fr/chronomath/Cohen.html
Pour en revenir au virus/trojans, ils ne sont pas tous
détectables/blocables
sans erreur à priori, mais à postériori oui, point final.
Roland Garcia
Roland Garcia
> J'ouvre un nouveau fil car apparemment certains n'ont toujours
> pas compris les conséquences du théorème de Cohen.
>
> S'agissant de mathématiques se rapportant à une machine de Turing
> finie (un PC), et à un processus décisionnel forcément algorithmique
> (c'est un virus/trojan ou pas ?), on tombera toujours sur des cas
> "d'indécidabilité". Le mécanisme de détection (heuristique, bloqueur
> etc.....) n'a aucune importance, il ne fait même pas partie du théorème.
Autre application pratique des mathématiques, les firewalls personnels sont
également des passoires à nouveaux virus/trojans:
http://groups.google.com/groups?hl=fr&lr=&ie=UTF-8&oe=UTF-8&q=www.cyberpunks.org%2Fdisplay%2F356%2Farticle%2F+nicob&btnG=Recherche+Google
Roland Garcia
GG
Rolland, sans te blesser, quand Marl dit que tu pètes plus haut que ton PC...
heu, il n'a pas un peu raison ?
GG
--
Ce message a été posté via la plateforme Web club-Internet.fr
This message has been posted by the Web platform club-Internet.fr
Frederic Bonroy
> Rolland, sans te blesser, quand Marl dit que tu pètes plus haut que ton PC...
> heu, il n'a pas un peu raison ?
Qu'est-ce qui ne va pas? C'est bien un forum dédié aux virus ici?
(à moins que ça ait changé pendant que j'étais déjeuner...)
Patator
> Qu'est-ce qui ne va pas? C'est bien un forum dédié aux virus ici?
> (à moins que ça ait changé pendant que j'étais déjeuner...)
Oui, mais là ça redevient technique, c'est plus compliqué... ;-)
Patator
> J'ouvre un nouveau fil car apparemment certains n'ont toujours
> pas compris les conséquences du théorème de Cohen.
D'après tout ce que j'ai lu jusqu'ici sur ce fameux théorème (NG,
forums, magazines...), il me semble qu'on lui fait dire beaucoup de
choses, non?
As-tu un lien qui l'explique, qui le cite?
Frederic Bonroy
> As-tu un lien qui l'explique, qui le cite?
Patator
> http://www.all.net/books/virus
Merci, Frédéric! :-)
Roland Garcia
>Rolland, sans te blesser, quand Marl dit que tu pètes plus haut que ton PC...
>heu, il n'a pas un peu raison ?
>
On est dans un forum sur les virus ici, si vous vous intéressez à
la physique allez sur fr.comp.paco.rabane et à la haute couture
sur fr.comp.georges.charpack, ou l'inverse car on ne sait plus
trop..........
Roland Garcia
Roland Garcia
> Roland Garcia wrote:
>
>> J'ouvre un nouveau fil car apparemment certains n'ont toujours
>> pas compris les conséquences du théorème de Cohen.
>
>
> D'après tout ce que j'ai lu jusqu'ici sur ce fameux théorème (NG,
> forums, magazines...), il me semble qu'on lui fait dire beaucoup de
> choses, non?
Ca dépend qui ?
"Moreover, the impossibility of existence of the absolute anti-virus has
been mathematically
proved basing on the theory of finite slot machines - the author of
this proof is Fred Cohen."
http://www.kav.ch/avpve/methods/antivir.stm
Roland Garcia
Patator
> Ca dépend qui ?
> "Moreover, the impossibility of existence of the absolute anti-virus has
> been mathematically
> proved basing on the theory of finite slot machines - the author of this
> proof is Fred Cohen."
> http://www.kav.ch/avpve/methods/antivir.stm
Et il vaut mieux s'en tenir là... :-)
Olivier Aichelbaum
> S'agissant de mathématiques se rapportant à une machine de Turing
> finie (un PC), et à un processus décisionnel forcément algorithmique
> (c'est un virus/trojan ou pas ?), on tombera toujours sur des cas
> "d'indécidabilité". Le mécanisme de détection (heuristique, bloqueur
> etc.....) n'a aucune importance, il ne fait même pas partie du théorème.
si on prend les suffixes EXE, par exemple (disons qu'il y a "MZ" au
debut), il suffit de refuser d'ouvrir de tels fichiers, TOUS.
je ne vois pas ou il y a "indecision".
> Pour en revenir au virus/trojans, ils ne sont pas tous
> détectables/blocables
si on bloque tous les executables et les droppers possibles,
j'ai du mal a voir d'ou viendrait l'infection.
> sans erreur à priori, mais à postériori oui
a posteriori, c'est trop tard pour certaines victimes.
je reprends votre citation :
"Moreover, the impossibility of existence of the absolute anti-virus
has been mathematically proved basing on the theory of finite slot
machines - the author of this proof is Fred Cohen."
or, a priori, un bloqueur n'est pas, mais alors pas du tout, un
antivirus. pas plus qu'un traitement de texte ou soft de MAO.
donc appliquer le theoreme de Cohen ici, c'est comme jouer
avec Pythagore sur un cercle...
>, point final.
non, ceux qui voudront discuter discuteront ici librement.
--
[ACBM] Olivier Aichelbaum
Roland Garcia
>Roland Garcia wrote:
>
>>S'agissant de mathématiques se rapportant à une machine de Turing
>>finie (un PC), et à un processus décisionnel forcément algorithmique
>>(c'est un virus/trojan ou pas ?), on tombera toujours sur des cas
>>"d'indécidabilité". Le mécanisme de détection (heuristique, bloqueur
>>etc.....) n'a aucune importance, il ne fait même pas partie du théorème.
>>
>
>si on prend les suffixes EXE, par exemple (disons qu'il y a "MZ" au
>debut), il suffit de refuser d'ouvrir de tels fichiers, TOUS.
>je ne vois pas ou il y a "indecision".
>
Dans ce cas éteignez le PC, il n'y aura ni virus ni consommation d'énergie.
>>Pour en revenir au virus/trojans, ils ne sont pas tous
>>détectables/blocables
>>
>
>si on bloque tous les executables et les droppers possibles,
>j'ai du mal a voir d'ou viendrait l'infection.
>
Il vous faut un outil spécial pour ça ?
Il n'y a même pas besoin de les bloquer, il suffit de ne rien installer
pendant des années,
de ne pas surfer etc....., s'il n'y avait pas de virus au départ il n'y
en aura pas à
l'arrivée.
>>sans erreur à priori, mais à postériori oui
>>
>
>a posteriori, c'est trop tard pour certaines victimes.
>
>
>je reprends votre citation :
>"Moreover, the impossibility of existence of the absolute anti-virus
>has been mathematically proved basing on the theory of finite slot
>machines - the author of this proof is Fred Cohen."
>or, a priori, un bloqueur n'est pas, mais alors pas du tout, un
>antivirus. pas plus qu'un traitement de texte ou soft de MAO.
>donc appliquer le theoreme de Cohen ici, c'est comme jouer
>avec Pythagore sur un cercle...
>
Vous pouvez recevoir tous les vers de messagerie passés et actuels avec
The Bat par exemple, ils n'auront aucune action. Ca vous oblige en
contrepartie
à perdre l'habitude de recevoir certains fichiers comme les EXE.
Pour le fonctionnement de l'OS c'est différent, un bloqueur est un
anti-virus car il
doit laisser exécuter certains EXE (c'est obligatoire) et pas ceux qui
représentent
un réel danger.
Comment fait il pour le savoir (je vous rappelle que ça existe depuis
quinze ans).
>>, point final.
>>
>
>non, ceux qui voudront discuter discuteront ici librement.
>
Evidemment, sauf qu'un théorème démontré n'est plus discutable au sens
mathématique.
Roland Garcia
Olivier Aichelbaum
> Dans ce cas éteignez le PC, il n'y aura ni virus ni consommation d'énergie.
> Il n'y a même pas besoin de les bloquer, il suffit de ne rien installer
> pendant des années,
> de ne pas surfer etc....., s'il n'y avait pas de virus au départ il n'y
> en aura pas à
> l'arrivée.
je sais me retenir de cliquer sur des .EXE, mais certaines personnes
qui n'ont aucune formation en informatique ne savent meme pas ce
qu'est un EXE ! un bloqueur peut *dans ce cas* etre utile.
chacun est libre de mettre la securite de son choix en place selon
ses propres besoins/obligations (et la securite cela va bien au dela
de l'antivirus, d'ailleurs).
accessoirement, vous ne repondez pas a mon objection sur le theoreme
de Cohen applique abusivement aux bloqueurs.
> Vous pouvez recevoir tous les vers de messagerie passés et actuels avec
> The Bat par exemple, ils n'auront aucune action. Ca vous oblige en
> contrepartie
> à perdre l'habitude de recevoir certains fichiers comme les EXE.
et alors ? beaucoup de personnes peuvent se passer de recevoir des
EXE par courrier, elles n'ont donc pas besoin d'avoir plus qu'un
maileur comme The Bat ou equivalent !
> Pour le fonctionnement de l'OS c'est différent, un bloqueur est un
> anti-virus car il doit laisser exécuter certains EXE (c'est
> obligatoire) et pas ceux qui représentent un réel danger.
> Comment fait il pour le savoir (je vous rappelle que ça existe depuis
> quinze ans).
le CD de l'OS doit etre controle au scanner par son *editeur*.
si vous avez des cas de CD d'install de Windows veroles, merci
de me donner vos references, car de mon cote je n'ai jamais
entendu parler de ca !
si un responsable micro est parano, il peut controler tous les
CD d'install sur un seul PC equipe d'un scanner, mais s'il
utilise des bloqueurs sur son parc, il n'a pas forcement
besoin d'avoir un scanner sur chaque poste.
> >non, ceux qui voudront discuter discuteront ici librement.
> >
>
> Evidemment, sauf qu'un théorème démontré n'est plus discutable au sens
> mathématique.
led b-a-ba quand on utilise un theoreme c'est de respecter
les hypotheses : on n'applique pas un theoreme sur les
triangles rectangles a des droites paralleles.
inutile de m'imposer votre theoreme de Cohen qui s'applique
aux antivirus, pas aux logiciels de dessin ou aux bloqueurs.
a+
--
[ACBM] Olivier Aichelbaum
Alcoolic Anonyme
Moi perso non, mais mon experience est relativement pauvre...
Alors?
"Roland Garcia" <roland...@wanadoo.fr> a écrit dans le message de news:
3D79D2AB...@wanadoo.fr...
Roland Garcia
>ok pour la theorie , mais coté pratique, avons nous deja constaté cela?
>
Très souvent, qui détectait Magistr.b comme virus (sans fausse alarme
bien entendu)?
Roland Garcia
Olivier Aichelbaum
>
> >ok pour la theorie , mais coté pratique, avons nous deja constaté cela?
>
> Très souvent, qui détectait Magistr.b comme virus (sans fausse alarme
> bien entendu)?
vous parliez de bloqueur soumis au theoreme de Cohen.
qui a vu un PC protege avec PC Locker infeste par Magistr.b ?!
Roland Garcia
>accessoirement, vous ne repondez pas a mon objection sur le theoreme
>de Cohen applique abusivement aux bloqueurs.
>
J'ai répondu.
Si vous voulez installer un nouveau logiciel (c'est courant) le
théorème de Cohen
s'appliquera à tout système algorithmique qui cherchera à protéger
contre un virus/trojan,
donc tout.
Si vous n'installez rien il ne s'appliquera à rien (cas des pièces
attachées sur lesquelles
on ne clique pas), c'est la raison pour laquelle dans ce cas c'est plus
efficace qu'un anti-virus.
Roland Garcia
Roland Garcia
Ceux qui n'ont pas cliqué dessus non plus :-(
Roland Garcia
Olivier Aichelbaum
> >accessoirement, vous ne repondez pas a mon objection sur le theoreme
> >de Cohen applique abusivement aux bloqueurs.
> >
> J'ai répondu.
>
> Si vous voulez installer un nouveau logiciel (c'est courant) le
> théorème de Cohen
> s'appliquera à tout système algorithmique qui cherchera à protéger
> contre un virus/trojan, donc tout.
j'ai repondu aussi.
a partir du moment ou vous installez un bloqueur, c'est que vous
ne voulez rien ajouter (je connais plein de societes qui se
contentent de l'OS et d'une unique appli specifique).
si vous voulez ajouter un logiciel, il est possible de le scanner
sur un seul poste avant de l'installer sur toutes les autres
machines du parc equipees elles d'un bloqueur.
la securite se pense globalement, parfois il faut preferer une
solution A, parfois B, parfois A + B.
Olivier Aichelbaum
> >vous parliez de bloqueur soumis au theoreme de Cohen.
> >qui a vu un PC protege avec PC Locker infeste par Magistr.b ?!
> >
>
> Ceux qui n'ont pas cliqué dessus non plus :-(
exactement, mais beaucoup de personnes ne savent pas ce qu'elles
recoivent et continueront de cliquer sur des Porno.exe, alors
dans certains cas le bloqueur peut etre utile.
Roland Garcia
>j'ai repondu aussi.
>
>a partir du moment ou vous installez un bloqueur, c'est que vous
>ne voulez rien ajouter (je connais plein de societes qui se
>contentent de l'OS et d'une unique appli specifique).
>
C'est sûr, dans ce cas vous n'êtes pas sur le bon NG. Ici il y a
des gens qui veulent savoir utiliser un anti-virus car ils en ont
besoin.
J'ai moi même une machine à commande numérique
sous DOS qui n'a pas bougée depuis des années, il
ne me viendrait pas l'idée de payer une licence d'anti-virus
pour ce poste :-(
Roland Garcia
Olivier Aichelbaum
> >a partir du moment ou vous installez un bloqueur, c'est que vous
> >ne voulez rien ajouter (je connais plein de societes qui se
> >contentent de l'OS et d'une unique appli specifique).
> >
> C'est sûr, dans ce cas vous n'êtes pas sur le bon NG. Ici il y a
les bloqueurs ont plusieurs utilisations, et entre autre ils
peuvent limiter la propagation des virus, le sujet est donc
totalement adapte a ce forum.
> des gens qui veulent savoir utiliser un anti-virus car ils en ont
> besoin.
> J'ai moi même une machine à commande numérique
> sous DOS qui n'a pas bougée depuis des années, il
> ne me viendrait pas l'idée de payer une licence d'anti-virus
> pour ce poste :-(
c'est exactement ce que je vous dis depuis des mois : des
tas d'utilisateurs sont dans ce cas et n'ont pas besoin
de scanner !
enfin :)
--
[ACBM] Olivier Aichelbaum
Roland Garcia
Dans ce cas le théorème de Cohen s'applique, si elles cliquent c'est
pour l'installer.
Roland Garcia
Roland Garcia
>>J'ai moi même une machine à commande numérique
>>sous DOS qui n'a pas bougée depuis des années, il
>>ne me viendrait pas l'idée de payer une licence d'anti-virus
>>pour ce poste :-(
>>
>
>c'est exactement ce que je vous dis depuis des mois : des
>tas d'utilisateurs sont dans ce cas et n'ont pas besoin
>de scanner !
>
C'est sûr mais on ne risque pas de les renconter ici avec un vieux DOS
comme OS :-(
Roland Garcia
Olivier Aichelbaum
> >exactement, mais beaucoup de personnes ne savent pas ce qu'elles
> >recoivent et continueront de cliquer sur des Porno.exe, alors
> >dans certains cas le bloqueur peut etre utile.
> >
>
> Dans ce cas le théorème de Cohen s'applique, si elles cliquent c'est
> pour l'installer.
oui, sauf si elles ont un bloqueur. CQFD.
Olivier Aichelbaum
> >c'est exactement ce que je vous dis depuis des mois : des
> >tas d'utilisateurs sont dans ce cas et n'ont pas besoin
> >de scanner !
> >
> C'est sūr mais on ne risque pas de les renconter ici avec un vieux DOS
> comme OS :-(
j'ai vu de tels cas avec un Win 3, Win 9x, etc et juste une
application "maison" par dessus. pas besoin de scanner la
non plus.
Roland Garcia
Et comment elles font pour l'installer alors ?
Roland Garcia
Olivier Aichelbaum
Roland Garcia
>>Et comment elles font pour l'installer alors ?
>>
>
>on tourne en rond,
>
C'est ça le problème, on n'installe plus rien :-(
Roland Garcia
Olivier Aichelbaum
> C'est ça le problème, on n'installe plus rien :-(
dans certaines utilisations, on peut se contenter de ce qu'on a !
si des societes ont un OS + un outil maison qui leur suffit
a leur activite, pourquoi devraient-elles lancer Porno.exe ?!
s'il faut rajouter, on passe par un scanner sur le poste de
l'administrateur sans l'avoir forcement sur tous les postes.
Roland Garcia
Dans ce cas (à commencer par moi-même pour ces cas) elles se passent
d'anti-virus.
L'objet de ce forum c'est les virus/antivirus, pour ceux qui veulent
installer des logiciels
comme celui de fff par exemple, pour les utilisateurs qui voient des
logiciels s'installer
tous seuls en allant sur le Web, pour les admins qui trouvent le matin
de nouveaux
répertoires dans leur serveur IIS etc.....
Roland Garcia
Noshi
>Dans ce cas (à commencer par moi-même pour ces cas) elles se passent
>d'anti-virus.
>L'objet de ce forum c'est les virus/antivirus, pour ceux qui veulent
>installer des logiciels
>comme celui de fff par exemple, pour les utilisateurs qui voient des
>logiciels s'installer
>tous seuls en allant sur le Web, pour les admins qui trouvent le matin
>de nouveaux
>répertoires dans leur serveur IIS etc.....
Mais pourquoi tu l'ignores pas ?? tu gagnerais du temps...
>Roland Garcia
Noshi
Olivier Aichelbaum
> Dans ce cas (à commencer par moi-même pour ces cas) elles se passent
> d'anti-virus.
> L'objet de ce forum c'est les virus/antivirus, pour ceux qui veulent
> installer des logiciels
ce forum n'est pas fr.comp.securite.antivirus-a-scanner mais
fr.comp.securite.virus. les antivirus a scanner ne sont pas
la seule protection contre les virus, il est parfaitement
legitime de parler, dans ce forum, des methodes preventives.
Guillermito
>ce forum n'est pas fr.comp.securite.antivirus-a-scanner mais
>fr.comp.securite.virus. les antivirus a scanner ne sont pas
>la seule protection contre les virus, il est parfaitement
>legitime de parler, dans ce forum, des methodes preventives.
Certes, c'est d'ailleurs ce que tout le monde fait ici depuis la
création de ce forum ("n'exécutez pas les pieces attachées", "mettez
Outlook a jour", etc...), mais les antivirus, disons pour simplifier,
"normaux" (dont l'identification précise par signature n'est qu'une
partie, certes importante), restent l'outil principal de lutte contre
les virus pour les débutants, c'est a dire la majorité des gens,
incapables de faire la différence entre un .exe et une saucisse de
strasbourg.
--
Guillermito
http://www.guillermito.net
Roland Garcia
C'est bien dans la charte du forum.
Des méthodes préventives? On ne fait que ça, lisez le N° 38 de Sécurité
Informatique.
Je crois même y parler des bloqueurs, j'en ai toujours utilisé, même fff
en utilise pour
ses scripts......
Autres exemples de méthodes préventives:
http://www.certa.ssi.gouv.fr/site/CERTA-2000-INF-006/index.html.2.html
http://www.certa.ssi.gouv.fr/site/CERTA-2000-INF-002/index.html.2.html
http://www.claymania.com/safe-hex-fr.html
http://www.claymania.com/prevent-fr.html
On ne parle d'ailleurs pratiquement que de méthodes préventives car
en les appliquant les risques d'infection sont infimes.
Roland Garcia
Roland Garcia
>Certes, c'est d'ailleurs ce que tout le monde fait ici depuis la
>création de ce forum ("n'exécutez pas les pieces attachées", "mettez
>Outlook a jour", etc...), mais les antivirus, disons pour simplifier,
>"normaux" (dont l'identification précise par signature n'est qu'une
>partie, certes importante), restent l'outil principal de lutte contre
>les virus pour les débutants, c'est a dire la majorité des gens,
>incapables de faire la différence entre un .exe et une saucisse de
>strasbourg.
>
Je dirais même plus, ils font de la prévention (ils s'équipent d'un
anti-virus, de préférence
le "meilleur") mais de la mauvaise prévention car:
- Ils croient que c'est toujours efficace.
- Ils ne le mettent pas à jour.
- Ils utilisent des logiciels pourris et non corrigés.
- Ils cliquent sur tout ce qui bouge.
- etc etc....
Si ici on ne fait pas de la vraie prévention qu'est ce qu'on fait ?
Roland Garcia
Roland Garcia
>>Si ici on ne fait pas de la vraie prévention qu'est ce qu'on fait ?
>>
>
>On assiste impuissants à ta joute stérile avec qui tu sais...
>
>Melmoth - impuissant
>
Demain je fais ma publi, tu le mets aux commandes, il répondra à celui
dont le fils a chargé un Worm.P2P.Relmony surinfecté par CIH sur Kaaza
(pour OA.......ceci est un exemple)
Roland Garcia
Olivier Aichelbaum
> C'est bien dans la charte du forum.
>
> Des méthodes préventives? On ne fait que ça, lisez le N° 38 de Sécurité
> Informatique.
> Je crois même y parler des bloqueurs, j'en ai toujours utilisé, même fff
> en utilise pour
> ses scripts......
si vous parlez des bloqueurs dans un article consacre aux virus,
pourquoi me le reprochez vous de le faire ici ? (d'autant plus
que c'est vous qui avez lance le thread ;)
Olivier Aichelbaum
> partie, certes importante), restent l'outil principal de lutte contre
> les virus pour les débutants, c'est a dire la majorité des gens,
> incapables de faire la différence entre un .exe et une saucisse de
> strasbourg.
exact mais 1. ce forum n'est pas uniquement dedie aux "debutants",
2. les debutants veulent souvent apprendre, alors aidons-les !
Roland Garcia
behaviour blocking: Means strategies to monitor, that programs do not
perform illegal
operations during execution of programs.
http://www.uta.fi/laitokset/virus/test1999.html#APPENDIX1
3.3 VIRUS DETECTION ANALYSIS OF DOS BEHAVIOUR BLOCKERS
While the results are only experimental they show that behaviour
blockers, if correctly used,
can prevent most of the file viruses, but on the other hand the results
also clearly show that
some viruses can circumvent behaviour blockers
Virus Research Unit, University of Tampere, Department of Computer Science
http://www.uta.fi/laitokset/virus/test1999.html
Roland Garcia
>
>a+
>
Olivier Aichelbaum
> behaviour blocking: Means strategies to monitor, that programs do not
> perform illegal
> operations during execution of programs.
> http://www.uta.fi/laitokset/virus/test1999.html#APPENDIX1
>
> 3.3 VIRUS DETECTION ANALYSIS OF DOS BEHAVIOUR BLOCKERS
> While the results are only experimental they show that behaviour
> blockers, if correctly used,
> can prevent most of the file viruses, but on the other hand the results
> also clearly show that
> some viruses can circumvent behaviour blockers
> Virus Research Unit, University of Tampere, Department of Computer Science
> http://www.uta.fi/laitokset/virus/test1999.html
merci de poster en francais on est dans fr.comp..., la ;)
votre lien cause de "behavior blocking", ce qui veut dire qu'on etudie
le comportement de l'executable, or un bloqueur pour etre efficace doit
*tout* bloquer.
Roland Garcia
Exact., le bloqueur de ce type est de même la seule manière totalement
efficace
pour éviter les accidents d'avion, les pilotes d'Air France ont opté
pour la grève,
méthode reconnue fiable même contre les détournements.
Roland Garcia
Olivier Aichelbaum
> Exact., le bloqueur de ce type est de même la seule manière totalement
> efficace pour éviter les accidents d'avion, les pilotes d'Air France
> ont opté pour la grève,
> méthode reconnue fiable même contre les détournements.
je ne pense pas que troller de cette facon sur les bloqueurs
soit une bonne facon de montrer la comprehension de la
securite au sens global, et de l'expliquer au public.
je vais faire une analogie avec une societe X. dans certaines
zones de cette societes X (laboratoire, poste de securite, etc.)
seules les personnes habilitees sont autorisees a rentrer.
les autres sont refoulees. et personne d'autre ne rentrera,
ce n'est pas un parc d'attraction ici ! une telle securite
parait evidente a tout le monde.
eh bien pour un systeme informatique, c'est pareil : on peut
dans certains cas etre ammene a bloquer des logiciels exterieurs,
tous, car ils n'ont rien a faire sur le PC en question.
la securite ne se resume pas a l'utilisation d'un firewall +
d'un scanner + etc. elle doit se *penser* de facon *globale*
et adaptee a chaque situation.
Roland Garcia
>Roland Garcia wrote:
>
>>Exact., le bloqueur de ce type est de même la seule manière totalement
>>efficace pour éviter les accidents d'avion, les pilotes d'Air France
>>ont opté pour la grève,
>>méthode reconnue fiable même contre les détournements.
>>
>
>je ne pense pas que troller de cette facon sur les bloqueurs
>soit une bonne facon de montrer la comprehension de la
>securite au sens global, et de l'expliquer au public.
>
Ce n'est pas un troll.
>je vais faire une analogie avec une societe X. dans certaines
>zones de cette societes X (laboratoire, poste de securite, etc.)
>seules les personnes habilitees sont autorisees a rentrer.
>les autres sont refoulees. et personne d'autre ne rentrera,
>ce n'est pas un parc d'attraction ici ! une telle securite
>parait evidente a tout le monde.
>eh bien pour un systeme informatique, c'est pareil : on peut
>dans certains cas etre ammene a bloquer des logiciels exterieurs,
>tous, car ils n'ont rien a faire sur le PC en question.
>
Ca a toujours existé, personne n'y trouve à redire.
>la securite ne se resume pas a l'utilisation d'un firewall +
>d'un scanner + etc. elle doit se *penser* de facon *globale*
>et adaptee a chaque situation.
>
Oui, et il y a des cas (la majorité) où il est nécessaire d'utiliser une
protection anti-virale,
en particulier pour tous ceux qui communiquent avec l'extérieur, qui
s'échangent des
courriers, des fichiers etc.....
Si la réserve d'or de la banque de France est derrière une porte en
acier d'un mètre
d'épaisseur, les billets eux circulent et il faut détecter les faux.
Roland Garcia
Olivier Aichelbaum
> Oui, et il y a des cas (la majorité) où il est nécessaire d'utiliser une
> protection anti-virale,
ce forum n'est pas limite a la "majorite", il est donc logique
d'y aborder toutes les solutions.
> Si la réserve d'or de la banque de France est derrière une porte en
> acier d'un mètre
> d'épaisseur, les billets eux circulent et il faut détecter les faux.
exact, mais dans une societe, on peut laisser faire cela aux
caissiers, etc. qui manipulent cet argent.
il n'y a pas besoin que le balayeur par exemple soit equipe
d'un detecteur de faux billets.
a chaque cas, sa solution.
(on tourne en rond)
bon WE a tous,
--
[ACBM] Olivier Aichelbaum
Guillermito
>exact mais 1. ce forum n'est pas uniquement dedie aux "debutants",
>2. les debutants veulent souvent apprendre, alors aidons-les !
Exact mais 1. la majorité des questions sont posées par des débutants,
2. Pour les aider, il faut encore qu'ils aient envie d'apprendre, 3.
Pour qu'ils apprennent, il faut qu'on les aide, 4. Si on ne les aide
pas, ils n'apprendront pas, 5. Ils s'aideraient eux-meme beaucoup
s'ils apprenaient plus, 6. le ciel est bleu, 6. l'eau est liquide, et
surtout, 7. Si ma tante en avait, ce serait mon oncle.
[ATTENTION: le paragraphe ci-dessus est une tentative matinale
d'humour ironique, pas tres méchante, qui se moque un peu des gens
comme Olivier et Roland qui veulent toujours avoir le dernier mot,
meme si c'est pour annoncer une évidence, ce qui nous cause par
ailleurs des enfilades de cinq cent messages que meme moi je ne lis
plus].
--
Guillermito
http://www.guillermito.net
Roland Garcia
>[ATTENTION: le paragraphe ci-dessus est une tentative matinale
>d'humour ironique,
>
Tout le monde n'est pas de la haute société de Boston, d'autres sont obligés
de se contenter à midi d'un petit foie gras de canard au figues arrosé
de Tariquet........
Roland Garcia
Irsla
> avec Pythagore sur un cercle...
J'ai envie d'y mettre mon grain de sel ... Une petite precision un cercle
est un polygone de nombre infini de coter ..
or le plus petit des polygone est un triangle ...
Je sais je sais g pas dis triangle rectangle ... mais c toujours faisable ;)
euh sinon tu veux faire koi avec pythagore et un cercle deja ??
Irsla
Une visite fait toujours plaisir si ce n'est a l'arrivée c'est au depart.
Frederic Bonroy
> [ATTENTION: le paragraphe ci-dessus est une tentative matinale
> d'humour ironique, pas tres méchante, qui se moque un peu des gens
> comme Olivier et Roland qui veulent toujours avoir le dernier mot,
Aie aie aie, la coalition anti-Tegam serait-elle aussi fragile que
la coalition contre le terrorisme?
Roland Garcia
>Guillermito wrote:
>
>
>>[ATTENTION: le paragraphe ci-dessus est une tentative matinale
>>d'humour ironique, pas tres méchante, qui se moque un peu des gens
>>comme Olivier et Roland qui veulent toujours avoir le dernier mot,
>>
>
>Aie aie aie,
>
Je crois que j'ai été un peu méchant avec mon petit menu, il a
disparu au Boston Whopper Project :-)))))
http://bostonwhopper.tripod.com/
Bon, l'an prochain je lui paye une place à Jazz in Marciac,
menu compris.
Roland Garcia
Frederic Bonroy
> Je crois que j'ai été un peu méchant avec mon petit menu, il a
> disparu au Boston Whopper Project :-)))))
> http://bostonwhopper.tripod.com/
Ah, c'est toi sur la photo là? ;-)
Un jour j'ai mangé une pomme avec de la moutarde. C'est pas mauvais
du tout. Si si. :-)
Roland Garcia
>Roland Garcia wrote:
>
>
>>Je crois que j'ai été un peu méchant avec mon petit menu, il a
>>disparu au Boston Whopper Project :-)))))
>>http://bostonwhopper.tripod.com/
>>
>
>Ah, c'est toi sur la photo là? ;-)
>
Pas encore ;-)
>Un jour j'ai mangé une pomme avec de la moutarde. C'est pas mauvais
>du tout. Si si. :-)
>
Si c'est en Allemagne c'est normal :-)
Pierre Vandevenne
news:3D7B124C...@acbm.com:
> votre lien cause de "behavior blocking", ce qui veut dire qu'on etudie
> le comportement de l'executable, or un bloqueur pour etre efficace
> doit *tout* bloquer.
D'accord, mais alors qu'on vende le produit qui fait cela sous le nom
d'"anti-tout" et plus d'"anti-virus". Je peux parfaitement comprendre qu'on
ait envie d'utiliser un "anti-tout" dans certains cas, mais alors ne le
comparons pas aux "anti-virus". A noter aussi qu'il devient alors inutile
de parler de fausses-alertes et de faux positifs, puisqu'un "anti-tout" ne
peut, par définition, en souffrir.
Roland Garcia
>>votre lien cause de "behavior blocking", ce qui veut dire qu'on etudie
>>le comportement de l'executable, or un bloqueur pour etre efficace
>>doit *tout* bloquer.
>>
>
>D'accord, mais alors qu'on vende le produit qui fait cela sous le nom
>d'"anti-tout" et plus d'"anti-virus". Je peux parfaitement comprendre qu'on
>ait envie d'utiliser un "anti-tout" dans certains cas, mais alors ne le
>comparons pas aux "anti-virus". A noter aussi qu'il devient alors inutile
>de parler de fausses-alertes et de faux positifs, puisqu'un "anti-tout" ne
>peut, par définition, en souffrir.
>
Il a dit qu'il faisait référence à PC Locker
http://www.xelios.com/en/indexpclse.htm
Apparemment ses concepteurs le présentent comme "the ultimate security
software",
soit, mais ils ne parlent même pas de virus/anti-virus car il faut bien
de temps en temps
autoriser un nouvel EXE.........
Roland Garcia
Frederic Bonroy
> Si c'est en Allemagne c'est normal :-)
En Allemagne on ne mange pas, on se nourrit. ;-)
Noshi
>> donc appliquer le theoreme de Cohen ici, c'est comme jouer
>> avec Pythagore sur un cercle...
>
>J'ai envie d'y mettre mon grain de sel ... Une petite precision un cercle
>est un polygone de nombre infini de coter ..
>or le plus petit des polygone est un triangle ...
>Je sais je sais g pas dis triangle rectangle ... mais c toujours faisable ;)
mais le theoreme de pythagore a une regle concernant les triangles non
rectangle en tenant compte du sinus ou du cosinus je sais plus trop...
>euh sinon tu veux faire koi avec pythagore et un cercle deja ??
nan rien il cherchait a demontrer l'erreur de roland ... mais bon ...
pas un franc succes...
>Irsla
Noshi
Roland Garcia
>mais le theoreme de pythagore a une regle concernant les triangles non
>rectangle en tenant compte du sinus ou du cosinus je sais plus trop...
>
Le cercle permet d'inscrire des triangles rectangles ce qui permet de passer
à la trigonométrie, c'est à dire des nombres.
La géométrie est d'ailleurs la grande erreur des grecs, s'ils avaient
compris
l'importance du nombre et non de la figure (comme le disait Pythagore), ils
auraient développé l'algèbre, la géométrie analytique etc.........puis
enfin la
physique, pour le reste ils avaient tout inventé.
Roland Garcia
Olivier Aichelbaum
> D'accord, mais alors qu'on vende le produit qui fait cela sous le nom
> d'"anti-tout" et plus d'"anti-virus". Je peux parfaitement comprendre qu'on
ou avez-vous vu que PC Locker et d'autres sont vendus comme
"antivirus" ?!
Viguard est un bloqueur mais il y a en sus un (deficient)
detecteur de virus, c'est sans doute pour ca que le mot
"virus" est utilise dans la pub.
> ait envie d'utiliser un "anti-tout" dans certains cas, mais alors ne le
> comparons pas aux "anti-virus". A noter aussi qu'il devient alors inutile
> de parler de fausses-alertes et de faux positifs, puisqu'un "anti-tout" ne
> peut, par définition, en souffrir.
en mode bloqueur total, pour Viguard ou les autres, il n'y effectivement
pas a parler de fausses alertes, et je ne l'ai pas fait. c'est pas a moi
que vous devriez l'expliquer ;)
Olivier Aichelbaum
> >euh sinon tu veux faire koi avec pythagore et un cercle deja ??
>
> nan rien il cherchait a demontrer l'erreur de roland ... mais bon ...
> pas un franc succes...
si vous lisiez mieux, vous verriez que je disais que je ne veux
(peux surtout) rien faire avec Pythagore applique a un cercle,
pas plus qu'avec le theoreme de Cohen applique a un soft de
musique ou a un bloqueur.
Olivier Aichelbaum
> >exact mais 1. ce forum n'est pas uniquement dedie aux "debutants",
> >2. les debutants veulent souvent apprendre, alors aidons-les !
>
> Exact mais 1. la majorité des questions sont posées par des débutants,
> 2. Pour les aider, il faut encore qu'ils aient envie d'apprendre, 3.
> Pour qu'ils apprennent, il faut qu'on les aide, 4. Si on ne les aide
> pas, ils n'apprendront pas, 5. Ils s'aideraient eux-meme beaucoup
> s'ils apprenaient plus, 6. le ciel est bleu, 6. l'eau est liquide, et
> surtout, 7. Si ma tante en avait, ce serait mon oncle.
tu peux troller comme tu veux, mais de mon cote je trouve
normal qu'il y ait ici des discussions pratiques dediees
aux debutants et d'autres plus theoriques pour des personnes
qui ont un peu plus d'experience.
d'ailleurs, a ce sujet, j'attends toujours les etudes approfondies
sur d'autres antivirus que nous a promis.
> [ATTENTION: le paragraphe ci-dessus est une tentative matinale
> d'humour ironique, pas tres méchante, qui se moque un peu des gens
> comme Olivier et Roland qui veulent toujours avoir le dernier mot,
Guillermito, dit-il en tentant de d'avoir le dernier mot... ;)
Roland Garcia
http://membres.lycos.fr/villemingerard/Geometri/TroiCerc.htm#Pythagore
PYTHAGORE DANS LE CERCLE
Roland Garcia
Noshi
je voulais parler de ca :
http://www.chez.com/histoiredechiffres/mathematiciens/euclide.htm#livre2
Qui permet de calculer la longueur du troisième coté en connaissant les
deux autres et l'angle formés par ces deux cotes :) mais on s'egare des
virus :)
tiens sinon en parlant de triangle inscrit dans un cercle... tout
triangle dont l'hypothenuse est le diametre du cercle sera rectangle ;)
>Roland Garcia
Noshi
qui fut une brute en math :)
Roland Garcia
>Noshi wrote:
>
>>>euh sinon tu veux faire koi avec pythagore et un cercle deja ??
>>>
>>nan rien il cherchait a demontrer l'erreur de roland ... mais bon ...
>>pas un franc succes...
>>
>
>si vous lisiez mieux, vous verriez que je disais que je ne veux
>(peux surtout) rien faire avec Pythagore applique a un cercle,
>pas plus qu'avec le theoreme de Cohen applique a un soft de
>musique
>
Il s'applique à la musique, certains accords de Telonius Monk sont
"indécidables"
Un accord Bb7 plus une neuvième mineure, sans quinte ni tierce, mais
avec en plus
une onzième augmentée ne peut pas se chiffrer dans la notation jazz mais
ça existe,
un logiciel comme Band In a Box ne peut pas le jouer.
Roland Garcia
H. Michaud
>Roland Garcia <roland...@wanadoo.fr> wrote:
[Des maths... des maths... ils sont partout... ils rampent dans la nuit
ghaaaaa]
>tiens sinon en parlant de triangle inscrit dans un cercle... tout
>triangle dont l'hypothenuse est le diametre du cercle sera rectangle ;)
C'EST PAS BIENTOT FINI OUI?
>Noshi
>qui fut une brute en math :)
LN
Traumatisée.
--
A pickaxe is worth a thousand words.
(Bun-Bun, Sluggy Freelance)
Olivier Aichelbaum
> http://membres.lycos.fr/villemingerard/Geometri/TroiCerc.htm#Pythagore
> PYTHAGORE DANS LE CERCLE
le theoreme de Pythagore s'applique a un triangle rectangle :
"le carré de l'hypoténuse est égal à la somme des carrés des cotés
de l'angle droit"
AU COURS d'une demonstration, vous pourrez l'appliquer pour des
exercices utilisant des cercles, mais il y a toujours un triangle
a la base.
de meme, vous pourrez appliquer Cohen aux fonctions de detection
de Viguard MAIS PAS a sa fonction de blocage, car il n'y a RIEN
d'indecidable !
Olivier Aichelbaum
> Il s'applique à la musique, certains accords de Telonius Monk sont
> "indécidables"
> Un accord Bb7 plus une neuvième mineure, sans quinte ni tierce, mais
> avec en plus
> une onzième augmentée ne peut pas se chiffrer dans la notation jazz mais
> ça existe,
> un logiciel comme Band In a Box ne peut pas le jouer.
justement : vous venez de montrer qu'un tel logiciel de MAO n'est
pas concerne par l'indecidabilite et donc votre theoreme de Cohen :)
(pour votre information, avant d'essayer de m'impressionner avec
votre charabia, j'ai termine le conservatoire... ;)
Roland Garcia
>
> d'ailleurs, a ce sujet, j'attends toujours les etudes approfondies
> sur d'autres antivirus que nous a promis.
>
Guillermito a du boulot :-))))
Il a en face de lui Virus Bulletin, les universités de Hambourg,
Magdebourg, les auteurs de virus comme Zombie, Securityfocus et
autres...
Un seul exemple:
http://www.google.fr/search?hl=fr&ie=UTF-8&oe=UTF-8&q=vulnerability+norton+antivirus&btnG=Recherche+Google&meta=
Les qualités et les défauts des produits on les connaît.
Roland Garcia
Olivier Aichelbaum
> > d'ailleurs, a ce sujet, j'attends toujours les etudes approfondies
> > sur d'autres antivirus que nous a promis.
>
> Guillermito a du boulot :-))))
ce n'est pas moi ni vous qui avons fait la promesse... ;)
> Un seul exemple:
> http://www.google.fr/search?hl=fr&ie=UTF-8&oe=UTF-8&q=vulnerability+norton+antivirus&btnG=Recherche+Google&meta=
>
> Les qualités et les défauts des produits on les connaît.
rigolo votre jeu :)
http://www.google.fr/search?hl=fr&ie=UTF-8&oe=UTF-8&q=vulnerability+AVP+antivirus&btnG=Recherche+Google
http://www.google.fr/search?hl=fr&ie=UTF-8&oe=UTF-8&q=vulnerability+kaspersky+antivirus&btnG=Recherche+Google
http://www.google.fr/search?hl=fr&ie=UTF-8&oe=UTF-8&q=vulnerability+kav+antivirus&btnG=Recherche+Google
Roland Garcia
>
>
> rigolo votre jeu :)
>
> http://www.google.fr/search?hl=fr&ie=UTF-8&oe=UTF-8&q=vulnerability+AVP+antivirus&btnG=Recherche+Google
> http://www.google.fr/search?hl=fr&ie=UTF-8&oe=UTF-8&q=vulnerability+kaspersky+antivirus&btnG=Recherche+Google
> http://www.google.fr/search?hl=fr&ie=UTF-8&oe=UTF-8&q=vulnerability+kav+antivirus&btnG=Recherche+Google
Justement, on n'a découvert à ma connaissance qu'une vulnérabilité
concernant la version Linux Server qui a été corrigée comme toutes
celles des autres éditeurs.
Où est le problème ? Quels sont les virus non détectés dont vous
disposez?
Même Guillermito est incapable de trouver un virus ou un trojan qui
restera indétecté quelques jours, seul pratiquement Zombie a réussi à
tenir les éditeurs d'anti-virus en échec pendant un bon moment.
Les utilisateurs peuvent très bien se protéger avec les anti-virus car
on a des preuves redondantes grâce à tous les casseurs d'anti-virus,
labos ou autres.
Si vous voulez qu'on vous croit apportez nous des faits probants ou une
thèse crédible sur une nouvelle méthode de protection, on vous trouvera
même des labos si nécessaire.
Roland Garcia
Frederic Bonroy
> rigolo votre jeu :)
Oui, surtout quand on compare le nombre de résultats de la recherche...
:-)
Guillermito
>ce n'est pas moi ni vous qui avons fait la promesse... ;)
Pardon? J'ai promis quoi? J'ai peut-etre dit que ce serait intéressant
de jeter un oeil sur d'autres logiciels si j'avais du temps libre,
mais je ne me souviens pas avoir *promis* quoi que ce soit a qui que
soit.
--
Guillermito
http://www.guillermito.net
Roland Garcia
> Olivier Aichelbaum <ac...@acbm.com> :
>
>
>>ce n'est pas moi ni vous qui avons fait la promesse... ;)
>
>
> Pardon? J'ai promis quoi? J'ai peut-etre dit que ce serait intéressant
> de jeter un oeil sur d'autres logiciels si j'avais du temps libre,
> mais je ne me souviens pas avoir *promis* quoi que ce soit a qui que
> soit.
>
Si tu as du "temps libre", c'est à dire si tu abandonnes la BIO :-( je
te trouve un boulot payé et légal de "jeteur d'oeil" sur les logiciels.....
Roland Garcia
Olivier Aichelbaum
> Justement, on n'a découvert à ma connaissance qu'une vulnérabilité
Kletz a ete une parfaite demonstration avant que sa signature
n'ait ete integree aux bases.
> concernant la version Linux Server qui a été corrigée comme toutes
> celles des autres éditeurs.
d'ou l'interet d'une etude plus poussee comme celle qu'a fait
Guillermito pour Viguard, histoire de savoir ce qu'il a vraiment
dans le ventre...
> Où est le problème ? Quels sont les virus non détectés dont vous
> disposez?
notre trojan de deux lignes en BAT, par exemple.
> Même Guillermito est incapable de trouver un virus ou un trojan qui
> restera indétecté quelques jours,
et en attendant cette signature, ceux qui ont KAV doivent faire quoi ?!
> Si vous voulez qu'on vous croit apportez nous des faits probants ou une
> thèse crédible sur une nouvelle méthode de protection, on vous trouvera
> même des labos si nécessaire.
pardon ? quel rapport avec ce que j'ai ecrit dans le post d'avant ?
Olivier Aichelbaum
> > rigolo votre jeu :)
>
> Oui, surtout quand on compare le nombre de résultats de la recherche...
> :-)
tout a fait ! ca prouve surtout que Norton est tres loin devant en
terme de ventes, cela a deja ete explique.
Olivier Aichelbaum
> Pardon? J'ai promis quoi? J'ai peut-etre dit que ce serait intéressant
> de jeter un oeil sur d'autres logiciels si j'avais du temps libre,
> mais je ne me souviens pas avoir *promis* quoi que ce soit a qui que
> soit.
alors que le principal a ete demontre concernant Viguard, tu continues
a mettre a jour ta page sur tel ou tel point sans importance, alors que
tu aurais pu mettre a profit - selon moi - ton temps libre pour d'autres
logiciels (KAC, McAfee, etc.).
mais ce n'est qu'un avis personnel, bien sur.
Guillermito
>Si tu as du "temps libre", c'est à dire si tu abandonnes la BIO :-( je
>te trouve un boulot payé et légal de "jeteur d'oeil" sur les logiciels.....
Merci, mais tres franchement, je connais quelques excellents
réverseurs / crackeurs francais qui sont mille fois plus compétents
techniquement, et beaucoup plus a jour que moi, et qui parfois ont du
mal a trouver du boulot (qui a besoin de quelqu'un qui connait
l'assembleur de nos jours?). Moi, j'ai juste une grande bouche: je
fais peu mais j'en parle beaucoup :)
--
Guillermito
http://www.guillermito.net
swell
> > Où est le problème ? Quels sont les virus non détectés dont vous
> > disposez?
>
> notre trojan de deux lignes en BAT, par exemple.
Retour a la page 1 du manuel d'initiation aux virus...
trojan=!virus
swell
Ca ferait un bon petit article gratos hein ;-)
Olivier Aichelbaum
> > > Où est le problème ? Quels sont les virus non détectés dont vous
> > > disposez?
> >
> > notre trojan de deux lignes en BAT, par exemple.
>
> Retour a la page 1 du manuel d'initiation aux virus...
> trojan=!virus
oui, et ? KAV n'est pas cense lutter contre ls trojans aussi ?
d'autant plus qu'il etait ecrit, ligne suivante :
"Même Guillermito est incapable de trouver un virus ou un trojan qui"
Guillermito
>alors que le principal a ete demontre concernant Viguard, tu continues
>a mettre a jour ta page sur tel ou tel point sans importance, alors que
>tu aurais pu mettre a profit - selon moi - ton temps libre pour d'autres
>logiciels (KAC, McAfee, etc.).
C'est par facilité, a cause du manque de temps. Une fois que l'on est
familiarisé avec le fonctionnement d'un programme, tout va beaucoup
plus vite.
Tiens, ca me fait penser. Un internaute m'a dit que suite au Papier de
Pirates Mag, il avait appelé Tegam pour leur demander le correctif
dont vous parlez. Ils ont répondu que ce n'était vraiment pas utile
pour le commun des mortels, et ne lui ont rien envoyé du tout. De
plus, mes démos fonctionnent toujours tres bien avec leur derniere
version du 30 juillet. Je me demande donc si ce "correctif" n'est pas
du bluff. Tu l'as eu entre les mains, ou ca a été juste cité dans une
interview? J'aimerais bien jeter un oeil sur ce patch, s'il existe.
--
Guillermito
http://www.guillermito.net
Olivier Aichelbaum
> > alors que le principal a ete demontre concernant Viguard, tu continues
> > a mettre a jour ta page sur tel ou tel point sans importance, alors que
> > tu aurais pu mettre a profit - selon moi - ton temps libre pour d'autres
> > logiciels (KAC, McAfee, etc.).
> > mais ce n'est qu'un avis personnel, bien sur.
>
> Ca ferait un bon petit article gratos hein ;-)
1. dans le cas d'un tel article, nous faisons SYSTEMATIQUEMENT un don
de plusieurs milliers de F a une assocation caritative type Resto
du coeur, armee du salut, etc.
(et toi, tu fais quoi de ton argent ?)
2. Guillermito a fait faire une tres grosse economie surtout a...
Tegam, qui peut ainsi ameliorer son produit.
Olivier Aichelbaum
> Tiens, ca me fait penser. Un internaute m'a dit que suite au Papier de
> Pirates Mag, il avait appelé Tegam pour leur demander le correctif
> dont vous parlez. Ils ont répondu que ce n'était vraiment pas utile
> pour le commun des mortels, et ne lui ont rien envoyé du tout. De
> plus, mes démos fonctionnent toujours tres bien avec leur derniere
> version du 30 juillet. Je me demande donc si ce "correctif" n'est pas
> du bluff. Tu l'as eu entre les mains, ou ca a été juste cité dans une
> interview? J'aimerais bien jeter un oeil sur ce patch, s'il existe.
notre conclusion est "reste a savoir s'il [le correctif] est
suffisament complet et s'il a ete distribue a tous les clients".
au moment de mettre sous presse, je connaissais un client qui ne
l'avait pas recu, Tegam me dit c'est parce qu'ils sont sous noyau
NT et n'en ont pas besoin. tu confirmes nos doutes.
seule certitude : il y a bien une nouvelle version.
perso, je n'ai pas eu le temps de la tester pour cet article (c'etait
trop tard), mais vu leurs commentaires sur leur site, j'ai de gros
doutes sur la correction de certains points.
Guillermito
>perso, je n'ai pas eu le temps de la tester pour cet article (c'etait
>trop tard), mais vu leurs commentaires sur leur site, j'ai de gros
>doutes sur la correction de certains points.
Okay, c'est donc une nouvelle version. Je pensais que peut-etre
c'était un patch. Bon, je vais creuser ca, voir si c'est la version
que j'ai. Mon réseau d'utilisateurs de Viguard s'agrandit de jour en
jour, il va arriver un moment ou j'aurai les nouvelles versions le
jour de leurs sorties :)
Bon, allez, hop, café.
--
Guillermito
http://www.guillermito.net
Roland Garcia
>Roland Garcia wrote:
>
>>Justement, on n'a découvert à ma connaissance qu'une vulnérabilité
>>
>
>Kletz a ete une parfaite demonstration avant que sa signature
>n'ait ete integree aux bases.
>
C'est une vulnérabilité mathématique valable pour tout système anti-virus,
il suffit de le dire au grand public et il saura se protéger.
>>concernant la version Linux Server qui a été corrigée comme toutes
>>celles des autres éditeurs.
>>
>
>d'ou l'interet d'une etude plus poussee
>
C'est fait, Zombie l'a même décortiqué et il y a même de nombreux trojans
anti-avp (avant ils s'appelaient AVP.Aids), mais ils sont détectés :-)
>>Où est le problème ? Quels sont les virus non détectés dont vous
>>disposez?
>>
>
>notre trojan de deux lignes en BAT, par exemple.
>
Votre "trojan" peut être détecté dans la journée, ça ne servirait pas à
grand chose,
un bon anti-virus n'est pas fait pour interférer avec les autres
logiciels dont ceux
de Microsoft, il ne sert même à pas à grand chose sans politique de
sécurité.
>>Même Guillermito est incapable de trouver un virus ou un trojan qui
>>restera indétecté quelques jours,
>>
>
>et en attendant cette signature, ceux qui ont KAV doivent faire quoi ?!
>
Ils doivent pratiquer le "Safe Hex", les virus n'arrivent pas chez vous
dans la journée
et quant aux vers de messagerie ils sont parfaitement éradiquables sans
anti-virus.
Le risque d'infection par un ver de messagerie ou un virus est quasi-nul.
>>Si vous voulez qu'on vous croit apportez nous des faits probants ou une
>>thèse crédible sur une nouvelle méthode de protection, on vous trouvera
>>même des labos si nécessaire.
>>
>
>pardon ? quel rapport avec ce que j'ai ecrit dans le post d'avant ?
>
Quand vous défendez une thèse essayez d'apporter des éléments crédibles.
Roland Garcia
Frederic Bonroy
C'est tout à fait vrai, MAIS...
Cette histoire d'antivirus (en général) qui ne sont pas censés détecter
les chevaux de Troie parce qu'après tout ils sont appelés anti"virus"
est tout à fait ridicule. Un logiciel de protection à signatures
(j'évite le mot "antivirus") devrait essayer d'offrir une protection
complète...
Olivier Aichelbaum
> >Kletz a ete une parfaite demonstration avant que sa signature
> >n'ait ete integree aux bases.
> >
> C'est une vulnérabilité mathématique valable pour tout système anti-virus,
> il suffit de le dire au grand public et il saura se protéger.
comment on se protege tant que la signature n'est pas connue ?
> C'est fait, Zombie l'a même décortiqué et il y a même de nombreux trojans
> anti-avp (avant ils s'appelaient AVP.Aids), mais ils sont détectés :-)
et les prochains le seront avant d'etre diffuses dans la nature ?
combien y a t il eu de victimes de Kletz parmis ceux qui etaient
proteges par KAV avant que la signature soit isolee ?
> Votre "trojan" peut être détecté dans la journée, ça ne servirait pas à
> grand chose,
> un bon anti-virus n'est pas fait pour interférer avec les autres
> logiciels dont ceux
> de Microsoft,
"notre" trojan a ete ecrit par Microsoft ? ah !
> Ils doivent pratiquer le "Safe Hex", les virus n'arrivent pas chez vous
> dans la journée
pourtant si les virus sont dans la nature, c'est bien que
quelqu'un les a eus dans la journee !
> Le risque d'infection par un ver de messagerie ou un virus est quasi-nul.
alors ca sert a quoi d'avoir un antivirus ???
> >pardon ? quel rapport avec ce que j'ai ecrit dans le post d'avant ?
>
> Quand vous défendez une thèse essayez d'apporter des éléments crédibles.
je ne cherchais pas a defendre une these mais bien a montrer que
KAV n'est pas infaillible, comme les autres.
Roland Garcia
>>Le risque d'infection par un ver de messagerie ou un virus est quasi-nul.
>>
>
>alors ca sert a quoi d'avoir un antivirus ???
>
A rendre (avec un minimum de cervelle) le risque d'infection par les
virus/vers quasi-nul.
N° 38, février 2002 http://www.cnrs.fr/Infosecu/
Roland Garcia
swell
> > "Olivier Aichelbaum" a écrit :
> >
> > > > Où est le problème ? Quels sont les virus non détectés dont vous
> > > > disposez?
> > >
> > > notre trojan de deux lignes en BAT, par exemple.
> >
> > Retour a la page 1 du manuel d'initiation aux virus...
> > trojan=!virus
>
> C'est tout à fait vrai, MAIS...
>
> Cette histoire d'antivirus (en général) qui ne sont pas censés détecter
> les chevaux de Troie parce qu'après tout ils sont appelés anti"virus"
> est tout à fait ridicule.
Tout a fait !
C'est juste qu'un "trojan de deux lignes bat" pris comme
exemple de virus... mouais...
> Un logiciel de protection à signatures
> (j'évite le mot "antivirus") devrait essayer d'offrir une protection
> complète...
On est d'accord. Personnellement, je verrais même (si c'est bien fait)
positif l'intégration partielle d'un adware.
Complète mais pas dans tous les sens non plus bien sur (firewall...).
Le truc ou je suis vraiment partagé, c'est l'intégration
des virtual desktop dans les signatures. Si un antivirus
m'annonce que terminal server de windows *est* un trojan
par exemple, je vais me poser quelques questions
sur l'antivirus :(
Un Pc anywhere modifié est par contre bien un trojan
pour moi.
Frederic Bonroy
> comment on se protege tant que la signature n'est pas connue ?
Allons, Olivier, comme si tu ne le savais pas. On utilise un logiciel
de messagerie digne de ce nom et on reste prudent.
> et les prochains le seront avant d'etre diffuses dans la nature ?
> combien y a t il eu de victimes de Kletz parmis ceux qui etaient
> proteges par KAV avant que la signature soit isolee ?
Combien d'entre ces victimes ont cliqué sur une pièce jointe ou
ont utilisé cette espèce de &§$!&#* de Outlook Express?
> > Le risque d'infection par un ver de messagerie ou un virus est quasi-nul.
>
> alors ca sert a quoi d'avoir un antivirus ???
C'est un élément parmi d'autres de la stratégie de protection, et
ce n'est pas le plus efficace.
> je ne cherchais pas a defendre une these mais bien a montrer que
> KAV n'est pas infaillible, comme les autres.
Personne n'a jamais prétendu le contraire. Kaspersky lui-même le
reconnaît. Où veux-tu en venir?
swell
> > > > Où est le problème ? Quels sont les virus non détectés dont vous
> > > > disposez?
> > >
> > > notre trojan de deux lignes en BAT, par exemple.
> >
> > Retour a la page 1 du manuel d'initiation aux virus...
> > trojan=!virus
>
> oui, et ? KAV n'est pas cense lutter contre ls trojans aussi ?
Oui bien sur mais donner comme "exemple" de virus
un trojan, ça fait bizarre...
Frederic Bonroy
> On est d'accord. Personnellement, je verrais même (si c'est bien fait)
> positif l'intégration partielle d'un adware.
Mouais. Les logiciels espion ne présentent pas un danger au sens
propre. Ils ne se reproduisent pas et ne détruisent pas de données.
D'accord, ils sont nuisibles, mais... hmm... en option alors. ;-)
swell
> > > a mettre a jour ta page sur tel ou tel point sans importance, alors
que
> > > tu aurais pu mettre a profit - selon moi - ton temps libre pour
d'autres
> > > logiciels (KAC, McAfee, etc.).
> > > mais ce n'est qu'un avis personnel, bien sur.
> >
> > Ca ferait un bon petit article gratos hein ;-)
>
> 1. dans le cas d'un tel article, nous faisons SYSTEMATIQUEMENT un don
> de plusieurs milliers de F a une assocation caritative type Resto
> du coeur, armee du salut, etc.
C'est bien...
> (et toi, tu fais quoi de ton argent ?)
C'est une blague ?
Vous me poserez la question quand je vendrais
des photocopies de pmag.
> 2. Guillermito a fait faire une tres grosse economie surtout a...
> Tegam, qui peut ainsi ameliorer son produit.
1. "qui peut" (c) O.A. pas "qui a" ou "qui va".
2. Il a surtout fait faire des économies a ceux qui
ont lu sa page je crois :o)
swell
"Frederic Bonroy" a écrit :
Voilà, bien fait ;-)
Roland Garcia
>
>>je ne cherchais pas a defendre une these mais bien a montrer que
>>KAV n'est pas infaillible, comme les autres.
>
>
> Personne n'a jamais prétendu le contraire. Kaspersky lui-même le
> reconnaît. Où veux-tu en venir?
Il n'a pas lu le titre "Théorème de Cohen" = aucun
anti-virus n'est infaillible :-)
Roland Garcia
Olivier Aichelbaum
vous ne repondez toujours pas a la question, meme avec cet article :
j'attends toujours que vous me disiez ce qu'on doit faire face aux
virus et trojan inconnus...
Olivier Aichelbaum
> Oui bien sur mais donner comme "exemple" de virus
> un trojan, ça fait bizarre...
et pourquoi ca ?!
et je ne vois pas pourquoi je devrais fournir des signatures
inconnues alors qu'il en sort tous les jours !!!
Olivier Aichelbaum
> > comment on se protege tant que la signature n'est pas connue ?
>
> Allons, Olivier, comme si tu ne le savais pas. On utilise un logiciel
> de messagerie digne de ce nom et on reste prudent.
tu tiens le meme discours que... Tegam la !
non, les virus n'arrivent pas que par mail, comme si tu ne le savais
pas.
et si tu recois un CD avec un fichier EXE que ton antivirus dit
clean, tu fais quoi ? si ca se trouve y a un trojan inconnu
dedans...
alors ???
> Combien d'entre ces victimes ont cliqué sur une pièce jointe ou
> ont utilisé cette espèce de &§$!&#* de Outlook Express?
on peut tres bien imaginer que les premiers Kletz serait arrive
par un autre moyen que le mail, avant de se propager par Outlook.
> > je ne cherchais pas a defendre une these mais bien a montrer que
> > KAV n'est pas infaillible, comme les autres.
>
> Personne n'a jamais prétendu le contraire. Kaspersky lui-même le
> reconnaît. Où veux-tu en venir?
que, comme par hasard, c'est le lien sur les failles de Norton
qui est apparu ici...
Roland Garcia
Il y a tout dans cet article en ce qui concerne la lutte contre les
virus/vers/trojans inconnus, même vos bloqueurs.
Personne ne vous interdit d'en écrire un meilleur.
Roland Garcia
Roland Garcia
>
> et si tu recois un CD avec un fichier EXE
On conseille de le tester avec un bon scanner à jour.
> que ton antivirus dit
> clean, tu fais quoi ? si ca se trouve y a un trojan inconnu
> dedans...
Et vous vous faites comment pour savoir si votre fichier Espion.exe du
Pirate Mag 11 ne contient pas un trojan ?
Roland Garcia