Que vaut Invircible en tant qu'antivirus ?
Nick Jr III
Je viens de découvrir cet antivirus là:
http://invircible.com/invircible.php
Savez vous, s'il vous plait, ce qu'il vaut ?
Merci beaucoup de votre attention.
Sincerement,
Nick
Guillermito
>Savez vous, s'il vous plait, ce qu'il vaut ?
C'est un anti-virus de type générique. Son auteur, qui fréquente ce
groupe depuis peu et lit / écrit le français, va sans doute vous
répondre :)
--
Guillermito
http://www.guillermito2.net
Zvi Netiv
> Je viens de découvrir cet antivirus là:
> http://invircible.com/invircible.php
InVircible n'est pas un antivirus. C'est un système intégré d'alerte et de
protection. Pour renseignements, lisez le document sur page
http://invircible.com/item/65 (en format PDF, en anglais).
> Savez vous, s'il vous plait, ce qu'il vaut ?
Cette question, if faut la poser à ceux qui l'utilise, et ils ne fréquentent pas
ces groupes. Surtout des entreprises et organisations avec demandes élevées en
sécurité.
> Merci beaucoup de votre attention.
> Sincerement,
> Nick
--
NetZ Computing Ltd. ISRAEL http://invircible.com sup...@resq.co.il
InVircible Virus Defense Solutions, ResQ and Data Recovery Utilities
E-mail sent in reply to this post will not be considered private and
will be answered in the newsgroup. Top posting is not appreciated!
Nick Jr III
ça fonctionne un peu comme Viguard...
ss MAJ des bases
Roland Garcia
> Bonjour,
> Je viens de découvrir cet antivirus là:
> http://invircible.com/invircible.php
>
> Savez vous, s'il vous plait, ce qu'il vaut ?
C'est un anti-virus tout générique développé en Israël par Zvi Netiv ici
présent.
http://www.nse.co.il/AntiVirusIntro.htm
http://www.nse.co.il/frames/AboutFrame.htm
Roland Garcia
Arnold McDonald (AMcD)
>Zvi Netiv wrote:
> InVircible n'est pas un antivirus.
Heu, c'est pourtant ce qui est indirectement indiqué ici :
http://invircible.com/, unique antivirus technology.
> C'est un système intégré d'alerte
> et de protection.
On croirait lire la publicité d'un certain concurrent ;o).
>> Savez vous, s'il vous plait, ce qu'il vaut ?
>
> Cette question, if faut la poser à ceux qui l'utilise, et ils ne
> fréquentent pas ces groupes. Surtout des entreprises et
> organisations avec demandes élevées en sécurité.
Houla ! Pas d'accord, mais alors pas d'accord du tout. D'abord, pas mal de
gens qui fréquentent ce groupe s'y entendent en sécurité, ensuite, les
clients que tu cites n'y entendent souvent rien, c'est d'ailleurs pourquoi
ils achètent des produits "sécuritaires". Je trouve ta réponse étrange et
limite démagogique, ce n'est que rarement que les clients savent ce que
valent un produit, ils n'en sont bien souvent qu'utilisateurs et font
surtout confiance à la publicité qui leur en est faite (combien ne lisent
même pas la doc ou les installent d'ailleurs mal); Prends simplement
l'exemple Linux-Microsoft, au moins 30% des Linuxiens purs et durs (sondage
perso fait dans mon entourage) n'ont jamais utilisé un OS Microsoft et
pourtant le critiquent, alors l'avis des utilisateurs est quand même à
soumettre à restrictions hein. Non, ce sont les hackers, les testeurs, voire
les concurrents, bref, ceux qui vont le "triturer" qui pourront donner un
avis un peu plus objectif. Le domaine des Vx, AVs, c'est quand même plutôt
technique; je ne vois pas comment quelqu'un qui à cliqué sur trois botons et
se contente des réglages par défaut (la majorité des utilisateurs) peut
juger un produit. N'oublie pas que "l'ergonomie" souhaitée par les clients
en AV, c'est souvent "qu'il fasse tout tout seul, que je n'en entende pas
parler et, surtout, que je n'ai pas à y entrer dedans ou à régler quoi que
ce soit!" :o).
A+
--
AMcD
http://arnold.mcdonald.free.fr/
(still in fossilization progress but now in english, thus the whole
world can see my laziness)
Zvi Netiv
ViGuard ressemble IV, pas le contraire, pour une bonne raison, puisque c'est moi
l'auteur originel du concept AV générique, et du produit qui porte ce nom. ;-)
Jusqu'a '93, Tegam étais mon distributeur en France, mais je n'ais plus rien à
faire avec eux depuis longtemp.
En ce qui concerne les MAJ, ce n'est pas exacte qu'il n'y a aucune. Pour
préciser, InVircible ne dépend pas de mises à jour *cruciale*, en contraste avec
les antivirus qui dépendent totalement sur les MAJ de leurs base de données. Le
principe au fond d'InVircible, qui consiste à l'utilisation de plusieurs
méthodes génériques, simultanément, et indépendantes l'une des autres, procure
une marge suffisante pour ne pas dépendre de mises à jour.
Quand il y a une mise à jour d'InVircible, alors c'est plutot un raffinement
d'une méthode, ou l'ajout d'une méthode génerique, ou l'amélioration d'une règle
d'inférence, etc., et elles ces MaJs sont rares. C'est un fait qu'InVircible
n'avais pas besoin de MaJ pour intercepter Bugbear, les vers Sobig, en non plus
Opaserv qui infiltre librement a travers les AV classiques et les parre feu. Le
dernier est un ver qui propage par "sharing", et un fait mal compris par les
utilisateurs, c'est que les antivirus classigues ne peuvent pas détecter ces
vers pendent leur installation. Les méthodes génériques par contre les révélent
par nature, au moment de l'installation, et permettent de les bloquers avant
qu'il y font le moindre mal.
Olivier Aichelbaum
> >Savez vous, s'il vous plait, ce qu'il vaut ?
>
> C'est un anti-virus de type générique. Son auteur, qui fréquente ce
> groupe depuis peu et lit / écrit le français, va sans doute vous
> répondre :)
C'est au concepteur d'un logiciel de repondre a la question
"ce qu'il vaut" ???
(M. Netiv lui-meme evoque l'avis des utilisateurs, ca me semble
plus honnete...)
--
[ACBM] Olivier Aichelbaum Pirates Mag'
14/30, rue de Mantes Le Virus Informatique
F-92 700 Colombes
Tel (Fax) : -1 47 81 04 45 (03 72) http://www.acbm.com
Nick Jr III
Arnold McDo a peut-etre raison mais y va un peu fort...
Si je comprend toujours, le logiciel ne détecte un virus qu'à son
exécution.
C'est donc une analyse comportemantale me semble t-il...
Ce que je ne comprend pas, c'est que vous parlez de vers que les AV
classiques ne détectent pas...pouvez vous vous expliquer svp ? (quand
vous évoquez le sharing).
Sincerement,
Nick
Roland Garcia
> Arnold McDo a peut-etre raison mais y va un peu fort...
C'est un McDo chez les producteurs de foie gras :-)
Roland Garcia
Frederic Bonroy
> C'est au concepteur d'un logiciel de repondre a la question
> "ce qu'il vaut" ???
Normalement non pour des raisons évidentes. Cependant le concepteur
peut fournir des précisions à propos du logiciel (fonctionnement, prix,
etc.), et ces précisions peuvent aider le lecteur à déterminer ce que
vaut le logiciel dans son contexte.
Arnold McDonald (AMcD)
> C'est un McDo chez les producteurs de foie gras :-)
Oui, enfin, on en est à quelques kilomètres quand même ;o). De chez moi, je
vois plus de McDo que d'oies...
Noshi
>> Si je comprend bien,
>> ça fonctionne un peu comme Viguard...
>> ss MAJ des bases
>
> ViGuard ressemble IV, pas le contraire, pour une bonne raison, puisque c'est moi
> l'auteur originel du concept AV générique, et du produit qui porte ce nom. ;-)
> Jusqu'a '93, Tegam étais mon distributeur en France, mais je n'ais plus rien à
> faire avec eux depuis longtemp.
Alors ils ferraient de la pub mensongere ?
> En ce qui concerne les MAJ, ce n'est pas exacte qu'il n'y a aucune. Pour
> préciser, InVircible ne dépend pas de mises à jour *cruciale*, en contraste avec
> les antivirus qui dépendent totalement sur les MAJ de leurs base de données. Le
> principe au fond d'InVircible, qui consiste à l'utilisation de plusieurs
> méthodes génériques, simultanément, et indépendantes l'une des autres, procure
> une marge suffisante pour ne pas dépendre de mises à jour.
> Quand il y a une mise à jour d'InVircible, alors c'est plutot un raffinement
> d'une méthode, ou l'ajout d'une méthode génerique, ou l'amélioration d'une règle
> d'inférence, etc., et elles ces MaJs sont rares. C'est un fait qu'InVircible
> n'avais pas besoin de MaJ pour intercepter Bugbear, les vers Sobig, en non plus
> Opaserv qui infiltre librement a travers les AV classiques et les parre feu.
Je voudrais un eclaircissement sur l'infiltration d'opaserv a travers un
firewall.
> dernier est un ver qui propage par "sharing", et un fait mal compris par les
> utilisateurs, c'est que les antivirus classigues ne peuvent pas détecter ces
> vers pendent leur installation.
Ca c'est relatif. tout depend du moteur heuristique. Tout fichier qui
arrive sur un disque est scanné. Qu'il vienne par un partage ou par un
mail. Et donc a l'exécution si l'anti virus detecte quelque chose de louche
il le verra.
> Les méthodes génériques par contre les révélent
> par nature, au moment de l'installation, et permettent de les bloquers avant
> qu'il y font le moindre mal.
Soit le programme bloque TOUTE installation et des lors ne s'apelle plus
antivirus mais bloqueur. Soit il laisse s'installer des softs et c'est du
quitte ou double. Il ne peut pas tout détecter.
--
Noshi
Gerard Grandon
> Nick...@hotmail.com (Nick Jr III) wrote:
> ViGuard ressemble IV, pas le contraire, pour une bonne raison, puisque
> c'est moi l'auteur originel du concept AV générique, et du produit qui
> porte ce nom. ;-) Jusqu'a '93, Tegam étais mon distributeur en France,
> mais je n'ais plus rien à faire avec eux depuis longtemp.
Excellent!
[snip]
Il faudrait tout de même prévenir les user Windows 2000 que dumppo est, je
cite: "probably infected by PE (on s'en doute un peu) virus".
Bon ça sort de chez Microsoft...
Cela me fait penser à thunderBYTE version dos fin des années 80 avec plein
de fichiers checksum, ds et crc :)
Cordialement.
Zvi Netiv
> On Mon, 07 Jul 2003 16:00:32 +0300, Zvi Netiv wrote:
>
> >> Si je comprend bien,
> >> ça fonctionne un peu comme Viguard...
> >> ss MAJ des bases
> >
> > ViGuard ressemble IV, pas le contraire, pour une bonne raison, puisque c'est moi
> > l'auteur originel du concept AV générique, et du produit qui porte ce nom. ;-)
> > Jusqu'a '93, Tegam étais mon distributeur en France, mais je n'ais plus rien à
> > faire avec eux depuis longtemp.
>
> Alors ils ferraient de la pub mensongere ?
Si j'ais bien compris ce que je lis, Tegam ne pretendent pas à l'égard de
l'origine du produit. Pendant l'époque qu'ils me distribuait, ils on publié des
interviews avec moi, et plus tard avec Amir (mon fils, co-auteur du produit),
dans Compatible PC Magazine, Soft & Micro et autres, dans lesquels l'origine du
produit est clairement précisée.
Zvi Netiv
> z...@invircible.com écrit vite ici :
> > Nick...@hotmail.com (Nick Jr III) wrote:
> > ViGuard ressemble IV, pas le contraire, pour une bonne raison, puisque
> > c'est moi l'auteur originel du concept AV générique, et du produit qui
> > porte ce nom. ;-) Jusqu'a '93, Tegam étais mon distributeur en France,
> > mais je n'ais plus rien à faire avec eux depuis longtemp.
>
> Excellent!
>
> [snip]
>
> Il faudrait tout de même prévenir les user Windows 2000 que dumppo est, je
> cite: "probably infected by PE (on s'en doute un peu) virus".
> Bon ça sort de chez Microsoft...
> Cela me fait penser à thunderBYTE version dos fin des années 80 avec plein
> de fichiers checksum, ds et crc :)
La méthode de vérification et restauration d'apres les signatures integrité a
perdue de valeur depuis l'introduction des éxécutables dy type PE (portable
executable) pour les OS 32 bit, puisque elle ne convient pas à la restauration
générique de ces fichiers. Un usage encore toujours valable, même pour les PE,
est la détection de changement causé par virus, uniquement, et rejet des fausses
alarmes. Pas tous les produits qui ont appliqué cette méthode savent le faire,
et ils sont assez nombreux. Même KAV, dans Inspector, et NAV, avec son
'inoculation'! ;)
Olivier Aichelbaum
From: Guillermito <guill...@pipo.com>
Newsgroups: fr.comp.securite.virus
Subject: Re: Que vaut Invircible en tant qu'antivirus ?
Date: Mon, 07 Jul 2003 15:43:59 -0400
Organization: French Freak
Lines: 10
Message-ID: <49jjgvsbh7v5vtvd465cq311v01t67sr76@zobi>
References: <dc92b5f5.03070...@posting.google.com>
<mpqggvoeq51tr7a3o1iq61orrl2n1pk9g6@zobi> <3F09751F...@acbm.com>
NNTP-Posting-Host: pcp079655pcs.mgh.harvard.edu
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: 8bit
X-Trace: tem.asynchrone.net 1057599848 14515 132.183.189.207 (7 Jul 2003
17:44:08 GMT)
X-Complaints-To: ab...@asynchrone.net
NNTP-Posting-Date: 7 Jul 2003 17:44:08 GMT
Xref: 80.65.227.23 fr.comp.securite.virus:13536
Article de Guillermito posté sur fr.comp.securite.virus
Répondre à cet article Voir l'en-tête
Olivier Aichelbaum <ac...@acbm.com> :
>C'est au concepteur d'un logiciel de repondre a la question
>"ce qu'il vaut" ???
Quelqu'un a un spray anti-morpion? Il y en a un qui ne me lâche pas.
--
Guillermito
http://www.guillermito2.net
Tes problemes sexuels ne nous interessent pas.
Zvi Netiv
> Merci a monsieur Garcia et à McDo !
> Arnold McDo a peut-etre raison mais y va un peu fort...
>
> Si je comprend toujours, le logiciel ne détecte un virus qu'à son
> exécution.
> C'est donc une analyse comportemantale me semble t-il...
Non plus, mais aussi. Le comportement est *une* des méthodes utilisées, pas la
seule, parmis nombreuses méthodes appliquées *simultanément*. Il y en a des
méthodes passives, d'autres sont actives et se mettent en jeu seulement quand
l'object en question est accèdé. Par example, la conversion par Windows d'un
attachement mail, en forme MIME, en fichier temporaire pour le préparer a
l'exécuter, c'est "exécution"? Je dirais que non. Ceci est un simple example
pour démomtrer que les choses sont beaucoup plus compliquées pour des
constatations simplifiées.
> Ce que je ne comprend pas, c'est que vous parlez de vers que les AV
> classiques ne détectent pas...pouvez vous vous expliquer svp ? (quand
> vous évoquez le sharing).
Ce n'est pas qu'ils ne les détectent pas du tout, seulement au moment de la
transmission et de l'installation au système victime, même si le pénétreur est
connut par l'AV. La raison est de la façon dont les AV fonctionnent. Tout
antivirus de fond se branche sur le file system local et intervient chaque fois
qu'un fichier est accèdé. Quand il s'agit de transmission à travers le sharing,
l'antivirus relâche avant que le fichier transmit contient la moindre chose.
Certains AV ont l'option de verifier les objets sur fermeture, mais personne
n'utilise cette option parce que ca ralentira tellement le PC, au point d'être
innacceptable. Quand le pénétreur est détecté, c'est presque toujours apres
qu'il s'est installé, et Windows est relancé. C'est la raison pour laquelle les
PCs sont réinféctés par les virus "share aware", malgré la présence d'un AV de
dernière mise à jour.
InVircible attaque le problème tout a fait autrement. IV surveille constamment
la liste de démarrage, et autres fonctions qui serrent les malwares pour
pénétrer, et alerte l'utilisateur ou l'admistrateur du système entreprise (via
IV Adminstrator), permettant le bloquage de l'infiltration pour tout les PCs du
réseau.
Il faut bien préciser que cette méthode est seulement *une* parmi les multiples
méthodes utilisées. Dans le cas de Bugbear, par example, il at trébuché sur
trois, parfois même quatre méthodes, Opaserv sur deux à trois.
Noshi
>> Alors ils ferraient de la pub mensongere ?
>
> Si j'ais bien compris ce que je lis, Tegam ne pretendent pas à l'égard de
> l'origine du produit. Pendant l'époque qu'ils me distribuait, ils on publié des
> interviews avec moi, et plus tard avec Amir (mon fils, co-auteur du produit),
> dans Compatible PC Magazine, Soft & Micro et autres, dans lesquels l'origine du
> produit est clairement précisée.
source : http://www.artisan2k.com/la_riq/20000601.htm
"A 20 ans, Eyal créé un anti-virus éternel et universel : Un étudiant
français de 20 ans a mis au point Viguard, un anti-virus universel capable
de détecter 100% des virus. Eyal Dotan, utilisateur de PC depuis l'âge de 4
ans, a développé une technologie inédite permettant de neutraliser les
virus inconnus. Pour preuve, le programme a arrêté I Love You dès son
apparition ! Le jeune et modeste directeur de recherche et de développement
de Tegam, la société éditrice du programme, revient sur sa victoire contre
les virus.
http://www.copernic.com/fr/news/"
Enfin bon ... Peut être moi qui comprend mal... Mais ca me parait quand
meme etrange.
--
Noshi
JacK
Noshi <No...@lacave.net> signalait:
J'avais lu il y a un bon moment (sais plus où, je crois que c'est Rodzilla
de ESET qui signalait le fait) que Tegam se serait en effet approprié la
paternité de la technique d'un AV israëlien
pour créér Viguard. Troll ou non ?
--
JacK
NoVaZuR
> Enfin bon ... Peut être moi qui comprend mal... Mais ca me parait quand
> meme etrange.
C'est pourtant parfaitement clair.
Eyal Dotan et Zvi Netiv ne font qu'un.
Sinon, il y aurait mensonge quelque part, mais ça, on ne peut pas
l'imaginer si on n'applique pas la théorie du complot (chaos?).
--
o laisser la ligne contenant la mention de la personne à qui on répond,
o ne citer que le strict nécessaire, mais citer quelque chose,
o répondre point par point, en dessous du texte cité,
o répondre sur usenet:<http://www.giromini.org/usenet-fr/repondre.html>.
Nick Jr III
> > classiques ne détectent pas...pouvez vous vous expliquer svp ? (quand
> > vous évoquez le sharing).
>
> Ce n'est pas qu'ils ne les détectent pas du tout, seulement au moment de la
> transmission et de l'installation au système victime, même si le pénétreur est
> connut par l'AV. La raison est de la façon dont les AV fonctionnent. Tout
> antivirus de fond se branche sur le file system local et intervient chaque fois
> qu'un fichier est accèdé. Quand il s'agit de transmission à travers le sharing,
> l'antivirus relâche avant que le fichier transmit contient la moindre chose.
> Certains AV ont l'option de verifier les objets sur fermeture, mais personne
> n'utilise cette option parce que ca ralentira tellement le PC, au point d'être
> innacceptable. Quand le pénétreur est détecté, c'est presque toujours apres
> qu'il s'est installé, et Windows est relancé. C'est la raison pour laquelle les
> PCs sont réinféctés par les virus "share aware", malgré la présence d'un AV de
> dernière mise à jour.
>
> InVircible attaque le problème tout a fait autrement. IV surveille constamment
> la liste de démarrage, et autres fonctions qui serrent les malwares pour
> pénétrer, et alerte l'utilisateur ou l'admistrateur du système entreprise (via
> IV Adminstrator), permettant le bloquage de l'infiltration pour tout les PCs du
> réseau.
>
> Il faut bien préciser que cette méthode est seulement *une* parmi les multiples
> méthodes utilisées. Dans le cas de Bugbear, par example, il at trébuché sur
> trois, parfois même quatre méthodes, Opaserv sur deux à trois.
Merci infiniment Mr Netiv !
Les AV classiques auront donc de plus en plus de mal à lutter contre
le virus/vers de nouvelle génération d'après ma compréhension...
Invircible semble alors être une réponse honnête à ce problème me
semble t-il.
Une dernière chose:
si je clic volontairement ou par mégarde sur un *.com ou un *.exe
infecté, Invircible devrait me signaler le danger ?
PS: j'avoue être un brin newbie et avoir relativement peur d'être
infecté (Cih en 1999 m'a suffit...). C'est pourquoi -vous le
comprendrez- je recherche une sécurité optimale quelque soit le prix
ou le fonctionnement du logiciel.
Sincerement.
Frederic Bonroy
> Les AV classiques auront donc de plus en plus de mal à lutter contre
> le virus/vers de nouvelle génération d'après ma compréhension...
Les antivirus n'ont jamais été conçus pour compenser les failles ou
une mauvaise configuration. On utilise un antivirus en premier lieu
pour renforcer la sécurité de l'ordinateur, pas pour l'assurer.
Dans une panoplie de sécurité digne de ce nom il y a:
- une bonne configuration et de bons logiciels
- les comportements prudents et intelligents
- un antivirus à jour dont on connaît les limites
Zvi Netiv
> Le Tue, 08 Jul 2003 21:55:35 +0200, Noshi a écrit :
>
> > Enfin bon ... Peut être moi qui comprend mal... Mais ca me parait quand
> > meme etrange.
>
> C'est pourtant parfaitement clair.
> Eyal Dotan et Zvi Netiv ne font qu'un.
Je voudrais bien avoir que 20 ans, même 23, et tous mes cheveux de nouveau! ;-)
http://invircible.co.il/about.php
Zvi Netiv
J'ais mis en ligne les bitmaps d'une revue des produits AV, et d'un interview
publiés dans Compatible PC magazine no. 44, de Mai '91, qui prouve que c'est
faux: http://invircible.com/download/tegam/Tegam1.jpg et
http://invircible.com/download/tegam/Tegam2.jpg
L'interview avec moi était publié par Tegam, et c'est Marc Dotan lui même, le
père d'Eyal et propriétaire de Tegam, qui avait pris la photo jointe à
l'interview. Eyal Dotan, le créateur prétendant de ViGuard, avait onze ans ce
temps-là.
> Enfin bon ... Peut être moi qui comprend mal... Mais ca me parait quand
> meme etrange.
Avez vous évidence d'une déposition pareille qui parvient de Tegam, directement?
Il's peuvent toujour renier et prétendre qu'ils étais "mal compris" par le
journaliste qui a publié ces bêtises.
Zvi Netiv
NoVaZuR
>>> Enfin bon ... Peut être moi qui comprend mal... Mais ca me parait
>>> quand meme etrange.
>>
>> C'est pourtant parfaitement clair.
>> Eyal Dotan et Zvi Netiv ne font qu'un.
>
> Je voudrais bien avoir que 20 ans, même 23, et tous mes cheveux de
> nouveau! ;-)
Donc ce n'est pas cette hypothèse ?
Alors il ne reste plus qu'une possibilité...
Zvi Netiv
> Le Wed, 09 Jul 2003 15:45:13 +0300, Zvi Netiv a écrit :
>
> >>> Enfin bon ... Peut être moi qui comprend mal... Mais ca me parait
> >>> quand meme etrange.
> >>
> >> C'est pourtant parfaitement clair.
> >> Eyal Dotan et Zvi Netiv ne font qu'un.
> >
> > Je voudrais bien avoir que 20 ans, même 23, et tous mes cheveux de
> > nouveau! ;-)
>
> Donc ce n'est pas cette hypothèse ?
> Alors il ne reste plus qu'une possibilité...
Vous avez une perception perçante! ;)
Frederic Bonroy
> Avez vous évidence d'une déposition pareille qui parvient de Tegam, directement?
> Il's peuvent toujour renier et prétendre qu'ils étais "mal compris" par le
> journaliste qui a publié ces bêtises.
Ben http://www.viguard.org/fr/teginter_fr.php fournit des informations
intéressantes sur Tegam, surtout sur ses technologies développées. :-)
JacK
Zvi Netiv <z...@invircible.com> signalait:
Malheureusement non, comme signalé dans mon post, c'est le souvenir d'une
lecture, probablement sur un BBS Eng, mais apparemment le correspondant
ayant signalé la supercherie avait raison.
--
JacK
Guillermito
>Malheureusement non, comme signalé dans mon post, c'est le souvenir d'une
>lecture, probablement sur un BBS Eng, mais apparemment le correspondant
>ayant signalé la supercherie avait raison.
Zvi Netiv lui-même avait déjà parlé il y a longtemps sur
alt.comp.virus (qui est un endroit excellent pour tout savoir sur
l'histoire, grande ou petite, des anti-virus - et pour agrandir son
répertoire d'insultes amusantes en anglais) de cette affaire de
plagiat, selon ses propres termes.
Ce qui est en fait assez amusant et ironique, c'est que Tegam se dit
victime de mensonges, de dénigrement, de vol de technologies et tutti
quanti (ce qui a pu être en partie vrai, notamment quand ils ont
essayé de faire des affaires aux US et se sont fait arnaquer comme des
enfants naïfs par les requins américains, d'après le livre de David
Nataf) alors que finalement ils semblent faire la même chose. Par
exemple, ils se sont inspiré largement des technologies d'Invircible.
Ou, autre exemple, ils appellent leurs critiques (en l'occurence,
moi-même) "terroriste", "pirate informatique".
Le monde du business ne cessera jamais de me fasciner par son
hypocrisie, en fait. J'ai bien fait de choisir la science :)
--
Guillermito
http://www.guillermito2.net
Arnold McDonald (AMcD)
> alt.comp.virus (qui est un endroit excellent pour tout savoir sur
> l'histoire, grande ou petite, des anti-virus - et pour agrandir son
> répertoire d'insultes amusantes en anglais)
Pour les insultes, à mon humble avis, alt.comp.anti-virus est largement
supérieur.
> Le monde du business ne cessera jamais de me fasciner par son
> hypocrisie, en fait. J'ai bien fait de choisir la science :)
N'eût été un smiley présent, j'eusse dit mouarf. Depuis le temps qu'on nous
vante les qualités de la science, je ne comprend pas qu'on soit encore
obligés de travailler et qu'on ne passe pas notre temps à s'amuser. Et puis
les bombes atomiques, ça doit pas mal à la science >:o(.
JacK
Guillermito <guill...@pipo.com> signalait:
> "JacK" <not...@mmers.org> :
[...]
> Ce qui est en fait assez amusant et ironique, c'est que Tegam se dit
> victime de mensonges, de dénigrement, de vol de technologies et tutti
> quanti (ce qui a pu être en partie vrai, notamment quand ils ont
> essayé de faire des affaires aux US et se sont fait arnaquer comme des
> enfants naïfs par les requins américains, d'après le livre de David
> Nataf) alors que finalement ils semblent faire la même chose. Par
> exemple, ils se sont inspiré largement des technologies d'Invircible.
> Ou, autre exemple, ils appellent leurs critiques (en l'occurence,
> moi-même) "terroriste", "pirate informatique".
J'aime beaucoup la prose du Sv Press de Tegam : très rafraîchissante.
J'ai passé d'excellents moments à lire leurs élucubrations (sur Magistr.B
notamment) et sur certains terroristes et autres malfaisants
qui harcèlent et dénigrent après avoir formé une meute de lâches anonymes
le Chevalier à la Triste Figure Don Qui Shot du W3 rofl
--
JacK
Zvi Netiv
Absolument.
> - un antivirus à jour dont on connaît les limites
Là on se sépare. Mieux est un système d'alerte et de protection proactif et
générique, pour son spectre plus large de protection, et son indépendance des
mises à jour. Les problèmes posé par les virus modernes viennent du coté de peu
de douzaines de virus, dont une bonne partie sont au statut "nouveaux", tandis
que les antivirus s'adressent mal aux derniers, et traînenent apres eux une
queue de 60,000+ de definitions qui pesent lourdement sur les ressources de
l'ordinateur.
Considérez cette analogie: Imaginez que chaque individu traînait avec lui un
album avec les photos de tous les criminels connus, pour se garder d'eux.
Imaginez aussi que l'album était mis à jour quotidienement par la police et que
chacun devrait mémoriser les photos des 60,000+ vilains, et des mises à jour.
Ca vous semble bête? Nettement! Pourtant, c'est exactement ce que vous
suggérez, ou vous même pratiquez, avec un antivirus a base de donnés!
Un antivirus est utile pour savoir le nom de la bête, si elle en a un, et peut
être utille pour la traiter. Mais ca ne vaut pas la peine de tenir l'AV à jour,
parce que vous pouvez toujours vous servir d'identification en-ligne pour
obtenir le nom de la bête. Ne soumettez *jamais* vos fichiers a l'inspection
d'un antivirus en-ligne sous Windows, vous risquez d'aggraver le problème par
"piggybacking" d'un virus actif en mêmoire, sur tous vos éxécutables. Ca c'est
passé de trop nombreuses fois, avec n'importe quel antivirus.
Pour une procédure sûre, utilisez la méthode décrite en
http://invircible.com/item/72.
joke0
Zvi Netiv:
> J'ais mis en ligne les bitmaps d'une revue des produits AV, et
> d'un interview publiés dans Compatible PC magazine no. 44, de Mai
> '91, qui prouve que c'est faux:
> http://invircible.com/download/tegam/Tegam1.jpg et
> http://invircible.com/download/tegam/Tegam2.jpg
Tegam vendait votre logiciel en France sous le nom de V-Guard. Ce
nom ne vous appartenait pas?
--
joke0
Zvi Netiv
> "JacK" <not...@mmers.org> :
>
> >Malheureusement non, comme signalé dans mon post, c'est le souvenir d'une
> >lecture, probablement sur un BBS Eng, mais apparemment le correspondant
> >ayant signalé la supercherie avait raison.
>
> Zvi Netiv lui-même avait déjà parlé il y a longtemps sur
> alt.comp.virus (qui est un endroit excellent pour tout savoir sur
> l'histoire, grande ou petite, des anti-virus - et pour agrandir son
> répertoire d'insultes amusantes en anglais) de cette affaire de
> plagiat, selon ses propres termes.
http://groups.google.com/groups?selm=383f9059.7956334%40news2.actcom.co.il,
dans lequel j'ais posté:
---
From: z...@invircible.com (Zvi Netiv)
Subject: Re: Can Someone Help?
Date: 1999/11/16
Newsgroups: alt.comp.virus
"Nick FitzGerald" <ni...@virus-l.demon.co.uk> wrote:
> Zvi Netiv <z...@invircible.com> wrote in reply to me:
[snip. Le double ">", en bas, c'est de moi. Zvi]
> > it is also clear now why: In-Defense, which is what she probably used,
> It is -- the penny dropped (for her) in one of her Emails
> with me and she realized she had an old version of In
> defense installed.
EZ-Drive was the standard BIOS extender when In-Defense made its debut
on the market (Ontrack's Disk Manager ruled before), about a couple of
years ago.
> > imitated these methods from IV, yet not exactly as even old versions
> > of IV recognized extended BIOS overlays. That's why I knew that it
> > could not be IV.
> What exactly is the relationship between IV and ID, Zvi?
Tegam represented us in France until terminated. Plagiarizing our
product was one of the reasons for terminating Tegam's
distributorship.
--- fin de citation
> Ce qui est en fait assez amusant et ironique, c'est que Tegam se dit
> victime de mensonges, de dénigrement, de vol de technologies et tutti
> quanti (ce qui a pu être en partie vrai, notamment quand ils ont
> essayé de faire des affaires aux US et se sont fait arnaquer comme des
> enfants naïfs par les requins américains, d'après le livre de David
> Nataf) alors que finalement ils semblent faire la même chose. Par
> exemple, ils se sont inspiré largement des technologies d'Invircible.
Quand vous pensez a ca, même le nom In-Defense (que Tegam utilisait pour sa
version américaine de ViGuard) était inspiré du nom InVircible. ;-)
La raison principale pour laquelle j'ais terminé Tegam est l'enrégistrement en
France du brevet ViGuard, au nom de Marc Dotan, pendant qu'il devait le faire au
noms de Zvi & Amir Netiv, d'apres un accord signé.
De son propre aveu, il l'a fait pour me dénier le copyright en France, sur mon
produit, et securer l'exclusivité au copyright pour lui même. C'est une des
raisons que j'ais abandonné V-Guard partout et lancé InVircible. Ce qui n'a pas
empêché Tegam de continuer à plagiariser mes technologies, au moins celles
qu'ils croyaient comprendre. :-)
joke0
Zvi Netiv:
> La raison principale pour laquelle j'ais terminé Tegam est
> l'enrégistrement en France du brevet ViGuard, au nom de Marc
> Dotan, pendant qu'il devait le faire au noms de Zvi & Amir Netiv,
> d'apres un accord signé.
Édifiant! Vous n'avez pas engagé une action judiciaire contre eux?
--
joke0
Zvi Netiv
Le nom d'origine du produit est V-Care, et V-Guard est le nom du module qui
fesait la sécurisation et restauration sur base de signatures intégrité. Les
deux noms était d'abord enrégistrés ici, en Israel. Quand nous avons lancé la
commercialisation en France, M. Dotan nous a convaicu que V-Care ressemble trop
'vicaire' et on c'est mis d'accord à utiliser V-Guard en France, comme vous le
voyez bien de l'article que j'ais mis en ligne.
Ailleurs dans ce fil, j'explique l'histoire du brevet ViGuard, et comment Marc
Dotan nous a trompé en enrégistrant ViGuard sur son nom, en place de Zvi et Amir
Netiv comme éditeurs, et lui même comme distributeur pour la France.
Vers la fin de '91, Dotan est venu avec une fausse histoire, prétendant que "V-"
(v tiret) était attribué dans la perception du public au produit antivirus
'V-Analyst' (un produit Israélien de BRM) qui était vendu à ce temp en France
par Infodidact. Dotan me raconta que Jean Luc Arfi, directeur de Infodidact,
lui menacait de le trainer en cours, et demanda de changer le nom du produit
pour la France au nom de ViGuard, pour le distinguer de V-Analyst. L'histoire
me semblait louche, mais sous pression d'Amir, j'ais accordé le nom ViGuard à
Dotan, apres l'avoir fait signer un engagement qu'il enrégistrera le brevet à
notre noms.
Le copyright de NetZ Computing existait dans les logiciels vendus en France sous
le nom de ViGuard jusqu'a Septembre '93, quand j'ais terminé Tegam comme mon
distributeur, suite à la découverte qu'il m'a tromper en enrégistrant le produit
sur son nom. L'histoire de V-Analyst était qu'un faux prétexte pour voler le
copyright.
Zvi Netiv
C'est intéressant, cars ils ne font aucune allusion sur leurs site à avoir
dévelopé quoi que soit "générique". Bizarre!
joke0
Zvi Netiv:
> L'histoire de V-Analyst était qu'un faux prétexte pour voler le
> copyright.
Vous n'avez pas engagé de pousuites judiciaires?
--
joke0
Ewa (siostra Ani)
> De son propre aveu, il l'a fait pour me dénier le copyright en France, sur mon
> produit, et securer l'exclusivité au copyright pour lui même. C'est une des
> raisons que j'ais abandonné V-Guard partout et lancé InVircible. Ce qui n'a pas
> empêché Tegam de continuer à plagiariser mes technologies, au moins celles
> qu'ils croyaient comprendre. :-)
http://www.westcoast.com/checkmark/ph_indefence.html
Notamment ici :
> In-Defense - Windows 98
> This product has been withdrawn from certification
> In-Defense - Windows NT Workstation
> This product has been withdrawn from certification
Je suis tombée aussi sur un article intéressant :
http://sanjose.bizjournals.com/sanjose/stories/1998/08/31/smallb4.html?page=3
où il est dit que Eyal Dotan avait 13 ans quand il a inventé Viguard.
Cela ne se recoupe pas avec les informations précédentes (l'inventeur
aurait 20 ans).
J'avoue, je n'y comprends rien. C'est un boulot pour journaliste, de
démêler tout ça.
Ewcia
Frederic Bonroy
> J'avoue, je n'y comprends rien. C'est un boulot pour journaliste, de
> démêler tout ça.
Un "journaliste indépendant" de préférence. ;-)
JacK
Ewa (siostra Ani) <ni...@yahoo.com> signalait:
T'inquiète, notre correspondant envoyé spécial chez Tegam va te déméler ça
illico si tu ne le harcèles pas.
--
JacK
Zvi Netiv
Non, parce les actions judiciaires coutent trop cher, et prennent énormement de
temp. Si j'aurais les moyens de Symantec, alors peut être, mais je n'aurais pas
besoin de Dotan alors. :)
Maintenant que l'histoire est au large, toute entreprise qui continuera à
utiliser ViGuard peut se trouver en véritable problème, sachant que le produit
est en violation de copyright et autres infractions.
Frederic Bonroy
> Là on se sépare. Mieux est un système d'alerte et de protection proactif et
> générique, pour son spectre plus large de protection, et son indépendance des
> mises à jour. Les problèmes posé par les virus modernes viennent du coté de peu
> de douzaines de virus, dont une bonne partie sont au statut "nouveaux", tandis
> que les antivirus s'adressent mal aux derniers, et traînenent apres eux une
> queue de 60,000+ de definitions qui pesent lourdement sur les ressources de
> l'ordinateur.
Bof. Mon F-Prot pour DOS ne pèse absolument pas lourd. :-)
Chacun son truc, je me vois mal installer un système de défense
générique sur mon ordinateur, avec plusieurs modules différents.
Je n'en ai pas besoin. C'est sûr qu'en entreprise où il faut
empêcher les utilisateurs de faire n'importe quoi, F-Prot pour DOS
ne servira pas à strictement rien et on sera mieux servi avec une
solution générique qui peut bloquer des actions néfastes.
> Considérez cette analogie: Imaginez que chaque individu traînait avec lui un
> album avec les photos de tous les criminels connus, pour se garder d'eux.
> Imaginez aussi que l'album était mis à jour quotidienement par la police et que
> chacun devrait mémoriser les photos des 60,000+ vilains, et des mises à jour.
> Ca vous semble bête? Nettement! Pourtant, c'est exactement ce que vous
> suggérez, ou vous même pratiquez, avec un antivirus a base de donnés!
Oui et non. Personnellement je suis bien conscient qu'au fond, c'est une
pratique tout à fait bête, car c'est sans fin, il n'y a pas de lumière
au
bout du tunnel.
D'un autre côté, utilisés intelligement les antivirus conventionnels
sont
très utiles et performants. Oui, c'est bête, mais pour l'instant il
n'existe pas de technique qui puisse se passer de mises à jour de
signatures, à moins d'utiliser une solution générique. Mais je n'en sais
pas assez là-dessus, je suis persuadé que si je passais un peu de temps
dessus j'y trouverais des inconvénients aussi.
> Ne soumettez *jamais* vos fichiers a l'inspection d'un antivirus en-ligne
> sous Windows, vous risquez d'aggraver le problème par "piggybacking" d'un
> virus actif en mêmoire, sur tous vos éxécutables.
Je précise que vous parlez des antivirus qui font un contrôle intégral
du disque dur, et pas des antivirus en ligne pour fichiers individuels
qui sont extrêmement utiles.
Je n'ai jamais fait confiance au premiers, mais les virus actifs en
mémoire peuvent également causer des problèmes avec un antivirus
installé et lancé localement.
NoVaZuR
> C'est un boulot pour journaliste, de démêler tout ça.
Je dirai même mieux, pour Journaliste Indépendant !
NoVaZuR
> Vous avez une perception perçante! ;)
On me l'a toujours dit :-))
NoVaZuR
> Maintenant que l'histoire est au large, toute entreprise qui continuera à
> utiliser ViGuard peut se trouver en véritable problème, sachant que le produit
> est en violation de copyright et autres infractions.
Wahou !
J'espère que la presse souhaitant que le public sache tout va vite publier
cette info !
Zvi Netiv
> Zvi Netiv wrote:
>
> > Là on se sépare. Mieux est un système d'alerte et de protection proactif et
> > générique, pour son spectre plus large de protection, et son indépendance des
> > mises à jour. Les problèmes posé par les virus modernes viennent du coté de peu
> > de douzaines de virus, dont une bonne partie sont au statut "nouveaux", tandis
> > que les antivirus s'adressent mal aux derniers, et traînenent apres eux une
> > queue de 60,000+ de definitions qui pesent lourdement sur les ressources de
> > l'ordinateur.
>
> Bof. Mon F-Prot pour DOS ne pèse absolument pas lourd. :-)
Je parlais d'antivirus de fond (background), comme l'AutoProtect de NAV, etc.
Un scanner pour DOS, c'est "nice to have", mais pas une nécessité. Et vous
savez bien du groupe acv que j'ais bonne opinion sur F-Frot pour DOS.
[snip]
> Oui, c'est bête, mais pour l'instant il
> n'existe pas de technique qui puisse se passer de mises à jour de
> signatures, à moins d'utiliser une solution générique. Mais je n'en sais
> pas assez là-dessus, je suis persuadé que si je passais un peu de temps
> dessus j'y trouverais des inconvénients aussi.
Comme tout logiciel qui n'a aucun but productif, sans exception.
> > Ne soumettez *jamais* vos fichiers a l'inspection d'un antivirus en-ligne
> > sous Windows, vous risquez d'aggraver le problème par "piggybacking" d'un
> > virus actif en mêmoire, sur tous vos éxécutables.
>
> Je précise que vous parlez des antivirus qui font un contrôle intégral
> du disque dur, et pas des antivirus en ligne pour fichiers individuels
> qui sont extrêmement utiles.
Merci pour me traduire en francais. :) C'est bien ce que je voulais dire.
Olivier Aichelbaum
> T'inquiète, notre correspondant envoyé spécial chez Tegam va te déméler ça
> illico si tu ne le harcèles pas.
Enfin vous allez vous servir de votre carte de presse ?
--
[ACBM] Olivier Aichelbaum Pirates Mag'
14/30, rue de Mantes Le Virus Informatique
F-92 700 Colombes
Tel (Fax) : -1 47 81 04 45 (03 72) http://www.acbm.com
Olivier Aichelbaum
> J'espère que la presse souhaitant que le public sache tout va vite publier
> cette info !
La presse verifie les infos avant de publier.
Roland Garcia
> Frederic Bonroy <yor...@yahoo.fr> wrote:
>
>
>>Zvi Netiv wrote:
>>
>>
>>>Là on se sépare. Mieux est un système d'alerte et de protection proactif et
>>>générique, pour son spectre plus large de protection, et son indépendance des
>>>mises à jour. Les problèmes posé par les virus modernes viennent du coté de peu
>>>de douzaines de virus, dont une bonne partie sont au statut "nouveaux", tandis
>>>que les antivirus s'adressent mal aux derniers, et traînenent apres eux une
>>>queue de 60,000+ de definitions qui pesent lourdement sur les ressources de
>>>l'ordinateur.
>>
>>Bof. Mon F-Prot pour DOS ne pèse absolument pas lourd. :-)
>
>
> Je parlais d'antivirus de fond (background), comme l'AutoProtect de NAV, etc.
> Un scanner pour DOS, c'est "nice to have", mais pas une nécessité. Et vous
> savez bien du groupe acv que j'ais bonne opinion sur F-Frot pour DOS.
Si votre anti-virus (que je n'ai pas essayé) ne fait pas de fausse
alarme et si vous lui ajoutez un simple scanner (pas de moniteur
résident) la protection sera parfaitement valable.
Le seul frein sera les fausses alarmes.
Roland Garcia
JacK
Olivier Aichelbaum <ac...@acbm.com> signalait:
> JacK wrote:
>> T'inquiète, notre correspondant envoyé spécial chez Tegam va te
>> déméler ça illico si tu ne le harcèles pas.
>
> Enfin vous allez vous servir de votre carte de presse ?
Les arcanes de la sécurité informatique ne constituent pas mon gagne-pain ;)
Ma carte de presse me sert principalement à avoir le droit d'exercer mon
métier et accessoirement à me garer n'importe où et à avoir accès à des
manifestations sportives ou autres dans des conditions de confort maximum
:-D
C'est plutôt votre job, non de défendre les opprimés dans vos colonnes ?
@ vous lire rapidement, ici ou dans un de vos magazines sur le sujet.
PS : ceci n'est ni du harcèlement ni du dénigrement, juste un voeu pieux
--
JacK
joke0
Zvi Netiv:
> Non, parce les actions judiciaires coutent trop cher, et prennent
> énormement de temp.
Doit-on comprendre que le marché capté par Viguard n'est pas assez
important?
> Si j'aurais les moyens de Symantec, alors
> peut être, mais je n'aurais pas besoin de Dotan alors. :)
Et au lieu de venir discuter avec nous vous seriez tranquillement
sur un plage des Bahamas ;-)
> Maintenant que l'histoire est au large, toute entreprise qui
> continuera à utiliser ViGuard peut se trouver en véritable
> problème, sachant que le produit est en violation de copyright et
> autres infractions.
Ouh la! C'est du sérieux! Si quelques journalistes lisent ce forum,
nul doute que nous allons bientôt lire quelques papiers savoureux :-)
--
joke0
Olivier Aichelbaum
> >> T'inquiète, notre correspondant envoyé spécial chez Tegam va te
> >> déméler ça illico si tu ne le harcèles pas.
> >
> > Enfin vous allez vous servir de votre carte de presse ?
>
> Les arcanes de la sécurité informatique ne constituent pas mon gagne-pain ;)
>
> Ma carte de presse me sert principalement à avoir le droit d'exercer mon
> métier et accessoirement à me garer n'importe où et à avoir accès à des
> manifestations sportives ou autres dans des conditions de confort maximum
> :-D
>
> C'est plutôt votre job, non de défendre les opprimés dans vos colonnes ?
>
> @ vous lire rapidement, ici ou dans un de vos magazines sur le sujet.
>
> PS : ceci n'est ni du harcèlement ni du dénigrement, juste un voeu pieux
Je ne suis pas votre envoye special chez Tegam et avant
de denoncer quoique ce soit il faut verifier les informations -
vous oubliez les bases de notre metier ?!
JacK
Olivier Aichelbaum <ac...@acbm.com> signalait:
> Je ne suis pas votre envoye special chez Tegam et avant
> de denoncer quoique ce soit il faut verifier les informations -
publiez : vous vendrez quelques
exemplaires de plus en Belle Gique Joyeuse : je m'engage à vous faire de la
pub gratuite si l'article est impartial et bien documenté ; même de le
traduire en Eng et en Batave pour le mettre à dispo sur un de mes sites et
sur des BBS spécialisés ;)
> vous oubliez les bases de notre metier ?!
Non, pourquoi ?
--
JacK
Janus
"Roland Garcia" <roland...@wanadoo.fr> a écrit dans le message de
news:bek63o$121$1...@news-reader3.wanadoo.fr...
Noshi
> "JacK" <not...@mmers.org> wrote:
>
>> In news:1ms91v4f...@noshi.net,
>> Noshi <No...@lacave.net> signalait:
>>> On Tue, 08 Jul 2003 08:39:15 +0300, Zvi Netiv wrote:
>>> source : http://www.artisan2k.com/la_riq/20000601.htm
>>>
>>> "A 20 ans, Eyal créé un anti-virus éternel et universel : Un étudiant
>>> français de 20 ans a mis au point Viguard, un anti-virus universel
>>> capable
>>> de détecter 100% des virus. Eyal Dotan, utilisateur de PC depuis
>>> l'âge de 4
>>> ans, a développé une technologie inédite permettant de neutraliser les
>>> virus inconnus. Pour preuve, le programme a arrêté I Love You dès son
>>> apparition ! Le jeune et modeste directeur de recherche et de
>>> développement
>>> de Tegam, la société éditrice du programme, revient sur sa victoire
>>> contre
>>> les virus.
>>> http://www.copernic.com/fr/news/"
>>>
>>> Enfin bon ... Peut être moi qui comprend mal... Mais ca me parait
>>> quand
>>> meme etrange.
>>
>> J'avais lu il y a un bon moment (sais plus où, je crois que c'est Rodzilla
>> de ESET qui signalait le fait) que Tegam se serait en effet approprié la
>> paternité de la technique d'un AV israëlien
>> pour créér Viguard. Troll ou non ?
>
> Pouvez vous procurer un lien / URL?
http://sanjose.bizjournals.com/sanjose/stories/1998/08/31/smallb4.html
ceci vous convient ?
--
Noshi
Noshi
> Ma carte de presse me sert principalement à avoir le droit d'exercer mon
> métier et accessoirement à me garer n'importe où et à avoir accès à des
> manifestations sportives ou autres dans des conditions de confort maximum
>:-D
hey... dis t'a pas des places gratuites de trop ? :>
[...]
--
Noshi
Roland Garcia
>>
>>Si votre anti-virus (que je n'ai pas essayé) ne fait pas de fausse
>>alarme et si vous lui ajoutez un simple scanner (pas de moniteur
>>résident) la protection sera parfaitement valable.
>>
>>Le seul frein sera les fausses alarmes.
>>
>
> Finalement après toutes ces digressions ça vaut quoi ?
Au niveau efficacité il faut faire des tests dans des labos reconnus, au
niveau utilisation ça dépend des cas, dans un réseau "ouvert" les
fausses alarmes deviennent vite insupportables.
J'achète immédiatement un système pratique qui détecte plus de 90 % des
virus/trojans inconnus sans fausse alarme.
Roland Garcia
eric
>
>>
>> Alors pourquoi dites-vous que Invircible....
>
>J'ai dit "Exclusive generic antivirus" et je l'ai dit à Zvi Netiv qui
>sait de quoi je parle. Aux utilisateurs français j'ai dit que les
>méthodes génériques sont indispensables en complément des scanners
>(différent de exclusif).
>
>Roland Garcia
>
Vous l'avez dit à Zvi Netiv.... en public.
Dans un forum de discussion international que personne ne lit,
sans doute, et où aucun français ne met les pieds ;))
et vous l'avez répété par la suite, en public, et pas en répondant
à Zvi Netiv.
Eric
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Article poste via Voila News - http://www.news.voila.fr
Le : Thu Jul 10 22:21:12 2003 depuis l'IP : amontsouris-108-2-5-188.w217-128.abo.wanadoo.fr.123.128.217.in-addr.arpa [VIP 921123202928]
JacK
Noshi <No...@lacave.net> signalait:
lol L'avantage d'une carte de presse, c'est que ça sert de coupe-fil : pas
besoin de place gratuite ;)
Parfois, faut demander une accréditation pour l'un ou l'autre événement mais
il ya moyen de faire sans.
--
JacK
Zvi Netiv
1. Je l'ais dit plusieurs fois, que InVircible n'est pas un antivirus, c'est un
système d'alerte et de protection.
2. Si vous devez choisir entre le scanner et le moniteur en mémoire, alors
prenez le moniteur sans hésiter! Le scanner a peu de valeur comme protection au
premier front, tandis que le moniteur peut éviter la catastrophe.
La différence entre les antivirus classique et InVircible est justement dnas ce
que font les moniteurs. Dans les premiers, le moniteur fait exactement la même
chose qu'il fait "sur demande", le scanning, mais en role moniteur, c'est le
scanning "on-access". Les deux même utilisent les même fichiers de la base de
données (DAT, ou DEF)!
Dans InVircible, le moniteur (Interceptor) fait tout a fait autres choses, en
outre, la surveillance contre les intrusions via share, expliqué ailleurs dans
ce fil.
> Le seul frein sera les fausses alarmes.
La définition de fausses alarmes ne tient pas vraiment pour un produit
générique. Si par example IV annonce "le fichier <tel> contient du code PE
suspect", est ce une fausse alarme ou non? Ma réponse: c'est une alarme, tout
court, et toujours exacte! Le fichier signalé contient du code suspect!
En réalité, dans la grande majorité des cas, IV a bonne raison quand il lance
une alerte, et c'est comme ca que catastrophes ont étées évitées. Dans
l'environement réel, if suffit d'une breve période d'adaptation au concept IV
pour savoir s'en servir d'avantage. Le véritable problème des "old boys" de
l'antivirus est d'abandonner leurs conceptions dinosaures et stagnées.
Roland Garcia
>
> La définition de fausses alarmes ne tient pas vraiment pour un produit
> générique. Si par example IV annonce "le fichier <tel> contient du code PE
> suspect", est ce une fausse alarme ou non? Ma réponse: c'est une alarme, tout
> court, et toujours exacte! Le fichier signalé contient du code suspect!
Si vous dites que votre système n'est pas un anti-virus ce n'est plus
une "fausse alarme" mais quelque chose de gènant (par exemple dans le
cas d'un install.exe) qu'il faudra faire vérifier par un anti-virus.
On en revient à notre discussion de l'époque, votre non-anti-virus a
besoin d'un anti-virus pour faire un bon système.
Roland Garcia
Frederic Bonroy
> La définition de fausses alarmes ne tient pas vraiment pour un produit
> générique. Si par example IV annonce "le fichier <tel> contient du code PE
> suspect", est ce une fausse alarme ou non? Ma réponse: c'est une alarme, tout
> court, et toujours exacte! Le fichier signalé contient du code suspect!
Comme ça on se tire d'affaire, on laisse la décision finale à
l'utilisateur. :-)
Les utilisateurs moyens ne sont pas capables d'apprécier si oui ou non
un fichier est dangereux, surtout quand ils sont confrontés à un message
d'alerte aussi vague. C'est quoi, du "code suspect"? Ce "code suspect"
ne peut-il pas être légitime dans ma situation? C'est un problème
similaire à celui de la définition des chevaux de Troie.
Roland Garcia
Ca fait deux ans qu'on a la même discussion sur le théorème de Cohen :-(
Roland Garcia
Zvi Netiv
> > Pouvez vous procurer un lien / URL?
>
> http://sanjose.bizjournals.com/sanjose/stories/1998/08/31/smallb4.html
>
> ceci vous convient ?
Merci vraiment pour vos efforts. Mai c'est toujours des articles de presse par
tiers.
C'est remarquable à constater que Tegam ne tient aucun article du genre cité,
sur son propre site. Je me demande pourqoi?
Zvi Netiv
> Zvi Netiv a écrit :
> > La définition de fausses alarmes ne tient pas vraiment pour un produit
> > générique. Si par example IV annonce "le fichier <tel> contient du code PE
> > suspect", est ce une fausse alarme ou non? Ma réponse: c'est une alarme, tout
> > court, et toujours exacte! Le fichier signalé contient du code suspect!
>
> Si vous dites que votre système n'est pas un anti-virus ce n'est plus
> une "fausse alarme" mais quelque chose de gènant (par exemple dans le
> cas d'un install.exe) qu'il faudra faire vérifier par un anti-virus.
La réponse se trouve sur http://invircible.com/item/25
Roland Garcia
"If sure that the file is benign and you wish to keep and use it, then
you may choose from the following options:"
Comment savez vous sans anti-virus que votre fichier est sûr ?
Roland Garcia
Zvi Netiv
> Zvi Netiv wrote:
> > La définition de fausses alarmes ne tient pas vraiment pour un produit
> > générique. Si par example IV annonce "le fichier <tel> contient du code PE
> > suspect", est ce une fausse alarme ou non? Ma réponse: c'est une alarme, tout
> > court, et toujours exacte! Le fichier signalé contient du code suspect!
>
> Comme ça on se tire d'affaire, on laisse la décision finale à
> l'utilisateur. :-)
C'est toujours le cas avec tout produit. Seulement que InVircible vous met en
position de pouvoir resoudre le dilemme, http://invircible.com/item/25, de facon
intelligente et raisonable. L'antivirus classique vous laisse suspendu!
> Les utilisateurs moyens ne sont pas capables d'apprécier si oui ou non
> un fichier est dangereux, surtout quand ils sont confrontés à un message
> d'alerte aussi vague.
Les utilisateurs ne sont pas des imbéciles, et sont parfaitement capable de
faire des décisions raisonables quand is sont informés et donnés les moyens.
Lisez la page en haut. Je vous parie que vous serez capable de distinguer apres
la première confrontation. ;-)
> C'est quoi, du "code suspect"? Ce "code suspect"
> ne peut-il pas être légitime dans ma situation? C'est un problème
> similaire à celui de la définition des chevaux de Troie.
Pas du tout. Lisez la page réferée.
Zvi Netiv
> Zvi Netiv a écrit :
Deux paragraphes plus haut, sur la même page:
"True viruses and malicious code disclose their presence in more than one way.
If you have been running the particular program before and no other file was
flagged as containing suspect PE code, no other warning message was issued by
IV, or the file was obtained from a reliable and trusty source, then it's very
likely that the file is benign."
:-)
Roland Garcia
> Deux paragraphes plus haut, sur la même page:
>
> "True viruses and malicious code disclose their presence in more than one way.
> If you have been running the particular program before and no other file was
> flagged as containing suspect PE code, no other warning message was issued by
> IV, or the file was obtained from a reliable and trusty source, then it's very
> likely that the file is benign."
Que faites vous du dernier fichier à la mode téléchargé sur Kazaa ?
>
> :-)
:-)
Roland Garcia
Zvi Netiv
Moi, je sais quoi en faire. Et vous?
Puisque ces questions menent à nulle part, tant que vous ne connaisez pas le
produit "mains dessus", alors pour la prochaine fois: Téléchargez InVircible,
installez le, et utilisez le pendant le mois prochain (le logiciel est gratuit
pour cette période). Je vous promet que vous pourriez répondre toutes vos
questions de ce genre, sinon, je vous les répondrais.
Vous pouvez utiliser votre scanner pour vous rassurer au début, mais vous verrez
que vous n'en aurez pas besoin apres peu de temp. ;-)
Frederic Bonroy
> Les utilisateurs ne sont pas des imbéciles, et sont parfaitement capable de
> faire des décisions raisonables quand is sont informés et donnés les moyens.
> Lisez la page en haut. Je vous parie que vous serez capable de distinguer apres
> la première confrontation. ;-)
Ça ne me convainc pas, désolé. J'ai téléchargé votre checkpei; il
a couiné quand je l'ai fait examiner des fichiers infectés par
Dupator.1503 avec un risque trés élevé. Avec un Klez qui a son tour
a été infecté par Spaces.1445 ça donne ceci:
SPACKLEZ.VIR was compiled with an unknown compiler!
On a scale from low, moderate, high, to 'very likely':
Low probability of infection.
Discard if from unreliable source, or run at your own risk!
Nothing suspicious found
Puis, finalement, un fichier infecté par Parite.B ne produit pas
d'alerte.
Le message concernant spacklez.vir est très déroutant. Déjà, je ne vois
pas pourquoi le fait que checkpei ne reconnaisse pas le compilateur
indiquerait la présence possible d'un virus. Ensuite, checkpei informe
l'utilisateur que la probabilité d'infection est faible. Ça lui fait
une belle jambe. Car s'il y a une alerte, on peut partir du principe que
le fichier contient quelque chose de suspect. D'un autre côté, la
probabilité est faible. Soit il y a un virus, soit il n'y en a pas, en
fin de compte c'est à l'utilisateur de décider (et comme je le disais,
la plupart en sont tout simplement incapables).
Les "p'têt ben qu'oui, p'têt ben qu'non" ne servent pas à grand chose.
:-)
Votre article dont vous nous avez donné le lien tente d'offrir de
l'assistance, mais ce n'est pas clair non plus.
L'article contient les expressions "it's very likely", "if sure that
the file is benign", "if you don't want to take any chance". Bref,
ce ne sont pas les "if" qui manquent et l'utilisateur est obligé de
speculer. Il n'y a rien qui lui dit concrètement, "oui, il y a virus",
ou "non, il n'y a pas virus".
Qu'on se comprenne bien, les antivirus conventionnels ne peuvent
pas non affirmer l'un ou l'autre avec une certitude de 100%, mais
ils en sont proches.
Noshi
>> hey... dis t'a pas des places gratuites de trop ? :>
>>
>> [...]
>
> lol L'avantage d'une carte de presse, c'est que ça sert de coupe-fil : pas
> besoin de place gratuite ;)
> Parfois, faut demander une accréditation pour l'un ou l'autre événement mais
> il ya moyen de faire sans.
Tu me la photocopie alors ? :>
--
Noshi
Noshi
>> http://sanjose.bizjournals.com/sanjose/stories/1998/08/31/smallb4.html
>>
>> ceci vous convient ?
>
> Merci vraiment pour vos efforts. Mai c'est toujours des articles de presse par
> tiers.
>
> C'est remarquable à constater que Tegam ne tient aucun article du genre cité,
> sur son propre site. Je me demande pourqoi?
Ca je sais pas...
--
Noshi
Roland Garcia
>
> Le message concernant spacklez.vir est très déroutant. Déjà, je ne vois
> pas pourquoi le fait que checkpei ne reconnaisse pas le compilateur
> indiquerait la présence possible d'un virus. Ensuite, checkpei informe
> l'utilisateur que la probabilité d'infection est faible. Ça lui fait
> une belle jambe. Car s'il y a une alerte, on peut partir du principe que
> le fichier contient quelque chose de suspect. D'un autre côté, la
> probabilité est faible. Soit il y a un virus, soit il n'y en a pas, en
> fin de compte c'est à l'utilisateur de décider (et comme je le disais,
> la plupart en sont tout simplement incapables).
> Les "p'têt ben qu'oui, p'têt ben qu'non" ne servent pas à grand chose.
> :-)
C'est ce qu'on appelle des cas d'indéterminabilité en présence de virus
inconnus, on n'a pas avancé d'un pouce depuis 1984.
Roland Garcia
JacK
Noshi <No...@lacave.net> signalait:
lol Si tu veux mais ça ressemble un peu aux cartes de flics : un bandeau
tricolore plus ma photo et un cachet :)
--
JacK
tototurlututu
vous défendre pensant que V-gard est une arme de destruction massive....
entre cons on doit se soutenir !
"Zvi Netiv" <z...@invircible.com> a écrit dans le message de
news:s6qqgv8oehep0qfqv...@4ax.com...
> joke0 <404page...@caramail.com> wrote:
>
> > Salut,
> >
> > Zvi Netiv:
> > > J'ais mis en ligne les bitmaps d'une revue des produits AV, et
> > > d'un interview publiés dans Compatible PC magazine no. 44, de Mai
> > > '91, qui prouve que c'est faux:
> > > http://invircible.com/download/tegam/Tegam1.jpg et
> > > http://invircible.com/download/tegam/Tegam2.jpg
> >
> > Tegam vendait votre logiciel en France sous le nom de V-Guard. Ce
> > nom ne vous appartenait pas?
>
> Le nom d'origine du produit est V-Care, et V-Guard est le nom du module
qui
> fesait la sécurisation et restauration sur base de signatures intégrité.
Les
> deux noms était d'abord enrégistrés ici, en Israel. Quand nous avons
lancé la
> commercialisation en France, M. Dotan nous a convaicu que V-Care ressemble
trop
> 'vicaire' et on c'est mis d'accord à utiliser V-Guard en France, comme
vous le
> voyez bien de l'article que j'ais mis en ligne.
>
> Ailleurs dans ce fil, j'explique l'histoire du brevet ViGuard, et comment
Marc
> Dotan nous a trompé en enrégistrant ViGuard sur son nom, en place de Zvi
et Amir
> Netiv comme éditeurs, et lui même comme distributeur pour la France.
>
> Vers la fin de '91, Dotan est venu avec une fausse histoire, prétendant
que "V-"
> (v tiret) était attribué dans la perception du public au produit antivirus
> 'V-Analyst' (un produit Israélien de BRM) qui était vendu à ce temp en
France
> par Infodidact. Dotan me raconta que Jean Luc Arfi, directeur de
Infodidact,
> lui menacait de le trainer en cours, et demanda de changer le nom du
produit
> pour la France au nom de ViGuard, pour le distinguer de V-Analyst.
L'histoire
> me semblait louche, mais sous pression d'Amir, j'ais accordé le nom
ViGuard à
> Dotan, apres l'avoir fait signer un engagement qu'il enrégistrera le
brevet à
> notre noms.
>
> Le copyright de NetZ Computing existait dans les logiciels vendus en
France sous
> le nom de ViGuard jusqu'a Septembre '93, quand j'ais terminé Tegam comme
mon
> distributeur, suite à la découverte qu'il m'a tromper en enrégistrant le
produit
> sur son nom. L'histoire de V-Analyst était qu'un faux prétexte pour voler
le
> copyright.
Frederic Bonroy
> faut en parler à votre grand ami Bushbush, il va vous envoyer une armada
> vous défendre pensant que V-gard est une arme de destruction massive....
> entre cons on doit se soutenir !
C'est quoi votre avis sur W95.Bistro?
Noshi
>> Tu me la photocopie alors ? :>
>
> lol Si tu veux mais ça ressemble un peu aux cartes de flics : un bandeau
> tricolore plus ma photo et un cachet :)
J'ai justememnt une imprimante couleur a tester :)
--
Noshi
Pleurote du Panicaut
Noshi <No...@lacave.net> nous écrivit :
A une époque, il suffisait d'en faire la demande, pas besoin de justifier
quoi que ce soit (mon frérot, banquier de son état, l'avait toujours sur
lui), quand est-il maintenant ?
JacK
Pleurote du Panicaut <b...@france.nc> signalait:
Je n'en sais rien mais ça m'étonnerait, il faut un accès à la profession pur
tout maintenant en Belgique : ) En fait elle me parvient par l'AJPBE et là
j'ai dû montrer patte blanche (un tas de documents, titres et exemplaires
des brochures, etc...)
--
JacK
Frederic Bonroy
> C'est remarquable à constater que Tegam ne tient aucun article du genre cité,
> sur son propre site. Je me demande pourqoi?
http://www.viguard.org/fr/disp_vir.php
"TEGAM International était en 2000 le seul à arrêter ILOVEYOU"
Invircible ne l'aurait pas arrêté alors...? Moi j'demande simplement,
hein. :-)
Zvi Netiv
IV l'avait bloquer, net. LoveLetter nous a fait pas mal de clients. ;)
Frederic Bonroy
> IV l'avait bloquer, net. LoveLetter nous a fait pas mal de clients. ;)
Hmmm... faudrait demander à Tegam s'il y a une différence entre
"arrêter" et "bloquer".
Zvi Netiv
> Zvi Netiv wrote:
>
> > Les utilisateurs ne sont pas des imbéciles, et sont parfaitement capable de
> > faire des décisions raisonables quand is sont informés et donnés les moyens.
> > Lisez la page en haut. Je vous parie que vous serez capable de distinguer apres
> > la première confrontation. ;-)
>
> Ça ne me convainc pas, désolé. J'ai téléchargé votre checkpei; il
> a couiné quand je l'ai fait examiner des fichiers infectés par
> Dupator.1503 avec un risque trés élevé. Avec un Klez qui a son tour
> a été infecté par Spaces.1445 ça donne ceci:
CheckPEI n'est pas un détecteur de PEI. Lisez: "Users with an investigative
soul and the mastering of DOS command line may download the CheckPEI utility.
CheckPEI is self explanatory. It provides more detailed analysis of the reason
for which a file is suspected ..."
Traduction: CheckPEI procure une analyse plus détaillée pourquoi un fichier est
suspecté. L'outil manque toute la portion front, et tout ce qu'il contient est
l'analyseur de certaines méthodes d'infection PE. Même pas toutes!
Par dessus le marché, il parait que votre échantillon n'est pas fonctionnel.
> Le message concernant spacklez.vir est très déroutant. Déjà, je ne vois
> pas pourquoi le fait que checkpei ne reconnaisse pas le compilateur
> indiquerait la présence possible d'un virus.
Parce que il n'a pas été concu pour ce but. CheckPEI est un outil bonus, pour
utilisateurs ayant un esprit investigatif. Rien de plus.
Frederic Bonroy
> CheckPEI n'est pas un détecteur de PEI. Lisez: "Users with an investigative
> soul and the mastering of DOS command line may download the CheckPEI utility.
> CheckPEI is self explanatory. It provides more detailed analysis of the reason
> for which a file is suspected ..."
Je veux bien mais l'analyse n'est pas détaillée, du moins pas à en
juger les messages. J'ai un Opaserv + Spaces (trouvé en liberté)
qui produit le message
"OPA-SPA.VIR was compiled with an unknown compiler!
OPA-SPA.VIR has highly suspicious structure! The file (19877 bytes) has
a 1445 bytes sticker attached to its end!"
Le deuxième message est bien, le premier est inutile. Dans certains
cas il n'y a pas de message précis comme ici.
> Traduction: CheckPEI procure une analyse plus détaillée pourquoi un fichier est
> suspecté. L'outil manque toute la portion front, et tout ce qu'il contient est
> l'analyseur de certaines méthodes d'infection PE. Même pas toutes!
Utiliser un compilateur inconnu est une méthode d'infection PE?
> Par dessus le marché, il parait que votre échantillon n'est pas fonctionnel.
Il paraît?
Mon échantillon de Parite.B cependant a été trouvé en liberté et ne
produit aucune alerte. Idem pour un Opaserv avec Kriz par-dessus
(qui fonctionne obligatoirement puisque je me suis fait "infecter"
avec volontairement), qui produit encore uniquement le message sur
le compilateur inconnu.
Opaserv + Funlove (encore une "infection" volontaire): rien.
> Parce que il n'a pas été concu pour ce but. CheckPEI est un outil bonus, pour
> utilisateurs ayant un esprit investigatif. Rien de plus.
Bon ben d'accord, mais vous ne répondez pas à mes objections
concernant la page elle-même. J'estime qu'il y a trop d'incertitude
et les messages de CheckPEI ne sont pas forcément très utiles dans
ce contexte. L'utilisateur est toujours confronté au problème de
devoir décider si un fichier est sain ou pas, ça ne l'avance pas
d'un cran.
Zvi Netiv
> Zvi Netiv wrote:
>
> > CheckPEI n'est pas un détecteur de PEI. Lisez: "Users with an investigative
> > soul and the mastering of DOS command line may download the CheckPEI utility.
> > CheckPEI is self explanatory. It provides more detailed analysis of the reason
> > for which a file is suspected ..."
>
> Je veux bien mais l'analyse n'est pas détaillée, du moins pas à en
> juger les messages. J'ai un Opaserv + Spaces (trouvé en liberté)
> qui produit le message
>
> "OPA-SPA.VIR was compiled with an unknown compiler!
> OPA-SPA.VIR has highly suspicious structure! The file (19877 bytes) has
> a 1445 bytes sticker attached to its end!"
>
> Le deuxième message est bien, le premier est inutile. Dans certains
> cas il n'y a pas de message précis comme ici.
Le checkpei que vous avez téléchargé est une ancienne version, probablement
ratée par le script de mirroring. Notre serveur public se trouve aux USA, et
est piloté à partir de notre serveur local. Tout le travail et uploads sont
fait sur le serveur local, et puis reflétés au serveur principal. Il parait que
ce fichier etait raté il y a longtemp, et personne ne s'en est appercu.
En tout cas, dans l'outil présent il n'y a pas de message à l'égard du compiler.
Par contre, il pouvait y avoir un message "... could be runtime compressed or
may contain virus code"
> > Traduction: CheckPEI procure une analyse plus détaillée pourquoi un fichier est
> > suspecté. L'outil manque toute la portion front, et tout ce qu'il contient est
> > l'analyseur de certaines méthodes d'infection PE. Même pas toutes!
>
> Utiliser un compilateur inconnu est une méthode d'infection PE?
Comme dit en haut, vous avez une ancienne copie de l'outil. Et oui, la
compression runtime, suivie par le brouillage de l'ID de la compression est une
méthode préferée pour la production en masse de variantes, pour les virus a
reproduction monolithique. C'est la façon dont les variantes de Sobig, Bugbear,
Yaha, et dez douzaines d'autres vers/tojans sont faites.
> > Par dessus le marché, il parait que votre échantillon n'est pas fonctionnel.
>
> Il paraît?
Non, c'est sûr. ;) Regarder en haut sur l'échantillon Opas+Spaces. Checkpei
dit qu'il a un sticker de 1445 octets. Le même sticker devait se trouver sur
votre Klez+Spaces du post précédent, parce que le sticker appartient à Spaces.
Puisque le sticker manque dans l'examination par CheckPEI, alors la seule
conclusion est que le sticker n'est pas actif (la section est détachée et n'est
jamais éxécutée!). Tout AV qui détecte Spaces dans cet échantillon, sonne
fausse alarme.
> Mon échantillon de Parite.B cependant a été trouvé en liberté et ne
> produit aucune alerte. Idem pour un Opaserv avec Kriz par-dessus
> (qui fonctionne obligatoirement puisque je me suis fait "infecter"
> avec volontairement), qui produit encore uniquement le message sur
> le compilateur inconnu.
> Opaserv + Funlove (encore une "infection" volontaire): rien.
Je suspecte que vous avez plus que un seul problème avec votre collection.
> > Parce que il n'a pas été concu pour ce but. CheckPEI est un outil bonus, pour
> > utilisateurs ayant un esprit investigatif. Rien de plus.
>
> Bon ben d'accord, mais vous ne répondez pas à mes objections
> concernant la page elle-même. J'estime qu'il y a trop d'incertitude
> et les messages de CheckPEI ne sont pas forcément très utiles dans
> ce contexte. L'utilisateur est toujours confronté au problème de
> devoir décider si un fichier est sain ou pas, ça ne l'avance pas
> d'un cran.
Ca dépend de l'utilisateur.
Guillermito
>> Par dessus le marché, il parait que votre échantillon n'est pas fonctionnel.
>
>Il paraît?
Je pense que Zvi voulait dire "il semble que", qui a un sens un peu
différent en tant qu'expression:
"Il parait que ton virus..." = I've heard that your virus...
"Il semble que ton virus..." = It looks like your virus...
Et pourtant, les verbes sont parfois interchangeables:
"Ton virus semble fonctionnel..." = "Ton virus parait fonctionnel..."
Ah, la complexité du français :)
--
Guillermito
http://www.guillermito2.net
Frederic Bonroy
> Le checkpei que vous avez téléchargé est une ancienne version, probablement
> ratée par le script de mirroring. Notre serveur public se trouve aux USA, et
> est piloté à partir de notre serveur local. Tout le travail et uploads sont
> fait sur le serveur local, et puis reflétés au serveur principal. Il parait que
> ce fichier etait raté il y a longtemp, et personne ne s'en est appercu.
Hmmm... et où puis-je obtenir la version la plus récente?
> Non, c'est sûr. ;) Regarder en haut sur l'échantillon Opas+Spaces. Checkpei
> dit qu'il a un sticker de 1445 octets. Le même sticker devait se trouver sur
> votre Klez+Spaces du post précédent, parce que le sticker appartient à Spaces.
En fait je ne sais pas si c'est Klez.H + Spaces ou l'inverse. J'ai des
échantillons de Spaces seul et Klez.H seul, je vais regarder le
fichier de plus près plus tard. Sans machine de test ce n'est pas
évident.
> > Mon échantillon de Parite.B cependant a été trouvé en liberté et ne
> > produit aucune alerte. Idem pour un Opaserv avec Kriz par-dessus
> > (qui fonctionne obligatoirement puisque je me suis fait "infecter"
> > avec volontairement), qui produit encore uniquement le message sur
> > le compilateur inconnu.
> > Opaserv + Funlove (encore une "infection" volontaire): rien.
>
> Je suspecte que vous avez plus que un seul problème avec votre collection.
Comme je le disais, Opaserv + Kriz ainsi que Opaserv + Funlove sont
arrivés chez moi par leurs propres soins, ce n'est pas moi qui suis
allé les chercher. :-) Je n'ai donc aucune raison de croire qu'ils
ne sont pas fonctionnels. Comment auraient-ils infecté l'ordinateur
à ce moment?
Concernant Parite.B, j'avais envoyé cet échantillon à un labo qui
à la suite de cela a ajouté la détection - c'était leur propre
antivirus qui s'était fait infecter avec. ;-)
eric
>
>Concernant Parite.B, j'avais envoyé cet échantillon à un labo qui
>à la suite de cela a ajouté la détection - c'était leur propre
>antivirus qui s'était fait infecter avec. ;-)
Sûr ?
Qui ? Quand ?
Eric
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Article poste via Voila News - http://www.news.voila.fr
Le : Mon Jul 14 15:48:27 2003 depuis l'IP : amontsouris-108-2-1-223.w193-251.abo.wanadoo.fr [VIP 921123202928]
Frederic Bonroy
> Sûr ?
> Qui ? Quand ?
AntiVir PE de H+BEDV, fin novembre 2002. En fait quelqu'un m'avait
demandé de l'assistance pour se débarrasser de ce virus. Son AntiVir
ne connaissait pas Parite.B et s'était fait infecter avec. J'ai ici
le fichier exécutable principal d'AntiVir avec Parite.B dedans.
eric
>AntiVir PE de H+BEDV, fin novembre 2002. En fait quelqu'un m'avait
>demandé de l'assistance pour se débarrasser de ce virus.
>Son AntiVir ne connaissait pas Parite.B et s'était fait infecter >avec.
J'ai ici le fichier exécutable principal d'AntiVir avec >Parite.B dedan
s.
Merci. Comment l'AV pouvait ne pas connaître Parite.B ?
Eric
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Article poste via Voila News - http://www.news.voila.fr
Le : Mon Jul 14 16:01:57 2003 depuis l'IP : amontsouris-108-2-1-223.w193-251.abo.wanadoo.fr [VIP 921123202928]
Zvi Netiv
> Zvi Netiv wrote:
>
> > Le checkpei que vous avez téléchargé est une ancienne version, probablement
> > ratée par le script de mirroring. Notre serveur public se trouve aux USA, et
> > est piloté à partir de notre serveur local. Tout le travail et uploads sont
> > fait sur le serveur local, et puis reflétés au serveur principal. Il parait que
> > ce fichier etait raté il y a longtemp, et personne ne s'en est appercu.
>
> Hmmm... et où puis-je obtenir la version la plus récente?
Je l'ais recharger -> http://invircible.com/download/checkpei.exe
> > Non, c'est sûr. ;) Regarder en haut sur l'échantillon Opas+Spaces. Checkpei
> > dit qu'il a un sticker de 1445 octets. Le même sticker devait se trouver sur
> > votre Klez+Spaces du post précédent, parce que le sticker appartient à Spaces.
>
> En fait je ne sais pas si c'est Klez.H + Spaces ou l'inverse. J'ai des
> échantillons de Spaces seul et Klez.H seul, je vais regarder le
> fichier de plus près plus tard. Sans machine de test ce n'est pas
> évident.
Si vous comprenez le mécanisme mêlé alors vous sauriais que Spaces + Klez ca
n'existe pas. Seulement l'inverse, avec Spaces comme infection extérieure!
> > Je suspecte que vous avez plus que un seul problème avec votre collection.
>
> Comme je le disais, Opaserv + Kriz ainsi que Opaserv + Funlove sont
> arrivés chez moi par leurs propres soins, ce n'est pas moi qui suis
> allé les chercher. :-) Je n'ai donc aucune raison de croire qu'ils
> ne sont pas fonctionnels. Comment auraient-ils infecté l'ordinateur
> à ce moment?
Franchement, ca ne m'inquiete pas. :) Comme je dit sur la page, NetZ n'a aucun
intérêt de recevoir des échantillons. Ils ne nous intéressent pas, et nous les
collectons pas.
Frederic Bonroy
> Merci. Comment l'AV pouvait ne pas connaître Parite.B ?
Très simple: il n'était pas dans la base. Vous allez me dire que
c'est très grave, car Parite.B était connu depuis longtemps et
se trouvait en liberté (visiblement).
Eh oui! C'est grave!
(Pour ceux qui pensent qu'on critique uniquement les sociétés
françaises.)
Et le plus grave c'est qu'après coup ils ont encore trouvé le moyen
de retarder la routine de détection d'au moins une semaine si je me
souviens bien.
M'enfin je ne peux pas me plaindre: d'habitude ils réagissent très
rapidement même quand on leur envoie des saloperies comme Prizzy
qui font transpirer F-Prot pendant 30 secondes et McAfee pendant
6 secondes. :-)
Zvi Netiv
> Frederic Bonroy <yor...@yahoo.fr> :
>
> >> Par dessus le marché, il parait que votre échantillon n'est pas fonctionnel.
> >
> >Il paraît?
>
> Je pense que Zvi voulait dire "il semble que", qui a un sens un peu
> différent en tant qu'expression:
>
> "Il parait que ton virus..." = I've heard that your virus...
"I'm afraid that ...", si je comprend.
> "Il semble que ton virus..." = It looks like your virus...
Vous avez raison. Je voulais dire "seems that ..."
> Et pourtant, les verbes sont parfois interchangeables:
>
> "Ton virus semble fonctionnel..." = "Ton virus parait fonctionnel..."
>
> Ah, la complexité du français :)
Mon français est ce que je retiens des quatre premères années en école.
Frederic Bonroy
Datant de 1999? C'est correct?
> Si vous comprenez le mécanisme mêlé alors vous sauriais que Spaces + Klez ca
> n'existe pas. Seulement l'inverse, avec Spaces comme infection extérieure!
Désolé, mais je ne connais pas les descriptions de tous les virus par
coeur. Surtout pas quand on regarde celle d'AVP qui parle de "worm
virus" et d'infection apparemment de type compagnon, ce qui à mon
avis ne mérite pas la désignation "infection de fichiers". Même chose
pour McAfee.
Il est clair maintenant que c'est Klez à l'intérieur et Spaces
autour.
> Franchement, ca ne m'inquiete pas. :)
Moi si, vous soupçonnez ma collection d'avoir des problèmes or vous
ne me dites pas comment des virus qui sont arrivés chez moi sans
assistance de ma part pourraient être non-fonctionnels.
Ma collection est non-scientifique mais je fais attention à ne pas
y ajouter n'importe quoi. Au moins une personne ici peut confirmer
que je suis difficile. :-)
Je ne vais pas sur les sites VX (ou si j'y vais je mets les fichiers
dans un répertoire *spécial* *à part* pour ne pas mélanger les "bons"
virus avec des virus incertains).
Frederic Bonroy
> > "Il parait que ton virus..." = I've heard that your virus...
>
> "I'm afraid that ...", si je comprend.
Pas tout à fait:
il parait que... = it is rumoured that...
il semble que... = it seems that...
j'ai peur que... = I'm afraid that...
> Mon français est ce que je retiens des quatre premères années en école.
Sincères félicitations, la plupart des gamins d'aujourd'hui ont
beaucoup de problèmes avec les langues étrangères. :-(