Antivirus Viguard
Serge Schneider
Quelqu'un aurait-il un retour d'expérience sur ce logiciel que je cherche à
évaluer actuellement ?
Son concept est intéressant car il ne nécessite pas de maj de signatures,
par contre il dégrade les performances de mes PC et entre en conflit avec
certaine applications.
Cordialement
Sebastien Dellabella
"Serge Schneider" <s-sch...@uem-metz.fr> wrote in message
news:9pk8uf$57m$1...@s1.read.news.oleane.net...
Ce qui ne m'etonne pas le moin du monde...
Le bahut ou j'etais l'avait a une epoque reculé, et ca mettait un souc
infame sur les machines....
Je ne le conseillerai donc pas.
--
-------------------------------------------------------------------
Sebastien Dellabella.
-------------------------------------------------------------------
> X..., c'est un millefeuille avec une couche de crème patissière, une
> de sauce tomate et une de crème d'anchois... Mais c'est vrai que
> c'est un système ouvert: tu peux y rajouter des pépites de chocolat...
-+- Ol in Guide du linuxien pervers - "Remettez m'en une couche !" -+-
------------------------------------------------------------------------
Roland Garcia
> > Quelqu'un aurait-il un retour d'expérience sur ce logiciel que je cherche
> à
> > évaluer actuellement ?
> >
> > Son concept est intéressant car il ne nécessite pas de maj de signatures,
> > par contre il dégrade les performances de mes PC et entre en conflit avec
> > certaine applications.
>
> Ce qui ne m'etonne pas le moin du monde...
> Le bahut ou j'etais l'avait a une epoque reculé, et ca mettait un souc
> infame sur les machines....
> Je ne le conseillerai donc pas.
Moi je ne dis plus rien, qu'ils montrent le dernière mouture à des gens comme
Nick Fitzgerald, Vesselin Bontchev ou Andreas Marx et je me rangerai à leur
avis, c'est simple non?
Roland Garcia
Roland Garcia
> > Quelqu'un aurait-il un retour d'expérience sur ce logiciel que je cherche
> à
> > évaluer actuellement ?
> >
> > Son concept est intéressant car il ne nécessite pas de maj de signatures,
> > par contre il dégrade les performances de mes PC et entre en conflit avec
> > certaine applications.
>
> Ce qui ne m'etonne pas le moin du monde...
> Le bahut ou j'etais l'avait a une epoque reculé, et ca mettait un souc
> infame sur les machines....
> Je ne le conseillerai donc pas.
Moi je ne dis plus rien, qu'ils montrent le dernière mouture à des gens comme
Pierre Vandevenne
@s1.read.news.oleane.net>:
>Son concept est intéressant car il ne nécessite pas de maj de signatures,
Réfléchissez-y longuement à ce concept...
Roland Garcia
Sans éléments de départ et livré à lui même, sa réflexion risque fort de
l'entraîner vers une discussion sur le sexe des anges selon une méthode
bysantine ( ou Godéienne)
On a cherché à réaliser pendant environ 20 siècles la quadrature de cercle
jusqu'à ce que les mathématiques disent que c'est tout à fait impossible.
Pour les virus nous avons eu la grande chance de savoir théoriquement que ce
concept est également impossible à mettre en pratique avant même que les virus
n'existent.
1er indice: chercher Frederic (ou Fred) Cohen sur Google.
Roland Garcia
Alain Godet
déconseillerai aujourd'hui Windows 2000.
Avec des raisonnements comme çà...
Alain Godet
Roland Garcia
> Pour une fois, je suis d'accord avec Roland... (sans déconner : sérieux)
Et alors, qu'est ce qu'ils disent?
Dans tout domaine scientifique il y a des désaccords sur des points de détail mais
toujours concensus sur ce qui est parfaitement établi.
Je ne suis en aucun cas un frein pour la diffusion de Viguard, si par exemple les
gens cités recommandent le produit je ne pèserai pas lourd.
Le problème n'est pas chez moi mais chez Tegam qui refuse toute évaluation sérieuse
permettant au public de se faire une opinion.
Sans vouloir vous vexer, ACBM n'est pas une publication reconnue.
Roland Garcia
Alain Godet
>
> Alain Godet a écrit :
>
> > Pour une fois, je suis d'accord avec Roland... (sans déconner : sérieux)
>
> Et alors, qu'est ce qu'ils disent?
> Dans tout domaine scientifique il y a des désaccords sur des points de détail mais
> toujours concensus sur ce qui est parfaitement établi.
>
> Je ne suis en aucun cas un frein pour la diffusion de Viguard, si par exemple les
> gens cités recommandent le produit je ne pèserai pas lourd.
> Le problème n'est pas chez moi mais chez Tegam qui refuse toute évaluation sérieuse
> permettant au public de se faire une opinion.
>
> Sans vouloir vous vexer, ACBM n'est pas une publication reconnue.
renvoyer des saloperies...
Puisque c'est comme ça :
Et toi, tu es reconnu par qui ? Par tes copains essentiellement...
Là où tu es publié, tes articles sont retirés !!!
Roland Garcia
> Roland Garcia wrote:
>
> > Sans vouloir vous vexer, ACBM n'est pas une publication reconnue.
> C'est dingue : je suis gentil avec toi et tu ne peux pas t'empêcher de
> renvoyer des saloperies...
> Puisque c'est comme ça :
> Et toi, tu es reconnu par qui ? Par tes copains essentiellement...
> Là où tu es publié, tes articles sont retirés !!!
Pour des raisons de droit commercial qui ne me concernent pas.
Et bien pourquoi pas un petit test par Virus Bulletin, l'université de Magdebourg
etc.....?
Ca mettrait fin à toute polémique.
Roland Garcia
Roland Garcia
> Roland Garcia wrote:
>
> Et toi, tu es reconnu par qui ? Par tes copains essentiellement...
Les gens sont reconnus en fonction de leurs travaux ou contributions, il y a donc
beaucoup mieux et il y a pire.
Guillermito a fait une excellente étude sur la certification des fichiers par Viguard.
Avez vous des nouvelles concernant les correctifs apportés depuis par Tegam?
Au dernières nouvelles Guillermito n'avait reçu aucune réponse.
Roland Garcia
Alain Godet
>
> Alain Godet a écrit :
>
> > Roland Garcia wrote:
> >
> > > Sans vouloir vous vexer, ACBM n'est pas une publication reconnue.
> > C'est dingue : je suis gentil avec toi et tu ne peux pas t'empêcher de
> > renvoyer des saloperies...
> > Puisque c'est comme ça :
> > Et toi, tu es reconnu par qui ? Par tes copains essentiellement...
> > Là où tu es publié, tes articles sont retirés !!!
>
> Pour des raisons de droit commercial qui ne me concernent pas.
l'invente pas. C'est du droit français...
>
> Et bien pourquoi pas un petit test par Virus Bulletin, l'université de Magdebourg
> etc.....?
> Ca mettrait fin à toute polémique.
Pas de pb. Mais c'est à Tegam qu'il faut le demander...
Alain Godet
>
> Alain Godet a écrit :
>
> > Roland Garcia wrote:
> >
> > Et toi, tu es reconnu par qui ? Par tes copains essentiellement...
>
> Les gens sont reconnus en fonction de leurs travaux ou contributions, il y a donc
> beaucoup mieux et il y a pire.
> Guillermito a fait une excellente étude sur la certification des fichiers par Viguard.
> Avez vous des nouvelles concernant les correctifs apportés depuis par Tegam?
> Au dernières nouvelles Guillermito n'avait reçu aucune réponse.
Faut demander à Tegam...
Roland Garcia
> > Pour des raisons de droit commercial qui ne me concernent pas.
> Qui te concernent : tu es l'auteur. Ne t'en déplaise. Et ça, je ne
> l'invente pas. C'est du droit français...
Et alors? je confirme et c'est également du droit français.
> > Et bien pourquoi pas un petit test par Virus Bulletin, l'université de Magdebourg
> > etc.....?
> > Ca mettrait fin à toute polémique.
> Pas de pb. Mais c'est à Tegam qu'il faut le demander...
C'est votre rôle de journaliste que de leur demander et non celui de faire des tests.
Votre métier est également de faire une synthèse de l'avis des différents spécialistes
et de la publier.
Roland Garcia
Roland Garcia
> > Au dernières nouvelles Guillermito n'avait reçu aucune réponse.
> Faut demander à Tegam...
Je ne suis pas journaliste, je ne fais que donner des avis techniques que chacun peut
vérifier.
Votre métier est d'informer sur le reste.
Roland Garcia
Alain Godet
>
> Alain Godet a écrit :
>
> > > Au dernières nouvelles Guillermito n'avait reçu aucune réponse.
> > Faut demander à Tegam...
>
> Je ne suis pas journaliste, je ne fais que donner des avis techniques que chacun peut
> vérifier.
régulièrement par approximation ou par omission (volontaire ou non)...
> Votre métier est d'informer sur le reste.
...et je vais en informer nos lecteurs ;-)
Alain Godet
>
> Alain Godet a écrit :
>
> > > Pour des raisons de droit commercial qui ne me concernent pas.
> > Qui te concernent : tu es l'auteur. Ne t'en déplaise. Et ça, je ne
> > l'invente pas. C'est du droit français...
>
> Et alors? je confirme et c'est également du droit français.
bien le fait que tu pêches régulièrement par approximation...
>
> > > Et bien pourquoi pas un petit test par Virus Bulletin, l'université de Magdebourg
> > > etc.....?
> > > Ca mettrait fin à toute polémique.
> > Pas de pb. Mais c'est à Tegam qu'il faut le demander...
>
> C'est votre rôle de journaliste que de leur demander et non celui de faire des tests.
Erreur. C'est aussi notre rôle de faire des tests. Encore une
approximation ?
> Votre métier est également de faire une synthèse de l'avis des différents spécialistes
> et de la publier.
Tout à fait. C'est ce que nous avons fait...
Roland Garcia
> > Et alors? je confirme et c'est également du droit français.
> Je ne vais pas jouer plus loin là dessus, mais cette réflexion confirme
> bien le fait que tu pêches régulièrement par approximation...
Quelle approximation ?, j'ai toujours dit que la version 8 était infectable par MTX comme la
version 9 par Sircam et d'autres.
Je vous rappelle que Olivier Aichelbaum et vous même prétendiez il y a peu qu'il ne laissait
passer aucun virus d'où mes interventions correctives, et c'est tout.
> > Votre métier est également de faire une synthèse de l'avis des différents spécialistes
> > et de la publier.
> Tout à fait. C'est ce que nous avons fait...
Quels sont ces spécialistes?
Roland Garcia
Roland Garcia
> > Votre métier est d'informer sur le reste.
> ...et je vais en informer nos lecteurs ;-)
Ils feraient mieux de lire fr.comp.securite.virus, alt.comp.virus, Virus Bulletin et
quelques autres.
Roland Garcia
fff
"Roland Garcia" <roland...@worldnet.fr> wrote in message
news:3BC098B3...@worldnet.fr...
|
| C'est votre rôle de journaliste que de leur demander et non celui de faire
des tests.
Je pense "a contrario", Roland, que les journalistes ont le devoir de faire
des tests, sinon ils ne seraient que les intermédiaires des "marchands de
soupe" que sont les éditeurs de virus..
La limite de leurs tests est la limite de leurs compétences comme pour tout
un chacun.
Mais rien ne leur interdit de faire appel à des techniciens, comme par
exemple un binôme Alain et Guillermito. Pourquoi pas !
--
fff.
(ni dieu, ni maître)
Roland Garcia
> | C'est votre rôle de journaliste que de leur demander et non celui de faire
> des tests.
>
> Je pense "a contrario", Roland, que les journalistes ont le devoir de faire
> des tests, sinon ils ne seraient que les intermédiaires des "marchands de
> soupe" que sont les éditeurs de virus..
> La limite de leurs tests est la limite de leurs compétences comme pour tout
> un chacun.
> Mais rien ne leur interdit de faire appel à des techniciens, comme par
> exemple un binôme Alain et Guillermito. Pourquoi pas !
Tout à fait et c'est ce qu'ils ont fait. Mais le travail du journaliste est
ensuite dans tirer des conclusions.
Guillermito a démontré (il a même fourni un programme pour que tout le monde
puisse vérifier) que Tegam certifiait des programmes infectés.
Ce problème de taille est à régler de toute urgence par l'éditeur (je signale
qu'il dure depuis des années car il avait déjà été soulevé et analysé par
Vesselin Bontchev).
Nick Fitzgerald (de Virus Bulletin) avait également signalé le problème des
fausses alarmes et des infections par des virus simples.
Il faut que je fasse quoi, que je déconseille des antivirus archi-testés et
fiables pour recommander Viguard à la place alors que rien ne change?
Roland Garcia
Ascadix
Tu viens sans le savoir de relancer un match de catch qui à 'passionné' cet
été les lecteurs de fcvs, match opposant le sergent Garcia et le caporal
Guillermitto d'un coté à O.Ailchelbaum et le scrib A.Godet de l'autre coté.
Passons rapidement sur les erreurs des uns et des autres et les éventuels
partis-prix des 2 équipes pour arriver à l'essentiel.
( PS: une rapide recherche sur groups.google par ex te permettra facilement
d'évaluer la crédibilité respective des 4 antagonistes )( entre ceux qui
participent régulièrement et utilement et ceux qui n'apparaissent que le
temps d'alimenter ce qui fut d'abord une escarmouche pour finir comme un
Troll Géant )
Mis à part qq faiblesses lamentables mises à jour et démontrées par le
caporal Guillermito, personne de sait vraiment ce qu'il y a dans ce truc que
l'on nome Viguard.
Contrairement à ses concurrents près à monter sur l'autel du test public
pour arracher la palme du "meilleur antivirus" , viguard fuit tous ces tests
et mis à part ses vendeurs, personne ne semble convaincu qu'il vaut qqchose.
De plus, la présentation commerciale est à la limite de l'acceptable et ce
n'est que récemment que Tegam à corrigé en nuance son blabla ( serait-ce
afin d'être à l'abri d'une plainte pour publicité mensongère ??? ). Ecrire
en gros "pas de mise à jour" pour expliquer beaucoup plus loin, et seulement
pour ceux qui auraient le courage de lire toute la doc que en fait ce :
** "pas de mise à jour" **
doit se lire
** "on ne fourni pas de mise à jour de signatures, par contre il faut mettre
à jour tout le soft au moins tous les 6 mois" **
en gros, Viguard serait donc un antivirus doté d'un "moteur heuristique" (
comme beaucoup de ses concurrents ) et sans signatures ( par contre,
beaucoup de ses concurrents l'on ) .
Je te conseillerais vivement de te tourner vers un produit largement reconnu
et qui ne craigne pas de démontrer ce qu'il sait ( ou ne sait pas ) faire
AVANT que tu n'ai craché au bassinet !
Aux choix : AVP/KAV, Mcafee, Trend, Norton, Nod32, DrWeb, Innoculate ....
( j'ignore la valeur de Panda, mais comme il est macqué avec les
scientologues, j'en veut pas ! )
( AVX est un montage commercial étrange/douteux )
( yen a encore d'autre, mais je ne connaît pas tout ...)
--
@+
Ascadix
"Serge Schneider" <s-sch...@uem-metz.fr> a écrit dans le message de news:
9pk8uf$57m$1...@s1.read.news.oleane.net...
fff
| Il faut que je fasse quoi, que je déconseille des antivirus archi-testés
et
| fiables pour recommander Viguard à la place alors que rien ne change?
Surtout pas Roland si tu veux garder ton âme.
Frederic Bonroy
> en gros, Viguard serait donc un antivirus doté d'un "moteur
> heuristique"
Si Viguard est doté d'un moteur heuristique, il ne vaut pas grand chose
à laisser passer un minable virus .com.
> ( yen a encore d'autre, mais je ne connaît pas tout ...)
F-Prot.
Ascadix
"Frederic Bonroy" <yor...@yahoo.fr> a écrit dans le message de news:
3BC0BE51...@yahoo.fr...
> Ascadix wrote:
>
> > en gros, Viguard serait donc un antivirus doté d'un "moteur
> > heuristique"
>
> Si Viguard est doté d'un moteur heuristique, il ne vaut pas grand chose
> à laisser passer un minable virus .com.
>
Il semblerai que Viguard soit plus "comportemental" que "heuristic", ( je ne
sais pas quelle nuance utiliser pour bien coller à l'idée de ce machin ..)
c'est à dire qu'il ne surveille qu'au moment ou ya qqchose qui tente de
faire qqchose, tu pourais lui faire passer une armée de fichier vérolé sous
le nez ( copie de fichier ), tant que tu ne les execute pas, aucune chance
qu'il dise quoi que ce soit...
Je ne l'ai pas "sérieusement secoué" depuis la version 6, mais le discour
étant tjs le même on peut penser que le développement aussi, le résumé est
simple : c'est n'importe quoi, fausses alerte à tours de bras et résultats
minable contre les virus. à l'époque, question virus inconnus, il n'arrivait
pas à la cheville de TBAV ( le tenor de l'heuristic il y a qq années ).
> > ( yen a encore d'autre, mais je ne connaît pas tout ...)
>
> F-Prot.
>
Oh, là je vais me cacher ... parceque je m'en sert de celui-là, et je
l'oubli honteusement ... :-(
--
@+
Ascadix
Frederic Bonroy
> Il semblerai que Viguard soit plus "comportemental" que "heuristic", ( je ne
> sais pas quelle nuance utiliser pour bien coller à l'idée de ce machin ..)
> c'est à dire qu'il ne surveille qu'au moment ou ya qqchose qui tente de
> faire qqchose, tu pourais lui faire passer une armée de fichier vérolé sous
> le nez ( copie de fichier ), tant que tu ne les execute pas, aucune chance
> qu'il dise quoi que ce soit...
C'est-à-dire que le seul moyen de savoir si un fichier contient une
saloperie, c'est de le lancer et d'espérer que Viguard interceptera
tout code malfaisant? Complètement loufoque. Un "behavior blocker"
peut être utile mais ça s'arrête là.
Et le contrôle d'intégrité de Viguard ferait pleurer même la vache qui
rit.
En somme j'aimerais bien savoir plus précisément quelles techniques
Viguard emploie (ou est censé employer).
Guillermito
> Avez vous des nouvelles concernant les correctifs apportés depuis par Tegam?
> Au dernières nouvelles Guillermito n'avait reçu aucune réponse.
Je viens de retrouver l'unique réponse de Tegam au fin fond de ma boite
aux lettres, apres leur avoir envoyé trois messages, si je me souviens
bien. Tellement lapidaire et vide, réponse automatique du commercial qui
ne pipe rien, que je ne vois pas de probleme a la coller ici, ce que je
ne ferais pas dans le cas d'un message avec ne serait-ce qu'un début de
contenu. Je leur proposais pourtant clairement de les aider a améliorer
leur produit. On peut cependant noter que Tegam est tres concerné par la
déontologie (arf arf arf):
---- colle---------
Monsieur,
Merci pour ces informations.
En effet, il est déontologique d'avertir l'éditeur d'éventuels problèmes
en
premier.
Cordialement.
Guillermito a écrit :
> Je ne sais pas si vous lisez les newsgroups, mais on parle de vous sur
> fr.comp.securite.virus (encore une fois).
>
> Comme on m'a accuse de rendre publiques des failles de securite de votre
> logiciel sans vous prevenir d'abord, et que c'etait Mal, et bien voila,
> je vous previens. J'ai poste ce matin par exemple, une methode qui
> marche tres bien pour executer n'importe quel virus/trojan avec Viguard
> actif en memoire, en ajoutant le MD5 du trojan au fichier pcpass.def
> avant execution. Ca doit etre la cinquieme methode que je poste pour
> passer outre un produit soit-disant invulnerable. Ca commence a faire
> beaucoup, je trouve.
>
> Par pure curiosite (malsaine), j'aimerais savoir si vous lisez les
> groupes de securite, si vous preferez que je vous envoie les failles
> decouvertes en primeur, si vous comptez utiliser ces informations pour
> ameliorer votre produit, si vous vous en foutez, ce genre de chose.
>
> [Comme personne n'a repondu a mon mail precedent, j'envoie a quelques
> adresses glanees sur votre site; desole si vous recevez ce message en
> plusieurs exemplaires]
--
Guillermito
http://www.guillermito.net
Guillermito
> Avez vous des nouvelles concernant les correctifs apportés depuis par Tegam?
Je peux regarder si les failles ont été comblées, ce qui m'étonnerait,
étant donné que de telles corrections induiraient probablement un manque
de compatibilité avec les versions précédentes de Viguard.
Donc, si quelqu'un a une derniere version de Viguard sous la main,
puisqu'ils en sortent constamment de nouvelles, il peut toujours la
zipper (c'est sur un CD-ROM pour impressionner les foules, mais ca pese
a peine 3 Mo) et me l'envoyer. J'ai deja les versions hmm... de mémoire,
Viguard Pro 9 v25b9 et Viguard Personal Edition 9 v25e9, grace au warez
pour la premiere, et a un généreux donateur anonyme pour la seconde (qui
ne l'utilise plus et m'a cédé la licence - c'est donc parfaitement
légal, et ca me fait meme tout drole d'avoir un logiciel tout a fait
légal sur ma machine).
--
Guillermito
http://www.guillermito.net
Serge Schneider
"Ascadix" <asca...@free.fr> a écrit dans le message news:
3bc0b6c1$0$3116$626a...@news.free.fr...
> Mon pov' Serge .....
>
> Tu viens sans le savoir de relancer un match de catch qui à 'passionné'
cet
> été les lecteurs de fcvs, match opposant le sergent Garcia et le caporal
> Guillermitto d'un coté à O.Ailchelbaum et le scrib A.Godet de l'autre
coté.
>
Effectivement je n'ai pas assisté au match de l'été (j'avais certainement
autre chose à faire ...)
En tout cas merci à tous pour ces avis et infos sur viguard
(même aux deux combattants lorsqu'ils se contentent d'alimenter le débat
soulevé par ma question)
Ascadix
Secret de fabrication ;-) ( parceque si c'était pas secret, on se tordrait
tous de rire peut-être ? )
Faut savoir s'arrêter, et là je suis à la limite de ce que je peut dire sur
ce truc. Donc, je passe la main ... ( mais je vois que Guillermito et Roland
on réallimenté ce fil un peu plus haut, donc ya de la lecture ... )
--
@+
Ascadix
Alain Godet
plusieurs sources, et pas qu'une seule.
Jamais je ne leur déconseillerai de venir sur les newsgroups pour se
faire des idées. Mais jamais je ne leur conseillerai de se fier
uniquement aux newsgroups. Il y a tellement de gens bizarres et peu
fréquentables, qui cachent leurs véritables activités dans ce bas
monde...
Alain Godet
>
> "Frederic Bonroy" <yor...@yahoo.fr> a écrit dans le message de news:
> 3BC0BE51...@yahoo.fr...
> > Ascadix wrote:
> >
> > > en gros, Viguard serait donc un antivirus doté d'un "moteur
> > > heuristique"
> >
> > Si Viguard est doté d'un moteur heuristique, il ne vaut pas grand chose
> > à laisser passer un minable virus .com.
> >
>
> Il semblerai que Viguard soit plus "comportemental" que "heuristic", ( je ne
> sais pas quelle nuance utiliser pour bien coller à l'idée de ce machin ..)
> c'est à dire qu'il ne surveille qu'au moment ou ya qqchose qui tente de
> faire qqchose, tu pourais lui faire passer une armée de fichier vérolé sous
> le nez ( copie de fichier ), tant que tu ne les execute pas, aucune chance
> qu'il dise quoi que ce soit...
du produit.
>
> Je ne l'ai pas "sérieusement secoué" depuis la version 6, mais le discour
> étant tjs le même on peut penser que le développement aussi, le résumé est
> simple : c'est n'importe quoi, fausses alerte à tours de bras et résultats
> minable contre les virus. à l'époque, question virus inconnus, il n'arrivait
> pas à la cheville de TBAV ( le tenor de l'heuristic il y a qq années ).
Là je ne suis plus Ascadix.
Pas de fausses alertes à tours de bras (même s'il en reste), résultats
pas forcément minables, même s'il y a des virus qui passent sans être
détectés et des virus détectés avant même que les éditeurs d'AV à
scanner n'aient eu le temps de dégaîner leurs fameux antidotes. Tous les
détails dans mon arlésienne de papier, dès qu'Olivier Aichelbaum aura eu
le temps de s'en occuper.
La version 6, je ne l'ai pas eue.
Alain Godet
>
> Ascadix wrote:
>
> > Il semblerai que Viguard soit plus "comportemental" que "heuristic", ( je ne
> > sais pas quelle nuance utiliser pour bien coller à l'idée de ce machin ..)
> > c'est à dire qu'il ne surveille qu'au moment ou ya qqchose qui tente de
> > faire qqchose, tu pourais lui faire passer une armée de fichier vérolé sous
> > le nez ( copie de fichier ), tant que tu ne les execute pas, aucune chance
> > qu'il dise quoi que ce soit...
>
> C'est-à-dire que le seul moyen de savoir si un fichier contient une
> saloperie, c'est de le lancer et d'espérer que Viguard interceptera
> tout code malfaisant? Complètement loufoque. Un "behavior blocker"
> peut être utile mais ça s'arrête là.
d'en visualiser le contenu (avec Key View Pro par exemple), il "vérifie"
son contenu et empêche la sauvegarde s'il estime qu'il y a un pb. Il n'y
a donc pas forcément à le lancer et espérer...
> Et le contrôle d'intégrité de Viguard ferait pleurer même la vache qui
> rit.
MdR mais est-ce vraiment une référence. A partir du moment où un
contrôle d'intégrité est connu, il devient inutile. Si demain qqn montre
au public le contrôle d'intégrité de NAV, il sera trivial de
l'outrepasser, non ?
> En somme j'aimerais bien savoir plus précisément quelles techniques
> Viguard emploie (ou est censé employer).
Moi aussi ;-) Tout ce que je sais, c'est que sur au moins une (grande)
partie des virus actuels, il tient ses promesses. Et qu'il ne les tient
pas sur une autre partie (dont de vieux virus et de très récents, peut
être, ça je n'ai pas vérifié...)
Nicob
wrote:
>MdR mais est-ce vraiment une référence. A partir du moment où un
>contrôle d'intégrité est connu, il devient inutile. Si demain qqn montre
>au public le contrôle d'intégrité de NAV, il sera trivial de
>l'outrepasser, non ?
Tripwire et AIDE, qui ne font que du controle d'intégrité, ont tous
les deux leur code source disponible.
Pour ces produits là, l'algo est connu, mais la base de référence doit
être très bien protégée en écriture (CR-ROM, disquette ou DD
physiquement read-only).
Viguard, par contre, fait du contrôle de manière inconnue (comme
beaucoup d'AV, je le reconnais) et en plus, il ne protège pas (cf.
étude Guillermito) sa base de référence. Pas la peine de faire du
contrôle d'intégrité si le virus peut se rajouter à la base de
référence.
Nicob
Roland Garcia
> Voyons Roland : pour se faire une bonne idée, il vaut mieux avoir
> plusieurs sources, et pas qu'une seule.
> Jamais je ne leur déconseillerai de venir sur les newsgroups pour se
> faire des idées. Mais jamais je ne leur conseillerai de se fier
> uniquement aux newsgroups. Il y a tellement de gens bizarres et peu
> fréquentables, qui cachent leurs véritables activités dans ce bas
> monde...
Faites attention à ma vie privée et à la diffamation!
Les juges sont pointilleux là dessus:
http://www.foruminternet.org/actualites/lire.phtml?id=172
http://www.foruminternet.org/telechargement/documents/cass20011002.pdf
Roland Garcia
Roland Garcia
> > Je ne l'ai pas "sérieusement secoué" depuis la version 6, mais le discour
> > étant tjs le même on peut penser que le développement aussi, le résumé est
> > simple : c'est n'importe quoi, fausses alerte à tours de bras et résultats
> > minable contre les virus. à l'époque, question virus inconnus, il n'arrivait
> > pas à la cheville de TBAV ( le tenor de l'heuristic il y a qq années ).
> Là je ne suis plus Ascadix.
> Pas de fausses alertes à tours de bras (même s'il en reste), résultats
> pas forcément minables, même s'il y a des virus qui passent sans être
> détectés et des virus détectés avant même que les éditeurs d'AV à
> scanner n'aient eu le temps de dégaîner leurs fameux antidotes.
Et inversement, on doit pouvoir trouver facilement des virus non détectés par
Viguard et détectés par d'autres base virale enlevée.
Sur des virus DOS classiques inconnus on arrive à un taux de détection de 80%, ce
qu'est loin d'avoir démontré Viguard (attention aucune modification de fichier
n'est tolérable).
Roland Garcia
Roland Garcia
> > C'est-à-dire que le seul moyen de savoir si un fichier contient une
> > saloperie, c'est de le lancer et d'espérer que Viguard interceptera
> > tout code malfaisant? Complètement loufoque. Un "behavior blocker"
> > peut être utile mais ça s'arrête là.
> Non : quand tu essaies de sauvegarder un fichier ou quand tu essaies
> d'en visualiser le contenu (avec Key View Pro par exemple), il "vérifie"
> son contenu et empêche la sauvegarde s'il estime qu'il y a un pb. Il n'y
> a donc pas forcément à le lancer et espérer...
Vous rigolez ou quoi?
Il est impossible de faire un bac à sable sur un EXE ou un COM d'où modification des
fichiers.
Et pourquoi ils auraient rajouté une fonction de regénération (contrôleur
d'intégrité) ?
> > Et le contrôle d'intégrité de Viguard ferait pleurer même la vache qui
> > rit.
> MdR mais est-ce vraiment une référence. A partir du moment où un
> contrôle d'intégrité est connu, il devient inutile. Si demain qqn montre
> au public le contrôle d'intégrité de NAV, il sera trivial de
> l'outrepasser, non ?
On parle de la certification même des fichiers infectés ou modifiés au lieu de les
régénérer.
Sachant que le behavior blocker n'empêche pas la modification de beaucoup de
fichiers on peut imaginer les résultats:-(
Roland Garcia
Roland Garcia
> > C'est-à-dire que le seul moyen de savoir si un fichier contient une
> > saloperie, c'est de le lancer et d'espérer que Viguard interceptera
> > tout code malfaisant? Complètement loufoque. Un "behavior blocker"
> > peut être utile mais ça s'arrête là.
> Non : quand tu essaies de sauvegarder un fichier ou quand tu essaies
> d'en visualiser le contenu (avec Key View Pro par exemple), il "vérifie"
> son contenu et empêche la sauvegarde s'il estime qu'il y a un pb. Il n'y
> a donc pas forcément à le lancer et espérer...
S'il fait ça (et il le fait) c'est qu'il a par définition un moteur heuristique avec
analyse de signature.
D'après les tests de Guillermito il me semble que c'était de l'ordre de 4% de
détection :-((((
Pour le reste c'est du behavior blocker, j'ai répondu juste avant.
Roland Garcia
Roland Garcia
> Tous les
> détails dans mon arlésienne de papier, dès qu'Olivier Aichelbaum aura eu
> le temps de s'en occuper.
> La version 6, je ne l'ai pas eue.
C'est le papier le plus mijoté du siècle, je vais vous aider à le rédiger.
Il y a quelque temps encore aucun virus ne pouvait passer, il n'est pas possible
de publier ça contre toute évidence.
Le mieux serait de démontrer qu'il n'est pas plus infectable qu'un autre,
malheureusement le coup du virus Trivial non détecté par McAfee pendant 7 ans ne
passera pas non plus.
Il faudrait prendre un excellent antivirus détectant plus de 99.9% des virus. Il
suffit de trouver deux ou trois nouveaux virus qu'il ne détecte pas encore et ne
parler que de ça. En face on met deux ou trois virus inconnus du public non
détectés par Viguard et on déclare EGALITE.
J'ai justement deux nouveaux virus non détectés, Win32.Lena et Jasemin qui
pourraient faire l'affaire.
Dernier conseil, le mieux serait de ne pas parler de Sircam, on en parle déjà trop
dans la presse et ça ferait mauvais effet.
Roland Garcia
Frederic Bonroy
> Non : quand tu essaies de sauvegarder un fichier ou quand tu essaies
> d'en visualiser le contenu (avec Key View Pro par exemple), il "vérifie"
> son contenu et empêche la sauvegarde s'il estime qu'il y a un pb. Il n'y
> a donc pas forcément à le lancer et espérer...
Pour visualiser un fichier .exe sans le lancer, on fait comment? :-)
L'utilisateur moyen ne s'amusera certainement pas à ouvrir et ensuite
re-sauvegarder un fichier .exe à l'aide d'un éditeur hex pour savoir
s'il contient un virus.
> MdR mais est-ce vraiment une référence. A partir du moment où un
> contrôle d'intégrité est connu, il devient inutile. Si demain qqn montre
> au public le contrôle d'intégrité de NAV, il sera trivial de
> l'outrepasser, non ?
Je ne parlais pas de l'algorithme. Il semble bien que Viguard certifie tout
ce qui lui passe sous le nez, et re-certifie même les fichiers .com qui ont
été clairement modifiés.
Guillermito
> > Et le contrôle d'intégrité de Viguard ferait pleurer même la vache qui
> > rit.
> MdR mais est-ce vraiment une référence. A partir du moment où un
> contrôle d'intégrité est connu, il devient inutile.
Non.
> Si demain qqn montre
> au public le contrôle d'intégrité de NAV, il sera trivial de
> l'outrepasser, non ?
Tout dépend des algorithmes utilisés, et de la protection de la base de
données contenant les sommes de controle. Viguard est mauvais sur ces
deux criteres: l'algorithme est un simple XOR, et les bases de données
peuvent etre modifiées ou effacées par n'importe qui, ou n'importe quel
programme.
Jetons un oeil sur les algorithmes possibles.
Un XOR, c'est trivial a baiser, je n'en parle meme pas.
Un simple CRC (algorithme archi-connu et publié partout), c'est déja
beaucoup plus dur. Surtout si on en calcule plusieurs en parallele:
CRC16, CRC32, et autres. Je ne connais que deux virus qui ont une
routine spéciale pour éviter la modification des CRC des programmes
infectés: Zhengxi et Hybris. Ce ne sont pas des programmeurs débutants
qui sont derriere ces virus, mais parmi les meilleurs codeurs de virus
de la planete.
Un hash cryptographique, c'est impossible a outrepasser. Les collisions
(deux fichiers différents ayant le meme hash) n'existent pas (pour etre
précis, on peut avoir une collision au hasard, mais avec une probabilité
inférieure a celle, disons, que la Terre explose dans la demi-heure qui
suit).
Bien entendu, un controleur d'intégrité utilisant un hash
cryptographique n'a aucune sécurité si la base de donnée des hashs est
accessible par un attaquant. C'est le cas de Viguard qui utilise le hash
MD5 dans de cas, si je me souviens bien, les macros dans un document, et
les fichiers d'importance cruciale (kernel32, winsock32, et quelques
autres, mais je ne me souviens plus trop).
--
Guillermito
http://www.guillermito.net
Matthieu Venis
vous me donner le lien?
Matthieu
Guillermito
> Est il possible de lire votre article sur Viguard sur le net? si oui, pouvez
> vous me donner le lien?
A qui doncques parlez-vous? Si c'est a Alain Godet, son article sera
publié dans le prochain Pirates Mag. Je ne pense pas qu'il sera mis en
ligne, ce qui me parait d'ailleurs normal - il faut bien que les gens
achetent le magazine pour qu'il survive (meme si je ne suis pas contre
une petite copie perso pour moi par mail étant donné qu'on ne trouve pas
les magazines francais aux zétazunis). Si c'est a moi que vous vous
adressez, et bien euh... Pas eu le temps de compiler mes remarques et
désassemblages divers dans une belle page web. En attendant, utilisez
Google, tout y est.
--
Guillermitschtroumpf
Alain Godet
choses à cacher ?
Ai-je dis qqch contre toi nommément ?
Quelle paranoia !
Alain Godet
Frederic Bonroy wrote:
>
> Alain Godet <alg...@wanadoo.fr> wrote in message news:<3BC215FE...@wanadoo.fr>...
>
> > Non : quand tu essaies de sauvegarder un fichier ou quand tu essaies
> > d'en visualiser le contenu (avec Key View Pro par exemple), il "vérifie"
> > son contenu et empêche la sauvegarde s'il estime qu'il y a un pb. Il n'y
> > a donc pas forcément à le lancer et espérer...
>
> Pour visualiser un fichier .exe sans le lancer, on fait comment? :-)
Avec Key View Pro ou Quick View Plus.
Tu visualises en texte. En cherchant un peu, on trouve des chaînes de
caractères typiques de certains virus. Notamment des phrases clé que les
gens facétieux qui font les virus ne peuvent s'empêcher de mettre dans
leur code...
Là, pas besoin de l'exécuter pour voir la présence d'un virus.
Ce n'est certes pas toujours vrai (loin de là), mais parfois, ça suffit.
>
> L'utilisateur moyen ne s'amusera certainement pas à ouvrir et ensuite
> re-sauvegarder un fichier .exe à l'aide d'un éditeur hex pour savoir
> s'il contient un virus.
L'utilisateur moyen, non, effectivement.
>
> > MdR mais est-ce vraiment une référence. A partir du moment où un
> > contrôle d'intégrité est connu, il devient inutile. Si demain qqn montre
> > au public le contrôle d'intégrité de NAV, il sera trivial de
> > l'outrepasser, non ?
>
> Je ne parlais pas de l'algorithme. Il semble bien que Viguard certifie tout
> ce qui lui passe sous le nez, et re-certifie même les fichiers .com qui ont
> été clairement modifiés.
Certes. Et je n'ai jamais dit ni écrit que c'était un de ces titres de
gloire. Qu'on me coupe la tête si c'est le cas...
Ascadix
"Alain Godet" <alg...@wanadoo.fr> a écrit dans le message de news:
3BC21523...@wanadoo.fr...
> Là, je suis assez Ascadix. En tous cas, ça correspond à la philosophie
> du produit.
>
Chouette, j'suis pas encore gateux ;-))))
> Là je ne suis plus Ascadix.
> Pas de fausses alertes à tours de bras (même s'il en reste), résultats
> pas forcément minables, même s'il y a des virus qui passent sans être
> détectés et des virus détectés avant même que les éditeurs d'AV à
> scanner n'aient eu le temps de dégaîner leurs fameux antidotes. Tous les
> détails dans mon arlésienne de papier, dès qu'Olivier Aichelbaum aura eu
> le temps de s'en occuper.
> La version 6, je ne l'ai pas eue.
Et ... bon, pour n'en citer que 2, j'ai déjà vu AVP râler sur un
"machin.typ.qqchose" dans un DOC et j'ai eu le nom complet à l'update qq
jours plus tard. et de même Norton sort de temps à autre des alertes
"bloodhound" ( je passe sur F-Prot en mode paranoïaque qui lui, foutrait la
trouille pour un peu ...)
... la seule diff de viguard avec eux c'est qu'on à des chances de ne jamais
connaître le p'tit nom du truc suspect et encore moins qu'il sache un jour
correctement nettoyer .
Et surtout, les gents peu avertis se croient à l'abri des qu'il l'ont
installé et peuvent se permettre de se moquer des pauv'naifs qui utilisent
encore des dinosaures à maj de signature tous les jours
.... jusqu'au jours ou se pointe une nouvelle bestiole
... reconnue et bloqué en moins de 24 h par les bons AV
... et reconnues ( avec de la chance ) par Viguard
... mais seulement dans sa dernière mise à jours
... que ce pov' user lambda n'a pas installé
... puisqu'il à payé nettement plus cher à l'achat pour justement ne plus
avoir besoin de faire de mises à jour !!
Au fait, qu'elle est la position de Viguard par rapport aux AV pour mettre
sur les serveurs en entreprises ? ( serveurs fichiers ? messagerie ? ..)
Et vis-à-vis des macros virus ?
Là, je sort des nuances techniques pour revenir sur le pire reproche contre
Viguard car s'il est fortement opaque/douteux coté technique, il est
carrément trompeur coté marketing vis-à-vis de l'utilisateur non-averti. Et
ce n'est pas le changement récent de nuance sur le titre ( nuance qui
d'ailleurs disparaît des le premier paragraphe de bla-bla sur leur site )
entre "pas de mise à jours" et "pas de mises à jours de signatures" qui
provoquera une réaction chez monsieur-tout-le-monde.
--
@+
Ascadix
Alain Godet
Alain Godet
main et te l'envoyer.
Je n'ai pas de date définitive pour la publication mais il semble qu'on
s'en rapproche.
Alain Godet
>
> Alain Godet a écrit :
>
> > > Je ne l'ai pas "sérieusement secoué" depuis la version 6, mais le discour
> > > étant tjs le même on peut penser que le développement aussi, le résumé est
> > > simple : c'est n'importe quoi, fausses alerte à tours de bras et résultats
> > > minable contre les virus. à l'époque, question virus inconnus, il n'arrivait
> > > pas à la cheville de TBAV ( le tenor de l'heuristic il y a qq années ).
> > Là je ne suis plus Ascadix.
> > Pas de fausses alertes à tours de bras (même s'il en reste), résultats
> > pas forcément minables, même s'il y a des virus qui passent sans être
> > détectés et des virus détectés avant même que les éditeurs d'AV à
> > scanner n'aient eu le temps de dégaîner leurs fameux antidotes.
>
> Et inversement, on doit pouvoir trouver facilement des virus non détectés par
> Viguard et détectés par d'autres base virale enlevée.
virus qui passent sans être détectés et toi tu redis exactement la même
chose. Décidément, apprend à lire ! A moins que tu ne tiennes absolument
à avoir le dernier mot. Ce qui ne m'étonnerai pas, puisqu'après ce post,
il y en aura forcément un ou deux de toi pour redire la même chose que
moi en faisant croire que j'ai dit le contraire. C'est rigolo mais un
peu lourd à la fin.
> Sur des virus DOS classiques inconnus on arrive à un taux de détection de 80%, ce
> qu'est loin d'avoir démontré Viguard (attention aucune modification de fichier
> n'est tolérable).
Sources ?
Alain Godet
>
> Alain Godet a écrit :
>
> > Tous les
> > détails dans mon arlésienne de papier, dès qu'Olivier Aichelbaum aura eu
> > le temps de s'en occuper.
> > La version 6, je ne l'ai pas eue.
>
> C'est le papier le plus mijoté du siècle, je vais vous aider à le rédiger.
testent vraiment avant de juger...
> Il y a quelque temps encore aucun virus ne pouvait passer, il n'est pas possible
> de publier ça contre toute évidence.
> Le mieux serait de démontrer qu'il n'est pas plus infectable qu'un autre,
> malheureusement le coup du virus Trivial non détecté par McAfee pendant 7 ans ne
> passera pas non plus.
> Il faudrait prendre un excellent antivirus détectant plus de 99.9% des virus. Il
> suffit de trouver deux ou trois nouveaux virus qu'il ne détecte pas encore et ne
> parler que de ça. En face on met deux ou trois virus inconnus du public non
> détectés par Viguard et on déclare EGALITE.
> J'ai justement deux nouveaux virus non détectés, Win32.Lena et Jasemin qui
> pourraient faire l'affaire.
Tu m'en trouves toujours, alors que l'affaire est dite : Viguard laisse
passer des virus parfaitement connus (surtout des Dos) et bloque avant
même les AV à signatures des virus inconnus de ceux ci. Impossible
cependant de généraliser.
> Dernier conseil, le mieux serait de ne pas parler de Sircam, on en parle déjà trop
> dans la presse et ça ferait mauvais effet.
Et pourquoi pas. J'en parle dans le papier. Peut être peux-tu nous dire
ce que j'ai écrit par ailleurs ?
Tu as l'air d'être parfaitement au courant du contenu de mon papier.
C'est quand même assez fort. Tu pratiques de l'espionnage sur mon poste
de chez toi ? Ca peut aller loin, ça ;-)
mat6128
"Guillermito" <guill...@pipo.com> a écrit dans le message news:
3BC34716...@pipo.com...
> A qui doncques parlez-vous? Si c'est a Alain Godet, son article sera
> publié dans le prochain Pirates Mag. Je ne pense pas qu'il sera mis en
> ligne, ce qui me parait d'ailleurs normal - il faut bien que les gens
> achetent le magazine pour qu'il survive (meme si je ne suis pas contre
> une petite copie perso pour moi par mail étant donné qu'on ne trouve pas
> les magazines francais aux zétazunis). Si c'est a moi que vous vous
> adressez, et bien euh... Pas eu le temps de compiler mes remarques et
> désassemblages divers dans une belle page web. En attendant, utilisez
> Google, tout y est.
>
> --
> Guillermitschtroumpf
C'étais bien de vos travaux que je parlais, je vais chercher tout ca, je
vous remercie
Matthieu
(ca y est, j'ai bien configuré mon lecteur de news/mail, je change plus de
nom)
Frederic Bonroy
> Tu visualises en texte. En cherchant un peu, on trouve des chaînes de
> caractères typiques de certains virus. Notamment des phrases clé que les
> gens facétieux qui font les virus ne peuvent s'empêcher de mettre dans
> leur code...
Alors comment on fait pour déterminer si un fichier .exe contient un
virus sans le lancer et si ce fichier ne contient pas de phrases clé?
Roland Garcia
> > Et inversement, on doit pouvoir trouver facilement des virus non détectés par
> > Viguard et détectés par d'autres base virale enlevée.
> Pourquoi "et inversement" : je dis trois lignes plus haut qu'il y a des
> virus qui passent sans être détectés et toi tu redis exactement la même
> chose.
OUI mais combien ne sont pas détectés, 0.01% ou 20% ? avec les autres antivirus on le
sait.
> Décidément, apprend à lire ! A moins que tu ne tiennes absolument
> à avoir le dernier mot.
Juste une toute petite question.
Roland Garcia
Roland Garcia
> Roland Garcia wrote:
> > Dernier conseil, le mieux serait de ne pas parler de Sircam, on en parle déjà trop
> > dans la presse et ça ferait mauvais effet.
> Et pourquoi pas. J'en parle dans le papier. Peut être peux-tu nous dire
> ce que j'ai écrit par ailleurs ?
> Tu as l'air d'être parfaitement au courant du contenu de mon papier.
Gagné!
> C'est quand même assez fort.
Je ne vous le fais pas dire.
> Tu pratiques de l'espionnage sur mon poste
> de chez toi ?
qANQR1DBwk0DDle0YpRqPqsQC/QNY4SvamBuwyqk5BKYJ+Lp5EtsoPUvy9Z1jz7n
Q4GfFY4eVDRf8u6JGoopJqxKDsu82hzbeL2U3d/cX34f+aEa4WAXvgUPLM7TYQxN
il7Y0h8/LfLL7fOYTWVD9gK1mIdQrXWOoQ02/pqhanDhwQpSq790hCrflFre6l9D
M9sFxLxa3/4XCafdrs5n43KW7DietHZ6Ej9Pc6qHxmbI84jiCy5b+iZeGkQlibaD
bofOTP8/RLPGa24/DdefyX3aXGkjA4JjRXSLDPFEUSU9L3Hch8ONj9i3N/imi/E+
xZoMupwmZHbBR04kqiaPa4CdjJc8ZOmLG0OghWLtjzne+DqoVMxj51aEwhwDOHEnq89/r
6ML4Fk4=
=WNES
> Ca peut aller loin, ça ;-)
A vous de trouver le cheval de Troie d'abord :-)
Roland Garcia
Roland Garcia
J'aimerais bien savoir également.
Professeur Godet au tableau!
Roland Garcia
Guillermito
> Tu dis non puis oui. Je ne comprend pas trop ton raisonnement...
Ben je répondais "non" a une affirmation stricte ("A partir du moment où
un contrôle d'intégrité est connu, il devient inutile"), et je répondais
plus en détail a la question suivante.
Eliminons le probleme de la protection des bases de données en écriture
pour simplifier. Si l'algo utilisé par le controle d'intégrité est
connu, la compensation (pour que le programme infecté ait la meme somme
de controle que le programme sain: un faux négatif qui ne sera pas
détecté par le controleur d'intégrité) est, pour utiliser trois exemples
classiques :
- extremement facile a calculer si c'est un XOR
- difficile a calculer si c'est un CRC
- impossible a calculer si c'est un hash cryptographique
--
Guillermito
http://www.guillermito.net
Guillermito
> C'étais bien de vos travaux que je parlais, je vais chercher tout ca, je
> vous remercie
Damned, on s'intéresse a mes modestes bidouillages!
Le probleme avec Viguard (et moi) c'est que le temps que je tripote un
peu une version et rassemble l'information de maniere a peu pres
lisible, ils ont déja sorti une nouvelle version. Qui ne change
généralement rien, mais ca rend la critique facile de leur coté: "vous
analysez une version ancienne!".
--
Guillermito
http://www.guillermito.net
Roland Garcia
> Eliminons le probleme de la protection des bases de données en écriture
> pour simplifier. Si l'algo utilisé par le controle d'intégrité est
> connu, la compensation (pour que le programme infecté ait la meme somme
> de controle que le programme sain: un faux négatif qui ne sera pas
> détecté par le controleur d'intégrité) est, pour utiliser trois exemples
> classiques :
>
> - extremement facile a calculer si c'est un XOR
> - difficile a calculer si c'est un CRC
> - impossible a calculer si c'est un hash cryptographique
Sans vouloir vexer Vecna, Hybris est parfaitement détectable avec AVP
Inspector en "fast CRC check"ou alors le plugin n'est pas activé.
Par contre les clés RSA ont donné du fil à retordre et personne n'a vu
arriver la spirale ( dit pour éviter un retour de flamme)
Roland Garcia
Roland Garcia
> Le probleme avec Viguard (et moi) c'est que le temps que je tripote un
> peu une version et rassemble l'information de maniere a peu pres
> lisible, ils ont déja sorti une nouvelle version. Qui ne change
> généralement rien, mais ca rend la critique facile de leur coté: "vous
> analysez une version ancienne!".
Les tests de Godet sont également dépassés :-)
Roland Garcia
Roland Garcia
> Pour Guillermito : je me débrouillerai pour avoir la version finale en
> main et te l'envoyer.
> Je n'ai pas de date définitive pour la publication mais il semble qu'on
> s'en rapproche.
Moi je m'en fous mes copains de la NSA interceptant tous les messages de Guillermito
me l'enverront.
Roland Garcia
Roland Garcia
> > Pour visualiser un fichier .exe sans le lancer, on fait comment? :-)
> Avec Key View Pro ou Quick View Plus.
> Tu visualises en texte. En cherchant un peu, on trouve des chaînes de
> caractères typiques de certains virus. Notamment des phrases clé que les
> gens facétieux qui font les virus ne peuvent s'empêcher de mettre dans
> leur code...
> Là, pas besoin de l'exécuter pour voir la présence d'un virus.
Godet et Tegam ont réinventé la signature (simple mais il faut bien commencer par quelque
chose).
Roland Garcia
Baptiste Soto
wrote:
>A qui doncques parlez-vous? Si c'est a Alain Godet, son article sera
>publié dans le prochain Pirates Mag. Je ne pense pas qu'il sera mis en
>ligne,
Pourtant, Olivier A. a annoncé que *cet* article serait mis en ligne. Il
a bien parlé de mis en ligne, quand la question était "sera-t-il publié
sur le forum".
Il sera donc vraisemblablement mis en ligne sur leur site ouaibe.
Baptiste
Frederic Bonroy
> Si c'est a Alain Godet, son article sera publié dans le prochain Pirates Mag.
> Je ne pense pas qu'il sera mis en ligne, ce qui me parait d'ailleurs normal -
> il faut bien que les gens achetent le magazine pour qu'il survive (meme si je
> ne suis pas contre une petite copie perso pour moi par mail étant donné qu'on
> ne trouve pas les magazines francais aux zétazunis).
Eh oui, nous qui vivons à l'étranger, nous n'avons pas de chance. :-/
L'article m'intéresse également, une copie électronique serait la
bienvenue. Donc si je comprends bien les messieurs Godet et Aichelbaum
travaillent ensemble sur le même article, ou bien vont-ils tous les
deux publier deux articles différents indépendamment?
Je plane un peu ces temps ci. :-)
Baptiste Soto
wrote:
>L'article m'intéresse également, une copie électronique serait la
>bienvenue. Donc si je comprends bien les messieurs Godet et Aichelbaum
>travaillent ensemble sur le même article, ou bien vont-ils tous les
>deux publier deux articles différents indépendamment?
Si j'ai bien suivi, Alain Godet écrit un article dans le journal de
Olivier Aichelbaum. D'où la présence des deux. Il ne s'agit pas de "deux
canards différents" mais de deux personnes avec des rôels différents et
qui interviennent au sujet d'un même article.
>Je plane un peu ces temps ci. :-)
Si vous voulez être "in", pensez à oublier les trains d'aterrissage
Baptiste
Ascadix
ils ont osé mettre à jour un produit "sans mises à jours" .. mais ou
vase-t-on ??
( nan-nan, c'est pas sarcastique ;-)) et personne ne se fout de la geule du
client ... )
--
@+
Ascadix
"Guillermito" <guill...@pipo.com> a écrit dans le message de news:
3BC3931A...@pipo.com...
Alain Godet
Alain Godet
>
> Alain Godet a écrit :
>
> > > Et inversement, on doit pouvoir trouver facilement des virus non détectés par
> > > Viguard et détectés par d'autres base virale enlevée.
> > Pourquoi "et inversement" : je dis trois lignes plus haut qu'il y a des
> > virus qui passent sans être détectés et toi tu redis exactement la même
> > chose.
>
> OUI mais combien ne sont pas détectés, 0.01% ou 20% ? avec les autres antivirus on le
> sait.
Pour celui là en particulier, je n'en sais rien. J'ai juste constaté
dans mes tests que certains virus passaient. That's all.
>
> > Décidément, apprend à lire ! A moins que tu ne tiennes absolument
> > à avoir le dernier mot.
>
> Juste une toute petite question.
Gagné ;-)
Alain Godet
>
> Alain Godet a écrit :
>
> > Roland Garcia wrote:
> > > Dernier conseil, le mieux serait de ne pas parler de Sircam, on en parle déjà trop
> > > dans la presse et ça ferait mauvais effet.
> > Et pourquoi pas. J'en parle dans le papier. Peut être peux-tu nous dire
> > ce que j'ai écrit par ailleurs ?
> > Tu as l'air d'être parfaitement au courant du contenu de mon papier.
>
> Gagné!
>
> > C'est quand même assez fort.
>
> Je ne vous le fais pas dire.
>
> > Tu pratiques de l'espionnage sur mon poste
> > de chez toi ?
>
> qANQR1DBwk0DDle0YpRqPqsQC/QNY4SvamBuwyqk5BKYJ+Lp5EtsoPUvy9Z1jz7n
> Q4GfFY4eVDRf8u6JGoopJqxKDsu82hzbeL2U3d/cX34f+aEa4WAXvgUPLM7TYQxN
> il7Y0h8/LfLL7fOYTWVD9gK1mIdQrXWOoQ02/pqhanDhwQpSq790hCrflFre6l9D
> M9sFxLxa3/4XCafdrs5n43KW7DietHZ6Ej9Pc6qHxmbI84jiCy5b+iZeGkQlibaD
> bofOTP8/RLPGa24/DdefyX3aXGkjA4JjRXSLDPFEUSU9L3Hch8ONj9i3N/imi/E+
> xZoMupwmZHbBR04kqiaPa4CdjJc8ZOmLG0OghWLtjzne+DqoVMxj51aEwhwDOHEnq89/r
> 6ML4Fk4=
> =WNES
>
> > Ca peut aller loin, ça ;-)
>
> A vous de trouver le cheval de Troie d'abord :-)
Facile !!!
Alain Godet
Pour ceux où ce n'est pas le cas, je n'en sais rien. Je fais confiance à
mon AV.
Alain Godet
première depuis 6 mois au moins).
Alain Godet
septembre 2001 (et encore, celle là, je ne l'ai jamais eu entre les
mains)
Alain Godet
Roland Garcia
> > OUI mais combien ne sont pas détectés, 0.01% ou 20% ? avec les autres antivirus on le
> > sait.
> Alors combien pour les autres ?
Sur un test de plus de 300 000 virus, disons 0.05% pour les meilleurs antivirus (et 0% pour
les virus de la la Wild List).
Qu'est ce que vous mettez en face?
Roland Garcia
Alain Godet
>
> Alain Godet a écrit :
>
> > > OUI mais combien ne sont pas détectés, 0.01% ou 20% ? avec les autres antivirus on le
> > > sait.
> > Alors combien pour les autres ?
>
> Sur un test de plus de 300 000 virus, disons 0.05% pour les meilleurs antivirus (et 0% pour
> les virus de la la Wild List).
En revanche, mon test sur Viguard, je l'ai fait. Pas sur 300000 virus il
est vrai mais sur une poignée. Ce qui a suffit à trouver des résultats
pas aussi mauvais que tu ne cherche à le faire croire ici régulièrement,
et malheureusement pour moi pas aussi bons que je ne croyais.
En revanche, je maintiens que dans bien des cas, Viguard bloque des
virus que des AV comme AVP ou Norton ont laissé passer sans MAJ de leur
base de signatures (Magistr ou encore n'importe quel virus macros par
exemple)
Il suffit de regarder le nombre d'interventions d'utilisateurs sur le
newsgroup, utilisateurs protégés par des AV qui ne laissent passer que 0
à 0,05% de virus et qui pourtant, miracle de la technologies, ont malgré
tout été infectés. Evidemment, il y a toujours de bonnes raisons...
> Qu'est ce que vous mettez en face?
Donc, en face, je ne cherche pas à mettre Viguard entre les mains de
personnes inexpérimentés ni même à leur conseiller. Pourtant, comme par
miracle, tous ceux à qui je l'ai installé n'ont eu aucun pb depuis des
mois, sans MAJ. Evidemment, il y a là aussi toujours de bonnes
raisons...
Frederic Bonroy
Mais ça ne répond pas à ma question.
Attendez, si, indirectement c'est une réponse à ma question. Donc
Viguard ne sert à rien car l'utilisateur moyen ne sait pas visualiser
les fichiers .exe, mais c'est justement ça qu'il faut qu'il fasse pour
que Viguard puisse détecter un virus. Vrai?
Quelqu'un pourrait peut-être créer un petit utilitaire pour ouvrir et
sauvegarder un fichier .exe, à utiliser avec Viguard. C'est tellement
ridicule que je me demande franchement pourquoi on en discute. :-)