Aller au contenu


Les malwares et les antivirus


  • Vous ne pouvez pas répondre à ce sujet
317 replies to this topic

#31 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 18 février 2009 - 07:38

Personnellement, la rapidité et la lourdeur n'a jamais été dans mes critères éliminatoires pour les logiciels de sécurité:

il n'y a QUE l'efficacité qui m'intéresse.

A ce titre, je ne vois que Kaspersky dans les scanners testés, les autres, même pas trop mal, je ne les vois plus. je suis de loin, disons, au cas où ils feraient un progrès, ou que Kaspersky s'effondre (juste pour DrWeb et Norman, qui sont relativement mauvais, mais pas catastrophiques -les autres testés sont catastrophiques ^^)

En règle générale, surtout pour les protections résidentes, mais également pour les scanners: ceux qui sont inefficaces, je les classe en malwares: car s'ils sont censés te protéger (ou te désinfecter), ils ne le font pas alors même que la vigilance de l'utilisateur est amoindrie (puisqu'il se sent protégé). Ce ne sont pas seulement des logiciels "merdiques", ils sont également dangereux et font perdre du temps, tout au moins.

J'y pense: il pourrait être intéressant de tester a squarred clindoeil.gif.

#32 VIRUS-T

VIRUS-T

    Martien

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPip
  • 1 426 Messages :
  • Gender:Male
  • Location:Mars

Posté 18 février 2009 - 08:01

Salut Noisette!

Je suis entièrement d'accord avec toi! sourire.png

Pour le test de a-squared je vais m'en occuper dès que j'ai du temps. hat.gif



DETOVIRUS2.jpg
 


#33 VIRUS-T

VIRUS-T

    Martien

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPip
  • 1 426 Messages :
  • Gender:Male
  • Location:Mars

Posté 18 février 2009 - 08:15

C'est vrai que dans les tests que j'ai réalisé, quatre scanners ne détectent quasiment aucun malwares, et pour quelqu'un qui ne le sait pas

le télécharge, scan son pc. Et il est content car son scanner n'a rien détecté et se sent protégé. Mais en fait c'est tout à fait

le contraire...

Ce message a été modifié par VIRUS-T - 18 février 2009 - 15:16 .

DETOVIRUS2.jpg
 


#34 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 6 551 Messages :
  • Gender:Male
  • Location:Moselle

Posté 18 février 2009 - 19:10

CITATION(VIRUS-T @ 17/02/2009, 16:26:30) <{POST_SNAPBACK}>
Pour les derniers tests que j'ai réalisé, nous pouvons découvrir que certain scanneur - nettoyeur de malwares ne sont pas efficace par

rapport à d'autres scanners avec de bon résultats. voir ici:


http://sites.google....anner-antivirus

Bonsoir,

une petite remarque à propos de Stnger: Celui-ci ne me semble pas être un scaner à large spectre, mais plutôt destiné à des infections bien spécifiques.
La meilleure preuve, me semble t'il, est que sur la page d'accueil de Stinger la liste des infections détectées et traitées est bien définie: http://vil.nai.com/v...er/default.aspx


ÉDIT: C'est d'ailleurs confirmé par la FAQ dont voici un extrait:

CITATION
What is the List Viruses button used for?
  • A list of the viruses that stinger is configured to detect is displayed when pressing the List Viruses button. This virus list does not contain the results from running a scan.

et
CITATION
I know I have a virus, but Stinger did not detect one. Why is this?
  • Stinger is not a substitute for a full anti-virus scanner. It is only designed to detect and remove specific threats.

"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)


#35 VIRUS-T

VIRUS-T

    Martien

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPip
  • 1 426 Messages :
  • Gender:Male
  • Location:Mars

Posté 18 février 2009 - 19:38

Salut tristan,

J'attend avec impatience de pouvoir ajouter un test supplémentaire avec ton programme! yeah.gif

DETOVIRUS2.jpg
 


#36 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 18 février 2009 - 22:54

Merci de ces précisions Neuromancien.

#37 VIRUS-T

VIRUS-T

    Martien

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPip
  • 1 426 Messages :
  • Gender:Male
  • Location:Mars

Posté 19 février 2009 - 09:15

Salut Neuromancien,

Merci pour cette précision yes.gif .

http://sites.google....tivirus/stinger

DETOVIRUS2.jpg
 


#38 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 6 551 Messages :
  • Gender:Male
  • Location:Moselle

Posté 19 février 2009 - 13:49

CITATION(VIRUS-T @ 19/02/2009, 09:15:38) <{POST_SNAPBACK}>


Bonjour et merci d'avoir rajouté cette précision. clindoeil.gif

"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)


#39 VIRUS-T

VIRUS-T

    Martien

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPip
  • 1 426 Messages :
  • Gender:Male
  • Location:Mars

Posté 19 février 2009 - 16:20

Salut tristan,

Je ne sais pas, tu as une idée zarb.gif , J'aimerai que tu m'explique brièvement le fonctionnement de ce nouveau test afin que l'on voit

comment l'insérer sur le site. clindoeil.gif

Ce message a été modifié par VIRUS-T - 19 février 2009 - 16:21 .

DETOVIRUS2.jpg
 


#40 VIRUS-T

VIRUS-T

    Martien

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPip
  • 1 426 Messages :
  • Gender:Male
  • Location:Mars

Posté 19 février 2009 - 16:35

Merci Tristan pour tes commentaires! clindoeil.gif

DETOVIRUS2.jpg
 


#41 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 19 février 2009 - 17:00

Cela fait bien plaisir de lire cette appréciation,

j'en ajouterais bien une couche, moi. Car le site de VIRUS-T propose un travail personnel et authentique.

Tout le monde n'ayant pas les compétences, le temps ou l'envie de se pencher sur la sécurité à haut niveau et tout le monde étant pourtant confronté à ces problèmes (avec des différences suivant les OS utilisés), la mise à disposition de son savoir et l'effort de vulgarisation est important.

J'en profite pour te remercier aussi, tristan, de faire le détour par chez nous dans un esprit analogue. Je ne te cache pas que j'ai été surpris au début de te trouver parmi nous, me demandant bien ce que nous pouvions bien t'apporter. je pense avoir trouvé la réponse.


Je me suis tenu la même réflexion à la connaissance de Txon, qui est un pilier d'infomars, et de son équipe, et dont on regrette en ce moment l'indisponibilité. C'est l'occasion pour moi de lui faire un coucou officiel: j'ai beaucoup d'estime pour le dévouement que vous mettez dans votre entreprise de protection, d'éducation et d'émancipation des autres.

#42 VIRUS-T

VIRUS-T

    Martien

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPip
  • 1 426 Messages :
  • Gender:Male
  • Location:Mars

Posté 19 février 2009 - 17:48

Merci tristan pour ces précisions,

Par contre a tu prévu une fonction pour supprimer le messagebox de la calculatrice dans le cas ou l'antivirus

ne réagit pas?

Pourrai tu m'envoyer ton Test_Hijacking.exe afin que je l'essaye? chinois.gif

Ce message a été modifié par VIRUS-T - 19 février 2009 - 19:33 .

DETOVIRUS2.jpg
 


#43 VIRUS-T

VIRUS-T

    Martien

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPip
  • 1 426 Messages :
  • Gender:Male
  • Location:Mars

Posté 19 février 2009 - 17:54

Merci noisette pour tes commentaires ! smack.gif

J'espère que la bonne entente clindoeil.gif entre nous tous continuera. clindoeil.gif

DETOVIRUS2.jpg
 


#44 VIRUS-T

VIRUS-T

    Martien

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPip
  • 1 426 Messages :
  • Gender:Male
  • Location:Mars

Posté 19 février 2009 - 20:10

En tout cas encore merci tristan de vouloir ajouter dans mes comparatifs antivirus un test supplémentaire fait par tes soins. yes.gif

DETOVIRUS2.jpg
 


#45 VIRUS-T

VIRUS-T

    Martien

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPip
  • 1 426 Messages :
  • Gender:Male
  • Location:Mars

Posté 20 février 2009 - 20:39

Bonsoir tristan,

J'ai essayé ton Test_Hijacking.exe sur deux antivirus, mais le petit problème c'est que l'antivirus ne réagit pas keskidit.gif . Testé avec Spyware

Terminator et là ça fonctionne. C'est plutot un test pour les HIPS! ? thelwin.gif

Bonne soirée à tous

VIRUS-T

Ce message a été modifié par VIRUS-T - 20 février 2009 - 20:40 .

DETOVIRUS2.jpg
 


#46 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 20 février 2009 - 20:56

Je confirme que l'HIPS de Spyware Terminator l'intercepte. Ainsi que l'HIPS de Comodo, en Safe Mode.

Dans le cas des anti-virus de VIRUS-T, sont-ils bien seuls en fonctionnement ?

#47 VIRUS-T

VIRUS-T

    Martien

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPip
  • 1 426 Messages :
  • Gender:Male
  • Location:Mars

Posté 20 février 2009 - 21:35

CITATION(noisette @ 20/02/2009, 20:56:05) <{POST_SNAPBACK}>
Je confirme que l'HIPS de Spyware Terminator l'intercepte. Ainsi que l'HIPS de Comodo, en Safe Mode.

Dans le cas des anti-virus de VIRUS-T, sont-ils bien seuls en fonctionnement ?


Bonsoir noisette,

Les antivirus testés sur LES MALWARES ET LES ANTIVIRUS sont seuls en fonctionnement.

CITATION(tristan @ 20/02/2009, 20:49:23) <{POST_SNAPBACK}>
CITATION(VIRUS-T @ 20/02/2009, 20:39:03) <{POST_SNAPBACK}>
Bonsoir tristan,

J'ai essayé ton Test_Hijacking.exe sur deux antivirus, mais le petit problème c'est que l'antivirus ne réagit pas keskidit.gif . Testé avec Spyware

Terminator et là ça fonctionne. C'est plutot un test pour les HIPS! ? thelwin.gif

Bonne soirée à tous

VIRUS-T



Bonsoir Virus-T

C´est inquiétant... eeek.gif Peux-tu me communiquer les noms de ces deux antivirus?
Le mien réagit à ce test-hijacking. C´est bon pour tes tests yes.gif . Je suis assez surpris du silence de ces deux antivirus.
Je te confirme bien que le programme doit faire réagir toutes les solutions de protection crédibles. Si certains antivirus ne repèrent pas cette menace, il sera nécessaire de le mentionner sur ton site.


Je vais tester plus en détail tout ça demain. J'ai testé sur un antivirus gratuit et un payant.

Je te tien au courant.

Bonne soirée, a demain.

DETOVIRUS2.jpg
 


#48 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 21 février 2009 - 00:32

Pour répondre à ta question, à présent oui (sympa d'ailleurs ^^)

Donc: concernant spyware terminator, HIPS désactivé, la protection spyware prend le relais et envoit une notification, malheureusement après la première fenêtre seulement.

Enfin, pour info, je suis passé sur Virus Total:


Fichier Test_Hijacking.zip reçu le 2009.02.21 00:19:24 (CET)
AntivirusVersionDernière mise à jourRésultat
a-squared4.0.0.932009.02.20Trojan-Downloader.Win32.Delf.aas!IK
AhnLab-V32009.2.21.02009.02.20-
AntiVir7.9.0.852009.02.20TR/Hijacker.Gen
Authentium5.1.0.42009.02.20W32/SecRisk-ProcessPatcher-Sml-based!Maximus
Avast4.8.1335.02009.02.20-
AVG8.0.0.2372009.02.20-
BitDefender7.22009.02.20-
CAT-QuickHeal10.002009.02.20-
ClamAV0.94.12009.02.20-
Comodo9832009.02.20-
DrWeb4.44.0.091702009.02.20-
eSafe7.0.17.02009.02.19Suspicious File
eTrust-Vet31.6.63682009.02.20-
F-Prot4.4.4.562009.02.20W32/SecRisk-ProcessPatcher-Sml-based!Maximus
F-Secure8.0.14470.02009.02.20-
Fortinet3.117.0.02009.02.20-
GData192009.02.20-
IkarusT3.1.1.45.02009.02.20Trojan-Downloader.Win32.Delf.aas
K7AntiVirus7.10.6382009.02.20-
Kaspersky7.0.0.1252009.02.20-
McAfee55302009.02.19-
McAfee+Artemis55302009.02.19-
Microsoft1.43062009.02.20-
NOD3238732009.02.20-
Norman6.00.062009.02.20-
nProtect2009.1.8.02009.02.20-
Panda10.0.0.102009.02.20-
PCTools4.4.2.02009.02.20-
Prevx1V22009.02.21-
Rising21.17.42.002009.02.20-
SecureWeb-Gateway6.7.62009.02.20Trojan.Hijacker.Gen
Sophos4.39.02009.02.20Mal/Basine-A
Sunbelt3.2.1855.22009.02.17RiskTool.Win32.ProcessPatcher.Sml!cobra (v)
Symantec102009.02.20-
TheHacker6.3.2.3.2612009.02.20-
TrendMicro8.700.0.10042009.02.20PAK_Generic.001
VBA323.12.10.02009.02.20suspected of Malware-Dropper.Win32.Inject.gen
ViRobot2009.2.20.16172009.02.20-
VirusBuster4.5.11.02009.02.20-
 
Information additionnelle
File size: 9079 bytes
MD5...: c3d94317c9047e36d6bd0827ce4ef0ce
SHA1..: 98e8cae807163dd609a1607baa411b78abaf6269
SHA256: b4495c2c3a2f204e2e981bf8b0a3b1be640aceda99bb30eb8efa94aded0e40d3
SHA512: 52acf1c08f3b25e5090713990d617e560ed6479c59371ab356f8d20f04ce5d22
23cd2c8cd47dbea61d4d3700aa4d4cc3eeea5b99d1762cfa071a4703bd7ae3c0
ssdeep: 192:CRUXXtpaz8kerCY2JQuG8CcCfOrgNr/BeV84VSStDGE5cpStPAqI:CotxkYC
Y8XCjOz8QQE5cpSRA/
PEiD..: -
TrID..: File type identification
ZIP compressed archive (100.0%)
PEInfo: -
packers (Kaspersky): PE_Patch.UPX, UPX
packers (Authentium): UPX
packers (F-Prot): UPX


#49 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 6 551 Messages :
  • Gender:Male
  • Location:Moselle

Posté 21 février 2009 - 06:40

Bonjour,

je me permet une réflexion simple: Les virus correspondent à une classe bien particulière de malwares, il est peut être normal qu'un anti-virus ne réagisse pas à autre chose qu'un virus.
La définition d'un virus par wikipédia: http://fr.wikipedia....us_informatique

CITATION
Au sens strict, un virus informatique est un programme informatique écrit dans le but de se propager à d'autres ordinateurs en s'insérant dans des programmes légitimes appelés « hôtes ».


Définition de Comment ça marche:

CITATION
Tout programme d'ordinateur capable d'infecter un autre programme
d'ordinateur en le modifiant de façon à ce qu'il puisse à son tour se reproduire

Définition Symantec:
http://www.symantec....p?themeid=virus

CITATION
Un virus est un morceau de programme informatique malicieux conçu et écrit pour qu’il se reproduise. Cette capacité à se répliquer, peut toucher votre ordinateur, sans votre permission et sans que vous le sachiez. En termes plus techniques, le virus classique s’attachera à un de vos programmes exécutables et se copiera systématiquement sur tout autre executable que vous lancez. Il n’y a pas de génération spontanée de virus informatiques. Ils doivent avoir été écrits dans un but spécifique.

A part se répliquer, le virus peut avoir ou non une action plus ou moins néfaste, allant de l’affichage d’un simple message à la destruction de toutes les données.

La réflexion d'un helper:

CITATION
En réalité, virus fait référence a une sous-catégorie de malwares. Ceci est due à l'ancienneté du mot "virus", premier terme utilisé pour désigner les programmes malveillants, en analogie avec le virus biologique. Ainsi, les personnes peu instruite dans le domaine de la sécurité informatique utilise ce terme.


Pour la plupart des gens, ce qui correspond à un "Malware" est souvent nommé à tort "Virus".

Définition généralement admise pour Malware:

CITATION
Mot bâti par analogie à software. Il désigne tout type de programme nocif introduit sur un ordinateur à l'insu de l'utilisateur. Il regroupe les virus, vers, spywares, keyloggers, chevaux de Troie, backdoors...


Tu n'as pas programmé un virus mais une sorte de malware, puisque a-squared le détecte comme: Trojan-Downloader.Win32.Delf.aas!IK (un troyen), Antivir comme TR/Hijacker.Gen (hijacker), Authentium comme W32/SecRisk-ProcessPatcher-Sml-based!Maximus(risktool?) etc.
Il est donc normal que certains AV ne détectent pas ton test d'injection, ils ne sont pas conçus pour ça!
D'ailleurs, de plus en plus d'éditeur d'anti-virus essayent avec plus ou moins de succès de d'élargir le champ d'action de leurs productions donnant naissance à des usines à gaz lourdes et perdant en efficacité.
Pour conclure rapidement, à mon sens, ton test devrait s'adresser plutôt à un HIPS.

"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)


#50 VIRUS-T

VIRUS-T

    Martien

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPip
  • 1 426 Messages :
  • Gender:Male
  • Location:Mars

Posté 21 février 2009 - 06:56

Bonjour Neuromancien,

Avec tout l'estime et le respect que j'ai pour tristan, je crois en effet que ce programme est plutôt destiné à tester les HIPS.

J 'attend votre avis. thelwin.gif

DETOVIRUS2.jpg
 


#51 VIRUS-T

VIRUS-T

    Martien

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPip
  • 1 426 Messages :
  • Gender:Male
  • Location:Mars

Posté 21 février 2009 - 19:09

Bonsoir tristan,

Tu veux que je fais une présentation spécifique de ton test sur mon site? zarb.gif

Au fait merci pour l'adresse à la fin du test! yes.gif

DETOVIRUS2.jpg
 


#52 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 6 551 Messages :
  • Gender:Male
  • Location:Moselle

Posté 21 février 2009 - 19:21

Bonjour,

je me suis mal exprimé: Un anti-virus n'est pas fait pour détecter le genre de malwares que tu essayes d'imiter, il est fait, que ce soit par son heuristique ou sa base de données pour détecter des virus. Ce genre de comportement est surtout ciblé par HIPS
C'est beaucoup plus simple comme ça....

"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)


#53 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 6 551 Messages :
  • Gender:Male
  • Location:Moselle

Posté 21 février 2009 - 20:29

CITATION(tristan @ 21/02/2009, 20:15:08) <{POST_SNAPBACK}>
Le malentendu vient souvent dans la synonymie entre anti-spyware et HIPS.

Re, clindoeil.gif

je ne confond pas les deux: j'ai un HIPS et un anti-spywares.

CITATION
CITATION((Neuromancien @ 21/02/2009 @ 19:21:53))


Bonjour,

je me suis mal exprimé: Un anti-virus n'est pas fait pour détecter le genre de malwares que tu essayes d'imiter, il est fait, que ce soit par son heuristique ou sa base de données pour détecter des virus.



Re Neuromancien,

Les antivirus complets possèdent tous un moteur heuristique.


Relis bien, ai je dit le contraire?

"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)


#54 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 6 551 Messages :
  • Gender:Male
  • Location:Moselle

Posté 21 février 2009 - 20:50

Je pense que nous ne nous comprenons pas, (c'est dommage) essayons d'accorder nos violons. sourire.png
Par exemple, dans mon cas, J'ai
-Un Antivirus: NOD32 -Très léger et très efficace dans son domaine.
-Un Anti-spyware: MBAM
-Un HIPS: DSA.
Et bien sûr un FW: Commodo.
Pour moi chacun de ces éléments a un rôle bien particulier, et, par exemple, je me fiche éperdument que NOD ne réagisse pas à ton test, mais en revanche cela m'inquiéterais que DSA fasse la même chose et qu'il ne réagisse pas à la tentative d'injection.
Comprends tu ce je cherche a dire depuis le début?
Quant à la charge contre les éditeurs de solutions de sécurité, je pense qu'il voudraient que leurs différents produits fassent aussi le café ce qui nuit finalement au résultat final.
Je n'ai pas attaqué ton test ( au contraire, c'est une approche originale et je t'en félicite, même si cela ne se voit pas toujours et que j'aurais pû l'exprimer plus clairement) mais le fait que tu sembles vouloir qu'un AV réagisse alors que ce n'est pas strictement son rôle mais celui d'autres logiciels dédiés.
Suis je un peu plus clair ou suis je condamné a être incompris?

"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)


#55 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 6 551 Messages :
  • Gender:Male
  • Location:Moselle

Posté 21 février 2009 - 21:14

CITATION(tristan @ 21/02/2009, 20:58:16) <{POST_SNAPBACK}>
Un malware ( trojen, keylogger, virus, worm, etc...) peut proposer la fonction hijacking dans ses fonctions, hijacking sur un software.

Bon, nous avançons, continuons clindoeil.gif :
Tout à fait, là nous sommes d'accord.
Quand tu essayes de modifier un programme en lui injectant un code, l'AV ne doit pas obligatoirement t'alerter(Bien sûr si le bout de code que tu injectes quelque soit la méthode a la comportement d'un virus, il se doit de réagir), en revanche L'HIPS s'il ne le fait pas est en faute.

Je suis certain que nous arriverons a nous entendre.

"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)


#56 VIRUS-T

VIRUS-T

    Martien

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPip
  • 1 426 Messages :
  • Gender:Male
  • Location:Mars

Posté 22 février 2009 - 03:23

Bonjour à tous!

Un nouveau test sur A-Squared Free est à votre disposition ici:

http://sites.google....quared-free-4-0

Ce message a été modifié par VIRUS-T - 22 février 2009 - 03:28 .

DETOVIRUS2.jpg
 


#57 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 6 551 Messages :
  • Gender:Male
  • Location:Moselle

Posté 22 février 2009 - 04:59

CITATION(tristan @ 21/02/2009, 21:38:47) <{POST_SNAPBACK}>
Comodo intègre déjà un HIPS.

Bonjour,

non, pas la version que j'utilise (2.4.18.184), les versions suivantes étant réservées à XP et Vista, et je précise que je suis sous W2K.

"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)


#58 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 6 551 Messages :
  • Gender:Male
  • Location:Moselle

Posté 22 février 2009 - 05:13

CITATION(tristan @ 21/02/2009, 22:27:14) <{POST_SNAPBACK}>

Penseras-tu que le keylogger n´a pas à être détecté par un antivirus?

Après un petit café: En fait cela ne me choquerais pas plus que ça qu'un antivirus ne reconnaisse pas un keylogger
Après tout ce type de programme appartient à la famille des spywares, pas des Virus.

"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)


#59 VB 6

VB 6

    namecap'S

  • Eminence Verte
  • PipPipPipPipPipPipPipPipPip
  • 4 897 Messages :
  • Gender:Male

Posté 22 février 2009 - 10:56

CITATION(Neuromancien @ 22/02/2009, 05:13:48) <{POST_SNAPBACK}>
CITATION(tristan @ 21/02/2009, 22:27:14) <{POST_SNAPBACK}>

Penseras-tu que le keylogger n´a pas à être détecté par un antivirus?

Après un petit café: En fait cela ne me choquerais pas plus que ça qu'un antivirus ne reconnaisse pas un keylogger
Après tout ce type de programme appartient à la famille des spywares, pas des Virus.


Au final ont s'en fou, puis ce que c'est un élément indésirable voir dangereux p.gif

"Deux choses sont infinies : l'univers et l'imbecilites humaines".
Albert Einstein.


#60 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 22 février 2009 - 11:52

En tout cas, cela souligne un point essentiel à mon avis: c'est la complémentarité comme critère important pour les logiciels dont on décide de s'équiper.
A la fois pour éviter la redondance, voire les conflits. Ainsi que pour ne pas laisser trop de trous. clindoeil.gif



1 utilisateur(s) en train de lire ce sujet

0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)