Les malwares et les antivirus
noisette 18 févr. 2009
Personnellement, la rapidité et la lourdeur n'a jamais été dans mes critères éliminatoires pour les logiciels de sécurité:
il n'y a QUE l'efficacité qui m'intéresse.
A ce titre, je ne vois que Kaspersky dans les scanners testés, les autres, même pas trop mal, je ne les vois plus. je suis de loin, disons, au cas où ils feraient un progrès, ou que Kaspersky s'effondre (juste pour DrWeb et Norman, qui sont relativement mauvais, mais pas catastrophiques -les autres testés sont catastrophiques ^^)
En règle générale, surtout pour les protections résidentes, mais également pour les scanners: ceux qui sont inefficaces, je les classe en malwares: car s'ils sont censés te protéger (ou te désinfecter), ils ne le font pas alors même que la vigilance de l'utilisateur est amoindrie (puisqu'il se sent protégé). Ce ne sont pas seulement des logiciels "merdiques", ils sont également dangereux et font perdre du temps, tout au moins.
J'y pense: il pourrait être intéressant de tester a squarred .
il n'y a QUE l'efficacité qui m'intéresse.
A ce titre, je ne vois que Kaspersky dans les scanners testés, les autres, même pas trop mal, je ne les vois plus. je suis de loin, disons, au cas où ils feraient un progrès, ou que Kaspersky s'effondre (juste pour DrWeb et Norman, qui sont relativement mauvais, mais pas catastrophiques -les autres testés sont catastrophiques ^^)
En règle générale, surtout pour les protections résidentes, mais également pour les scanners: ceux qui sont inefficaces, je les classe en malwares: car s'ils sont censés te protéger (ou te désinfecter), ils ne le font pas alors même que la vigilance de l'utilisateur est amoindrie (puisqu'il se sent protégé). Ce ne sont pas seulement des logiciels "merdiques", ils sont également dangereux et font perdre du temps, tout au moins.
J'y pense: il pourrait être intéressant de tester a squarred .
VIRUS-T 18 févr. 2009
Salut Noisette!
Je suis entièrement d'accord avec toi!
Pour le test de a-squared je vais m'en occuper dès que j'ai du temps.
Je suis entièrement d'accord avec toi!
Pour le test de a-squared je vais m'en occuper dès que j'ai du temps.
VIRUS-T 18 févr. 2009
C'est vrai que dans les tests que j'ai réalisé, quatre scanners ne détectent quasiment aucun malwares, et pour quelqu'un qui ne le sait pas
le télécharge, scan son pc. Et il est content car son scanner n'a rien détecté et se sent protégé. Mais en fait c'est tout à fait
le contraire...
Ce message a été modifié par VIRUS-T - 18 février 2009 - 15:16 .
le télécharge, scan son pc. Et il est content car son scanner n'a rien détecté et se sent protégé. Mais en fait c'est tout à fait
le contraire...
Ce message a été modifié par VIRUS-T - 18 février 2009 - 15:16 .
Neuromancien 18 févr. 2009
CITATION(VIRUS-T @ 17/02/2009, 16:26:30) <{POST_SNAPBACK}>
Pour les derniers tests que j'ai réalisé, nous pouvons découvrir que certain scanneur - nettoyeur de malwares ne sont pas efficace par
rapport à d'autres scanners avec de bon résultats. voir ici:
http://sites.google....anner-antivirus
rapport à d'autres scanners avec de bon résultats. voir ici:
http://sites.google....anner-antivirus
Bonsoir,
une petite remarque à propos de Stnger: Celui-ci ne me semble pas être un scaner à large spectre, mais plutôt destiné à des infections bien spécifiques.
La meilleure preuve, me semble t'il, est que sur la page d'accueil de Stinger la liste des infections détectées et traitées est bien définie: http://vil.nai.com/v...er/default.aspx
ÉDIT: C'est d'ailleurs confirmé par la FAQ dont voici un extrait:
CITATION
What is the List Viruses button used for?
- A list of the viruses that stinger is configured to detect is displayed when pressing the List Viruses button. This virus list does not contain the results from running a scan.
et
CITATION
I know I have a virus, but Stinger did not detect one. Why is this?
- Stinger is not a substitute for a full anti-virus scanner. It is only designed to detect and remove specific threats.
VIRUS-T 18 févr. 2009
Salut tristan,
J'attend avec impatience de pouvoir ajouter un test supplémentaire avec ton programme!
J'attend avec impatience de pouvoir ajouter un test supplémentaire avec ton programme!
VIRUS-T 19 févr. 2009
Neuromancien 19 févr. 2009
CITATION(VIRUS-T @ 19/02/2009, 09:15:38) <{POST_SNAPBACK}>
Bonjour et merci d'avoir rajouté cette précision.
VIRUS-T 19 févr. 2009
Salut tristan,
Je ne sais pas, tu as une idée , J'aimerai que tu m'explique brièvement le fonctionnement de ce nouveau test afin que l'on voit
comment l'insérer sur le site.
Ce message a été modifié par VIRUS-T - 19 février 2009 - 16:21 .
Je ne sais pas, tu as une idée , J'aimerai que tu m'explique brièvement le fonctionnement de ce nouveau test afin que l'on voit
comment l'insérer sur le site.
Ce message a été modifié par VIRUS-T - 19 février 2009 - 16:21 .
noisette 19 févr. 2009
Cela fait bien plaisir de lire cette appréciation,
j'en ajouterais bien une couche, moi. Car le site de VIRUS-T propose un travail personnel et authentique.
Tout le monde n'ayant pas les compétences, le temps ou l'envie de se pencher sur la sécurité à haut niveau et tout le monde étant pourtant confronté à ces problèmes (avec des différences suivant les OS utilisés), la mise à disposition de son savoir et l'effort de vulgarisation est important.
J'en profite pour te remercier aussi, tristan, de faire le détour par chez nous dans un esprit analogue. Je ne te cache pas que j'ai été surpris au début de te trouver parmi nous, me demandant bien ce que nous pouvions bien t'apporter. je pense avoir trouvé la réponse.
Je me suis tenu la même réflexion à la connaissance de Txon, qui est un pilier d'infomars, et de son équipe, et dont on regrette en ce moment l'indisponibilité. C'est l'occasion pour moi de lui faire un coucou officiel: j'ai beaucoup d'estime pour le dévouement que vous mettez dans votre entreprise de protection, d'éducation et d'émancipation des autres.
j'en ajouterais bien une couche, moi. Car le site de VIRUS-T propose un travail personnel et authentique.
Tout le monde n'ayant pas les compétences, le temps ou l'envie de se pencher sur la sécurité à haut niveau et tout le monde étant pourtant confronté à ces problèmes (avec des différences suivant les OS utilisés), la mise à disposition de son savoir et l'effort de vulgarisation est important.
J'en profite pour te remercier aussi, tristan, de faire le détour par chez nous dans un esprit analogue. Je ne te cache pas que j'ai été surpris au début de te trouver parmi nous, me demandant bien ce que nous pouvions bien t'apporter. je pense avoir trouvé la réponse.
Je me suis tenu la même réflexion à la connaissance de Txon, qui est un pilier d'infomars, et de son équipe, et dont on regrette en ce moment l'indisponibilité. C'est l'occasion pour moi de lui faire un coucou officiel: j'ai beaucoup d'estime pour le dévouement que vous mettez dans votre entreprise de protection, d'éducation et d'émancipation des autres.
VIRUS-T 19 févr. 2009
Merci tristan pour ces précisions,
Par contre a tu prévu une fonction pour supprimer le messagebox de la calculatrice dans le cas ou l'antivirus
ne réagit pas?
Pourrai tu m'envoyer ton Test_Hijacking.exe afin que je l'essaye?
Ce message a été modifié par VIRUS-T - 19 février 2009 - 19:33 .
Par contre a tu prévu une fonction pour supprimer le messagebox de la calculatrice dans le cas ou l'antivirus
ne réagit pas?
Pourrai tu m'envoyer ton Test_Hijacking.exe afin que je l'essaye?
Ce message a été modifié par VIRUS-T - 19 février 2009 - 19:33 .
VIRUS-T 19 févr. 2009
Merci noisette pour tes commentaires !
J'espère que la bonne entente entre nous tous continuera.
J'espère que la bonne entente entre nous tous continuera.
VIRUS-T 19 févr. 2009
En tout cas encore merci tristan de vouloir ajouter dans mes comparatifs antivirus un test supplémentaire fait par tes soins.
VIRUS-T 20 févr. 2009
Bonsoir tristan,
J'ai essayé ton Test_Hijacking.exe sur deux antivirus, mais le petit problème c'est que l'antivirus ne réagit pas . Testé avec Spyware
Terminator et là ça fonctionne. C'est plutot un test pour les HIPS! ?
Bonne soirée à tous
VIRUS-T
Ce message a été modifié par VIRUS-T - 20 février 2009 - 20:40 .
J'ai essayé ton Test_Hijacking.exe sur deux antivirus, mais le petit problème c'est que l'antivirus ne réagit pas . Testé avec Spyware
Terminator et là ça fonctionne. C'est plutot un test pour les HIPS! ?
Bonne soirée à tous
VIRUS-T
Ce message a été modifié par VIRUS-T - 20 février 2009 - 20:40 .
noisette 20 févr. 2009
Je confirme que l'HIPS de Spyware Terminator l'intercepte. Ainsi que l'HIPS de Comodo, en Safe Mode.
Dans le cas des anti-virus de VIRUS-T, sont-ils bien seuls en fonctionnement ?
Dans le cas des anti-virus de VIRUS-T, sont-ils bien seuls en fonctionnement ?
VIRUS-T 20 févr. 2009
CITATION(noisette @ 20/02/2009, 20:56:05) <{POST_SNAPBACK}>
Je confirme que l'HIPS de Spyware Terminator l'intercepte. Ainsi que l'HIPS de Comodo, en Safe Mode.
Dans le cas des anti-virus de VIRUS-T, sont-ils bien seuls en fonctionnement ?
Dans le cas des anti-virus de VIRUS-T, sont-ils bien seuls en fonctionnement ?
Bonsoir noisette,
Les antivirus testés sur LES MALWARES ET LES ANTIVIRUS sont seuls en fonctionnement.
CITATION(tristan @ 20/02/2009, 20:49:23) <{POST_SNAPBACK}>
CITATION(VIRUS-T @ 20/02/2009, 20:39:03) <{POST_SNAPBACK}>
Bonsoir tristan,
J'ai essayé ton Test_Hijacking.exe sur deux antivirus, mais le petit problème c'est que l'antivirus ne réagit pas . Testé avec Spyware
Terminator et là ça fonctionne. C'est plutot un test pour les HIPS! ?
Bonne soirée à tous
VIRUS-T
J'ai essayé ton Test_Hijacking.exe sur deux antivirus, mais le petit problème c'est que l'antivirus ne réagit pas . Testé avec Spyware
Terminator et là ça fonctionne. C'est plutot un test pour les HIPS! ?
Bonne soirée à tous
VIRUS-T
Bonsoir Virus-T
C´est inquiétant... Peux-tu me communiquer les noms de ces deux antivirus?
Le mien réagit à ce test-hijacking. C´est bon pour tes tests . Je suis assez surpris du silence de ces deux antivirus.
Je te confirme bien que le programme doit faire réagir toutes les solutions de protection crédibles. Si certains antivirus ne repèrent pas cette menace, il sera nécessaire de le mentionner sur ton site.
Je vais tester plus en détail tout ça demain. J'ai testé sur un antivirus gratuit et un payant.
Je te tien au courant.
Bonne soirée, a demain.
noisette 21 févr. 2009
Pour répondre à ta question, à présent oui (sympa d'ailleurs ^^)
Donc: concernant spyware terminator, HIPS désactivé, la protection spyware prend le relais et envoit une notification, malheureusement après la première fenêtre seulement.
Enfin, pour info, je suis passé sur Virus Total:
Donc: concernant spyware terminator, HIPS désactivé, la protection spyware prend le relais et envoit une notification, malheureusement après la première fenêtre seulement.
Enfin, pour info, je suis passé sur Virus Total:
Fichier Test_Hijacking.zip reçu le 2009.02.21 00:19:24 (CET) | |||
Antivirus | Version | Dernière mise à jour | Résultat |
a-squared | 4.0.0.93 | 2009.02.20 | Trojan-Downloader.Win32.Delf.aas!IK |
AhnLab-V3 | 2009.2.21.0 | 2009.02.20 | - |
AntiVir | 7.9.0.85 | 2009.02.20 | TR/Hijacker.Gen |
Authentium | 5.1.0.4 | 2009.02.20 | W32/SecRisk-ProcessPatcher-Sml-based!Maximus |
Avast | 4.8.1335.0 | 2009.02.20 | - |
AVG | 8.0.0.237 | 2009.02.20 | - |
BitDefender | 7.2 | 2009.02.20 | - |
CAT-QuickHeal | 10.00 | 2009.02.20 | - |
ClamAV | 0.94.1 | 2009.02.20 | - |
Comodo | 983 | 2009.02.20 | - |
DrWeb | 4.44.0.09170 | 2009.02.20 | - |
eSafe | 7.0.17.0 | 2009.02.19 | Suspicious File |
eTrust-Vet | 31.6.6368 | 2009.02.20 | - |
F-Prot | 4.4.4.56 | 2009.02.20 | W32/SecRisk-ProcessPatcher-Sml-based!Maximus |
F-Secure | 8.0.14470.0 | 2009.02.20 | - |
Fortinet | 3.117.0.0 | 2009.02.20 | - |
GData | 19 | 2009.02.20 | - |
Ikarus | T3.1.1.45.0 | 2009.02.20 | Trojan-Downloader.Win32.Delf.aas |
K7AntiVirus | 7.10.638 | 2009.02.20 | - |
Kaspersky | 7.0.0.125 | 2009.02.20 | - |
McAfee | 5530 | 2009.02.19 | - |
McAfee+Artemis | 5530 | 2009.02.19 | - |
Microsoft | 1.4306 | 2009.02.20 | - |
NOD32 | 3873 | 2009.02.20 | - |
Norman | 6.00.06 | 2009.02.20 | - |
nProtect | 2009.1.8.0 | 2009.02.20 | - |
Panda | 10.0.0.10 | 2009.02.20 | - |
PCTools | 4.4.2.0 | 2009.02.20 | - |
Prevx1 | V2 | 2009.02.21 | - |
Rising | 21.17.42.00 | 2009.02.20 | - |
SecureWeb-Gateway | 6.7.6 | 2009.02.20 | Trojan.Hijacker.Gen |
Sophos | 4.39.0 | 2009.02.20 | Mal/Basine-A |
Sunbelt | 3.2.1855.2 | 2009.02.17 | RiskTool.Win32.ProcessPatcher.Sml!cobra (v) |
Symantec | 10 | 2009.02.20 | - |
TheHacker | 6.3.2.3.261 | 2009.02.20 | - |
TrendMicro | 8.700.0.1004 | 2009.02.20 | PAK_Generic.001 |
VBA32 | 3.12.10.0 | 2009.02.20 | suspected of Malware-Dropper.Win32.Inject.gen |
ViRobot | 2009.2.20.1617 | 2009.02.20 | - |
VirusBuster | 4.5.11.0 | 2009.02.20 | - |
Information additionnelle | |||
File size: 9079 bytes | |||
MD5...: c3d94317c9047e36d6bd0827ce4ef0ce | |||
SHA1..: 98e8cae807163dd609a1607baa411b78abaf6269 | |||
SHA256: b4495c2c3a2f204e2e981bf8b0a3b1be640aceda99bb30eb8efa94aded0e40d3 | |||
SHA512: 52acf1c08f3b25e5090713990d617e560ed6479c59371ab356f8d20f04ce5d22 23cd2c8cd47dbea61d4d3700aa4d4cc3eeea5b99d1762cfa071a4703bd7ae3c0 | |||
ssdeep: 192:CRUXXtpaz8kerCY2JQuG8CcCfOrgNr/BeV84VSStDGE5cpStPAqI:CotxkYC Y8XCjOz8QQE5cpSRA/ | |||
PEiD..: - | |||
TrID..: File type identification ZIP compressed archive (100.0%) | |||
PEInfo: - | |||
packers (Kaspersky): PE_Patch.UPX, UPX | |||
packers (Authentium): UPX | |||
packers (F-Prot): UPX |
Neuromancien 21 févr. 2009
Bonjour,
je me permet une réflexion simple: Les virus correspondent à une classe bien particulière de malwares, il est peut être normal qu'un anti-virus ne réagisse pas à autre chose qu'un virus.
La définition d'un virus par wikipédia: http://fr.wikipedia....us_informatique
Définition de Comment ça marche:
Définition Symantec:
http://www.symantec....p?themeid=virus
La réflexion d'un helper:
Pour la plupart des gens, ce qui correspond à un "Malware" est souvent nommé à tort "Virus".
Définition généralement admise pour Malware:
Tu n'as pas programmé un virus mais une sorte de malware, puisque a-squared le détecte comme: Trojan-Downloader.Win32.Delf.aas!IK (un troyen), Antivir comme TR/Hijacker.Gen (hijacker), Authentium comme W32/SecRisk-ProcessPatcher-Sml-based!Maximus(risktool?) etc.
Il est donc normal que certains AV ne détectent pas ton test d'injection, ils ne sont pas conçus pour ça!
D'ailleurs, de plus en plus d'éditeur d'anti-virus essayent avec plus ou moins de succès de d'élargir le champ d'action de leurs productions donnant naissance à des usines à gaz lourdes et perdant en efficacité.
Pour conclure rapidement, à mon sens, ton test devrait s'adresser plutôt à un HIPS.
je me permet une réflexion simple: Les virus correspondent à une classe bien particulière de malwares, il est peut être normal qu'un anti-virus ne réagisse pas à autre chose qu'un virus.
La définition d'un virus par wikipédia: http://fr.wikipedia....us_informatique
CITATION
Au sens strict, un virus informatique est un programme informatique écrit dans le but de se propager à d'autres ordinateurs en s'insérant dans des programmes légitimes appelés « hôtes ».
Définition de Comment ça marche:
CITATION
Tout programme d'ordinateur capable d'infecter un autre programme
d'ordinateur en le modifiant de façon à ce qu'il puisse à son tour se reproduire
d'ordinateur en le modifiant de façon à ce qu'il puisse à son tour se reproduire
Définition Symantec:
http://www.symantec....p?themeid=virus
CITATION
Un virus est un morceau de programme informatique malicieux conçu et écrit pour qu’il se reproduise. Cette capacité à se répliquer, peut toucher votre ordinateur, sans votre permission et sans que vous le sachiez. En termes plus techniques, le virus classique s’attachera à un de vos programmes exécutables et se copiera systématiquement sur tout autre executable que vous lancez. Il n’y a pas de génération spontanée de virus informatiques. Ils doivent avoir été écrits dans un but spécifique.
A part se répliquer, le virus peut avoir ou non une action plus ou moins néfaste, allant de l’affichage d’un simple message à la destruction de toutes les données.
A part se répliquer, le virus peut avoir ou non une action plus ou moins néfaste, allant de l’affichage d’un simple message à la destruction de toutes les données.
La réflexion d'un helper:
CITATION
En réalité, virus fait référence a une sous-catégorie de malwares. Ceci est due à l'ancienneté du mot "virus", premier terme utilisé pour désigner les programmes malveillants, en analogie avec le virus biologique. Ainsi, les personnes peu instruite dans le domaine de la sécurité informatique utilise ce terme.
Pour la plupart des gens, ce qui correspond à un "Malware" est souvent nommé à tort "Virus".
Définition généralement admise pour Malware:
CITATION
Mot bâti par analogie à software. Il désigne tout type de programme nocif introduit sur un ordinateur à l'insu de l'utilisateur. Il regroupe les virus, vers, spywares, keyloggers, chevaux de Troie, backdoors...
Tu n'as pas programmé un virus mais une sorte de malware, puisque a-squared le détecte comme: Trojan-Downloader.Win32.Delf.aas!IK (un troyen), Antivir comme TR/Hijacker.Gen (hijacker), Authentium comme W32/SecRisk-ProcessPatcher-Sml-based!Maximus(risktool?) etc.
Il est donc normal que certains AV ne détectent pas ton test d'injection, ils ne sont pas conçus pour ça!
D'ailleurs, de plus en plus d'éditeur d'anti-virus essayent avec plus ou moins de succès de d'élargir le champ d'action de leurs productions donnant naissance à des usines à gaz lourdes et perdant en efficacité.
Pour conclure rapidement, à mon sens, ton test devrait s'adresser plutôt à un HIPS.
VIRUS-T 21 févr. 2009
Bonjour Neuromancien,
Avec tout l'estime et le respect que j'ai pour tristan, je crois en effet que ce programme est plutôt destiné à tester les HIPS.
J 'attend votre avis.
Avec tout l'estime et le respect que j'ai pour tristan, je crois en effet que ce programme est plutôt destiné à tester les HIPS.
J 'attend votre avis.
VIRUS-T 21 févr. 2009
Bonsoir tristan,
Tu veux que je fais une présentation spécifique de ton test sur mon site?
Au fait merci pour l'adresse à la fin du test!
Tu veux que je fais une présentation spécifique de ton test sur mon site?
Au fait merci pour l'adresse à la fin du test!
Neuromancien 21 févr. 2009
Bonjour,
je me suis mal exprimé: Un anti-virus n'est pas fait pour détecter le genre de malwares que tu essayes d'imiter, il est fait, que ce soit par son heuristique ou sa base de données pour détecter des virus. Ce genre de comportement est surtout ciblé par HIPS
C'est beaucoup plus simple comme ça....
je me suis mal exprimé: Un anti-virus n'est pas fait pour détecter le genre de malwares que tu essayes d'imiter, il est fait, que ce soit par son heuristique ou sa base de données pour détecter des virus. Ce genre de comportement est surtout ciblé par HIPS
C'est beaucoup plus simple comme ça....
Neuromancien 21 févr. 2009
CITATION(tristan @ 21/02/2009, 20:15:08) <{POST_SNAPBACK}>
Le malentendu vient souvent dans la synonymie entre anti-spyware et HIPS.
Re,
je ne confond pas les deux: j'ai un HIPS et un anti-spywares.
CITATION
CITATION((Neuromancien @ 21/02/2009 @ 19:21:53))
Bonjour,
je me suis mal exprimé: Un anti-virus n'est pas fait pour détecter le genre de malwares que tu essayes d'imiter, il est fait, que ce soit par son heuristique ou sa base de données pour détecter des virus.
Re Neuromancien,
Les antivirus complets possèdent tous un moteur heuristique.
Relis bien, ai je dit le contraire?
Neuromancien 21 févr. 2009
Je pense que nous ne nous comprenons pas, (c'est dommage) essayons d'accorder nos violons.
Par exemple, dans mon cas, J'ai
-Un Antivirus: NOD32 -Très léger et très efficace dans son domaine.
-Un Anti-spyware: MBAM
-Un HIPS: DSA.
Et bien sûr un FW: Commodo.
Pour moi chacun de ces éléments a un rôle bien particulier, et, par exemple, je me fiche éperdument que NOD ne réagisse pas à ton test, mais en revanche cela m'inquiéterais que DSA fasse la même chose et qu'il ne réagisse pas à la tentative d'injection.
Comprends tu ce je cherche a dire depuis le début?
Quant à la charge contre les éditeurs de solutions de sécurité, je pense qu'il voudraient que leurs différents produits fassent aussi le café ce qui nuit finalement au résultat final.
Je n'ai pas attaqué ton test ( au contraire, c'est une approche originale et je t'en félicite, même si cela ne se voit pas toujours et que j'aurais pû l'exprimer plus clairement) mais le fait que tu sembles vouloir qu'un AV réagisse alors que ce n'est pas strictement son rôle mais celui d'autres logiciels dédiés.
Suis je un peu plus clair ou suis je condamné a être incompris?
Par exemple, dans mon cas, J'ai
-Un Antivirus: NOD32 -Très léger et très efficace dans son domaine.
-Un Anti-spyware: MBAM
-Un HIPS: DSA.
Et bien sûr un FW: Commodo.
Pour moi chacun de ces éléments a un rôle bien particulier, et, par exemple, je me fiche éperdument que NOD ne réagisse pas à ton test, mais en revanche cela m'inquiéterais que DSA fasse la même chose et qu'il ne réagisse pas à la tentative d'injection.
Comprends tu ce je cherche a dire depuis le début?
Quant à la charge contre les éditeurs de solutions de sécurité, je pense qu'il voudraient que leurs différents produits fassent aussi le café ce qui nuit finalement au résultat final.
Je n'ai pas attaqué ton test ( au contraire, c'est une approche originale et je t'en félicite, même si cela ne se voit pas toujours et que j'aurais pû l'exprimer plus clairement) mais le fait que tu sembles vouloir qu'un AV réagisse alors que ce n'est pas strictement son rôle mais celui d'autres logiciels dédiés.
Suis je un peu plus clair ou suis je condamné a être incompris?
Neuromancien 21 févr. 2009
CITATION(tristan @ 21/02/2009, 20:58:16) <{POST_SNAPBACK}>
Un malware ( trojen, keylogger, virus, worm, etc...) peut proposer la fonction hijacking dans ses fonctions, hijacking sur un software.
Bon, nous avançons, continuons :
Tout à fait, là nous sommes d'accord.
Quand tu essayes de modifier un programme en lui injectant un code, l'AV ne doit pas obligatoirement t'alerter(Bien sûr si le bout de code que tu injectes quelque soit la méthode a la comportement d'un virus, il se doit de réagir), en revanche L'HIPS s'il ne le fait pas est en faute.
Je suis certain que nous arriverons a nous entendre.
VIRUS-T 22 févr. 2009
Bonjour à tous!
Un nouveau test sur A-Squared Free est à votre disposition ici:
http://sites.google....quared-free-4-0
Ce message a été modifié par VIRUS-T - 22 février 2009 - 03:28 .
Un nouveau test sur A-Squared Free est à votre disposition ici:
http://sites.google....quared-free-4-0
Ce message a été modifié par VIRUS-T - 22 février 2009 - 03:28 .
Neuromancien 22 févr. 2009
CITATION(tristan @ 21/02/2009, 21:38:47) <{POST_SNAPBACK}>
Comodo intègre déjà un HIPS.
Bonjour,
non, pas la version que j'utilise (2.4.18.184), les versions suivantes étant réservées à XP et Vista, et je précise que je suis sous W2K.
Neuromancien 22 févr. 2009
CITATION(tristan @ 21/02/2009, 22:27:14) <{POST_SNAPBACK}>
Penseras-tu que le keylogger n´a pas à être détecté par un antivirus?
Après un petit café: En fait cela ne me choquerais pas plus que ça qu'un antivirus ne reconnaisse pas un keylogger
Après tout ce type de programme appartient à la famille des spywares, pas des Virus.
VB 6 22 févr. 2009
CITATION(Neuromancien @ 22/02/2009, 05:13:48) <{POST_SNAPBACK}>
CITATION(tristan @ 21/02/2009, 22:27:14) <{POST_SNAPBACK}>
Penseras-tu que le keylogger n´a pas à être détecté par un antivirus?
Après un petit café: En fait cela ne me choquerais pas plus que ça qu'un antivirus ne reconnaisse pas un keylogger
Après tout ce type de programme appartient à la famille des spywares, pas des Virus.
Au final ont s'en fou, puis ce que c'est un élément indésirable voir dangereux
noisette 22 févr. 2009
En tout cas, cela souligne un point essentiel à mon avis: c'est la complémentarité comme critère important pour les logiciels dont on décide de s'équiper.
A la fois pour éviter la redondance, voire les conflits. Ainsi que pour ne pas laisser trop de trous.
A la fois pour éviter la redondance, voire les conflits. Ainsi que pour ne pas laisser trop de trous.