169 replies to this topic

[Tchim]

Bon,

Vigen et Plop allez régler vos problèmes en privé, ça commence à devenir très très lourd.

Merci pour nous.

[Th-Crown]

Oui, cela commence à devenir lourd ! Mais je ne vois rien de méprisant dans les videos de Vigen. Il a juste son franc parler, mais rien d'autre et je ne vois pas pourquoi Plop, tu t'élèves en parangon de justice et déclenches un tel déluge de feu. Cela me rappelle un conflit qu'ont bien connu Infomars, VSM avec un ancien membre que l'on ne peut nommer (il n'y a pas si longtemps), et je ne veux pas que cela recommence. Je demande donc à Mr Plop de tendre la main et que Mr Vigen s'en saisisse chaleureusement et que vous fassiez la paix. Noël approche que diantre ! Et je refuse une "ostie de calice de tabarnak" de guerre durant cette période et jamais ici. Nous sommes tous des personnes sensées ici, pas des 2 de piques.

[Shaoran]

Pourquoi avoir à paramétrer spécifiquement NoScript ? Ne pourrait-il pas le bloquer en "standard" ?

Parce que je doute qu'il pense à bloquer ça par défaut, il s'occupe plus du javascript je crois, et seulement certain, après je ne connais pas noscript plus que ça vu que je le l'utilise pas.
Autre question, est ce qu'il marche sous IE car cet exploit ne marche que sous IE.

Il ne fonctionnerait donc pas en "injection" ? Tu me rassures !

Encore heureux, tu vois la charge de boulot pour passer l'UAC ? C'est certainement pas en 15 minutes que j'aurai fais ça. Déjà que je doute être capable de m’accaparer des droits d'admin.

[Dvich]

On galère sur VSM pour avoir de la participation alors quand on peut suivre des discussions intéressantes sur Infomars, je suis obligé de vous envoyer mémé pour calmer tout le monde et que la bonne humeur revienne. ^^

[vigen]

Ne t'inquietes pas, je ne vais plus troubler la quiétude du site...

[Th-Crown]

Ne t'inquietes pas, je ne vais plus troubler la quiétude du site...

Cela veut dire quoi ? J'espère ben que tu restes et continues à participer ! Même si je trouve parfois tes vidéos un peu longues et que je zappe sur certains passages, tes impressions m'intéressent, comme celles de Shaoran même si je n'adopte pas panda.

[noisette]

Bah moi je suis de l'avis de Th-Crown, je trouve que Plop a été outrageant envers Vigen,

l'accuser le ne pas être objectif, sous-entendre qu'il y a malhonnêteté derrière, sous-entendre au passage qu'infomars ferait de la pub pour dr web, mais qu'on le cacherait, je comprends que Vigen soit interloqué.


Le mieux serait bien sûr que chacun se pardonne, mais si au bout du compte, c'est Vigen qui se casse, perso, ça va probablement me gonfler.

[vigen]

Tchim a raison, ne parlons plus de ça..Cela n'en vaut pas la peine.

[manzai]

Je plussoie Vigen, Th-Crown et Noisette

Ce message a été modifié par manzai - 28 novembre 2012 - 19:29 .

[Hanibal]

Bon... N'empêche... En ne tenant compte que des faits, CIS perd de sa superbe ! Ma confiance en ce produit a comme qui dirait diminué. Je me pose également des questions sur d'autres éditeurs (vivement que ce test et d'autres soient créés et adaptés). Je ne peux que vous encourager dans ce sens, car on a tous à gagner à voir des failles de sécurité comblées par des éditeurs sérieux.
Donc, à titre personnel, je vous remercie et vous soutiens dans cette démarche par moment ingrate...

[lsdl-squall]

Salut,
Moi j'aime bien les vidéos de Vigen ...
ça serait très dommage si il part pour toujours...
Rassurez moi il part pas??

Ce message a été modifié par lsdl-squall - 28 novembre 2012 - 19:32 .

[vigen]

Salut,
Moi j'aime bien les vidéos de Vigen ...
ça serait très dommage si il part pour toujours...
Rassurez moi il part pas??

Je te rassure je n'ai pas l'intention de "décédé" tous de suite maintenant !!!

[spywar]

Bon... N'empêche... En ne tenant compte que des faits, CIS perd de sa superbe ! Ma confiance en ce produit a comme qui dirait diminué. Je me pose également des questions sur d'autres éditeurs (vivement que ce test et d'autres soient créés et adaptés). Je ne peux que vous encourager dans ce sens, car on a tous à gagner à voir des failles de sécurité comblées par des éditeurs sérieux.
Donc, à titre personnel, je vous remercie et vous soutiens dans cette démarche par moment ingrate...

Salut Hanibal, perso je savais très bien que CIS contenait des failles comme tous les autres ... Donc c'est pas cela qui va me faire diminué ma confiance car si le test était fait sur Norton et supposons qu'on aurait eu le même résultat tu aurais surement dit la même chose .. Après si Comodo ne l'a pas fixé c'est autre chose mais je parle du test non pas de ce qui se passe sur les forums ...

[lsdl-squall]

Salut,
Moi j'aime bien les vidéos de Vigen ...
ça serait très dommage si il part pour toujours...
Rassurez moi il part pas??

Je te rassure je n'ai pas l'intention de "décédé" tous de suite maintenant !!!

Ouf j'ai eu peur^^
Merci pour tes tests!

[manzai]

Allez, tout le monde se calme

http://www.youtube.c...h?v=u3dmwXDL-90

[Hanibal]

Hello Spywar !

Tout à fait ! Peu importe l'éditeur. Et je ne parle pas non plus des qualités de CIS par rapport aux attaques habituelles (les tests classiques montrent de très bons résultats). Je trouve juste que c'est un manque de sérieux de sortir un av en sachant que les utilisateurs courent un risque à l'utilisation.

Tiens, c'est marrant que ce soit Norton qui soit pris pour exemple puisque je l'utilisais jusqu'il y a peu. Je serais tout de même un peu déçu qu'il fail sur ce test, mais bon... J'aime autant savoir à quoi m'en tenir.

Les résultats m'orienteront certainement lors de mes prochains choix en matière de sécurité ^^.

[kiko]

A l'heure actuel énormément de gens font des vidéos sur internet, le premier étant peghorse je crois (il y a eut des histoires d'ailleurs), manzai, langui, mirzo, winsevenholic, biozfear14 , viguen...ect devinez quoi......le seul qui ne donne pas son avis sur le logiciel qu'il vient de tester, qui laisse chacun a sa propre conclusion et bien c'est viguen, donc l'acusez de partialité c'est le comble, sinon moi je continu de parler d'un petit logiciel qui me plait énormement c'est appguard, il bloque les scripts malicieux il protege le system a l'instar d'une sandbox, il est plus que leger (tres peu d'I/O), aucune configuration a apporté) , bref un logiciel sympa (je ne fait aucune pub, je constate seulement l'efficacité de ce soft)...bonne soirée

[vigen]

Si je peux me permettre..

"Les résultats m'orienteront certainement lors de mes prochains choix en matière de sécurité"

Ce ne doit etre qu'un seul parametre, l'important, il me semble c'est l'utilisation de votre machine, le type de navigation, et le nombre de personnes utilisant votre ordinateur, et les différents niveau de connaissnce des dangers informatiques, des utilisateurs.

En effet a quoi vous servirais un logiciels quadruple sandbox et bi-hips, avec triple répuattion de fichier, si déjà, vous avez une navigation raisonnée?

Après on est jamais a l'abri, c'est vrai, mais on limite sacrément les chances d'infections.

Ce message a été modifié par vigen - 28 novembre 2012 - 20:04 .

[Hanibal]

Bon... N'empêche... En ne tenant compte que des faits, CIS perd de sa superbe ! Ma confiance en ce produit a comme qui dirait diminué. Je me pose également des questions sur d'autres éditeurs (vivement que ce test et d'autres soient créés et adaptés). Je ne peux que vous encourager dans ce sens, car on a tous à gagner à voir des failles de sécurité comblées par des éditeurs sérieux.
Donc, à titre personnel, je vous remercie et vous soutiens dans cette démarche par moment ingrate...

C'est la reflexion que l'on menes avec plusieurs personnes en effet....Car les éditeurs, notamment sur les urls, savent ou l'on se "fournis", ce qui peux peut-etre faussé les tests.

L'idée serais de créer des sortes d'outils pour tester les eventuels capacités réelle de protection d'un système...

Ce que fait dans l'esprit Matousec, meme si celui-ci est dévolu a la fuite de données.

Ce qui necessite un protocole, fiable, clair, et durable, ce qui prend du temps...Sans compté le temps de développement evidemment.

D'ou mon expression de "nouvelles génération de tests".

Aaah ! "capacité réelle de protection", "protocole fiable, clair et durable"... J'aime ça ! ^^

[manzai]

A l'heure actuel énormément de gens font des vidéos sur internet, le premier étant p****** je crois (il y a eut des histoires d'ailleurs)

C'est pas le 1er (et j'ai masqué son pseudo)

En tout cas, je prépare aussi des nouveautés dans mes vidéos, rendez vous demain pour voir

[spywar]

Si je me souviens bien PegHorse avait déconseillé PandaCloud car un ransomware l'avait bypass.
Je viens de retrouver le topic en question : http://peghorse.com/forum/index.php?topic=78.0

[vigen]

Bon... N'empêche... En ne tenant compte que des faits, CIS perd de sa superbe ! Ma confiance en ce produit a comme qui dirait diminué. Je me pose également des questions sur d'autres éditeurs (vivement que ce test et d'autres soient créés et adaptés). Je ne peux que vous encourager dans ce sens, car on a tous à gagner à voir des failles de sécurité comblées par des éditeurs sérieux.
Donc, à titre personnel, je vous remercie et vous soutiens dans cette démarche par moment ingrate...

C'est la reflexion que l'on menes avec plusieurs personnes en effet....Car les éditeurs, notamment sur les urls, savent ou l'on se "fournis", ce qui peux peut-etre faussé les tests.

L'idée serais de créer des sortes d'outils pour tester les eventuels capacités réelle de protection d'un système...

Ce que fait dans l'esprit Matousec, meme si celui-ci est dévolu a la fuite de données.

Ce qui necessite un protocole, fiable, clair, et durable, ce qui prend du temps...Sans compté le temps de développement evidemment.

D'ou mon expression de "nouvelles génération de tests".

Aaah ! "capacité réelle de protection", "protocole fiable, clair et durable"... J'aime ça ! ^^

Ont fait de notre mieux !!!

Ce message a été modifié par vigen - 28 novembre 2012 - 20:16 .

[tma86]

Merci de ta réponse Shaoran.

Pour moi les éditeurs rencontrent souvent le même problème, ils doivent faire un compromis en utilisabilité et sécurité.

Si Comodo a mis une whitelist (en plus basée sur des signatures d'éditeurs comme c'est fait) c'est pour avoir moins de pop-up mais c'est moins "safe" que ne pas en avoir (de white list).

Sinon y a aussi des mecs qui s'amusent à tuer Kasper et comodo et autres avec des POC agisant en user mode (BUG dans les drivers comodo...) LOL

http://www.kernelmod...start=60#p16657

@+

[Hanibal]

Si je peux me permettre..

"Les résultats m'orienteront certainement lors de mes prochains choix en matière de sécurité"

Ce ne doit etre qu'un seul parametre, l'important, il me semble c'est l'utilisation de votre machine, le type de navigation, et le nombre de personnes utilisant votre ordinateur, et les différents niveau de connaissnce des dangers informatiques, des utilisateurs.

En effet a quoi vous servirais un logiciels quadruple sandbox et bi-hips, avec triple répuattion de fichier, si déjà, vous avez une navigation raisonnée?

Après on est jamais a l'abri, c'est vrai, mais on limite sacrément les chances d'infections.

Permettre ? Je fais bien plus que ça ! Les conseils sont les bienvenus ! ^^

C'est vrai que j'utilise plusieurs défenses, mais que je n'ai pas non plus une navigation anarchique... J'en fais peut-être un peu trop... Quoi qu'il en soit, c'est clair que, si ce n'est pas le seul paramètre, les résultats des nouvelles générations de tests m'orienteront, de même que les résultats sur les url, l'efficacité de désinfection (et accessoirement, si un logiciel me plaît plus qu'un autre... il n'y a aucun mal a avoir ses préférences )

[tma86]

L'idée serais de créer des sortes d'outils pour tester les eventuels capacités réelle de protection d'un système...

Voui c'est pour ca que j'aime bien les derniers test de MGR effitas avec leurs simulateurs de malware financiers.

[spywar]

vigen tu sais que tes tests à base de malware packs sont vraiment bien hein, ça permet de voir comment l'AV réagit quand on est plus sur le web d'ailleurs si ta besoin de packs ou autre mp.

[Shaoran]

Pour moi les éditeurs rencontrent souvent le même problème, ils doivent faire un compromis en utilisabilité et sécurité.

C'est là que tu te trompes, il suffit de regarder quelques behavior blocker ou hids qui existe sur le marché. Aucun compromis n'est fait dans ce cas. Et s'ils bossaient tous plus dessus, cela serait bien plus efficace.
Autre solution tout aussi simple, passer sur le cloud et faire une base où tous les fichiers seraient analysés correctement et non partiellement comme c'est le cas sur des postes de tous les jours avec nos av.

[Hanibal]

A l'heure actuel énormément de gens font des vidéos sur internet, le premier étant p****** je crois (il y a eut des histoires d'ailleurs)

C'est pas le 1er (et j'ai masqué son pseudo)

En tout cas, je prépare aussi des nouveautés dans mes vidéos, rendez vous demain pour voir

Un nouveau p'tit test ? Je serai au rendez-vous ! ^^

[manzai]

A l'heure actuel énormément de gens font des vidéos sur internet, le premier étant p****** je crois (il y a eut des histoires d'ailleurs)

C'est pas le 1er (et j'ai masqué son pseudo)

En tout cas, je prépare aussi des nouveautés dans mes vidéos, rendez vous demain pour voir

Un nouveau p'tit test ? Je serai au rendez-vous ! ^^

Il arrive demain vers 12 - 13h

[EboO]

Mes excuses pour avoir traité Vigen de sale buveur de pomme fermentée, les paroles dépassent parfois les idées. (Clin d'œil à nos amis américains qui ont le sang chaud et le verbe facile)

Et rassurez-vous Vigen ne partira pas, en tout cas pas tant que je ne lui aurait pas montré les photos de mon associée en camp nudiste. Si vous saviez le nombre de mp qu'il envoie

Tu as jeté le pavé dans la mare, c'était une excellente chose. Maintenant ça va se tasser et peut-être améliorer les choses. En tout cas même si on sait où te trouver j'espère encore avoir le plaisir de tes tests ici.

Comodo n'est pas parfait, à charge de l'utilisateur de l'accepter et le comprendre. Ça doit être la différence en un utilisateur lambda et un utilisateur avancé. Un concours pour tester des antivirus avait mis en avant qu'ils étaient tous nuls et ne parvenaient pas à détecter des scripts faciles à faire. Personne n'est parfait.

Ce message a été modifié par EboO - 29 novembre 2012 - 07:03 .