AVIS ET EXPERIENCE

Recherche :

Dernière réponse
Sujet : [ANTIVIRUS] Le meilleur AV Norton : CORPORATE 7 >> AVIS ET EXPERIENCE
boisorbe	un petit up pour krapaud :bounce: ah si les themes existaient encore :cry:

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

boisorbe

un petit up pour krapaud
:bounce:

ah si les themes existaient encore :cry:

AztechXX

[:tomilou]

Requin

sachy a écrit a écrit :

Sur NAVCE, il faut installer quoi en fait, moi j'ai installé "NAV Client locally".

J'installe quoi d'autre: Central Quarantine locally :??:

Cela dépend de ton environnement, as-tu pris le temps de lire le manuel ?

Si il s'agit d'un poste isolé l'install locale en "unmanaged" est le seul composant intéressant.

Sachy

Sur NAVCE, il faut installer quoi en fait, moi j'ai installé "NAV Client locally".

J'installe quoi d'autre: Central Quarantine locally :??:

[jfdsdjhfuetppo]--Message édité par sachy le 29-05-2002 à 08:45:35--[/jfdsdjhfuetppo]

Sachy

sachy a écrit a écrit :

Ah oui, j'ai une question:

Quelle est la différence entre:

-Norton internet security 2002
et
-Norton internet security 2002 Professionnel

:??:

Requin

Bon que ce soit clair... un virus dans une archive ou avec une extension qui n'est pas executable n'est pas dangereux.

Pour qu'un virus soit dangereux il faut que le code soit executé / interprêté... et de ce côté la Norton Corporate Edition sait se faire discret et bondir comme un diable de sa boîte quand cela est nécessaire.

Au contraire NAV 2002 ou AVP ont plutot tendance à essayer d'intercepter tous les points d'entrée possible (disque amovible, mail, fichiers téléchargés, ...) ce qui est généralement inutile

Pour AMS sur pager, non très peu pour moi de se faire réveiller en pleine nuit par un biper parce que un tel a reçu pour la X ème fois sur sa mailbox exchange un worm que Norton aura viré tout seul comme un grand ;)

ultraglab

pourtant on peut definir le niveau de compression au dela duquel l'analyse realtime ne regardera pas, c'est strange!
en revanche en faisant clic droit-> scan direct sur le zip, il le trouve

Laurent_g

epicea a écrit a écrit :

Ben Panda ca appartient a la secte des scientologues:kaola: alors tres peu pour moi merci :non: ...

démenti par ceux qui l'ont dit !

epicea

Ben Panda ca appartient a la secte des scientologues:kaola: alors tres peu pour moi merci :non: ...

Jef34

antp a écrit a écrit :

ok si tu veux continuer à t'enfoncer :D

:D

Pour revenir dans le sujet, l'un de vous as-til déjà utilisé l'AMS pour envoyer des messages sur Pager ?

Il faut souscrire à un service MobilCom ???

[jfdsdjhfuetppo]--Message édité par Jef34 le 28-05-2002 à 11:53:05--[/jfdsdjhfuetppo]

antp

Jef34 a écrit a écrit :

Mais je suis pour que l'on continue cette discution... ok ?
RDV MP.

ok si tu veux continuer à t'enfoncer :D

Yoda_57

Laurent_g a écrit a écrit :

super et alors ?

moi ça me l'a trouvé quand je l'ai testé en manuel (comme tous les trucs bizarres que je dll du net)

et, le plus important, A L'OUVERTURE ET PLACE DIRECTEMENT EN QUARANTAINE.

donc résultat pour moi spareil.

Ce n'était qu'une réponse à la question au-dessus ;)

Jef34

Ecoute, je ne me suis jamais amusé à mentir pour prétendre que j'aurais déjà fait quelque chose alors que ce serait faux... Je l'ai déjà fait..

Quelque soit la protection qu'il pourrait y avoir. Je l'ai déjà fait.

N'oublie pas qu'il y a plusieurs facteur à prendre en compte, taux de compression, bitrate du fichier .avi à compresser etc... Bon de toute façon on continue en MP si tu veux, car ce dont nous discutons n'a rien à voir avec le topic :D

Mais je suis pour que l'on continue cette discution... ok ?
RDV MP.

[jfdsdjhfuetppo]--Message édité par Jef34 le 28-05-2002 à 11:34:18--[/jfdsdjhfuetppo]

Laurent_g

ceci dit j'ai pas testé de voir s'il le trouvait lors d'un scan du pc mais ce soir etre le cas à condition de cocher
dans les paramètres :

Scan files inside compressed files

antp

Jef34 a écrit a écrit :

Non le délire commence quand je te parlais d'infection mais ce que je te disais à propos des .avi zipppé mais lisible est vrai. L'avi que tu as utilisé devait avoir un bitrate mal adapté au teste (pas assez compressé) Personnellement j'ai déjà essayé et ca a marché...

C'est n'importe quoi là hein...
un AVI doit commencer par un bloc "RIFF".
un zip commence par un bloc "PK" qqchose.
Déjà rien que ça ça empêche de prendre un format pour un autre.

Laurent_g

yoda_57 a écrit a écrit :

AVP me les a trouvé lors du scan automatique.

super et alors ?

moi ça me l'a trouvé quand je l'ai testé en manuel (comme tous les trucs bizarres que je dll du net)

et, le plus important, A L'OUVERTURE ET PLACE DIRECTEMENT EN QUARANTAINE.

donc résultat pour moi spareil.

Yoda_57

Jef34 a écrit a écrit :

Exact, comme vient de le démontrer Laurent lors d'un manual Scan NAVCE va dans autant de niveau que nécessaire pour dézipper le fichier et trouver le virus.

Mais TheBlob, quand tu m'as dit que AVP le détectait tu parlais du scan automatique ou d'un manuel ???

AVP me les a trouvé lors du scan automatique.

Jef34

antp a écrit a écrit :

je confirme, c'est une délire, c'est n'importe quoi :D
Si tu zippes un truc, même si tu ne gagnes presque pas de place (avec un jpeg tu gagnes quand même quelques octets), y a le header du zip, etc...
rien que par curiosité, je viens de faire le test, Windows Media Player (le plus récent qu'on puisse avoir dans Win2000) refuse de lire un zip contenant un avi (logique mais bon on ne sait jamais qu'il le décompresse temporairement).
Avi = 19 150 848 octets
Zip = 18 915 584 octetc
il y a bien eu une compression...

Non le délire commence quand je te parlais d'infection mais ce que je te disais à propos des .avi zipppé mais lisible est vrai. L'avi que tu as utilisé devait avoir un bitrate mal adapté au teste (pas assez compressé) Personnellement j'ai déjà essayé et ca a marché...

Laurent_g

enfin quoi qu'il en soit

NAVCPE voit le virus en manuel ET EN AUTO à l'ouverture donc tant qu'il le voit
quand il faut, tout va bien !

Scan type: Realtime Protection Scan
Event: Virus Found!
Virus name: EICAR Test String
File: C:\Documents and Settings\Laurent\Local Settings\Temp\eicar.com
Location: Quarantine
Computer: PC
User: Laurent
Action taken: Clean failed : Quarantine succeeded : Access denied
Date found: Tue May 28 11:27:05 2002

[jfdsdjhfuetppo]--Message édité par Laurent_g le 28-05-2002 à 11:28:21--[/jfdsdjhfuetppo]

antp

Jef34 a écrit a écrit :

Si mais il n'y arrive pas car c'est un format déjà compressé. Ainsi, si tu prends un divx et que tu le zippes. Tu peux lacher le zip sur le Windows Media pLayer, il le lira car le code sur fichier n'a pas été changé car déjà trop compressé pour Winzip.

Donc
un virus en .txt sera rendu innactif une fois zippé.
un virus qui paraitra trop compressé pour Winzip, ne le sera pas et sera tjrs actif.

Mais c'est un délire. t'inquiete...

je confirme, c'est une délire, c'est n'importe quoi :D
Si tu zippes un truc, même si tu ne gagnes presque pas de place (avec un jpeg tu gagnes quand même quelques octets), y a le header du zip, etc...
rien que par curiosité, je viens de faire le test, Windows Media Player (le plus récent qu'on puisse avoir dans Win2000) refuse de lire un zip contenant un avi (logique mais bon on ne sait jamais qu'il le décompresse temporairement).
Avi = 19 150 848 octets
Zip = 18 915 584 octetc
il y a bien eu une compression...

Jef34

Exact, comme vient de le démontrer Laurent lors d'un manual Scan NAVCE va dans autant de niveau que nécessaire pour dézipper le fichier et trouver le virus.

Mais TheBlob, quand tu m'as dit que AVP le détectait tu parlais du scan automatique ou d'un manuel ???

Laurent_g

Jef34 a écrit a écrit :

Le but du eicar de deuxième niveau est de savoir si l'AV va scanner l'interieur de vos .zip

Bon personnellement, je ne lui en veux pas de ne pas le faire.. L'important c'est qu'en le dézippant qu'il le trouve :)

exactement moi il l'a detecté directos à l'ouverture du zip donc c bon :sol:

Yoda_57

Jef34 a écrit a écrit :

A mon avis l'heuristique est la possiblilité qu'à l'AV de détecter l'existance d'un virus qui n'est pas dans sa base grace aux instructions généralement utilisées par les virus.

Le eicar est un faux-virus qui ne peut être détecté que pas sa signature car tous les AV l'ont... Il ne peut être détecté par heuristique car étant un faux virus, il ne modifie pas ton systeme n'ayant pas d'instructions.

Le probleme de Yoda vient de là :

In order to facilitate various scenarios, we provide 4 files for download. The first, eicar.com, contains the ASCII string as described above. The second file, eicar.com.txt, is a copy of this file with a different filename. Some readers reported problems when downloading the first file, which can be circumvented when using the second version. Just download and rename the file to "eicar.com". That will do the trick. The third version contains the test file inside a zip archive. A good anti-virus scanner will spot a 'virus' inside an archive. The last version is a zip archive containing the third file. This file can be used to see whether the virus scanner checks archives more than only one level deep.

Ainsi Norton ne teste pas les archives Zip à plus d'un niveau.

Je n'ai pas de problème avec eicar.com, j'ai même pas testé :??:

edit : par contre, les 2 virus que AVP m'a trouvé et pas norton étaient effectivement dans des zips, l'un était un fichiers dl, et l'autre attaché à 1 mail.

[jfdsdjhfuetppo]--Message édité par yoda_57 le 28-05-2002 à 11:16:35--[/jfdsdjhfuetppo]

Laurent_g

TheBlob a écrit a écrit :

Si tu veux tester ton antivirus, télécharge ce faux virus: http://www.eicar.org/download/eicarcom2.zip. Perso, j'avais Norton 2002, mais il était incapable de le détecter... C'est ce qui m'a fait changer pour avp, qui le détecte sans problème.

Scan type: Manual Scan
Event: Virus Found!
Virus name: EICAR Test String
File: C:\Downloads\eicarcom2.zip>>eicar_com.zip>>eicar.com
Location: Quarantine
Computer: PC
User: Laurent
Action taken: Clean failed : Quarantine succeeded :
Date found: Tue May 28 11:13:18 2002

Yoda_57

Yoda_57 a écrit a écrit :

Je peux vérifier demain au taf, mais il me semble bien que c'est la 2002.

Autant pour moi, ce n'est pas la 2002, mais la 7.61.928 :jap:

Jef34

antp a écrit a écrit :

:heink: de quoi tu parles avec les jpg maintenant ? et pourquoi Winzip ne compresserait pas les jpg ?

Si mais il n'y arrive pas car c'est un format déjà compressé. Ainsi, si tu prends un divx et que tu le zippes. Tu peux lacher le zip sur le Windows Media pLayer, il le lira car le code sur fichier n'a pas été changé car déjà trop compressé pour Winzip.

Donc
un virus en .txt sera rendu innactif une fois zippé.
un virus qui paraitra trop compressé pour Winzip, ne le sera pas et sera tjrs actif.

Mais c'est un délire. t'inquiete...

antp	:heink: de quoi tu parles avec les jpg maintenant ? et pourquoi Winzip ne compresserait pas les jpg ?

Jef34

antp a écrit a écrit :

Si AVP le détecte dans le zip, ça veut dire qu'il scanne le contenu des zip, ce qui dont pas mal brider les perfs :/
Et ça n'a pas un grand intérêt, vu qu'on ne sait pas utiliser le fichier sans le décompresser, s'il détecte le virus à la décompression ça va.

D'autant plus que compressé les Virus sont inactifs car leur code n'est pas reconstitué. Sauf si un virus a un code écrit en .jpg :) ce qui fait que WinZip ne le compresse pas.

antp	Si AVP le détecte dans le zip, ça veut dire qu'il scanne le contenu des zip, ce qui dont pas mal brider les perfs :/ Et ça n'a pas un grand intérêt, vu qu'on ne sait pas utiliser le fichier sans le décompresser, s'il détecte le virus à la décompression ça va.

TheBlob

Jef34 a écrit a écrit :

Ok, c'est bon à savoir... Merci TheBlob :jap:

L'antivirus de fix-it utilities aussi je crois qu'il s'agit d'une version de pc-cillin.

Jef34

Ok, c'est bon à savoir... Merci TheBlob :jap:

[jfdsdjhfuetppo]--Message édité par Jef34 le 28-05-2002 à 10:33:48--[/jfdsdjhfuetppo]

TheBlob

Jef34 a écrit a écrit :

Quand tu dézippes l'archine eicar 2, tu as à nouveau un .zip.
Dézippe le à nouveau et là tu auras le fichier .com

Si tu tentes de le dézipper lui, NAV va intervenir..

Là où tu marques un point c'est que chez moi NAV CE n'a pas analyser le zip (de 1er ou 2ème niveau).

Ce n'est que fasse au fichier en cours de dézip qu'il intervient.
Dans le fond, je ne crois pas que ce soit un danger :??:

Est-ce qu'un AVP user pourrait faire la comparaison. N'accordant que peux de danger de ce coté, je serai curieux de savoir si de ce coté NAV était à la traine.. :kaola:

;)
J'utilise avp maintenant, et il détecte sans problèmes l,archives zippés deux fois...

Jef34

Quand tu dézippes l'archine eicar 2, tu as à nouveau un .zip.
Dézippe le à nouveau et là tu auras le fichier .com

Si tu tentes de le dézipper lui, NAV va intervenir..

Là où tu marques un point c'est que chez moi NAV CE n'a pas analyser le zip (de 1er ou 2ème niveau).

Ce n'est que fasse au fichier en cours de dézip qu'il intervient.
Dans le fond, je ne crois pas que ce soit un danger :??:

Est-ce qu'un AVP user pourrait faire la comparaison. N'accordant que peux de danger de ce coté, je serai curieux de savoir si de ce coté NAV était à la traine.. :kaola:

TheBlob

Jef34 a écrit a écrit :

A mon avis l'heuristique est la possiblilité qu'à l'AV de détecter l'existance d'un virus qui n'est pas dans sa base grace aux instructions généralement utilisées par les virus.

Le eicar est un faux-virus qui ne peut être détecté que pas sa signature car tous les AV l'ont... Il ne peut être détecté par heuristique car étant un faux virus, il ne modifie pas ton systeme n'ayant pas d'instructions.

Le probleme de Yoda vient de là :

In order to facilitate various scenarios, we provide 4 files for download. The first, eicar.com, contains the ASCII string as described above. The second file, eicar.com.txt, is a copy of this file with a different filename. Some readers reported problems when downloading the first file, which can be circumvented when using the second version. Just download and rename the file to "eicar.com". That will do the trick. The third version contains the test file inside a zip archive. A good anti-virus scanner will spot a 'virus' inside an archive. The last version is a zip archive containing the third file. This file can be used to see whether the virus scanner checks archives more than only one level deep.

Ainsi Norton ne teste pas les archives Zip à plus d'un niveau.

Tu as raison. j'avais mal compris ce qu'était l'analyse heuristique... Pourquoi alors norton de détecte pas eicar, s'il l,a dans sa base signature, et que l,archive a été dézippée?

TheBlob

J'ai essayé en le dézippant, mais norotn voyait toujours que dalle.

Jef34

Le but du eicar de deuxième niveau est de savoir si l'AV va scanner l'interieur de vos .zip

Bon personnellement, je ne lui en veux pas de ne pas le faire.. L'important c'est qu'en le dézippant qu'il le trouve :)

Jef34

PS : TheBlob ton lien est faux :

http://www.eicar.org/download/eicarcom2.zip

Jef34

TheBlob a écrit a écrit :

Non, car il s'agit de tester la capacité de l'analyse heuristique ici. Bien sûr que ce faux n,est pas inclut dans la banque de virus de ton antivirus, mais c'est justement là l'intérêt: savoir si ton antivirus peut détecter un virus s'il n,est pas dans sa base de donnée, ce qui est très important, car les développeurs de virus les modifient sans cesse pour déjouer les antivirus. Donc, l'analyse heuristique de norton n,est pas top, et si tu as affaire à un virus qui ne se trouve pas dans sa banque de donnée, ben il verra que dalle.

A mon avis l'heuristique est la possiblilité qu'à l'AV de détecter l'existance d'un virus qui n'est pas dans sa base grace aux instructions généralement utilisées par les virus.

Le eicar est un faux-virus qui ne peut être détecté que pas sa signature car tous les AV l'ont... Il ne peut être détecté par heuristique car étant un faux virus, il ne modifie pas ton systeme n'ayant pas d'instructions.

Le probleme de Yoda vient de là :

In order to facilitate various scenarios, we provide 4 files for download. The first, eicar.com, contains the ASCII string as described above. The second file, eicar.com.txt, is a copy of this file with a different filename. Some readers reported problems when downloading the first file, which can be circumvented when using the second version. Just download and rename the file to "eicar.com". That will do the trick. The third version contains the test file inside a zip archive. A good anti-virus scanner will spot a 'virus' inside an archive. The last version is a zip archive containing the third file. This file can be used to see whether the virus scanner checks archives more than only one level deep.

Ainsi Norton ne teste pas les archives Zip à plus d'un niveau.

[jfdsdjhfuetppo]--Message édité par Jef34 le 28-05-2002 à 09:45:48--[/jfdsdjhfuetppo]

antp	Ha non c'est à cause du "." après "zip" que ça foirait. En tout cas antivir (un truc gratuit que j'ai mis ici au boulot) ne le détecte pas.

antp

En tout cas je sais pas si mon anti-virus trouve ton faux virus ou non, mais je sais que mon browser ne le trouve pas:

Citation :

Not Found

The requested URL /download/eicarcom2.zip. was not found on this server.

[:titprem]

TheBlob

antp a écrit a écrit :

Si c'est un faux virus ça prouve rien, les créateurs de Norton n'ont peut-être pas jugé bon de détecter les faux virus :D

Non, car il s'agit de tester la capacité de l'analyse heuristique ici. Bien sûr que ce faux n,est pas inclut dans la banque de virus de ton antivirus, mais c'est justement là l'intérêt: savoir si ton antivirus peut détecter un virus s'il n,est pas dans sa base de donnée, ce qui est très important, car les développeurs de virus les modifient sans cesse pour déjouer les antivirus. Donc, l'analyse heuristique de norton n,est pas top, et si tu as affaire à un virus qui ne se trouve pas dans sa banque de donnée, ben il verra que dalle.