Aller au contenu

nicM

Equipe Sécurité*
  • Compteur de contenus

    343
  • Inscription

  • Dernière visite

Tout ce qui a été posté par nicM

  1. Bonjour, Regardez les derniers résultats des tests On-demand d'av-comparatives.org, août 2006, fraîchement sortis : Antivir explose tout sur son passage , en se placant 2ème derrière G-Data AntivirusKit!!! : http://www.av-comparatives.org/
  2. Bonjour, Juste pour info, on peut toujours avoir PestPatrol version 5 gratuitement ici : http://www.ca.com/de/dsin/PESTPATROL_V5.EXE. Sinon, gare à Winpooch sur un système où Process Guard est installé ! Sans parler de la redondance entre certaines de leurs fonctions, il semble y avoir conflit entre les deux applications (mon ordi était totalement indémarrable lorsque j'ai essayé Winpooch, il y a un moment). nicM
  3. Salut horus agressor, Belle collection de captures d'écran en tout cas, ça fait un joli petit tuto . J'ai hésité plusieurs fois à essayer ce programme, mais ne l'ai jamais fait , imaginant ce type de programme comme un ralentisseur de démarrage et d'extinction plus qu'autre chose... Enfin quoi qu'il en soit c'est bien qu'il soit gratuit, il me semble qu'il a été payant pendant un certain temps. nicM
  4. Bonjour, En attendant la version 3, AntiHook vient de sortir en version 2.6, le changement principal étant qu'il n'est plus requis d'entrer une clé de licence dans cette version (comparée à la 2.5); ceci pour résoudre les problèmes avec la génération des clés de licence que rencontre l'éditeur depuis un moment : http://www.infoprocess.com.au/antihook.php D'autres changements mineurs sont annoncés (utilisation ressources réduite, nouvelle systray icône, etc). Téléchargement ici : http://www.infoprocess.com.au/downloads/An...kProSetup26.msi (Le lien de téléchargement courant - pointant sur download.com - n'a pas encore été mis à jour, il faut utiliser celui-ci en attendant ). nicM
  5. nicM

    ProcessGuard

    Bonjour, C'est parce que tu as du protéger Firefox en lecture, ce qui empêche le programme dont tu parles d'y accéder. Pour corriger cela, tu vas dans le 3ème onglet "Protection", tu cliques sur la ligne Firefox, et décoches "Reading" dans "Protect this application from". Enfin cela si le programme dont tu parles n'est pas lui même dans la liste protégée : S'il y est, il suffit de lui permettre de lire les applictions protégées (même onglet, clic sur ligne "netlimiter", puis à droite en bas, "authorize this application to" > "Read from protected applications"). (édit du message précédent, posté alors que je n'arrivais plus à me connecter au forum; désolé). nicM
  6. nicM

    avast et zone alarm

    Bonsoir, Je ne suis pas à 100 % sûr, mais il me semble que c'est uniquement avec le module "protection de la vie privée" de ZA que le bouclier web d'Avast peut poser problème, donc en principe pas de soucis avec ZA free, qui ne dispose pas de ce module "protection de la vie privée". nicM
  7. Oui, pourquoi pas comme pis-aller, mais ça ne remplace quand même pas la zone d'exclusion . Ils ont du vouloir faire au plus simple, je ne vois pas d'autre explications...
  8. Bonjour Sn00ky, Comme d'habitude, approximative, leur traduction ... Une différence que je n'ai pas vu mentionnée ici est l'absence du module d'exclusion dans AVS, qui est plutôt gênant. Je ne comprends pas pourquoi il n'est pas là, ça n'était pas un luxe .
  9. Bonsoir angelique, Celui-là ? : http://forum.zebulon.fr/index.php?showtopic=101105 nicM
  10. Bonjour, On peut en effet partir en litanie sur AOL... (Personnellement je n'ai jamais été chez ce FAI), enfin est-ce que ça change grand chose pour ce qui concerne directement cet antivirus, pas sûr . Pour info, si tout le monde s'accorde pour dire que le contrat de licence en fait un adware potentiel, je n'ai encore vu nulle part de preuve tangible et documentée que le programme effectue concrètement des opérations malveillantes (surveillance), que ce soit sur les forums francophones ou internationaux. Une fois encore : L'installation de la toolbar est optionnelle . nicM
  11. Merci Remouald, et bienvenue
  12. Bonjour à tous, Je vois que la discussion s'anime... Je ne sais plus si je l'ai dis ici, mais il y a de fortes chances que ce soit la toolbar optionnelle qui soit à incriminer s'il y a fuite d'informations. D'après les propos vus sur le forum officiel Kaspersky, il semblerait que l'antivirus lui-même soit du 100 % Kaspersky, le SEUL composant de provenance exterieure étant la toolbar. Quant à cette histoire de connexions, je n'ai vu jusqu'ici (je me répète ) que la MàJ des signatures : Et l'activité du Scanneur Mail : Qui est exactement ce qu'on peut voir avec KAV, lorsque le scanneur Mail est activé tout du moins (les IP sont bien identiques pour Firefox et avp). Si celle-ci vous gênent, vous pouvez toujours désactiver le scanneur mail dans AOL VS , mais ça ne changera pas grand chose à part de ne pas scanner le traffic pour le scnneur mail ! douds, si ce délai de MàJ te gêne, tu peux toujours le mettre sur "every 1 day", il suffit pour cela d'aller dans les réglages . Mais si un AV propose des mises à jour les plus fréquentes possibles, pourquoi s'en plaindre? C'est devenu un critère de compétitivité, les éditeurs cherchant à être les plus rapide à répondre aux dernières menaces (course entre BitDefender, Kasersky, F-Secure, etc). Toujours rien de suspect à signaler pour moi . nicM
  13. Bonsoir, J'ai aussi NOD sur un des ordinateurs dont je m'occupe : Il est excellent , et particulièrement léger. Il est surtout réputé pour la haute qualité de ses heuristiques, comme on peut le voir en consultant les résultats de tests ici: http://www.av-comparatives.org/ (voir à "online results"). Mais n'oublie cependant pas que Clamwin n'est qu'un scanneur, et n'a pas de gardien pour la protection "on-access", permanente ! Difficilement comparable avec NOD 32, donc ; ils ne remplissent pas le même rôle. nicM
  14. Bonjour à tous, douds, je dois dire que je suis encore un peu suspicieux moi aussi, mais qu'entends tu pas "connexion permanente"? Je n'ai encore vu aucune connexion suspecte jusque là. Le programme recherche trés souvent des mises à jour, certes, (je pensais que c'était toutes les heures, mais il semble que l'intervalle soit toutes les 5 mn pour certains, comme pour KAV), mais c'est parfaitement normal. Quant aux connexions qui font écho à celles du navigateur, c'est en fait l'effet du module "mail scanner" : Je viens de charger une snapshot où j'ai la version d'essai de KAV 2006 qui tourne, et là aussi, tu peux voir les connexions "en double", lorsque le "mail scanner" est activé (je ne parle pas du "web scanner"). Or, en le désactivant, cela s'arrête. Donc je n'ai pas encore rechargé la snapshot avec AOL AV, mais je suis sûr que c'est la même chose . Donc si tu vois d'autres connexions que celles que je viens de citer, on aura peut-être une nouvelle piste, mais une fois encore, il n'y a rien de suspect pour moi : Je le garde à l'essai ...
  15. Bonsoir, Hola ! , n'allons pas si vite en besogne ! Déjà, depuis hier soir, on s'interroge effectivement sur certaines stipulations du contrat de licence (cf supra), mais de là à le qualifier direct de spyware, il y a quand même un pas... Pour ma part, je n'ai toujours pas de certitudes sur le point point le plus important, à savoir si le programme peut afficher ou non des pubs de lui-même (voir posts précédents), sur le bureau ou dans son interface; ce dont je doute quand même. Il est possible qu'il y ait un amalgame entre la collecte d'informations tirées des réponses données par l'utilisateur aux spams envoyés, et la collecte d'informations directement de l'utilisation de l'ordinateur, ce qui est autre chose. Enfin la licence précise bien que de telles informations sont envoyées, mais que du classique : Système d'exploitation, mail utilisé pour l'enregistrement, etc. Un peu plus surprenant, il est fait mention de statistiques tirées de l'utilisation du programme par l'utilisateur, avec si mes souvenirs sont bons, envoi des menaces bloquées sur l'ordinateur, etc. La encore, la formulation paraît abrupte, mais de nombreux antivirus font de même, en envoyant un rapport à leurs éditeurs (même si cela est souvent désactivable). En fait, ce qu'il faudrait identifier, est de savoir si c'est le programme lui-même qui peut rapporter ces informations (ce dont je doute a priori, l'examen de ses connections n'a dans mon cas rien révélé de suspect; connexions vers les serveurs de MàJ Kaspersky - et non AOL - et connexions vers les pages visitées avec le navigateur; surprenant, car cette version n'inclut pas le scanneur http, mais les connections se font exclusivement vers les sites auquels se connecte le navigateur. Et pas ailleurs), ou alors si c'est la toolbar AOL qui le fait, ce qui semblerait plus plausible, non? Car pendant l'installation, il est proposé par défaut d'installer la "AOL security toolbar". Je l'ai installée pour voir, mais ne m'en suis que peu occupé. Enfin quoi qu'il en soit, je vois plus une telle toolbar aller moucharder vers de mysterieux serveurs, que les processus de l'antivirus, qui sont les même que ceux de Kaspersky. D'ailleurs, est-ce que Kaspersky parait susceptible de fournir un antivirus avec de telles fonctions cachées? Au fait, il est tout-à-fait possible de l'installer SANS cette toolbar. Enfin voilà, beaucoup de questions. Difficile de distinguer le marketing par mail (enfin spam ), clairement annoncé dans la licence, de l'espionnage de l'utilisation du pc. C'est clair qu'il faut attendre avant d'en savoir un peu plus (le programme est sorti hier), mais je trouve ça un peu court de le balayer d'un revers de main en le qualifiant de spyware aussi vite. En tout cas, je n'ai rien vu de suspect depuis que je l'ai installé. Si le programme ne "coûte" que quelques spams sur une boîte mail qui ne sert quasimment jamais, ça reste valable . Au fait, ils se sont plantés dans l'article de ton lien, il utilise 20 Mo grand maximum, 8 le plus souvent (...comme Kaspersky ). Certainement pas 50 !! @ douds : Au sujet de Windows Defender, je l'ai essayé il y a trop longtemps pour me souvenir avec précision, mais il m'avait semblé que la majorité des fonctions HIPS avaient été retirées de la version "Defender" (contrôle registre, etc). nicM
  16. De rien, douds . A ma connaissance, AVG ne dispose pas d'un tel scanneur web. En fait, le seul parmi les gratuits à en disposer est Avast. Pour l'instant ! Quant à "proactive défense", enfin "défense proactive" (moins franglais ), il tient plus du HIPS, en ce qu'il propose certaines fonctions qu'on peut trouver dans Process Guard, par exemple. Ou encore la protection de certaines clés et valeurs du registre, etc. Cela dit, c'est vrai que certains anti-spywares proposent eux aussi ce genre de fonctions, comme SpySweeper il me semble. Et d'autres encore, j'imagine. nicM
  17. On a eu la même idée ! nicM
  18. Bonjour, Le module "Web scanner" contrôle le traffic http (un peu comme un scanneur mail contrôle les messages entrants) : L'intérêt est de pouvoir contrôler les données avant qu'elles n'atteignent le navigateur ( donc pendant leur transmittion). De cette manière, un malware qui serait téléchargé sera éliminé sans même avoir été présent dans le cache du navigateur, où certaines menaces sont parfois difficiles à supprimer. Le scanneur http empêche en fait le chargement de la page web contenant le code nuisible. C'est trés efficace contre les malwares exploitant des failles du navigateur, qui sont parfois lancés en mémoire avant même que les fichiers ne soient copiés sur le disque dur : Avec un tel scanneur, ils n'ont même pas le temps de s'exécuter, tout du moins si le scanneur les détecte ! . Alors que sans scanneur http, le malware sera possiblement détecté, mais "plus tard", une fois en cours d'écriture sur le disque. C'est parfois trop tard. Cela étant, tous les antivirus ne disposent pas d'un tel scanneur http, donc si c'est bien un "plus", ne pas en avoir n'est pas rédhibitoire en soi. Avant qu'Avast n'introduise cette nouveauté le premier, aucun antivirus n'en disposait ! Le module "proactive défense", lui, est une sorte de HIPS (Host Intrusion Prevention Software), intégré à Kav pour pouvoir bloquer les menaces qui ne seraient détectées ni par les signatures, ni par les heuristiques. Il contrôle le système, et notifie l'utilisateur lorsqu'un évènement, un changement potentiellement dangereux se produit sur le système : Ajout d'entrée autostart dans le registre, détection de lancement d'un processus caché (rootkits), contrôle possible des autorisations de lancement des processus, de l'intégrité des applications, etc. En fait, ce module n'est pas installé par défaut, lors de l'installation de KAV, donc j'imagine que pas mal de gens qui ont Kaspersky 2006 ne l'utilisent pas de toute façon . Et quand bien même, si ce module est efficace, il est "piloté" par l'utilisateur, qui doit prendre lui-même les décisions lorsque Kav notifie un évènement (un peu comme un firewall, par ex) : Il ne fait pas la différence entre changements normaux, légitimes, et changements d'origine malveillante (réalisés par des malwares), mais traite ces changements de manière générique, neutre, et c'est à l'utilisateur de savoir prendre les décisions. Cela rend donc son utilisation plus pointue que pour un antivirus "classique". nicM
  19. Bonjour, C'est le défragmenteur qui se lance en même temps que l'écran de veille, j'imagine? Donc oui, il peut être accepté sans risques. Ou refusé sans autre effets que de ne pas lancer ce défragmenteur . nicM
  20. Bonjour AgnesD, Pour info, je 'ai finalement installé moi aussi cette nuit . Aucune mauvaise surprise jusque là, en fait il est excellent . Toujours pas de spam à signaler (mais je ne me suis inscrit qu'il y a 24 heures, donc... question en probation). Voilà à quoi il ressemble : Les options, avec la présence des "extended databases" (!) par défaut : Donc rien de suspect pour l'instant, malgré le côté rebutant du contrat de licence. Une discussion sur cette question, ici. Ca fait donc un excellent antivirus gratuit , le seul manque vraiment gênant est l'absence de l'option d'exclusion , étrange. Un détail : Le programme affiche la version comme étant la 6.0.0.299 (de KAV), mais il semblerait que ce soit bel et bien la 303 qui soit en fait installée.
  21. Bonsoir jazy50, J'avais en effet supprimé temporairement le lien, car certains passages du contrat de licence n'auguraient pas spécialement bien ... Je vais toutefois remettre le lien, avec un extrait de ce contrat de licence. Qui peut-être consulté avant tout enregistrement de toute façon, ici : http://www.activevirusshield.com/antivirus...of_services.adp En particulier, du SPAM est à attendre sur l'adresse utilisée, ainsi que d'autres formes de publicité. (j'ai utilisé une adresse de faible importance pour y souscrire - le meilleur des antispam). A installer en toute connaissance de cause, donc .
  22. Bonsoir, Je viens de retirer le lien du message précédent, car la licence (EULA) semble quelque peu étrange a priori. On peut raisonnablement s'attendre à reçevoir du spam, et il semble que même de la publicité soit présentée d'une manière ou d'une autre à travers/par le programme !! . Ne l'ayant pas encore installé, je n'ai pas pu voir ce qu'il en est effectivement, mais je préfère attendre avant d'en savoir plus, pour remettre le lien dans mon 1er post. Veuillez m'excuser pour avoir posté cela trop vite nicM
  23. Bonsoir, Il y a maintenant un 4ème antivirus gratuit : AOL vient de sortir Active Virus Shield, qui est une version spéciale de KAV 2006, auquel ont été retirés les modules "Web scanner" et "Proactive défense". http://www.activevirusshield.com/antivirus/freeav/index.adp? On obtient une licence d'1 an par mail, et le programme est téléchargeable aussitôt. Ca risque de faire du bruit , car il s'agit véritablement de KAV 2006, hormis pour les deux modules non présents. Restent la protection fichiers, et mails : le principal. Même les mises à jours se font à la même fréquence que KAV, c'est-à-dire toutes les heures. Il n'y a pas de condition de souscription aux services d'AOL (donc pour tous), et le programme est en anglais. Une bonne affaire !! AVERTISSEMENT : Lisez attentivement le contrat de licence avant de souscrire à ce service, qui peut être consulté ici. Du spam est à prévoir ! Notamment : La souscription, bien que gratuite, doit donc être faite en toute connaissance de cause !!! nicM
  24. Re bonjour , A tout hasard, tu n'utilises pas un proxy pour IE?? Car en tapant le code de ton erreur dans Google, pour windowsupdates, les résultats concordent pour identifier la cause comme provenant d'une erreur de configuration du proxy dans IE, entre autres. Exemple en anglais : http://www.updatexp.com/0x8024402c.html Ca vaudrait le coup d'être vérifié? nicM
  25. Bonjour, Je raconte peut-être des bêtises, ne sachant ce que tu as vu et fait exactement auparavant, mais as tu essayé de mettre les MàJ sur : "Télécharger automatiquement les MàJ, et m'avertir lorsqu'elles sont prêtes à être installées", ou sur "Avertir en cas de nouvelles MàJ, mais sans les télécharger"? (dans panneau de configuration/ Système/Mises à jour automatiques) Déja, avec la première alternative, tu peux contrôler quelles MàJ vont être installées ou non, en choisissant le mode "Avancé", à la place du mode "simple", au moment de l'installation. C'est ce que j'ai fait pour ne pas récupérer WGA nicM
×
×
  • Créer...