Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Dernière version, j'ai ça aussi. Il apparaît souvent à l'occasion d'une mise à jour des définitions de virus.

Posté(e) (modifié)

Vous avez quoi comme PF ?

... censuré par l'auteur avec ses excuses ...

 

Ce n'est pas le avnotify.exe classique il me semble ?

C'est avgnt.exe

avast! AVG AVS ne font pas ça ... pourquoi Antivir le fait ... c'est une question, c'est tout.

Je ne suis pas aveugle et je vois bien que "mes" octets se barrent dans la nature.

 

Il apparaît souvent à l'occasion d'une mise à jour des définitions de virus.

La mise à jour était finie et je suis en manuel.

 

fait dans les 800 pixels de long... c'est un poil gros à mon goût.

Je suis en 1280 alors ça aurait pu être plus grand (c'est de l'humour là !)

Modifié par douds
Posté(e)
Vous avez quoi comme PF ... et savez-vous regarder ce qu'il raconte ?

Quand cesserez-vous de vous foutre de la gueule des gens qui ne pensent pas comme vous ?

 

Je déconseille Antivir tant qu'il n'y a pas d'explication valable à cette "fuite" qui ressemble fortement à du sniff !

C'est avgnt.exe ... il suffit de regarder.

 

avast! AVG AVS ne font pas ça ... pourquoi Antivir le fait ... c'est une question, c'est tout.

Je ne suis pas aveugle et je vois bien que "mes" octets se barrent dans la nature.

La mise à jour était finie et je suis en manuel.

Falkra, ton goût ... . Si c'est tout ce que tu as à dire ... vachement constructif !

Je suis en 1280 alors ça aurait pu être plus grand.

 

 

Et l'humour, c'est interdit depuis quand ? Au lieu de devenir grossier, va voir un tcpview ou équivalent, c'est une connexion qui reste locale (localhost), port 18350 ou approchant, et c'est documenté, avgnt.exe, là c'est du 127.0.0.1 (loopback) qu'antivir utilise pour communiquer avec ses propres modules et processus, et il le fait en tcp-ip. Pas de complot.

Posté(e)

Re !

 

SSM me bloque avnotify.exe, la fenêtre n'apparaît point chez moi :

3f9c717b5164e397714c96a64931bb57.th.jpg

 

Pareil à l'époque ou j'avais Process Guard, fenêtre avnotify.exe bloquée :P

 

Amicalement.

Posté(e)

C'est un bon moyen de bloquer cette fenêtre si elle dérange. Par ailleurs avnotify.exe sert également à afficher les fiches sur tel ou tel virus détecté ("Virus information"). Vous pouvez trouver dans l'onglet "guard" un de ces contrôles, cliquer sur "Virus information" doit lancer une fenêtre avnotify contenant la section virusinfo du site d'antivir, si vous voulez tester.

Posté(e)
Bonjour !

 

Le sujet du post est un comparatif entre Avast! et Antivir il me semble...Mais bon, je vais prendre le risque de déborder tout en essayant de revenir un peu dans le sujet :P

 

AVG antirootkit, que je connais absolument pas, comme Avira antirookit (pas terrible mais mieux que rien selon Malekal-morte, et je pense à l'identique), et les autres antirooktit résidents, sont basés sur une base de donnée (à mettre à jour très régulièrement ! Ce qui constitue une énorme faiblesse vu que la majorité des internautes ne pensent que très rarement à effectuer les màj, d'où l'utilité stratégique des màj automatique offert par le presque 100% des anti-véroles résidentes ou même par des log comme votre navigateur (Mozilla Firefox) et votre messagerie (Mozilla Thunderbird), navigateurs et messageries étant la principale source de contamination->màj effectuée très rapidement par la fondation Mozilla en cas de faille, Microsoft (màj Windows, Internet Explorer et Outlook Express) commence à réagir beaucoup plus rapidement lui aussi, ce qui est excellent, fini les màj chaque deuxième mardi du mois, donc, pour l'utilisateur lambda de Windows, les màj Windows réglée en Automatique sont une excellente solution dans la prévention des infections par failles interposées)) , donc forcement limitée...Mieux vaut, comme antirootkit, allier un IPS (SSM, PG, DSA entre autre) à quelques IDS (RkU, GMER, IceSword, Seem, DarkSpy entre autre, mais il s'agit là des meilleurs...). Voir http://forum.zebulon.fr/index.php?showtopic=123843 entre autre.

 

Allier un IPS, log résident, qui se lance au démarrage du sytème de la même manière que votre antivirus, qui permet de prévenir l'installation d'une vérole.

Un IPS n'a pas de base de données (une base de données est à mettre à jour très régulièrement comme pour votre antivirus/antispy par exemple), il va analyser et vous signaler absolument tous les processus sur votre Windows, connus (à accepter durant la phase d'apprentissage) et surtout inconnus -> spyware, trojan et autres virus par exemple) mais qui peut parfois être contourné par certains trojans (mais c'est chose rare quand même, il faut lancer soi-même le lancement d'un *.exe contaminé par une vérole, donc téléchargé au mauvais endroit ou accepté par mail, le site de l'éditeur devrait rester le seul où se fournir en *.exe ! et les pièces jointes aux mails devrait être ouvertes de manière intelligente, la cliquite aiguë est un fléau dévastateur...) à quelques IDS, log non-résident qui se lance à la demande de l'utilisateur, qui permettent de guérir, dans le pire des cas, mais je ne l'ai encore jamais vu ces cas-là si l'on est protégé par un IDS, sauf dans les tests (voir ceux de nicM et de Malekal_morte...).

 

Un IPS est résident (de la même manière que votre antivirus, ce type de log essaie de prévenir l'installation d'une vérole) alors qu'un IDS est non résident (si ce type log vous signale une vérole, c'est que l'ennemi est déjà installé, donc que le mal est fait et les IDS vont essayer de guérir votre système en tentant d'éradiquer ladite vérole, comme le font A Squarred free ou SpyBot suite scan...).

 

Mais avoir un antirooktit résident, intégré à son antivirus, (AVG, Antivir), même si c'est loin d'être la panacée, est déjà mieux que rien.

 

* Exemple : vous surfez paisiblement sur la Toile, en mode Administrateur comme 99% des internautes (lire , et, soudain, vous vous retrouvez, sans le savoir, sur une page contaminée par un trojan...:

 

- votre antivirus/antirootkit résident ne vous signale rien, parce qu'il n'est pas mis à jour ou parce qu'il est tout simplement nul (lire ......et vous vous retrouvez infecté sans le savoir...Votre PC peut donc devenir, sans même que vous le sachiez, un PC Zombie qui effectue des actions (envois de spam par exemple) sans même que vous en soyez conscient... (Zombies et Botnets http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html )

 

- votre antivirus/antirootkit résident vous signale une attaque et la bloque, vous avez de la chance d'avoir un antivirus/antirootkit résident correct et mis à jour...

 

- Avec un IPS comme SSM, PG full (payant) ou DSA, vous avez 100% de chance qu'il vous signale qu'un processus essaie de s'installer sur votre système par une boîte de dialogue interposée, à vous ensuite de refuser (et donc de bloquer le processus) ou d'accepter ledit processus (ce qui installera la vérole sur votre système puis que vous avez accepté son installation...).

 

Il va de soit que cliquer sur "OK" dans toutes les boîtes de dialogues ne vous empêchera pas d'être vérolé, malgré un IPS excellent et parfaitement configuré ! Un IPS ne protège pas contre sa propre bêtise :P

 

J'ai essayé d'être le plus clair possible...J'espère y être arrivé...Quand je post, j'essaie de me dire que ce n'est pas pour moi-même que je le fais :P

 

Amicalement.

 

Merci pour ta réponse. Désolé de ne pas être totalement dans le sujet. C'est parceque je ne savais pas si tous les antivirus détéctés les rootkits.

Posté(e) (modifié)
Le nag screen est odieux, et fait dans les 800 pixels de long... c'est un poil gros à mon goût.

J'ai pris ça pour une remarque désagréable envers moi, peut-être que je n'aurais pas du.

Message #94 modifié.

Si je me suis trompé, je te demande alors de bien vouloir m'excuser.

 

Je vais réinstaller Antivir et vérifier cette histoire de port.

 

Ya ke lui qui la mdr Moi je l'ai jamais eu sur aucun de mes PC

C'est la remarque qui m'a fait péter les plombs.

Modifié par douds
Posté(e)

Bonjour, je parlais bien de la fenêtre ouverte par avnotify et qui fait de la publicité pour la version payante d'antivir, j'étais gêné par la taille de cette publicité, habitué aux publicités petit format.

 

Pas de problème. :P

Posté(e) (modifié)

Bon ... je reviens sur ce que j'ai écrit. Je modifie mon message #94 en conséquence.

Il s'agit bien de communications internes entre avgnt et avguard ... donc pas de soucis.

 

jetico3au5.jpg

 

Aaarrrghhh ! je n'avais pas assez développé avguard :P

 

Ce matin dl des maj à 100-110 kB/sec, ce qui est normal chez moi

Je rajoute qu'Antivir se désinstalle vraiment proprement ... ça fait toujours plaisir.

 

Cependant, j'ai un p'ti blem. Après le reboot, je n'ai plus le parapluie, pourtant j'ai les processus avgnt et avguard qui tournent :P

Une idée svp ?

Modifié par douds

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...