Pas d'amélioration test anti-rootkit pour Antivir

[Sacles]

Re,

 

Les outils de protections contre les rootkits ce sont les HIPS.

 

Salut.

[dominiqd]

Hello,

 

Si ce sont bien les ids et les hips alors Avira fait de la publicité trompeuse, une arnaque...?

 

D.

[oGu]

Les HIPS sont des résidents antirootkits, tandis qu'Antivir, comme beaucoup d'autres, détectent des rootkits lors des scans à la demande. Un outil est préventif (les HIPS), l'autre curatif,bien qu'aucun antivirus à ma connaissance ne puisse débarasser une machine d'un rootkit un peu technique comme Bagle: mais ils signalent sa présence.

 

Pas de pub mensongère donc!

[Sacles]

Re,

 

C'est exactement cela.

 

------------

 

"Best detection rates and top-class security with several updates every day".

 

"Best detection" and "best protection" it is not the same thing I believe.

 

Note pour dominiqd: j'utilise un HIPS qui est d'origine russe, un logiciel de courrier d'origine moldave et actuellement, je teste un antispam dont l'éditeur et le concepteur sont basés à Irkutsk (fédération de Russie).

 

Salut.

Modifié le 18 avril 2008 par Sacles

[horus agressor]

De toute façon, après la détection, l'utilisateur n'est pas encore sorti de l'auberge.

Bonjour !

 

"Prévenir vaut mieux que guérir" comme nous dit le célèbre adage Il faut attendre l'infection pour réagir ?

 

Amicalement.

Modifié le 19 avril 2008 par horus agressor

[dominiqd]

Ne vous emballez pas, je suis d'accord avec vous techniquement parlant.

Je m'inquiète seulement un peu de ce phénomène récurrent à ne pas les détecter tous parce que je suis AUSSI protégé par AntiVir.

En espérant que la version 8 améliorera ce dernier point puisque tout le reste semble proche de la perfection.

 

D.

[MNT]

Bonjour à tous,

 

Sacles quel est le nom de ton HIPS russe ??

 

je suis actuellement en phase de test avec EQSecure après avoir laissé tomber ProcessGuard (avec beaucoup de regret).EQSecure fait correctement ce qu'on lui demande et en plus il est gratuit mais je lui préfère ProSecurity (question de goût tout simplement mais aussi pour le nettoyage des règles obsolètes)par contre il est payant donc avant de changer ...

 

Bon WK.

[Greywolf]

Tous les antivirus/IPS/IDS quels qu'ils soient sont contournables d'une manière ou d'une autre.

En sécurité, le risque 0 (ou la protection 100% les yeux fermés) n'existe pas.

 

A ce sujet, il y a une excellente étude de l'antivirus russe DrWeb dans le MISC de cet été

http://www.miscmag.com/fr/index.php?2008/0...and-de-journaux

[Sacles]

Bonjour,

 

Tous les antivirus/IPS/IDS quels qu'ils soient sont contournables d'une manière ou d'une autre.

Entièrement d'accord... et c'est parfois l'utilisateur qui, ne comprenant rien, contourne en acceptant tout, à défaut de comprendre les questions que son outil de protection lui pose.

 

Une chose est d'avoir des outils, autre chose est de les maîtriser.

 

Sacles quel est le nom de ton HIPS russe ??

SSM (System Safety Monitor) v. 2.4.0.621 (c'est une version bêta mais conseillée par le service technique de SSM).

 

Salut.

Modifié le 2 août 2008 par Sacles

[Falkra]

Dr. Web est un très bon outil pour les virus infecteurs de PE (fichiers exe par exemple, ce cher Virut pour en citer un) et les virus polymorphiques au sens large. Très bien pour une utilisation ponctuelle sur un cas précis.