Ewido

[Clément64]

Bonsoir

 

Il faut donc le surveiller... Mais doit-on toujours le conseiller en cas de grosse infection pour permettre un nettoyage eficace?

[queruak]

Rebonsoir,

 

Hello megataupe !

 

queruak, je pense que nous nous sommes bien compris car, l'on est jamais assez prudent, même si c'est une fausse alerte.

 

Tout à fait megataupe !

Mais la question est:

Est ce qu'on parle de Ewido parcequ'il est "suspect" au point d'etre classé "faux utilitaire de sécurité"

ou bien

Est il du genre Norton c'est à dire un programme qui s'incruste partout,et qu'il faut galerer pour le désintaller?

Concernant ce dernier point je suis entierement d'accord avec toi:il faut livrer une vraie bataille por le déloger.

Si tu as des informations ,tiens nous au courant,moi je vais "fureter" de mon coté .

 

@+

[megataupe]

Entendu. Je vais aller à la pêche aux bug car, il se peut que notre curieux personnage soit du genre pieuvre très attachée, comme le monstrosaure de l'antivirus.

[ipl_001]

Bonsoir megataupe, queruak, bonsoir à tous,

 

Megataupe, il semble que PC Astuces te cite sans même indiquer la source !!! Je ne comprends pas ce comportement surprenant de bernie50 !!!???

 

-> http://forum.pcastuces.com/sujet.asp?page=...173016􃨬 (Envoyé - 08/05/2005 : 16:04:25)

[megataupe]

Merci pour l'info ipl, mais je pense que tu vas prendre part à cette discussion et ajouter quelques brèves. Je constate aussi que cette discussion devient plus qu'intéressante, même si à priori notre chasseur de fantômes semble clean. A suivre............

[bernie50]

Bonsoir megataupe, queruak, bonsoir à tous,

 

Megataupe, il semble que PC Astuces te cite sans même indiquer la source !!! Je ne comprends pas ce comportement surprenant de bernie50 !!!???

 

-> http://forum.pcastuces.com/sujet.asp?page=...73016􃨬 (Envoyé - 08/05/2005 :  16:04:25)

499796[/snapback]

 

 

J'ai rectifié le tir et explicité la raison de la non citation

 

@+ ici ou ailleurs

[megataupe]

J'ai rectifié le tir et explicité la raison de la non citation

 

@+ ici ou ailleurs 

499948[/snapback]

 

Bonjour Bernie . Rassure toi, je ne me suis pas senti offusqué par cette omission et il est clair que PCA et Zébulon sécurité partage la même ambition : chasser les cafards de nos PC et surtout les empêcher d'y entrer.

 

A bientôt et saches que tu seras toujours le bienvenu sur Zeb (parfois Zen) Sécu.

[Invité tesgaz]

Salut à tous,

 

bon, j'ai testé ce matin Ewido

 

en laissant les 3 processus actifs (securitysuite.exe, ewidoctrl.exe, ewidoguard.exe)

 

pendant la mise à jour, les ports alléatoire 1075 et 1073 ont été ouverts, normal faut bien qu'il communique pour la MAJ

 

pendant l'analyse complète du système, j'ai activé Active port qui permet de voir en directe les diverses sockets de connexion.

Résultat : aucun connexion pendant le scanne complet du système, ni à la fin du scanne

 

 

donc, pour moi Ewido n'a pas de spyware

 

bon, je vais le désinstaller pour voir

 

a suivre...

[megataupe]

Salut Tesgaz. Merci pour le test car, je pense aussi qu'Ewido n'embarque pas un spy mais a un comportement curieux dans sa gestion des process et son installation ventouse très collante. Peux-tu vérifier et noter les entrées qui restent après désinstallation avec CodeStuffStarter (idem que ProcessExplorer mais, en français).

 

At taleur

[Invité tesgaz]

bon, je viens de le désinstaller, ceci sans redémarrer la machine

 

il reste quelques fichiers dans program files,

de toute façon, je ne connais pas de programmes qui supprime correctement leur logiciel

 

 

en supplément,

il me reste quelques entrées dans la BDR aprés verification de JV16

dans

HKEY_LOCAL_MACHINE\System\CurrentcontrolSet001\Services

je suis persuadé qu'il en reste d'autres, ne serait-ce que celles concernant la période d'essai

 

quand à CodeStuffStarter, il n'y a aucune entrée qui fait référence à Ewido

 

avec autoruns,

aucune entrée d'ewido

 

avec processxp,

aucune entrée

 

voila,

 

Ewido n'a rien trouvé de malsain sur mon pc (mais bon ça, je m'en doutais un peu )

pour moi, il n'a pas de spyware,

 

la seule chose qui me chagrine, c'est qu'il ne soit pas free, c'est tout

 

pour l'histoire de l'imprimante, qui correspond à un service lsass sur le port 445 (smb) (trés prisé par les malwares), si le service spoolsv est activé dans les processus, cela ne m'étonne qu'à moitié qu'il y est des attaques ou tentative de connexion sur ce port pendant l'utilisation de ce logiciel ..

 

d'autre part, le port 445 est ouvert par défaut avec XP, même avec le SP2, puisqu'il correspond au partage de fichier et d'imprimante sur n'inporte quel type de connexion internet (reseau, modem, etc)

Modifié le 9 mai 2005 par tesgaz