SP1 ou SP?? - Win NT/2K/XP - Windows & Software
Marsh Posté le 31-12-2004 à 20:11:56
Moi personnelement, j'ai eu que des probs avec le SP2. De 1, ma connexion ralentissait, de 2 plus aucun reseau possible. Alors personnelement, maintenant j'ai le sp1, KasperSky, SpyBot, Ad-Aware et j'ai mon reseau et une connexion ADSL
Marsh Posté le 31-12-2004 à 20:13:48
brunol a écrit : sans intérêts |
+1
et il me semble que ce sondage a deja ete fait
sinon, pour moi c est SP2 + Kaspersky
Marsh Posté le 01-01-2005 à 18:22:17
SP2 (DEP) + ICF 2.4 + Agnitum outpost pro (firewall java) + adaware pro
Pas d antivirus.
Si vous mettez disons NAV.exe (Norton) dans la memoire RAM de votre pc pour verifier tous les fichiers de vos pc en temps reel, vous preparez le "terrain" aux virus .
Surtout avec Kapersky !
LE probleme c est que si vous utilisez Internet Explorer OU Explorer (je parle de MS uniquement , firefox , maxthon ou opera sont mieux ) vous creer un paradoxe avec les virus eux meme.
Vous les attirez en realitee car le virus est preconfigure pour attaque ce "present" antivirus .
Ce paradoxe est tres embetant sauf si l on y reflechit a deux fois
Il n existe pas de virus java !
Et le reseau est configure manuellement via des modules informels toujours en java.
Ce qui rend le paradoxe (antivirus + ie/expl = virus) impossible.
J ai meme pousse des tests avec des vrais virus que j ai pris sur kazaa et le virus ne veus meme pas s activer si l ont le preconfigure bloque dans outpost.
A vous de voir
www.agnitum.com
Marsh Posté le 05-01-2005 à 23:12:39
softeac a écrit : Si vous mettez disons NAV.exe (Norton) dans la memoire RAM de votre pc pour verifier tous les fichiers de vos pc en temps reel, vous preparez le "terrain" aux virus . |
Carrément rien compris de ce que tu expliques.
Tu voudrais dire que la stratégie de résidence du code du virus lui-même est liée à la présence de résidents anti-virus ?
Une des stratégies parmi les plus communes consiste justement à désinfecter à la volée pour réinfecter par la suite, en appelant l'int 21h soi-même. On rend la main au hook antivirus, qui scanne le fichier, ne trouve rien, et rend la main au hook de la routine délictueuse qui s'empresse de tout réinfecter.
Ca donnait un truc de ce genre avec Npox (je vais surement pas foutre le code ici), bien sur à titre d'exemple:
Code :
|
Puis on recopie le header original du fichier au début, on rend la main à l'antivirus qui n'y voit que du feu...
Alors explique moi vraiment le "préparer le terrain aux virus" en utilisant un anti-virus, je vois pas perso en quoi ca change le comportement d'un code malicieux... certains virus comportent une routine de check de signature de résident antivirus, qui vont simplement adapter leur code à la façon dont ces résidents AV travaillent et "surveillent" l'int21h (il n'y a pas des centaines de méthodes).
Ensuite pour "attirer" les virus, (qui sont loin d'être aussi intelligents que les virus organiques), rien de plus simple: désinstalle ton AV résident et clique sur tout ce qui bouge dans ton prog de mail, ils vont gentiment venir à toi sans aucun pb..
Pas super clair ton discours là..
Marsh Posté le 05-01-2005 à 23:30:01
Tu voudrais dire que la stratégie de résidence du code du virus lui-même est liée à la présence de résidents anti-virus ?
============
oui
mais pas qu a cause de IE ou explorer uniquement qui ouvre les faille d origines.
Mais aussi a cause du programme resident code en x86 qui te sert d antivirus !
(IE+Ex) + lsass kernel32 svhosts rundll32 + antivirus/firewall x86 + firewall ICF 2.4 = virus active
ma solution c est que IE SP2 ou un autre navigateur SP2 peut etre utilise que si le firewall SP2 est deja a la base java SP2 !
De plus outpost permet de mettre celui de XP , ICF 2.4 ce qui nous permet d avoir 2 firewalls
explorer x86 SP2 + navigateur SP2 + firewall java SP2 & Java 1.5.1 SP2 + firewall ICF 2.4 = pas de virus
mettre adaware en plus pour elimines les trojans possibles.
Virus bloque par DEP et par Java 1.5.1 SP2 !
Les virus sont tous x86, aucuns en java, , alors tant que les norton mcafee , kapersky (le pire), ou TOUS LES AUTRES ne se mettent pas au java rapidement , je ne crois pas que je risque de leurs faire confiance. cqfd
La technique de acronis de sauver son XP neutre , nous permet deja de surfer avec adaware et outpost (java firwall)sans antivirus. cqfd
C est cela la technique pour le moment
Je ne perd jamais de donnees , et je suis tjr operationnel en qques minutes meme si je perd tout mon disque durs lors d une attaque de virus !
Les CD acronis de boot sont a la base : UNIX
trouve un virus UNIX qui circule sur kazaa et je t offre le champagne
" blanc-mousseux ca irais ? "
Marsh Posté le 05-01-2005 à 23:35:16
softeac a écrit : |
Ha d'accord. Donc Java ne tourne pas en X86 sur une plateforme x86. Il tourne en quoi alors ?
Marsh Posté le 05-01-2005 à 23:46:55
softeac a écrit : trouve un virus UNIX qui circule sur kazaa et je t offre le champagne |
C'est uniquement lié à la structuire même de l'OS et de la gestion des privilèges de ses systèmes de fichiers, des méthodes de partitionnement en noexec sur du /tmp par exemple, ainsi que l'isolement des executables dans des zones mémoire spécifiques. Il est tout a fait faisable d'écrire des virus sous UNIX, sauf qu'ils seront inefficaces dans 99% des cas, et n'intéresseront personne. Et puis Ils ne pourraient même pas se répliquer. Ca n'a rien à voir avec Java
Et puis d'ailleurs comme le dit BC-A trés justement,: Java x86 reste un programme sous plateforme x86 tout comme Java Solaris est un Java sous plateforme Solaris.
Citation : mais pas qu a cause de IE ou explorer uniquement qui ouvre les faille d origines. |
keskecé que ce charabia ? ... et d'abord x86 n'est pas un language mais une plateforme de développement.
Citation : Les virus sont tous x86, aucuns en java |
x86 est une plateforme de développement, java est un language. Les virus sont codés en assembleur, EAX sous 32 bits ou AX sous 16 bits, sur une plateforme x86 dans la majorité des cas puisque c'est la plateforme la plus répandue.
D'ailleurs si les éditeurs abandonnent les routines assembleur et le C pour se "mettre" au java, qui est lent comme de l'herbe qui pousse, en guise d'améliorer leur détection de codes malicieux écrits dans le language le plus natif qui soit, a savoir l'assembleur, ben j'ai pas hâte de voir la tête des codeurs de virus les lendemains de fête, ni les chiffres d'affaires en chute libre des éditeurs d'anti-virus ne détectant plus rien, ou n'ayant plus un ordi capable d'installer leur prog encore en état de marche.!
Sinon la formule
Code :
|
c'est y donc quoi comme language çà ? ...
Citation : Les CD acronis de boot sont a la base : UNIX |
un CD est par essence read-only, donc si ils comptaient éviter que les CD's sous DOS s'infectent, ca aurait marché sans problèmes. En revanche pour des raisons de licence de distribution, çà pourrait mieux s'expliquer.
Bon c'est bon F18 on t'a reconnu
Marsh Posté le 31-12-2004 à 20:05:47
Allez y et expliquer pourquoi votre choix si possible merci