Pour ton probleme de IE
il faut que tu ai activé dans NetTrap , la surveillance des logiciels se connectant au Net …
je te contacterai par MSN pour voir ca 
++
Re runestaff
pour ce qui est des kills, le mien se fait butter au kill3, au kill7, et au kill10 !
De plus je viens d’envoyer un mail a Dodata pour savoir s’ils pouvaient faire un geste commercial en annulant ma precedente commande de Viguard Perso pour que je rallonge au bout 30 euros pour obtenir la version Pro. Ca serait sympa de leur part.
Salut à vous
-
Viguard et APT : tué au kill 7. Sauf que… ce n’est que SDLOAD32 qui est tué.
De plus le service “Service” (2ième de Viguad) tourne toujours et résiste lui à toutes mes tentatives de le tuer. La protection est toujours là !
La preuve sur mon site (page Viguard, en bas). -
NOD et les wrappers : il n’est pas du tout le seul à scanner la mémoire. Mais cela n’enlève rien à ses capacités en la matière. Ce qui me gène, c’est que lors de l’exécution de ces virus modifiés avec wrapper, le scanner ne les trouve pas avant exécution.
Or une fois exécuté, c’est un peu au petit bonheur à la chance : sauf si l’AV met le fichier binaire dans un bac à sable blindé, il y a toujours un risque à mon sens que l’AV n’ait pas le temps de reconnaitre le virus alors que des instructions anti-antivirus sont déjà exécutées. M’enfin là dessus je suis preneur de plus amples infos avec exemple à l’appui.
Et là très peu d’AV à signature ont de vrais bac à sable efficaces. -
a;n;d;r.net (donc j’avais oublié de reparler) m’a fait affoler KAV la dernière fois que j’y suis allé. Je le trouve bon test “réaliste” de ce qui peut arriver sur la bécanne durant la navigation. (heureusement que c’est pas partout pareil quand même).
@+++
proximodu51 , il y a 2 services 
SDLOAD32 n’est que le service de l’interface graphique et service.exe (ou services.exe) est celui du moteur ( si je me rappelle bien 
)
donc que l’interface se fasse arreter , pas grave si le logiciel tourne toujours derriere
edit:
pour ce qui est de processexplorer, les 2 kills (kill process et kill process tree ) ne passent pas , Viguard est toujours là
Sphinx -> MP
il n y a aucun risque d executer un malware ds un emulateur , rien ne sort . En revanche comme je l ai dis precedemment il existe des techniques pour flouer l heuristique/emulation ( cryptage d api , etc…>>> voir les liens que j ai donné plus haut ) mais ça c est une histoire sans fin du chat et la souris entre coder et av …
Salut
Je me suis en effet trompé en buttant l’interface de Viguard avec APT ! :lol: :lol:
Par contre question bete ! J’avais entendu il y a quelques mois que des chercheurs avaient reussis a contourner le MD5 ! Viguard se base sur MD5 pour blinder le pc et verifier l’integrité des fichiers.
Si un jour on arrive facilement a contourner le md5, la protection de viguard se cassera la figure ?
Je ne suis pas d’accord.
Un bac à sable c’est une zone isolée, surveillée, sécure du système.
C’est très dur à obtenir, à la fois pour l’antivirus (d’un point de vue dev), mais aussi parce que ça peut être lié au système d’exploitation et sa façon de gérer la mémoire, le noyau, les accès, etc.
Un vrai bac à sable blindé, encore une fois, c’est de la recherche, du développement, et du coup c’est tenu relativement secret par les éditeurs, du moins ceux avec qui j’ai pu être en contact.
Tu ne peux pas juste faire un “émulateur” sans devoir verrouiller de façon fiable toutes les opérations nuisibles que va tenter le malware !
@+++
:non: :non: tu te trompe l emulation n est pas une zone isolé ds l os , l emulateur genere un environnement virtuel ds l os " physique " ou le code est jeté pour verifier chaques instructions.
http://www.norman.com/Virus/13927/fr
1 autre article interressant
Salut,
je me suis peut être mal exprimé mais :
- l’ordinateur émulé est bien démarré dans la mémoire de l’OS, puisque de toute façon l’antivirus tourne dans un système géré par l’OS hôte
- cette zone mémoire où est faitee l’émulation un PC, elle est donc isolée du reste, et surveillée, comme je l’avais dit.
- Le code binaire du bac à sable, seul à être vraiment exécuté par le processeur, montre bien l’isolement du fichier testé dans le bac à sable. Si cet isolement échoue, on peut très bien penser à ce que le bac à sable ait une fuite. Et ce n’est pas un article de Norman vantant son système (aussi efficace qu’il puisse être) qui en donnera les failles.
- quid des malwares à déclenchement retardé ?
Je pense qu’en fait, on ne s’est pas très bien compris
@+++
on se comprend :super: , sinon c est certainement possible de sortir d une sandbox , j en sais rien , des failles il y en a ds tous les logiciels .
et on peut effectivement berner ces techniques mais c est pas a la portée de tous le monde ( anti emulation , loops etc… )
Salut
En tout cas pour se recentrer sur Viguard, oui la politique de Tegam etait a vomir…
Et le fichier pdf livré avec le logiciel est un peu leger pour apprendre a parametrer Viguard.
Cependant lorsque l’on essaie de comprendre son fonctionnement…on comprend vite que Viguard peut etre un outil vraiment puissant…
Il s’est centré sur les differentes methodes d’infection possibles, et tente par plusieurs moyens d’eviter ces infections.
De plus sa fonction n’est pas de prevenir lors d’un telechargement que le fichier K est infecté par le virus X ou Y. Son but est de dire : attention tel fichier essaie de se coller au demarrage et tente de s’inscrire dans System32 ou autre dossier sensible de Windows.
Si d’un seul coup alors que vous ne faites rien sur votre pc et qu’aucune application particuliere ne tourne, et qu’une alerte apparait… alors la il y a de quoi se poser des questions !
A mon avis pour qu’il se montre pleinement efficace, il faut un temps d’adaptation et il faut egalement avoir le desir de bien connaitre son Os.
Ravi de te l’entendre dire.
Je voudrais corriger un truc que j’ai dit (et que j’asume) : le site “dangereux” a;n;d;r ne fait plus bipper mon KAV6 en tests… alors que il y a 1 mois, il s’était affolé à 4 reprises (4 alertes différentes). Si quelqu’un a un site du genre, pour tests, je suis preneur
@+++
Re
A mon avis pour ce qui est des sites : rien ne vaut [Hors Charte, ce site propose un contenu illégal] … (et les liens vers les sites de cracks qu’il repertorie) pour reccuperer des verroles dans les pages web et tester a fond son antivirus !
Bonne desinfection.
Hum, hors charte… :neutre:
:jap:
Ceci n’etait bien sur pas mon intention de pointer vers un lien proposant des téléchargements illegaux !
Je m’excuse par avance pour cette erreur.
Je voulais simplement proposer à Sphinx un lien ou il pourrait tester son antivirus, puisque sur ce site, les pages webs sont infectés par des trojans, spywares et autres virus !
Mais enfin j’aurais du faire ca en PM :sweet: .
Pour revenir à Viguard, je viens de voir plusieurs discussions sur ce sujet qui peuvent m’amener a m’interroger sur le contournement que Viguard pourrait subir de par l’algorithme qu’il utilise !
Voir ici : http://assiste.forum.free.fr/viewtopic.php?t=13071
Je ne mets pas en doute l’efficacité de Viguard puisque je l’ai testé, et que je le trouve assez complet.
Mais il faut se poser la question à savoir que leur méthode de certification devrait évoluer vers un algo plus recent et pas encore contourné.
salut
ce que je retiens
:ane:
donc le MD5 a encore de beau jour devant lui
et puis , si je me trompe , Viguard protege ses propres fichiers donc les collisions seront bloquées ,je pense
Si mes souvenir sont bon Viguard est très intéréssant (du point de vue de fonctionnement). En effet cet antivirus est intelligent, il ne se base pas sur les signatures de virus comme la majorité des antivirus du marché. Il analyse l’executable et regarde si il a un comportement normal.
Par contre j’ai pas testé et je me dis: ça devrait prendre plus de ressource qu’un antivirus normal… Tu peux confirmer?
EDIT:[quote=""]
Viguard se base sur MD5 pour blinder le pc et verifier l’integrité des fichiers.
[/quote]
Je ne crois pas justement, Viguard n’a pas de signature de virus… Ou peut-être en complémentarité avec l’analyse comportementale.
Sinon en effet le MD5 n’est plus tellement à la mode, il a été remplacé par le SHA-256 (ou d’autres) mais je ne sais pas si le faite que le MD5 ait une faille puisse porter atteinte à un système d’antivirus.
Salut,
http://crack-hash.serveurperso.com/
quelques infos en sus.
Puisqu’on parle de 2^69 opérations, ha si, peut être que le spyware AltNet, qui crée un réseau dans le réseau, comme un supercalculateur, pourrait le faire, en utilisant toutes ses ressources ?
Plus sérieusement, Dusty, relis ce qui a été écrit plus haut ici, ou même dans d’autres forums. Le problème des antivirus à signature est que la base de définition virale est de plsu en plus lourde à trainer, ce qui induit donc des performances amoindries (voire coulées).
Et donc non, majoritairement, Viguard est beaucoup plus léger que tout scanner antiviral actif en temps réel.
@+++
Bonjour
Juste pour signaler que la version 12 de Viguard est sortie.
C’etait juste pour info.
Par contre petite parenthèse :
apres essai de la nouvelle version, celle-ci ne semble pas tres stable car plusieurs plantage a signaler !
J’ai du rebooter le pc a plusieurs reprises !
Un peu genant tout cela !
J’attends vos propres retours pour voir si elle est stable ou instable chez vous !
Merci