Antivirus viguard

Lu

il faut que tu certifies TASKMGR.EXE (le gestionnaire des taches ), ou autre logiciel que tu te sers pour killer des processus ( process explorer ? ) , à “modifier l’application en memoire”

cela te permettra d’arreter tes processus , tu pourra meme arreter l’interface graphique de Viguard mais pas le service :smiley:

mais , je conseillerais que dans “protection” , tu fasses les 2 meme règles du style “utilisation suspecte du client FTP” , mais avec TASKMGR ou autre.
règles à tester , j’ai pas essayé :smiley:

++

Il me semble que c’est un peu le principe de la plupart des HIPS; non ?

J’ai monté des parc avec serveurs, et personne ne passe son temps à surveiller Viguard (console d’admin). Au contraire même !

Je pense que tu n’es pas au courant des derniers tests comparatifs antiviraux. PC Expert par exemple… BitDef n’est pas bien classé du tout en terme de détection.

= HIPS
et je rappelle que Viguard ne bippe pas pour “tout et rien” (il précise les raisons), et qu’en plus, il a des règles déjà prédéfinies (visibles notamment dans la v12).

Pour finir parlons serveurs.
J’ai monté (et continue) des solutions de protection sur des serveurs ayant :

  • oracle, ou autres bases de données, notamment MS SQL Server
  • win 2000/2003 y compris version SBS (MSDE intégré)
  • différents types de messageries (Notes, Exchange, etc)
    Ces serveurs n’étaient pas protégés par Viguard mais par des solutions à signature. Cela permet de faire un comparatif.

Je pense qu’il est évident pour un administrateur qu’un antivirus à signature doit être complètement reréglé sur un serveur.
Si on scanne dans les bases de données, les perfs s’écroulent. Or par défaut, c’est le cas ! Même chose pour les boites mails (et je parle pas du risque de casser les bases Exchange s’il n’y a pas un module spécial de scan pour l’antivirus)
En outre, pour des problèmes de performance toujours, si l’on met un scan en lecture + écriture, il y a de fortes chances que le serveur s’écroule en temps de réponse. C’est du cas par cas presque.

Autre exemple, si l’on met lecture + écriture sur un serveur d’application (Citrix entre autre), au mieux il répond comme un 486 DX 66 ou sinon il plante… (valable pour la plupart des solutions avec scanner)

En gros, quand on a finit de régler correctement un antivirus à signature sur un serveur (un vrai), c’est pareil, la liste des exclusions est longue ! Cela demande une petite étude.
Sur certains serveurs, on recommande même de ne pas activer le scanner en temps réel et de ne laisser que des scans sur accès !

Alors tout cela comparé à Viguard… Comme tout HIPS il a des réglages à faire, oui. Mais il n’est pas le seul, loin de là !
Et je crois que c’est le rôle d’un admin système de savoir ce qu’il est possible aux utilisateurs de faire sur leurs machines, et donc d’en déduire quelles sont les règles à mettre dans Viguard si nécessaire. Là je n’ai parlé que des serveurs, mais il y a très très souvent des réglages aussi à faire sur les machines clientes, même pour du KAV…

Enfin, merci de préciser les versions de Viguard concernées, pour avoir une discussion constructive. Ne serait-ce que dans la v10, il y a eu des mises à jour. Et merci aussi de préciser des cas concrets de problèmes, et de ne pas parler en général, ce qui ne fait pas avancer le schmilblick.

@+++

Enfin bref !

Chez moi la derniere version semble pas tres stable ! C’est vraiement chiant car en meme temps j’aime ce logiciel, mais bon je n’ai pas envie de reinstaller a tout vent pour voir d’ou vient le probleme !!!

J’ai vu sur ton site Sphinx que meme chez toi a certains moments Viguard bouffe enormement de ressources ! Chez moi il plante carrement le systeme ! c’est pire

Salut,

D’après tous mes tests, la v12 de Viguard semble plutôt stable. Gourmande, oui, selon le contexte, mais stable.
Je tiens à préciser que mon site a pour but de regrouper des problèmes vérifiés ou démentis avec ViGuard, je ne suis pas là pour faire l’éloge de ce qu’il sait faire. Le ton est donc par défaut positif, sauf quand je précise qu’il s’agit d’un bug grave.

@+++

PS pour revenir à mon message précédent, je viens de désinfecter une machine protégée par BitDefender 9 professionnel. Il était à jour et opérationnel… pourtant il y avait 2 trojans (Swizz) et 4 spywares dont AltNet et BetterWeb et un dialer ! … Je trouve que cela fait beaucoup quand même…
A propos de KAV, le trojan Horst passe à travers assez facilement (seule la protection proactive détecte une partie des fichiers créés). Et ce n’est qu’un exemple…

Juste pour signaler que le support technique ne se remue pas beaucoup en ce moment je trouve ! Toujours pas de nouvelle build arrangeant les bugs de la build 905