67 réponses
Bonjour
SSM ne surveille que les modification de la BDR
System Safety Monitor
Ce programe monitorise et accepte ou refuse à la demande tout changement dans la base de registre sur des clés importantes
ou seulement le démarrage
Alternative moins puissante : StartupMonitor 1.02 (60 Ko) Ce petit logiciel vous préviendra chaque fois qu'une nouvelle application, légitime ou non, cherche à s'installer au démarrage de Windows
Viguard possede ces 2 fonctions + d'autres
Vous pouvez aller voir <a href="http://www.viguard.com">leur site</a> pour plus d'informations !
nouveau : espace client et forum
SSM ne surveille que les modification de la BDR
System Safety Monitor
Ce programe monitorise et accepte ou refuse à la demande tout changement dans la base de registre sur des clés importantes
ou seulement le démarrage
Alternative moins puissante : StartupMonitor 1.02 (60 Ko) Ce petit logiciel vous préviendra chaque fois qu'une nouvelle application, légitime ou non, cherche à s'installer au démarrage de Windows
Viguard possede ces 2 fonctions + d'autres
Vous pouvez aller voir <a href="http://www.viguard.com">leur site</a> pour plus d'informations !
nouveau : espace client et forum
autre solution qui ne promet pas monts et merveilles comme viguard: virusgate2004
viguard en moins cher
viguard en moins cher
X Sphinx
Messages postés
151
Date d'inscription
vendredi 25 janvier 2002
Statut
Membre
Dernière intervention
4 octobre 2006
1
8 juil. 2004 à 21:47
8 juil. 2004 à 21:47
Salut,
"Viguard" en moins cher voyons cela: Viguad permet de créer des règles précises sur une application (un peu comme les règles d'un firewall), ce qui évite ensuite fausses alertes ou alertes à répétitions, ce qui n'est apparemment pas le cas de VirusGate.
Viguard propose aussi une visualisation complète (et c'est rare à un tel niveau) des modules de démarrage du PC. Même si VirusGate les surveille aussi (hum on ne parle que de la base de registre, mais il n'y a pas que ça comme modules, subseven est un bel exemple), il ne permet apparemment pas de les visualiser, ce qui peut être plus qu'embêtant pour un dépannage éventuel de la machine.
Enfin toute la partie "filtrage web" de Viguard semble aussi absente de VirusGate...
http://www.virusgate.com/
Pour SSM, quand j'aurai fini mes tests actuels sur Viguard je m'y pencherai d'avantage, c'est un produit intéressant, mais il ne fait pas que contrôler la BDR:
"For example, SSM can prevent so called "DLL Injection"
Il surveille aussi la modification de fichiers exécutables: "Alerts you whenever a program, you want to run was modified." et d'ailleurs c'est là dessus que je voudrais le tester (virus compagnons, furtifs, etc).
"Prevents unauthorized code-injection activity" etc
le problème principal est qu'il faut faire nombre de règles dans SSM pour pouvoir utiliser correctement le pc de manière courante, sans que ça couine de manière récurrente... Cela n'est pas du tout évident pour un novice ou quelqu'un qui ne parle pas un peu l'anglais technique :(
Pour le reste, il y a tellement de techniques possibles d'infection, que je ne sais pas si le produit a les moyens d'être parfait partout en étant gratuit... à voir! (petit espoir: ClamAV est plus réactif à l'heure actuelle que McAfee Corporate hum).
@+
"Viguard" en moins cher voyons cela: Viguad permet de créer des règles précises sur une application (un peu comme les règles d'un firewall), ce qui évite ensuite fausses alertes ou alertes à répétitions, ce qui n'est apparemment pas le cas de VirusGate.
Viguard propose aussi une visualisation complète (et c'est rare à un tel niveau) des modules de démarrage du PC. Même si VirusGate les surveille aussi (hum on ne parle que de la base de registre, mais il n'y a pas que ça comme modules, subseven est un bel exemple), il ne permet apparemment pas de les visualiser, ce qui peut être plus qu'embêtant pour un dépannage éventuel de la machine.
Enfin toute la partie "filtrage web" de Viguard semble aussi absente de VirusGate...
http://www.virusgate.com/
Pour SSM, quand j'aurai fini mes tests actuels sur Viguard je m'y pencherai d'avantage, c'est un produit intéressant, mais il ne fait pas que contrôler la BDR:
"For example, SSM can prevent so called "DLL Injection"
Il surveille aussi la modification de fichiers exécutables: "Alerts you whenever a program, you want to run was modified." et d'ailleurs c'est là dessus que je voudrais le tester (virus compagnons, furtifs, etc).
"Prevents unauthorized code-injection activity" etc
le problème principal est qu'il faut faire nombre de règles dans SSM pour pouvoir utiliser correctement le pc de manière courante, sans que ça couine de manière récurrente... Cela n'est pas du tout évident pour un novice ou quelqu'un qui ne parle pas un peu l'anglais technique :(
Pour le reste, il y a tellement de techniques possibles d'infection, que je ne sais pas si le produit a les moyens d'être parfait partout en étant gratuit... à voir! (petit espoir: ClamAV est plus réactif à l'heure actuelle que McAfee Corporate hum).
@+
Terdef
Messages postés
985
Date d'inscription
mardi 20 mai 2003
Statut
Contributeur sécurité
Dernière intervention
5 août 2020
132
9 juil. 2004 à 02:53
9 juil. 2004 à 02:53
Bonjour
Pour répondre à Max, les produits convergent dans l'idée de maintenir un système le plus possible dans un état réputé sain préalable.
SSM
http://assiste.com/p/internet_utilitaires/ssm_system_safety_monitor.php
Viguard
http://assiste.com/p/internet_utilitaires/viguard_antivirus_tegam.php
TeaTimer - Le résident temps réel de SpyBot Search & Destroy
A propos de StartupMonitor dont parlait RUNESTAFF ou de RegistryProt.
http://assiste.com/p/internet_utilitaires/spybot_search_destroy.php#ssd_04
Pierre (aka Terdef)
Pour répondre à Max, les produits convergent dans l'idée de maintenir un système le plus possible dans un état réputé sain préalable.
SSM
http://assiste.com/p/internet_utilitaires/ssm_system_safety_monitor.php
Viguard
http://assiste.com/p/internet_utilitaires/viguard_antivirus_tegam.php
TeaTimer - Le résident temps réel de SpyBot Search & Destroy
A propos de StartupMonitor dont parlait RUNESTAFF ou de RegistryProt.
http://assiste.com/p/internet_utilitaires/spybot_search_destroy.php#ssd_04
Pierre (aka Terdef)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
9 juil. 2004 à 11:47
9 juil. 2004 à 11:47
Voir aussi: GoBack.
Pas spécifiquement dédié aux virus, mais permet de faire revenir le système entier à un état précédent.
Pas spécifiquement dédié aux virus, mais permet de faire revenir le système entier à un état précédent.
Utilisateur anonyme
9 juil. 2004 à 11:49
9 juil. 2004 à 11:49
oui
GoBack tres bien (sauf quand la MBR saute .. l'install de windows ne reconnait aucune partitions protegé par Goback)
ICQ : 58203659
MSN : ecrivez moi par mail ...
GoBack tres bien (sauf quand la MBR saute .. l'install de windows ne reconnait aucune partitions protegé par Goback)
ICQ : 58203659
MSN : ecrivez moi par mail ...
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
9 juil. 2004 à 14:09
9 juil. 2004 à 14:09
ça dépend peut-être des configs:
Je l'avais essayé: Même en flinguant la base de registre sous Dos avec un éditeur hexa, il avait réussi à le rétablir le truc.
Assez impressionné, même si ce genre de logiciel n'est pas sans défauts.
http://www.commentcamarche.net/forum/affich-89229
Je l'avais essayé: Même en flinguant la base de registre sous Dos avec un éditeur hexa, il avait réussi à le rétablir le truc.
Assez impressionné, même si ce genre de logiciel n'est pas sans défauts.
http://www.commentcamarche.net/forum/affich-89229
oui , il ets puissant , vu qu'il se lance avant windows , on peut parcourir un menu pour choisir un point de restauration sain , alors meme si windows est planté , on peut revenir en arriere
moi je parle du MBR .. le DD démarre est ...rien ... meme pas le menu de goback ... :(
ICQ : 58203659
MSN : ecrivez moi par mail ...
moi je parle du MBR .. le DD démarre est ...rien ... meme pas le menu de goback ... :(
ICQ : 58203659
MSN : ecrivez moi par mail ...
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
>
Utilisateur anonyme
9 juil. 2004 à 18:05
9 juil. 2004 à 18:05
ah oui... MBR.
Là effectivement...
Là effectivement...
Bonjour,
J'utilise les logiciels Viguard de Tegam et Ghost de Norton depuis 1999.
Je suis un particulier possédant un simple réseau de 2 postes sous 98SE
Mon expérience VIGUARD :
De la version 1999 à 2003 je n'ai eu aucun problème d'utilisation à l'exception de certains points spécifiques aux réglages que j'ai réglés avec l'aide du support technique.
Ayant utilisé Viguard dès l'achat de mes micros je n'ai eu aucun problème d'infection : n'acceptant que des fichiers joints connus je n'ai eu aucun mal à les mettre en quarantaine lors des alertes de Viguard.
Je viens de rencontrer mon premier vrai problème avec la version 2004 que je n'ai pu installer : j'ai dû restaurer ma version de 2003.
Le problème réside dans le fait que lorsque la version 2004 est active il y a blocage du système lorsque je clique sur les liens URL contenus dans les pages Internet Explorer ou dans n'importe quel autre logiciel affichant des URL.
La hot-line n'a pas été capable de me dépanner.
C'est d'autant plus incompréhensible pour moi que j'ai installé Viguard 2004 sur mon 2ème micro plus ancien mais possédant la même version 6 de IE et que je n'ai aucun problème.
Si quelqu'un a une piste je suis preneur.
Mon expérience GHOST :
J'utilise également GHOST depuis 1999 ( je suis actuellement sous la version 2002 ) avec beaucoup de bonheur, mais sous la version DOS ( totalement hors windows ) que je démarre par une disquette.
Je suis partisan de ne pas mégoter sur les sauvegardes et depuis de nombreuses années j'ai toujours doublé mon disque dur par un autre de même caractéristique.
Actuellement j'ai 2 disques IBM de 40 Go dont un sert de sauvegarde au disque principal : une sauvegarde intégrale dure 20 mn, c'est dérisoire en regard de la sécurité apportée.
En résumé, ces 2 outils m'apportent un minimum de problèmes
Cordialement
J'utilise les logiciels Viguard de Tegam et Ghost de Norton depuis 1999.
Je suis un particulier possédant un simple réseau de 2 postes sous 98SE
Mon expérience VIGUARD :
De la version 1999 à 2003 je n'ai eu aucun problème d'utilisation à l'exception de certains points spécifiques aux réglages que j'ai réglés avec l'aide du support technique.
Ayant utilisé Viguard dès l'achat de mes micros je n'ai eu aucun problème d'infection : n'acceptant que des fichiers joints connus je n'ai eu aucun mal à les mettre en quarantaine lors des alertes de Viguard.
Je viens de rencontrer mon premier vrai problème avec la version 2004 que je n'ai pu installer : j'ai dû restaurer ma version de 2003.
Le problème réside dans le fait que lorsque la version 2004 est active il y a blocage du système lorsque je clique sur les liens URL contenus dans les pages Internet Explorer ou dans n'importe quel autre logiciel affichant des URL.
La hot-line n'a pas été capable de me dépanner.
C'est d'autant plus incompréhensible pour moi que j'ai installé Viguard 2004 sur mon 2ème micro plus ancien mais possédant la même version 6 de IE et que je n'ai aucun problème.
Si quelqu'un a une piste je suis preneur.
Mon expérience GHOST :
J'utilise également GHOST depuis 1999 ( je suis actuellement sous la version 2002 ) avec beaucoup de bonheur, mais sous la version DOS ( totalement hors windows ) que je démarre par une disquette.
Je suis partisan de ne pas mégoter sur les sauvegardes et depuis de nombreuses années j'ai toujours doublé mon disque dur par un autre de même caractéristique.
Actuellement j'ai 2 disques IBM de 40 Go dont un sert de sauvegarde au disque principal : une sauvegarde intégrale dure 20 mn, c'est dérisoire en regard de la sécurité apportée.
En résumé, ces 2 outils m'apportent un minimum de problèmes
Cordialement
salut
les alternatives a viguard sont de plus en plus nombreuses : panda true prevent de panda, active shield http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/30277.html
et le nouveau prevx
moins completes que viguard, elles ont cependant l'atout d'etre compatible avec un antivirus conventionnel et donc d'etre une protection supplementaire! alors que viguard mise tout sur son propre logiciel!
pour ce qui est de la licence achetée, j'ai une question! admettons que j'achete le pack viguard 2004! je peux l'tuliser a vie ou seulement un an de licence?
les alternatives a viguard sont de plus en plus nombreuses : panda true prevent de panda, active shield http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/30277.html
et le nouveau prevx
moins completes que viguard, elles ont cependant l'atout d'etre compatible avec un antivirus conventionnel et donc d'etre une protection supplementaire! alors que viguard mise tout sur son propre logiciel!
pour ce qui est de la licence achetée, j'ai une question! admettons que j'achete le pack viguard 2004! je peux l'tuliser a vie ou seulement un an de licence?
Utilisateur anonyme
1 déc. 2004 à 07:22
1 déc. 2004 à 07:22
tu peux l'utiliser comme n'importe quel antivirus mais il y a un abonnement , comme les autres antivirus, pour bénéficier des MAJ pour correctifs de bugs et des nouvelles versions chaques années
Et avec cet abonnement , tu as accée au support techinque par mail et telephone
va voir leur forum
https://ssl6.ovh.net/~viguard/phpBB/index.php
@+
Et avec cet abonnement , tu as accée au support techinque par mail et telephone
va voir leur forum
https://ssl6.ovh.net/~viguard/phpBB/index.php
@+
bevinco
Messages postés
4465
Date d'inscription
samedi 6 mars 2004
Statut
Contributeur
Dernière intervention
18 septembre 2007
195
1 déc. 2004 à 09:04
1 déc. 2004 à 09:04
Salut Runestaff,
Comment va ?
Pour info,
La toute dernière version de viguard a été mise en téléchargement pendant la semaine dernière (pour les abonnés)
A+ :-)
® Bevin©o
Comment va ?
Pour info,
La toute dernière version de viguard a été mise en téléchargement pendant la semaine dernière (pour les abonnés)
A+ :-)
® Bevin©o
Utilisateur anonyme
>
bevinco
Messages postés
4465
Date d'inscription
samedi 6 mars 2004
Statut
Contributeur
Dernière intervention
18 septembre 2007
1 déc. 2004 à 11:03
1 déc. 2004 à 11:03
salut
ca va :)
euh ... ca fais + d'une semaine que la derniere version est sortie :D
ca va :)
euh ... ca fais + d'une semaine que la derniere version est sortie :D
bevinco
Messages postés
4465
Date d'inscription
samedi 6 mars 2004
Statut
Contributeur
Dernière intervention
18 septembre 2007
195
>
Utilisateur anonyme
1 déc. 2004 à 12:22
1 déc. 2004 à 12:22
Ben... on l'a eue seulement la semaine dernière en téléchargement au bureau et au n'avait que la semaine pour la télécharger...
Comme je ne travaille pas, je ne peux pas te donner le numéro de version ou la taille...je verrai ça lundi :)
® Bevin©o
Comme je ne travaille pas, je ne peux pas te donner le numéro de version ou la taille...je verrai ça lundi :)
® Bevin©o
Utilisateur anonyme
>
bevinco
Messages postés
4465
Date d'inscription
samedi 6 mars 2004
Statut
Contributeur
Dernière intervention
18 septembre 2007
1 déc. 2004 à 18:41
1 déc. 2004 à 18:41
ok
c'est une version réseau
ca doit etre la 2004 10 (0830)
c'est une version réseau
ca doit etre la 2004 10 (0830)
re
d'apres ce que disent bcp d'utilisateurs, la version perso a 74 euros, est plus que limité! et il faudrait pour qu'il soit effiace se tourner vers la version pro! perso vu le prix ca commence a faire bcp pour un antivirus, meme s'il n'est pas convetionnel ou si on veut un bouclier antiviral
je l'ai un peu testé hier sans vraiment rentrer dans les details, mais ce qui m'a marqué c'est que c uniquement un gardien ni plus ni moins! lorsque l'on telecharge un fichier avec une extension a risque il va faire apparaitre une alerte comme quoi le fichier telechargé peut etre a risque! apres l'utilisateur doit seul prendre le decision!
sur certains cotés il peut etre securisant, sur d'autres je pense qu'il est totalement incompetent pour eviter les infections!
d'apres ce que disent bcp d'utilisateurs, la version perso a 74 euros, est plus que limité! et il faudrait pour qu'il soit effiace se tourner vers la version pro! perso vu le prix ca commence a faire bcp pour un antivirus, meme s'il n'est pas convetionnel ou si on veut un bouclier antiviral
je l'ai un peu testé hier sans vraiment rentrer dans les details, mais ce qui m'a marqué c'est que c uniquement un gardien ni plus ni moins! lorsque l'on telecharge un fichier avec une extension a risque il va faire apparaitre une alerte comme quoi le fichier telechargé peut etre a risque! apres l'utilisateur doit seul prendre le decision!
sur certains cotés il peut etre securisant, sur d'autres je pense qu'il est totalement incompetent pour eviter les infections!
j'ai toujours dis que la version perso manquait de modules interessant
sur d'autres je pense qu'il est totalement incompetent pour eviter les infections!
euh , je l'ai depuis 1998 , jamais ete inquetié par un virus
et puis il y a ceci
http://www.viguard.com/fr/news_view.php?titre=Le+Pack+S%E9curit%E9+ViGUARD++certifi%E9+par+Checkmark
pour le test , un viguard de juin 2003 qui arrete des virus de mars 2004
mais il est vrai que c'est une utilisation différente d'un antivirus , il ne faut pas cliquer à tout bout de champ sur n'importe quoi :D
sur d'autres je pense qu'il est totalement incompetent pour eviter les infections!
euh , je l'ai depuis 1998 , jamais ete inquetié par un virus
et puis il y a ceci
http://www.viguard.com/fr/news_view.php?titre=Le+Pack+S%E9curit%E9+ViGUARD++certifi%E9+par+Checkmark
pour le test , un viguard de juin 2003 qui arrete des virus de mars 2004
mais il est vrai que c'est une utilisation différente d'un antivirus , il ne faut pas cliquer à tout bout de champ sur n'importe quoi :D
et puis il y a ceci
http://www.viguard.com/fr/news_view.php?titre=Le+Pack+S%E9curit%E9+ViGUARD++certifi%E9+par+Checkmark
pour le test , un viguard de juin 2003 qui arrete des virus de mars 2004
et tu prends pour argent comptant ce que debite teagam alors qu'ils anoncaient 100% de detection antivirale...... souviens toi l'affaire guillermeto!
moi ca fait egalement depuis pl années que je n'ai pas ete verrolé et pourtant je n'ai pas viguard
http://www.viguard.com/fr/news_view.php?titre=Le+Pack+S%E9curit%E9+ViGUARD++certifi%E9+par+Checkmark
pour le test , un viguard de juin 2003 qui arrete des virus de mars 2004
et tu prends pour argent comptant ce que debite teagam alors qu'ils anoncaient 100% de detection antivirale...... souviens toi l'affaire guillermeto!
moi ca fait egalement depuis pl années que je n'ai pas ete verrolé et pourtant je n'ai pas viguard
c'est une news de Tegam mais ce n'est pas eux qui on fait le test , c'est une société externe ( à moins que tu croyes que cette société est à la solde de tegam ...)
pour l'histoire de Guillermito , je n'en n'ai rien à faire ....
(j'avais meme trouvé ceci http://groups.google.fr/groups?q=viguard&hl=fr&lr=&scoring=d&selm=41784477%240%2432579%24636a15ce%40news.free.fr&rnum=5)
moi ca fait egalement depuis pl années que je n'ai pas ete verrolé et pourtant je n'ai pas viguard
je pense qu'il est totalement incompetent pour eviter les infections
ok mais ne venez par dire que Viguard est à fuir , car il est efficace aussi
pour l'histoire de Guillermito , je n'en n'ai rien à faire ....
(j'avais meme trouvé ceci http://groups.google.fr/groups?q=viguard&hl=fr&lr=&scoring=d&selm=41784477%240%2432579%24636a15ce%40news.free.fr&rnum=5)
moi ca fait egalement depuis pl années que je n'ai pas ete verrolé et pourtant je n'ai pas viguard
je pense qu'il est totalement incompetent pour eviter les infections
ok mais ne venez par dire que Viguard est à fuir , car il est efficace aussi
je n'ai jamais dit qu'il etait a fuir!
je dis juste que perso je le trouve cher a l'achat, et que comme d'autres logiciels qui utilisent le meme principe que viguard, viguard devrait pouvoir etre utilisé en complement avec un antivirus conventionnel, et non a lui seul comme il le fait (car pour arriver a installer un antivirus convetionnel il faut bidouiller et faire en sorte de ne pas activer protection en temps reel de l'av! que du bonheur!)
de plus c sa polituqe qui me derange, tout comme celle de panda antivirus qui avec son gentil pdg, refile tout le fric a l'eglise de scientologie! resultat: j'achete pas
je dis juste que perso je le trouve cher a l'achat, et que comme d'autres logiciels qui utilisent le meme principe que viguard, viguard devrait pouvoir etre utilisé en complement avec un antivirus conventionnel, et non a lui seul comme il le fait (car pour arriver a installer un antivirus convetionnel il faut bidouiller et faire en sorte de ne pas activer protection en temps reel de l'av! que du bonheur!)
de plus c sa polituqe qui me derange, tout comme celle de panda antivirus qui avec son gentil pdg, refile tout le fric a l'eglise de scientologie! resultat: j'achete pas
Salut à tous,
Hé bien voilà un sujet qui bouge bien, et sur du long terme! :) intéressant...
Bon alors:
1) l'histoire des URL est un peu connue et a été solutionnée avec les dernières versions de 2004 il me semble (V10.0830 normalement). Ceci dit, il faut bien avoir à l'esprit que l'historique de la machine est à prendre en compte: si on l'installe sur une config neuve et que les hyperliens ne marchent pas, là OK c'est Viguard qui déraille.
MAIS, et comme c'est souvent le cas, avec un historique de spy et/ou virus, on ne peut être sûr de rien, vu les dégâts qu'ils peuvent occasionner dans le registre notamment. Et croyez moi même en cumulant 1,2,3 voire 4 scanners et outils on n'arrive pas à enlever leurs traces complètement, loin de là. Sur une machine saine, je ne connais pas de conflit à l'heure actuelle avec la V10.0830 (y a même un patch spécial portables ACER... ;) )
2) oui Viguard est plus cher que la moyenne, mais faut-il rappeler que les licences des Norton, McAfee et autres ne sont valables qu'un an, et qu'il faut repayer après? 45 euros (heu, au mieux!) x 2 = 90... ce qui est donc plus cher que notre ptit joujou nommé Viguard. Car, il faut bien le dire, des machines protégées par la v2003 sont passées à travers de tous les bidules à papates d'Internet (sauf erreur de manipulation, mais il arrive toujours un stade où Viguard bloque définitivement les actions virales, comme par exemple pour Netsky)! Aucune machine déployée en 2003 avec du Viguard n'est revenue en réparation depuis dans les ateliers que je connais, pour infection virale. J'ai même vu des machines protégées par la V2002 qui étaient toujours saines en septembre 2004!!
Maintenant, je n'ai pas non plus gagné au loto, et c'est vrai que c'est pas donné mais bon, quand on fait le calcul c'est partout pareil.
Et le plus fun: on achète Norton 2004 (à l'époque), on le lance sur du 98 SE, et là PAF qu'est ce qui s'installe? la version précédente, pour "système non compatible"!! et là qui c'est qui s'est fait avoir hein?
3) oui les alternatives à Viguard se créent... tiens c'est bizarre c'est pourtant un truc dont personne ne voulait entendre parler, qui "ne pouvait pas marcher", qui était "une arnaque" etc etc etc. Pourquoi autant de gens y réfléchissent maintenant alors?
Et enfin, pourquoi Microsoft prévoit d'inclure un contrôleur d'intégrité système, cousin lointain du fonctionnement de Viguard, pour son projet Win 2007? (déjà présent dans le MS Antispy bêta, on peut y voir les prémices des modules de surveillance, ça va être beau moi je vous le dis! personne ne comprendra rien à son charabiat à moins d'avoir de bonnes bases en info).
4) Tegam les premiers recommandent de:
- mettre un firewall en parallèle de Viguard car ce n'est PAS un firewall contrairement à ce que l'on peut lire sur X forums (Kerio, Sygate, Omniquad, Outpost, etc)
- le complémenter avec un scanner à la demande (gratuit, comme AVAST ou Antivir) car Viguard ne garantit pas la "propreté" du disque mais un système opérationnel sain. C'est à dire qu'il peut rester des objets cataloguables comme viraux (pour un scanner) sur le disque de la machine, mais en aucun cas ils ne seront actifs avec Viguard installé. C'est ça le but, et il faut bien l'avoir à l'esprit.
Donc Tegam ne compte pas uniquement sur son seul produit loin de là. Et je peux même vous dire que la V2005 réserve des surprises, notamment en Antispy... ;) dernière preuve que Viguard n'est PAS un monolythe tout seul sur les bécanes, et qui ne veut pas voir le reste.
@+++ tous
Hé bien voilà un sujet qui bouge bien, et sur du long terme! :) intéressant...
Bon alors:
1) l'histoire des URL est un peu connue et a été solutionnée avec les dernières versions de 2004 il me semble (V10.0830 normalement). Ceci dit, il faut bien avoir à l'esprit que l'historique de la machine est à prendre en compte: si on l'installe sur une config neuve et que les hyperliens ne marchent pas, là OK c'est Viguard qui déraille.
MAIS, et comme c'est souvent le cas, avec un historique de spy et/ou virus, on ne peut être sûr de rien, vu les dégâts qu'ils peuvent occasionner dans le registre notamment. Et croyez moi même en cumulant 1,2,3 voire 4 scanners et outils on n'arrive pas à enlever leurs traces complètement, loin de là. Sur une machine saine, je ne connais pas de conflit à l'heure actuelle avec la V10.0830 (y a même un patch spécial portables ACER... ;) )
2) oui Viguard est plus cher que la moyenne, mais faut-il rappeler que les licences des Norton, McAfee et autres ne sont valables qu'un an, et qu'il faut repayer après? 45 euros (heu, au mieux!) x 2 = 90... ce qui est donc plus cher que notre ptit joujou nommé Viguard. Car, il faut bien le dire, des machines protégées par la v2003 sont passées à travers de tous les bidules à papates d'Internet (sauf erreur de manipulation, mais il arrive toujours un stade où Viguard bloque définitivement les actions virales, comme par exemple pour Netsky)! Aucune machine déployée en 2003 avec du Viguard n'est revenue en réparation depuis dans les ateliers que je connais, pour infection virale. J'ai même vu des machines protégées par la V2002 qui étaient toujours saines en septembre 2004!!
Maintenant, je n'ai pas non plus gagné au loto, et c'est vrai que c'est pas donné mais bon, quand on fait le calcul c'est partout pareil.
Et le plus fun: on achète Norton 2004 (à l'époque), on le lance sur du 98 SE, et là PAF qu'est ce qui s'installe? la version précédente, pour "système non compatible"!! et là qui c'est qui s'est fait avoir hein?
3) oui les alternatives à Viguard se créent... tiens c'est bizarre c'est pourtant un truc dont personne ne voulait entendre parler, qui "ne pouvait pas marcher", qui était "une arnaque" etc etc etc. Pourquoi autant de gens y réfléchissent maintenant alors?
Et enfin, pourquoi Microsoft prévoit d'inclure un contrôleur d'intégrité système, cousin lointain du fonctionnement de Viguard, pour son projet Win 2007? (déjà présent dans le MS Antispy bêta, on peut y voir les prémices des modules de surveillance, ça va être beau moi je vous le dis! personne ne comprendra rien à son charabiat à moins d'avoir de bonnes bases en info).
4) Tegam les premiers recommandent de:
- mettre un firewall en parallèle de Viguard car ce n'est PAS un firewall contrairement à ce que l'on peut lire sur X forums (Kerio, Sygate, Omniquad, Outpost, etc)
- le complémenter avec un scanner à la demande (gratuit, comme AVAST ou Antivir) car Viguard ne garantit pas la "propreté" du disque mais un système opérationnel sain. C'est à dire qu'il peut rester des objets cataloguables comme viraux (pour un scanner) sur le disque de la machine, mais en aucun cas ils ne seront actifs avec Viguard installé. C'est ça le but, et il faut bien l'avoir à l'esprit.
Donc Tegam ne compte pas uniquement sur son seul produit loin de là. Et je peux même vous dire que la V2005 réserve des surprises, notamment en Antispy... ;) dernière preuve que Viguard n'est PAS un monolythe tout seul sur les bécanes, et qui ne veut pas voir le reste.
@+++ tous
teebo
Messages postés
33491
Date d'inscription
jeudi 14 octobre 2004
Statut
Modérateur
Dernière intervention
24 février 2011
1 793
31 janv. 2005 à 08:44
31 janv. 2005 à 08:44
Donc autrement dit avec un antivirus standard, ViGuard et un firewall on est bien protégé...hors de l'avis de tout le monde et d'après mon expérience sur divers PC, avec un antivirus et un firewall on est déjà bien protégé, donc viguard fait payé, mais pour quels résultats? Si il faut de toutes façons un antivirus et un firewall je ne vois pas l'intérêt de surcharger encore plus mon systême...
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
31 janv. 2005 à 10:19
31 janv. 2005 à 10:19
oui les alternatives à Viguard se créent... tiens c'est bizarre c'est pourtant un truc dont personne ne voulait entendre parler, qui "ne pouvait pas marcher", qui était "une arnaque" etc etc etc. Pourquoi autant de gens y réfléchissent maintenant alors ?
ViGuard est loin d'être le pionner des méthodes heuristiques.
Flushot, à l'époque du Dos, faisait déjà ça (avant même que Windows n'existe).
Sans compter F-Prot et TBAV qui avait également un moteur heuristique.
Actuellement, il me semble que Dr.Web est équipé également d'un excellent moteur heuristique (de ce que j'en ai lu), ainsi que NOD32.
Aucune machine déployée en 2003 avec du Viguard n'est revenue en réparation depuis dans les ateliers
Aucune des nombreuses personnes que je connais n'ont également eu à se plaindre du moindre virus avec Avast! Home Edition, même les neuneus.
Mais je suis d'accord sur Norton et McAfee: ce ne sont pas, à mon goût, des antivirus de qualité.
mettre un firewall en parallèle de Viguard car ce n'est PAS un firewall
Alors pourquoi dans ses pubs Tegam s'acharne à appeler ça un "firewall antiviral" (sic) ?
C'est absurde.
ViGuard n'est pas forcément un mauvais produit, mais c'est la politique commerciale de Tegam que je trouve puérile et innacceptable.
ViGuard est loin d'être le pionner des méthodes heuristiques.
Flushot, à l'époque du Dos, faisait déjà ça (avant même que Windows n'existe).
Sans compter F-Prot et TBAV qui avait également un moteur heuristique.
Actuellement, il me semble que Dr.Web est équipé également d'un excellent moteur heuristique (de ce que j'en ai lu), ainsi que NOD32.
Aucune machine déployée en 2003 avec du Viguard n'est revenue en réparation depuis dans les ateliers
Aucune des nombreuses personnes que je connais n'ont également eu à se plaindre du moindre virus avec Avast! Home Edition, même les neuneus.
Mais je suis d'accord sur Norton et McAfee: ce ne sont pas, à mon goût, des antivirus de qualité.
mettre un firewall en parallèle de Viguard car ce n'est PAS un firewall
Alors pourquoi dans ses pubs Tegam s'acharne à appeler ça un "firewall antiviral" (sic) ?
C'est absurde.
ViGuard n'est pas forcément un mauvais produit, mais c'est la politique commerciale de Tegam que je trouve puérile et innacceptable.
[i]Alors pourquoi dans ses pubs Tegam s'acharne à appeler ça un "firewall antiviral" (sic) ?
C'est absurde. [/i]
c'est firewall antiviral , pas firewall tout court ^^
pour ne pas l'appeler "antivirus"
antivirus : logiciel charchant et arretant les antivirus en se basant sur une base de définition à mettre à jours le + régulierement possible
[i]le complémenter avec un scanner à la demande[/i]
perso , je n'ai plus d'antivirus...
C'est absurde. [/i]
c'est firewall antiviral , pas firewall tout court ^^
pour ne pas l'appeler "antivirus"
antivirus : logiciel charchant et arretant les antivirus en se basant sur une base de définition à mettre à jours le + régulierement possible
[i]le complémenter avec un scanner à la demande[/i]
perso , je n'ai plus d'antivirus...
X Sphinx
Messages postés
151
Date d'inscription
vendredi 25 janvier 2002
Statut
Membre
Dernière intervention
4 octobre 2006
1
8 mars 2005 à 18:05
8 mars 2005 à 18:05
(re) salut à tous :)
ViGuard est loin d'être le pionner des méthodes heuristiques.
Je n'ai jamais prétendu le contraire (faudra me citer mes dires là dessus!).
Même si Viguard a un système de détection d'instructions à caractères dangereux, son fonctionnement de base reste axé sur la surveillance du système et de ses fichiers. Et dans ce domaine, oui comme nous l'avons vu il existe des projets concurrents (dont certains très intéressants il faut le dire) mais honnêtement pas poussés au même stade de Viguard, qui se définit aujourd'hui davantage comme un Pack sécurité.
Bref, ce dont je vais parler maintenant risque de sérieusement ranimer la discussion. Ca fait un moment que je l'évoque (avec d'autres), ça se produit mais on arrive toujours trop tard et la preuve n'est plus là. C'est maintenant chose faite...
Cette nuit, entre 19h et 23h il s'est produit de nombreux accès bizarres au réseau MSN Messenger. En effet j'ai reçu à 20h et 23h et par plusieurs contacts, un message me disant "hey look at us" suivi d'un lien avec un fichier .pif au bout (youandme.pif).
Me doutant qu'il s'agissait d'un fichier douteux je l'ai téléchargé pour l'analyser...
Et à ma grande surprise, ni KAV, ni AVG, ni Antivir, ni A², ni inoculer.com ou symantec.com (scan en ligne) n'ont détecté quoi que ce soit! Pourtant tous sont parfaitement à jour (dernières versions) et ce sont des licenses officielles ... Secuser.com a refusé de s'exécuter (??).
Je ne pense pas me tromper en supposant que si les scanners en ligne (à la demande, sur une machine saine) ne voient pas le virus c'est que l'antivirus édité par le gérant du site non plus car les bases sont communes.
Il a fallu attendre 1h00 du mat pour que KAV détecte ce fichier
comme IM-worm.w32.bropia.n!
C'est la première fois que je vous arriver un virus comme ça via MSN msg (pourtant je n'ai pas MSN mais un client compatible). De l'avis général de bon nombre de contacts, bropia.n a littéralement secoué MSN hier (des problèmes de connexion aussi.. y a-t-il un lien de cause à effet?).
DONC tous les gens qui avaient: Norton, KAV, Antivir, AVG, etc n'ont PAS été protégés contre ce virus et ce dutant une fenêtre d'au moins 4h!!!
Comme le message apparait comme provenant d'un de nos contacts MSN, il y a fort à parier que beaucoup se seront laissés fait prendre (tous ceux qui m'ont envoyé le message par exemple :( ).
Heureusement, l'analyse des modules de démarrage par Viguard a immédiatement détecté l'intrus et je parie que si j'avais dit "oui", l'accès au fichiers MSN (entre autres) aurait provoqué tout simplement la suppression de ce "dangereuware" de la mémoire.
Je pense que c'est une preuve plus que satisfaisante pour montrer que l'optique de Viguard n'est pas sans fondements!
A l'heure où j'écris ces lignes, ni AVG ni Antivir, ni RAV, ne le détectent. :(
@+++
ViGuard est loin d'être le pionner des méthodes heuristiques.
Je n'ai jamais prétendu le contraire (faudra me citer mes dires là dessus!).
Même si Viguard a un système de détection d'instructions à caractères dangereux, son fonctionnement de base reste axé sur la surveillance du système et de ses fichiers. Et dans ce domaine, oui comme nous l'avons vu il existe des projets concurrents (dont certains très intéressants il faut le dire) mais honnêtement pas poussés au même stade de Viguard, qui se définit aujourd'hui davantage comme un Pack sécurité.
Bref, ce dont je vais parler maintenant risque de sérieusement ranimer la discussion. Ca fait un moment que je l'évoque (avec d'autres), ça se produit mais on arrive toujours trop tard et la preuve n'est plus là. C'est maintenant chose faite...
Cette nuit, entre 19h et 23h il s'est produit de nombreux accès bizarres au réseau MSN Messenger. En effet j'ai reçu à 20h et 23h et par plusieurs contacts, un message me disant "hey look at us" suivi d'un lien avec un fichier .pif au bout (youandme.pif).
Me doutant qu'il s'agissait d'un fichier douteux je l'ai téléchargé pour l'analyser...
Et à ma grande surprise, ni KAV, ni AVG, ni Antivir, ni A², ni inoculer.com ou symantec.com (scan en ligne) n'ont détecté quoi que ce soit! Pourtant tous sont parfaitement à jour (dernières versions) et ce sont des licenses officielles ... Secuser.com a refusé de s'exécuter (??).
Je ne pense pas me tromper en supposant que si les scanners en ligne (à la demande, sur une machine saine) ne voient pas le virus c'est que l'antivirus édité par le gérant du site non plus car les bases sont communes.
Il a fallu attendre 1h00 du mat pour que KAV détecte ce fichier
comme IM-worm.w32.bropia.n!
C'est la première fois que je vous arriver un virus comme ça via MSN msg (pourtant je n'ai pas MSN mais un client compatible). De l'avis général de bon nombre de contacts, bropia.n a littéralement secoué MSN hier (des problèmes de connexion aussi.. y a-t-il un lien de cause à effet?).
DONC tous les gens qui avaient: Norton, KAV, Antivir, AVG, etc n'ont PAS été protégés contre ce virus et ce dutant une fenêtre d'au moins 4h!!!
Comme le message apparait comme provenant d'un de nos contacts MSN, il y a fort à parier que beaucoup se seront laissés fait prendre (tous ceux qui m'ont envoyé le message par exemple :( ).
Heureusement, l'analyse des modules de démarrage par Viguard a immédiatement détecté l'intrus et je parie que si j'avais dit "oui", l'accès au fichiers MSN (entre autres) aurait provoqué tout simplement la suppression de ce "dangereuware" de la mémoire.
Je pense que c'est une preuve plus que satisfaisante pour montrer que l'optique de Viguard n'est pas sans fondements!
A l'heure où j'écris ces lignes, ni AVG ni Antivir, ni RAV, ne le détectent. :(
@+++
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
8 mars 2005 à 18:24
8 mars 2005 à 18:24
Oui, l'optique de ViGuard n'est pas sans fondement.
C'est même, à mon avis, une voix qui va prendre de l'importance (il suffit de voir le SP2 de XP, les nouvelles fonctionnalités de Kerio Personal Firewall, etc.)
ViGuard est intéressant, et ils sont même sûrement en avance dans ce domaine, mais:
- la publicité de viguard est mensongère.
- la société qui l'édite a des pratiques douteuses.
C'est un choix tout à faire personnel, mais je n'accorde pas ma confiance, et je ne confie pas ma sécurité à une société qui a ces pratiques.
(Et c'est aussi pour cela que je n'achèterai jamais McAfee et Norton (cf. affaires passées))
C'est même, à mon avis, une voix qui va prendre de l'importance (il suffit de voir le SP2 de XP, les nouvelles fonctionnalités de Kerio Personal Firewall, etc.)
ViGuard est intéressant, et ils sont même sûrement en avance dans ce domaine, mais:
- la publicité de viguard est mensongère.
- la société qui l'édite a des pratiques douteuses.
C'est un choix tout à faire personnel, mais je n'accorde pas ma confiance, et je ne confie pas ma sécurité à une société qui a ces pratiques.
(Et c'est aussi pour cela que je n'achèterai jamais McAfee et Norton (cf. affaires passées))
X Sphinx
Messages postés
151
Date d'inscription
vendredi 25 janvier 2002
Statut
Membre
Dernière intervention
4 octobre 2006
1
8 mars 2005 à 21:38
8 mars 2005 à 21:38
Salut à toi Sebsauvage,
je comprends parfaitement ta réponse et je peux tout à fait concevoir ta politique :)
J'ai moi même pas mal critiqué la politique de pub de Tegam mais bon...
Content de tomber sur quelqu'un de censé et ouvert d'esprit.
@+++
je comprends parfaitement ta réponse et je peux tout à fait concevoir ta politique :)
J'ai moi même pas mal critiqué la politique de pub de Tegam mais bon...
Content de tomber sur quelqu'un de censé et ouvert d'esprit.
@+++
Célinele
Messages postés
1
Date d'inscription
mercredi 23 mars 2005
Statut
Membre
Dernière intervention
23 mars 2005
23 mars 2005 à 22:30
23 mars 2005 à 22:30
Que faire quand on est infecté. Tout formater OK et acheté Viguard ou pas.
On me le propose à 99 €.
Merci pour votre aide
On me le propose à 99 €.
Merci pour votre aide
BmV
Messages postés
90522
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
25 avril 2024
4 687
23 mars 2005 à 22:37
23 mars 2005 à 22:37
Salut.
Quand on est infecté, on se désinfecte d'abord ; voir ici http://www.secuser.com/ par exemple (le formatage n'est pas forcément la solution).
Ensuite, on fait ce qu'on aurait dû faire d'abord et avant tout : on se protège ; et ce n'est pas forcément onéreux, il existe de très bonnes alternatives gratuites et pourtant fiables ; voir ici http://sebsauvage.net/, notamment les pages SafeHex et Logiciels.
A+
Quand on est infecté, on se désinfecte d'abord ; voir ici http://www.secuser.com/ par exemple (le formatage n'est pas forcément la solution).
Ensuite, on fait ce qu'on aurait dû faire d'abord et avant tout : on se protège ; et ce n'est pas forcément onéreux, il existe de très bonnes alternatives gratuites et pourtant fiables ; voir ici http://sebsauvage.net/, notamment les pages SafeHex et Logiciels.
A+
Célinele
>
BmV
Messages postés
90522
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
25 avril 2024
24 mars 2005 à 21:26
24 mars 2005 à 21:26
Merci pour les conseils. Je vais essayer.
X Sphinx
Messages postés
151
Date d'inscription
vendredi 25 janvier 2002
Statut
Membre
Dernière intervention
4 octobre 2006
1
23 mars 2005 à 23:28
23 mars 2005 à 23:28
Bonsoir,
(je précise que cette réponse dépasse le sujet initial qui concerne exclusivement Viguard et non une désinfection antivirale).
Le formatage n'a jamais été une idée à prendre par défaut, sauf si on a affaire à des virus comme Klez, magister, et autres virus s'attaquant au disque (à ses données), ou même des virus dont la désinfection échoue avec un fort taux.
Un test en ligne n'est hélas pas du tout suffisant. C'est un simple ActiveX qui fait ça, et il dépend de l'état de nombreux facteurs concernant l'état des paramètres du système.Bien souvent on ne peut pas accéder à ces sites de scan en ligne, car ils ont été bloqués (registre, fichier host, etc) par le virus/spyware/porte dérobée. Si la menace en question a pris le contrôle de la mémoire, intègre des propriétés d'auto protection, le scan en ligne sera à coup sûr incapable de désinfecter proprement la machine.
Même un antivirus installé peut avoir du mal à désinfecter la machine, pourtant il est bien plus implanté en mémoire avec son/ses résidents intégrant souvent des services. Et souvent, il se fait désactiver par le virus en question...
Donc pour désinfecter une machine, il faut commencer par appliquer les correctifs si possible: mettre les patchs anti sasser par exemple, ainsi que les autres patchs mais pas les Service packs. On pourrait aussi mettre le SP2, mais il faut pour ça que la machine soit un minimum stable, et non avoir des NT Authority qui font redémarrer la machine de force. (attention même en les annulant on a un système qui reste très instable).
Ou alors, on pourrait ne pas appliquer de patch avant la désinfection , mais faire celle-ci hors ligne (pour éviter toute surinfection ou nouveau problème à gérer). Le problème qui se pose alors est qu'en se connectant pour récupérer les patchs, on se met en danger d'une nouvelle infection. Il faut donc firewall en règle et antivirus efficace AVANT de se connecter (voir paragraphe suivant). L'idéal est d'appliquer le SP2 (et les derniers patchs de 2000) à partir d'un CD ROM.
Ensuite, il faut trouver des solutions installables en milieu infecté. Et là le choix n'est pas énorme. Antivir et AVAST sont des solutions gratuites et collent tout à fait au problème. Dans les payants, mis à part Panda, je n'en vois pas des masses (Norton, McAfee, PcCillin, KAV, etc ne sont pas envisageables).
Une fois ces solutions installées, on les mets à jour, et on lance un scan. AVAST fait son scan de manière automatique au redémarrage suivant de la machine, tout au début du chargement de Windows, ce qui est très avantageux.
Antivir est capable lui de s'autoréparer et de lancer une désinfection alors que Win est chargé, mais il peut des fois avoir du mal à enlever les objets qu'il trouve.
Panda est quant à lui capable dans la majorité des cas de désinfecter directement sous Windows.
Le mode sans échec est donc souvent à préconiser s'il reste des fichiers récalcitrants (rappel: si ces fichiers sont détectés mais qu'on n'arrive pas à les supprimer, c'est qu'ils sont auto protégés car chargés en mémoire). Si l'on prend le cas du spyware Ezula, il a 1 processus fils, un père, et une dll invisible... Si on tue un des processus, l'autre recrée le premier et vice versa. Si l'on arrive à tuer les 2 en même temps, c'est la dll qui se charge de recréer le fils... ! :(
Enfin, et ce de manière générale, rien ne vaut pour désinfecter une machine, de travailler à partir d'une base saine. C'est à dire un CD bootable, un autre PC sur lequel on branche le disque etc.
Le seul soucis est qu'avec NT5.x, le NTFS est souvent utilisé et donc inaccessible depuis nos antiques disquettes de boot 98. D'où la solution du noyau XP bootable:
http://severinterrier.free.fr/
On peut citer le live CD de Bit Defender basé sur une Knoppix et qui peut écrire (chose nouvelle en version non bêta) sur des partitions NTFS:
http://www.bitdefender.com/bd/site/presscenter.php?menu_id=25&n_id=58
Tout ça pour quoi? Pour désinfecter la machine, car Viguard n'est pas un "désinfecteur".
Il prend une machine dans un état sain et la GARDE saine. Malgré ses fonctions d'analyse du code des fichiers exécutables, ainsi que son contrôle de la mémoire, il n'est pas prévu pour désinfecter. Il est cependant clair que certaines infections comme Netsky ou Rbot sont stoppées automatiquement entre l'alerte de la création de code exécutable en série en mémoire, les actions sur les autres processus et fichiers, l'envoi de mails indépendamment de la volonté de l'utilisateur etc.
Enfin, quelqu'un qui a un peu l'habitude pourrait enlever tous les composants viraux à partir de leurs modules de démarrage dans le Vi Startup. Cependant j'ai peur à imaginer les alertes en série! Viguard n'a clairement pas été prévu pour ça.
Au final, je vous dirais même de télécharger AVAST, de relancer la machine, et laisser faire le scan. Si vous pensez que la machine est clean, et c'est LA tout le soucis, vous le désinstallez et mettez Viguard comme protection permanente.
@+++
(je précise que cette réponse dépasse le sujet initial qui concerne exclusivement Viguard et non une désinfection antivirale).
Le formatage n'a jamais été une idée à prendre par défaut, sauf si on a affaire à des virus comme Klez, magister, et autres virus s'attaquant au disque (à ses données), ou même des virus dont la désinfection échoue avec un fort taux.
Un test en ligne n'est hélas pas du tout suffisant. C'est un simple ActiveX qui fait ça, et il dépend de l'état de nombreux facteurs concernant l'état des paramètres du système.Bien souvent on ne peut pas accéder à ces sites de scan en ligne, car ils ont été bloqués (registre, fichier host, etc) par le virus/spyware/porte dérobée. Si la menace en question a pris le contrôle de la mémoire, intègre des propriétés d'auto protection, le scan en ligne sera à coup sûr incapable de désinfecter proprement la machine.
Même un antivirus installé peut avoir du mal à désinfecter la machine, pourtant il est bien plus implanté en mémoire avec son/ses résidents intégrant souvent des services. Et souvent, il se fait désactiver par le virus en question...
Donc pour désinfecter une machine, il faut commencer par appliquer les correctifs si possible: mettre les patchs anti sasser par exemple, ainsi que les autres patchs mais pas les Service packs. On pourrait aussi mettre le SP2, mais il faut pour ça que la machine soit un minimum stable, et non avoir des NT Authority qui font redémarrer la machine de force. (attention même en les annulant on a un système qui reste très instable).
Ou alors, on pourrait ne pas appliquer de patch avant la désinfection , mais faire celle-ci hors ligne (pour éviter toute surinfection ou nouveau problème à gérer). Le problème qui se pose alors est qu'en se connectant pour récupérer les patchs, on se met en danger d'une nouvelle infection. Il faut donc firewall en règle et antivirus efficace AVANT de se connecter (voir paragraphe suivant). L'idéal est d'appliquer le SP2 (et les derniers patchs de 2000) à partir d'un CD ROM.
Ensuite, il faut trouver des solutions installables en milieu infecté. Et là le choix n'est pas énorme. Antivir et AVAST sont des solutions gratuites et collent tout à fait au problème. Dans les payants, mis à part Panda, je n'en vois pas des masses (Norton, McAfee, PcCillin, KAV, etc ne sont pas envisageables).
Une fois ces solutions installées, on les mets à jour, et on lance un scan. AVAST fait son scan de manière automatique au redémarrage suivant de la machine, tout au début du chargement de Windows, ce qui est très avantageux.
Antivir est capable lui de s'autoréparer et de lancer une désinfection alors que Win est chargé, mais il peut des fois avoir du mal à enlever les objets qu'il trouve.
Panda est quant à lui capable dans la majorité des cas de désinfecter directement sous Windows.
Le mode sans échec est donc souvent à préconiser s'il reste des fichiers récalcitrants (rappel: si ces fichiers sont détectés mais qu'on n'arrive pas à les supprimer, c'est qu'ils sont auto protégés car chargés en mémoire). Si l'on prend le cas du spyware Ezula, il a 1 processus fils, un père, et une dll invisible... Si on tue un des processus, l'autre recrée le premier et vice versa. Si l'on arrive à tuer les 2 en même temps, c'est la dll qui se charge de recréer le fils... ! :(
Enfin, et ce de manière générale, rien ne vaut pour désinfecter une machine, de travailler à partir d'une base saine. C'est à dire un CD bootable, un autre PC sur lequel on branche le disque etc.
Le seul soucis est qu'avec NT5.x, le NTFS est souvent utilisé et donc inaccessible depuis nos antiques disquettes de boot 98. D'où la solution du noyau XP bootable:
http://severinterrier.free.fr/
On peut citer le live CD de Bit Defender basé sur une Knoppix et qui peut écrire (chose nouvelle en version non bêta) sur des partitions NTFS:
http://www.bitdefender.com/bd/site/presscenter.php?menu_id=25&n_id=58
Tout ça pour quoi? Pour désinfecter la machine, car Viguard n'est pas un "désinfecteur".
Il prend une machine dans un état sain et la GARDE saine. Malgré ses fonctions d'analyse du code des fichiers exécutables, ainsi que son contrôle de la mémoire, il n'est pas prévu pour désinfecter. Il est cependant clair que certaines infections comme Netsky ou Rbot sont stoppées automatiquement entre l'alerte de la création de code exécutable en série en mémoire, les actions sur les autres processus et fichiers, l'envoi de mails indépendamment de la volonté de l'utilisateur etc.
Enfin, quelqu'un qui a un peu l'habitude pourrait enlever tous les composants viraux à partir de leurs modules de démarrage dans le Vi Startup. Cependant j'ai peur à imaginer les alertes en série! Viguard n'a clairement pas été prévu pour ça.
Au final, je vous dirais même de télécharger AVAST, de relancer la machine, et laisser faire le scan. Si vous pensez que la machine est clean, et c'est LA tout le soucis, vous le désinstallez et mettez Viguard comme protection permanente.
@+++
Bonjour.
De toute facon, le debat pro Vs antiviguard se rapproche du debat houleux string Vs culotte de grand mere.
La securité absolue du son pc est une utopie. On peut cependant le rendre moins vulnerable, par une combinaison de regles preventives et curatives (utilisation conjointe antivirus+firewall....... qu'il serait lassant de redevelopper ici, car de multiples fois traitées sur des sites forts interessants (celui de sebsauvage, assiste.com, websecurité et bien d'autres.....).)
Passer un peu de temps a securiser son pc, mettre a jours l'os, et autres progr (antivirus...), scanner regulierement son pc sont des bonnes choses!
Il ne faut cependant pas tomber dans la parano, et passer sa vie a analyser son pc avec tous les antivirus du marché pour savoir si l'antivirus bidulle laisse passer le virus trucmuche, alors que l'antivirus ginette bloque le virus trucmuche, mais laisse passer le virus gros robert!
L'ordinateur est un formidable outil (jeux, base de travail : foto.....).
Donc un conseil : apprenez a utiliser votre pc et a le securiser, mais ne delaissez pas non plus votre femme!
De toute facon, le debat pro Vs antiviguard se rapproche du debat houleux string Vs culotte de grand mere.
La securité absolue du son pc est une utopie. On peut cependant le rendre moins vulnerable, par une combinaison de regles preventives et curatives (utilisation conjointe antivirus+firewall....... qu'il serait lassant de redevelopper ici, car de multiples fois traitées sur des sites forts interessants (celui de sebsauvage, assiste.com, websecurité et bien d'autres.....).)
Passer un peu de temps a securiser son pc, mettre a jours l'os, et autres progr (antivirus...), scanner regulierement son pc sont des bonnes choses!
Il ne faut cependant pas tomber dans la parano, et passer sa vie a analyser son pc avec tous les antivirus du marché pour savoir si l'antivirus bidulle laisse passer le virus trucmuche, alors que l'antivirus ginette bloque le virus trucmuche, mais laisse passer le virus gros robert!
L'ordinateur est un formidable outil (jeux, base de travail : foto.....).
Donc un conseil : apprenez a utiliser votre pc et a le securiser, mais ne delaissez pas non plus votre femme!
