KAV, PreEmpt et Outpost

Modérateur: Modérateurs et Modératrices

KAV, PreEmpt et Outpost

Messagede Adar » 04 Aoû 2006, 00:36

Bonsoir,

Pendant l'installation d'outpost, plus exactement à la fin de l'installation, kaspersky me signale qu'un élément d'outpost, qui démarre un programme au démarrage de l'ordinateur apparemment, pourrait être considéré comme un troyen, est-ce normal?

De même à chaque fois que je clique sur l'icone de preempt dans labarre des taches, la défense proactive s'alarme :

"Application présentatn un risque potentiel

Invader

Le processus (PID: 1308)
C:\Program Files\PivX\PreEmpt\PreEmptST.exe"

Kaspersky s'est alarmé de la même facon quand PreEmpt a effectué sa mise à jour.

Est-ce, dans les deux cas, une fausse alerte de kaspersky?

Merci pour votre aide

PS: je signale que j'ai téléchargé les deux programmes dans les sites constructeurs.

PPS: même réaction quand je clique sur spybiot dans la barre de lancement rapide
Adar
 
Messages: 75
Inscription: 25 Jan 2006, 21:19

Messagede Jim Rakoto » 04 Aoû 2006, 08:34

Salut

Pour Outpost

Tu ne donnes pas la version
Si c'est une version à partir de la 3.0 alors c'est normal car OP assure la protection des composants, télécharge des règles de configuration, des signatures pour l'antispyware.

Pour Pivx

Normal également

How does preEmpt address this problem?

1. Advanced security protection technologies block the newest attack methods at the heart of Windows. We call this technology "Run time Process Injection". RPI protects your computer against Windows threats that are designed to hijack and control your computer well beyond the reach of any Antivirus program.
2. preEmpt applies a strict set of custom security settings against your internet facing applications, like the Internet Explorer browser, while allowing other programs to run with the default security settings in Windows. This technology is called the "Virtual Registry" and allows the security settings of programs to be configured based on how they are used. This approach is revolutionary in Windows security and ensures that program security is optimized within the context of what it is doing.
3. preEmpt uses an Adaptive System Hardening methodology of applying security best practices to your system by tuning your Windows configuration to stop insecure processes and modules from running. Frequently these insecure processes are the method hackers and worms use to exploit your system for identity theft or other malicious purposes.
4. preEmpt is able to deliver this revolutionary solution as a result of its world-class security research team at PivX Labs. Dedicated security researchers stay ahead of the malicious coders by diligent and creative research to ensure that protections are in place well before hackers launch attacks. preEmpt summarizes the results of this industry-leading security research and delivers it to your personal computer. By purchasing preEmpt, you are essentially hiring the very best security researchers in the world to protect your machines.
http://www.pivx.com/HomeOffice/


Comme tu peux le voir dans cette explication PivX utilise un "registre virtuel", ce qui provoque l'alerte de KAV 6

Sauf erreur, je pense que la technologie "Defense Proactive" de KAV 6 (tous les modules activés) est proche de celle de PivX
PivX fait double emploi avec KAV 6

Sur certains PC j'utilise OP et KAV 6 mais KAV 6 a été installé après OP, je n'ai donc pas cette alerte.

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy


Retourner vers Logiciels (tous logiciels) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités