Viguard en version d'evaluation

Modérateur: Modérateurs et Modératrices

Messagede dami » 21 Mai 2005, 00:12

Pardon, l'invite, c'est moi.

NOD32 se donne 92% de taux de detection heuristique. Bravo! Ca reduit drastiquement le risque, mais ca ne l'elimine pas.

Quant au site dodata, il fonctionne bien. :?:

Je pense que truprevent de panda est une tres bonne solution, mais elle fait partie comme le moteur d'analyse viguard ou prevx a un type non heuristique de nouvelle generation, plus basee sur l'analyse comportementale.
Dami

Windows SP SP2, Firefox, Thunderbird, Viguard, Jetico personnal firewall, Spyware Blaster, Spybot S&D, Ad-Aware
dami
 
Messages: 24
Inscription: 04 Mai 2005, 17:40

Messagede dami » 21 Mai 2005, 00:17

precision, je ne suis l'auteur que de ce post invite:

Posté le: Sam 21 05 2005 à 01 02
Dami

Windows SP SP2, Firefox, Thunderbird, Viguard, Jetico personnal firewall, Spyware Blaster, Spybot S&D, Ad-Aware
dami
 
Messages: 24
Inscription: 04 Mai 2005, 17:40

Messagede Jim Rakoto » 21 Mai 2005, 11:11

Salut

Dami a écrit
Jim,
Tu fais systematiquement l'erreur: IL N'Y A PAS D'ANALYSE HEURISTIQUE DANS VIGUARD!!!!


Je ne vois pas où j'ai écrit cela.
J'ai simplement signalé que l'assertion de Tegam selon laquelle les AV ne peuvent prévenir qu'à partir du moment où la menace a été identifiée précisément est fausse.
C'est la raison d'être du moteur heuristique des AV qui s'ajoute à leur base de signatures renouvelée pour certains toutes les heures.
Donc Dami, en analyse de texte : zéro :D

Pour ce qui est du théorème de Cohen évoqué par Dami, cette phrase me fait penser qu'il s'adresse également aux "antivirus comportementaux" dont Viguard relève (c'est ainsi qu'il se présente en tout cas : "ViGUARD offre une
solution préventive qui anticipe les comportements suspects
)
These thinkers posed a question which has had an irreversible impact on theoretical computer science: "Is it possible to write a program to determine if any given program works properly?" Their answer, surprisingly enough, was "No. Est il possible d'écrire un programme pour déterminer si n'importe quel programme donné fonctionne correctement ? Leur réponse , assez surprenante est NON
Though this problem looks easy enough, they managed to prove that no program could ever exist which analyzes program behaviour Bien que ce problème semble assez facile, ils sont parvenus à montrer qu'aucun programme ne pourrait jamais exister qui analyse le comportement de programme


le texte de SecurityFocus qui reprend ce théorème
http://www.securityfocus.com/infocus/1267

" Now fast forward to the 1980's, when computer users were beginning to realize that the "virus issue" was a bigger problem than they had ever anticipated. This is where Fred Cohen comes in.

Cohen picked up the ball with his Ph.D. thesis in 1986, and extended Goedel's theorem to prove that no perfect virus checker can ever exist. His theorem is devilishly simple, relying on a technique known as "proof by contradiction."

Here's how it works: Imagine for a second that Cohen is wrong, and that you have written a perfect virus-checking program to prove it. Let's call it "PVC" and think of it as a black box. You feed any program into PVC and out pops an answer: "Yes" or "No." Got your black box ready? Good.

Now that you've got your program, I also write a little program. I'm going to call it Ornery Program (OP), and it has just two lines:

OP: 1. Ask PVC if I, OP, am a virus. 2. Follow one of these two possible responses: * If PVC says "No" (I'm not a virus), then (infect) TAKE OVER THE WORLD! * If PVC says "Yes" (I am a virus), then (don't infect) do nothing.

Remember the old riddle about the barber who shaves every man who doesn't shave himself? The paradox there is that if the barber shaves himself, he cannot shave himself, for he only shaves those who don't shave themselves. Because he can't shave himself, though, he is a man who doesn't shave himself ... which means that he must shave himself.

Ornery Program is the computer equivalent of that barber. If PVC, which is perfect, decides that OP is a virus, then it isn't a virus. OP can only act as a virus if PVC determines that it is not a virus, just as our barber can only shave himself if he resolves to grow a beard. And so we find ourselves, in both cases, going around and around in circles.

A paradox like this can't exist in the real world, and so our underlying assumption -- that the Perfect Virus Checker program can exist -- must be inherently flawed. The assumption creates a paradox situation, and so the PVC "black box" -- a perfect virus-checking program -- not only does not exist, but cannot exist. This is known as Cohen's Theorem, and it has remained basically unchallenged to this day.


Enfin pour ce qui est de se lacher sur le fait que que Dami serait lié à Tegam, il faut reconnaître que ses écrits ont une ressemblance sémantique troublante avec le style très particulier de Danielle Kaminsky mais que le pseudo lui-même se retrouve dans Danielle Kaminsky d'où vraisemblablement cette regrettable confusion, surtout pour Dami.


A+ Image
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede nickW » 21 Mai 2005, 11:13

Bonjour,
dami a écrit:Quant au site dodata, il fonctionne bien.


Le 21/05/2005 à midi 12, c'est (presque) parfait!

La preuve:

Image

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede dami » 21 Mai 2005, 13:45

Jim,

Tu as fait les memes etudes de francais que moi? Question analyse tu vaux pas mieux en tout cas! :wink:

La philosophie des logiciels comme viguard n'est pas uniquement de trouver des virus, elle est avant tout de prevenir l'infection d'une machine. En ce sens, elle n'est en aucune maniere en contradition avec le theoreme de goedel facon cohen. En clair, le Ornery Program ne fera rien sur la machine, meme si il est un virus, donc la machine est protegee.

Le moteur d'analyse comportementale obeit a un nombre fini de regles. Tout programme rentrant dans ces regles sera catalogue virus. Et si effectivement, en theorie, tu peux expliquer un nombre infini d'action avec un nombre fini de regles, il est peu probable qu'un moteur d'analyse de ce type puisse etre cree. Cependant je prefere avoir sur ma machine un programme qui dit "il est interdit de mofier un programme protege" qu'un programme qui dit "je ne te connais pas donc tu peux faire ce que tu veux sur ma machine"

La ou je te rejoins, c'est qu'un antivirus a scanner double d'un controle d'integrite fera le meme travail sur un programme qu'un viguard. Mais je prefere grandement compter sur la premiere ligne de defense le maximum du temps possible (un analyseur comportemental sera plus performant), et pour un cout en ressources bien plus faible (un scanner est tres gourmand, d'autant plus que le moteur heuristique tourne, d'autant plus qu'il est a son parametrage max.).
Dami

Windows SP SP2, Firefox, Thunderbird, Viguard, Jetico personnal firewall, Spyware Blaster, Spybot S&D, Ad-Aware
dami
 
Messages: 24
Inscription: 04 Mai 2005, 17:40

Messagede Vazkor » 21 Mai 2005, 13:48

Bonjour,

Tous les internautes bien-pensants ont toujours été outrés par la publicité mensongère de TEGAM.

Si un marchand de lessive dit que son produit "lave plus blanc que blanc", cela ne gêne personne parce que tout le monde y voit une exagération publicitaire sans conséquence tellement c'est gros.

Mais affirmer qu'un produit de sécurité offre une sécurité sans faille, alors que des tests sérieux montrent le contraire, c'est tromper le client et raconter cela à un cheval de bois vaudrait une ruade bien méritée.

TEGAM est principalement victime de sa c... en matière de communication!

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9804
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Jim Rakoto » 21 Mai 2005, 15:40

Salut,

Comme tout le monde ne maîtrise pas nécessairement l'anglais, voici une traduction du théorème de Cohen cité plus haut

Revenons maintenant rapidement en arrière, avant les années 80 quand les utilisateurs de PC commencaient à se rendre compte que les virus étaient un plus gros problème que ce qu'ils avaient imaginé. C'est ici que Cohen intervient.
Cohen prit la balle au bond avec sa thèse de Ph.D. en 1986, et prolongea le théorème de Goedel pour montrer qu'aucun contrôleur parfait de virus ne peut jamais exister. Son théorème est diaboliquement simple, comptant sur une technique connue sous le nom de « preuve par contradiction. »
Voici comment cela fonctionne : Imaginez pendant une seconde que Cohen a tort, et que vous avez écrit un programme de vérification de virus parfait pour le prouver.
Appelons-le « PVC » et imaginons le comme une boîte noire. Vous introduisez n'importe quel programme dans le PVC et vous affichez une réponse : « Oui » ou « non. »
Votre boîte noire prête ? Bon.

Maintenant que vous avez votre programme, j'écris également un petit programme. Je vais l'appeler programme d'Ornery (OP), et il a juste deux lignes : OP : 1. Demander au PVC si moi, OP, je suis un virus.
2. Suivre une de ces deux réponses possibles :
* Si le PVC indique « non » (je ne suis pas un virus), alors (infectez-le) A l'assaut !
* Si le PVC indique « oui » (je suis un virus), alors (n'infectez pas) ne faites rien.

Rappelez-vous la vieille énigme au sujet du coiffeur qui rase chaque homme qui ne se rase pas .
Le paradoxe là est que si le coiffeur se rase, il ne peut pas se raser, parce qu'il rase seulement ceux qui ne se rasent pas. Puisqu'il ne peut pas se raser, bien qu'il soit un homme qui ne se rase pas... alors cela signifie qu'il doit se raser.

Le programme d'Ornery est l'équivalent ordinateur de ce coiffeur. Si le PVC, qui est parfait, décide que OP est un virus, alors il n'est pas un virus. OP peut seulement agir comme un virus si le PVC détermine qu'il n'est pas un virus, exactement comme notre coiffeur ne peut se raser que s'il se résout à se laisser pousser une barbe. Et ainsi nous nous trouvons, dans les deux cas, à tourner en rond.

Un paradoxe comme celui-ci ne peut pas exister dans la réalité et ainsi notre assertion - que le programme parfait de contrôleur de virus peut exister - doit être considérée comme fausse. L'affirmation crée une situation de paradoxe, et ainsi le PVC « boîte noire » - un programme de vérification de virus parfait - non seulement n'existe pas, mais ne peut pas exister. Ceci est connu comme le théorème de Cohen, et il est demeuré fondamentalement incontesté à ce jour.


Dami a écrit
La philosophie des logiciels comme viguard n'est pas uniquement de trouver des virus, elle est avant tout de prevenir l'infection d'une machine. En ce sens, elle n'est en aucune maniere en contradition avec le theoreme de goedel facon cohen.


Je suis tout à fait d'accord avec Dami.
Le théorème de Cohen démontre simplement par l'absurde que la publicité de Tegam qui consiste à écrire que Viguard réussit le tour de force "d"ARRÊTER 100% DES VIRUS CONNUS ET INCONNUS" est fausse. Car cette affirmation crée la situation de paradoxe décrite par Cohen. CQFD

A+ Image
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede dami » 21 Mai 2005, 23:50

Je n'ai jamais dit que viguard trouvait 100% des virus imaginables, crees ou restant a creer.

Mais le theoreme de Cohen ne s'applique qu'a des programme essayant de deviner si un programme est malveillant, uniquement en analysant son code, i. e., clairement avec une analyseheuristique. Viguard n'ayant pas d'analyseur heuristique (sauf pour les macros, ce qui explique pourquoi viguard a ete pris en defaut sur un test pour 4 virus macros. Cela etant, la politique du logiciel fait que l'on certifie les macros a l'installation et l'on alerte les macros non certifiees, donc un risque extremement faible), ce programme n'est pas concerne par ce theoreme. Pour etre sincere, je devrais dire qu'il l'est pour la declaration des alertes, mais pas du point de vue du blocage des attaques. On arrive alors au principe de controleur d'integrite bete et mechant.

Je note que vous continuez a etre "mechants" a priori. Maintenant si vous voulez continuer a l'etre, ne le soyez plus contre feu Tegam mais contre SoftED (nouveau labo de recherche de viguard,ca ne s'invente pas n'est-cepas). Allez, un bravo a celui qui trouvera a quelles initiales correspondent les 2 dernieres lettres.
Dami

Windows SP SP2, Firefox, Thunderbird, Viguard, Jetico personnal firewall, Spyware Blaster, Spybot S&D, Ad-Aware
dami
 
Messages: 24
Inscription: 04 Mai 2005, 17:40

Messagede Jim Rakoto » 22 Mai 2005, 14:00

Salut,

Aah là là Dami. Cette approche moralisatrice permanente.
Ben non on n'est pas "méchants a priori". On est critique tout simplement. cela s'appelle pratiquer le doute méthodique.

la société SoftED ? je sens bien le piège là :D

N'importe qui va répondre immédiatement , évidemment , les initiales de Eyal Dotan, fils de Marc Dotan, qui avait une douzaine d'années quand son père a créé Tegam pour proposer Viguard, qui aurait été conçu par Zvi Netiv (c'est en tout cas ce que ce dernier affirme sans avoir encore été démenti jusqu'à ce jour.)
Lequel Eyal Dotan est directeur de SoftED .

Ce serait trop simple

Soyons plus subtil dès lors, on pourrait imaginer par exemple que ce soient les initiales de Annie Dotan, née Kaminsky (soeur de Danielle Kaminsky, épouse de Marc Dotan le pdg de feu Tegam et donc la mère de Eyal Dotan, j'en vois qui ne suivent pas ) qui est par ailleurs propriétaire (ou gérante) de la société DoData qui distribue d'ailleurs déjà Viguard depuis l'année 2000.
http://blog2.lemondeinformatique.fr/man ... nt_me.html

Mais également
(20/05/2005) -Tegam International, l’éditeur du pack sécurité ViGuard, a été mis en liquidation judiciaire le 10 mai 2005.

Fondé en 1991 par Marc Dotan, Tegam traînait une réputation sulfureuse dans le monde de la sécurité, honni pour ses méthodes de communication sensationnalistes, abhorré après le procès intenté à Guillermito.
Seul éditeur français d’antivirus, Tegam proposait une protection atypique, reposant non pas sur une base de signatures virales mais sur un contrôle d’intégrité en temps réel.

Avec cette liquidation, c’est simplement une structure sociale qui disparaît. ViGuard, en effet, continuera à être développé (par la société Softed, dirigée par Eyal Dotan) et distribué (par Dodata, dirigé par Annie Dotan). La pérennité du produit semble toutefois incertaine : alors que Tegram devait déjà faire face à l’ire des spéblurptes de la sécurité pour ses méthodes de communication vantant un produit parfait et pour son acharnement contre Guillermito, qui montrait le contraire, la disparition de la société risque de peser lourd dans la promotion de la nouvelle version de ViGuard.
http://www.distributique.com/news_store ... /News_next


Vous verrez les effets de cette alliance dans la nouvelle mouture de Viguard (tiens je fais le travail de Dami :D ) , la version 11 qui sera proposée avec Spysweeper dont le distributeur est ....Dodata (aah quand même vous suivez à nouveau là ) mais qui sera transparente pour l'utilisateur qui pourra ou non accepter le module.
Mon conseil, n'acceptez pas ce coût supplémentaire puisque Viguard fait déjà tout et que par ailleurs il doit être associé à un pare-feu (certains écrivent un antivirus aussi). On retombe désormais dans une proposition classique : Pare-feu + AV + contrôleur d'intégrité (j'en connais et non des moindres qui font même XP SP2 + SSM)

Parmi les nouveautés attendues, Viguard en version 11 intégrera un module anti logiciels espions. Pour cela, Viguard s'est attaché les services de l'éditeur WebRoot (voir édition du 10 février 2005) dont il intègre l'application antispyware SpySweeper. Son intégration dans Viguard est parfaitement transparente pour l'utilisateur. Celui-ci aura le choix d'installer, ou non, le module complémentaire. L'utilisateur bénéficiera du service des mises à jour pendant 1 an. http://www.vnunet.fr/actualite/securite ... 0050520006


Voilà, voilà, les dernières nouvelles du Net

A+ Image
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede Vazkor » 22 Mai 2005, 22:24

Bonsoir,

Je viens de me rappeler que j'ai trouvé "Spysweeper dont le distributeur est ....Dodata" installé sur mon PC.
Je m'en souvenais pas.

Est-ce grave docteur? Combien reste-t-il de jours à vivre à la pauvre bête? Ne vaudrait-il pas mieux l'abattre pour abréger ses souffrances? :D :D :D

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9804
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

PrécédenteSuivante

Retourner vers Logiciels (tous logiciels) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités