viguard, vous connaissez?

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

viguard, vous connaissez?

Messagede drum5151 » 03 Mar 2004, 09:10

Suite à ce post:
http://terroirs.denfrance.free.fr/forum ... highlight=

et ne pouvant pas réagir dans le forum ou il a été posté puisque ce forum est vérouillé, je me permet d'ouvrir un post pour savoir si des personnes ont installé cet antivirus et pour connaitre vos expériences quand a la sureté qu'il procure ainsi que la mémoire qu'il occupe, bref comment ca marche quoi....
@+++.....partout ou ailleurs.....
drum5151
 
Messages: 8
Inscription: 12 Fév 2004, 16:22
Localisation: toulouse

Messagede pierre » 03 Mar 2004, 13:09

Bonjour Drum5155

Tu as bien fait d'ouvrir ce fil de discussion. J'attend des commentaires sur ce produit déroutant. Comme il est impossible à comparer il faut se retourner vers les avis des utilisateurs et ils sont tous favorables.

J'avoue avoir fait de longues recherches sur le Net (toute ma journée d'hier) pour lire tout ce qui se dit sur Viguard - c'était vicieux : je cherchais des avis de mécontants, des cas de figure ou Viguard s'est planté etc. ... Et bien, sauf petits yeux fatigués, je n'ai rien trouvé en ce sens. C'est fou ! C'est même louche. Y'a un loup. C'est pas possible que cet utilitaire n'ai jamais été pris en défaut. Ou alors c'est vrai et il ne devrait plus exister que lui.

Attention : il demande une implication de l'administrateur de la machine car ce n'est pas l'utilisateur de base (les enfants, les parents et grands parents, les alergiques à l'informatiques etc. ...) qui ont les bons reflexes façe à ces alertes. Par exemple :

Pour MyDoom

- Alerte de la pièce attachée

- Alerte « module ajouté au démarrage » .
Lorsque le Pack VIGUARD alerte sur « module ajouté au démarrage », vous devez cliquer sur le bouton « retirer du démarrage», puis redémarrer l’ordinateur afin d’éliminer toute trace du ver en mémoire.


Pour Beagle.b

- Alerte de la pièce attachée dangereuse transportée par le ver.
- Alerte sur connexion Internet SMTP lorsque le ver tente de s'envoyer à d'autres machines.
- Alerte Serveur Internet non certifié lorsque cette option est activée dans ViGUARD
- Alerte module ajouté au démarrage


Pour Dumaru

- Alerte module ajouté au démarrage :
Lorsque VIGUARD présente l'alerte "module ajouté au démarrage", vous devez cliquer sur le bouton "Retirer", puis redémarrer l'ordinateur afin d'éliminer toute trace du ver en mémoire.

Etc. ...
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26548
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede Vazkor » 03 Mar 2004, 16:54

Bonjour,

Il y a longtemps que je connais l'antivirus Viguard, mais je ne me suis jamais laissé convaincre. Cela m'a toujours paru trop beau pour être vrai.

L'approche de Viguard paraît en principe intéressante.
Mais avez-vous vu les prix?
75 € TTc pour le version Perso
118 € TTC pour la version Pro
17 € de port si vous voulez le recevoir sur CD.

C'est trois à quatre fois plus cher que la licence d'un produit comme eTrust EZ Antivirus.

Quant à l'efficacité d'une méthode heuristique pure, parce qu'une analyse comportementale, ce n'est rien d'autre, cela doit forcément générer des fausses alertes.

Pour moi ce genre de produits est à réservé aux entreprises ayant un service informatique, avec ingénieurs système et/ou administrateurs compétents.

On peut très bien être protégé avec un antivirus gratuit, un utilitaire de protection de la base de registre comme Registry Prot et le meilleur détecteur au monde ... un cerveau entre les oreilles. Mais il semblerait que ce dernier était une option pour beaucoup trop d'internautes.

Je trouve effarant qu'à l'heure actuelle, bientôt quatre ans après l'apparition des premiers virus de mails, les gens soient encore assez naïfs pour cliquer sur n'importe quoi (I love You date de mai 2000!).
A quand un examen obligatoire pour avoir le droit de conduire ... un PC?

J'ai envie d'être méchant en disant que celui qui fait encore confiance au couple infernal IE+OE (non patché correctement) mériterait d'être vérolé à mort et que son FAI lui coupe son accès à Internet, s'il transmet des mails vérolés à tout son carnet d'adresses.

Quant à Microsoft, il devrait être tenu pour complice de l'envoi de ces virus pour avoir mis sur le marché des systèmes peu fiables, sans les avoir munis d'un antivirus qui ne soit pas en option.
C'est comme si un constructeur de voitures livrait des modèles sur lesquels les freins sont une option.

J'ai constaté que sur mon CD de Windows 2000 Pro, j'avais un antivirus gratuit, bien caché dans un dossier X:\VALUEADD\3RDPARTY\CA_ANTIV (taille 1.41 Mo)
Mais nulle part cela n'est signalé ni dans la documentation ni au cours de l'installation. Si je n'avais pas été curieux, jamais je ne l'aurais remarqué.

Il s'agit de :
Computer Associates International, Inc.
http://www.cai.com
InoculateIT AntiVirus AVBoot V1.1

Le but de cet utilitaire est de :
1. Détecter et supprimer les virus de secteur d'amorçage
2. Détecter et supprimer les virus résidents en mémoire

Ce n'est donc même pas un antivirus complet.
Et pourtant à l'époque Inoculate It était encore gratuit pour les particuliers.

J'aurais de loin préféré voir Windows installer d'office un antivirus même élémentaire plutôt que de m'imposer un Netmeeting dont je n'arrive pas à me débarrasser alors que je n'en ai absolument rien à cirer.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9804
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede drum5151 » 03 Mar 2004, 17:56

Par contre, on avait viguard à l'école y a 8 ans déja et ct au démarrage de ms dos qu'on voyait la page, mais à cette époque y avait pas beaucoup de virus...

Ce qui me gène la dedans c que un antivirus qui tourne sous dos ne peut pas être en résident sous windows....pour ce que je me rappelle il se mettait en route au redemmarage des pc, or de nos jours tout le monde laisse son pc allumé plusieurs jours et dans le cas ou on choppe le virus par mail il sera donc activé jusqu'a ce qu'on redemare...donc je comprends pas comment il peut fonctionner...

Peut être en scannant les dll qui ont éé modifiés? je comprends pas...mystère ce logiciel...
@+++.....partout ou ailleurs.....
drum5151
 
Messages: 8
Inscription: 12 Fév 2004, 16:22
Localisation: toulouse

Messagede Vazkor » 03 Mar 2004, 18:32

Salut,

D'après ce que j'ai retenu de mes lectures il faut désigner les applications autorisées, que Viguard vaccine avec une checksum.

Il surveille ensuite les autres applications lors de leur exécution et signalent les comportements anormaux typiques d'un activité virale.

La phase d'apprentissage doit être pénible.

Personnellement je verrais bien Viguard comme seconde ligne de défense derrière un antivirus à signatures, pour bloquer ce qui pourrait échapper au premier. Mais en général il est fortement déconseillé d'utiliser deux antivirus en même temps...

Certains, sinon la plupart des antivirus ont aussi une méthode heuristique pour compléter la détection basée sur les signatures.

A moins d'être inconscient, il est rare que l'on soit parmi les premiers à faire les frais d'un attaque virale. Mon antivirus est mis à jour automatiquement deux à trois fois par jour. Il ne faut jamais plus de 24 heures pour que la parade à un virus ne soit mise en place.

Registry Prot, dont je parlais dans mon message précédent est tout petit utilitaire qui surveille les modifications à la base de registre qui corrrespondent au lancement d'applications. A lui seul il est capable de signaler la plupart des installations de virus et autres malveillances.

RegistryProt (gratuit et en anglais) http://www.diamondcs.com.au/index.php?page=regprot
Utilisation de la mémoire sous Windows 2000 : 228 Ko! On ne voudrait pas s'en priver.


N'oublions pas que nous avons la chance que la plupart des virus se transmettent par des mails en anglais venant d'illustres inconnus ou même parfois de personnes connues mais qui n'ont aucune raison de nous écrire en anglais.

Pour se faire prendre dans ce cas, nous francophones, il faut pas être futé du tout.

@+

"Mort aux cons, ... vaste programme!" (Charles de Gaulle)
Avatar de l’utilisateur
Vazkor
 
Messages: 9804
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede drum5151 » 04 Mar 2004, 08:17

Enfin g réussi à me faire avoir avec sobig lundi, g recu un mail d'un client anglais pj en anglais aussi, dommage....

Rien de bien grave, juste le serveur mail planté pdt une heure, par contre les petits prog de desinfection de secuser ne m'ont rien trouvé!!!! un comble, g réussi à l'éradiquer avec mon antivirus f-secure qui était à jour, par contre il ne me l'a pas detecté non plus à l'ouverture du mail, je l'ai trouvé en faisant un scan complet....
@+++.....partout ou ailleurs.....
drum5151
 
Messages: 8
Inscription: 12 Fév 2004, 16:22
Localisation: toulouse

Messagede Vazkor » 04 Mar 2004, 16:02

Je disais "A moins d'être inconscient, il est rare que l'on soit parmi les premiers à faire les frais d'un attaque virale. "

Et bien hier matin j'ai reçu un mail infecté par Bagle.J. Je n'ai pas été infecté bien sûr mais mon antivirus apparemment ne voyait rien de suspect lors d'un scan de l'exe extrait du Zip de la pièce jointe.
Je n'ai pas pris le risque d'exécuter cet exe.

J'ai transmis le message pour avis à mon FAI, puisqu'ils ont équipé leur serveur d'un scanner de mails et ils m'ont répondu que le message avait été envoyé par un PC infecté par un virus.
Le message de Secuser annonçant cette variante était venu entretemps.

Le problème est différent si l'on a des clients anglais et qu'il est normal de recevoir du courrier dans cette langue.
Il reste quand même le bons sens qui doit faire se méfier de tout message dont le contenu n'est pas habituel, qui ne correspond pas à un échange de messages en cours, etc.

Au moindre doute, je jette un oeil sur le code source du message.

C'est comme cela que j'ai remarqué que le message d'hier venait d'Italie d'après les champs Received et que les adresses email étaient spoofées. Il n'était pas non plus normal que mon FAI m'écrive en anglais, alors que tous leurs messages précédents étaient en français.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9804
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede drum5151 » 04 Mar 2004, 17:40

yes yes yes mais surtout ce que je voulais pointé du doigt c que les fix de secuser.com ne marche jamais, ca m'est arrivé trois fois déja, sobig, mydoom et blaster et ni les antivirus en ligne ni les fix de secuser n'ont été capable de les detecter, une injure à mon sens par rapport aux novices qui pensent qu'ils ne sont du coup pas infecté....non?
@+++.....partout ou ailleurs.....
drum5151
 
Messages: 8
Inscription: 12 Fév 2004, 16:22
Localisation: toulouse

Messagede Kethryes en invité » 04 Mar 2004, 18:30

J'ai viguard depuis quelques années et bien IL MARCHE SUPER BIEN !! : Quand j'ai reçu mydoom pour la premiere fois il l'a bloqué ! et comme ça pour un certain nombre de virus que j'ai pu reçevoir ! en fait son fonctionnement est simple : dès que quelque chose ayant .EXE, .toutlestrucsdangeureuxpossibles il bloque le système et demande quoi faire (metre en quarantaine ou autoriser)
Il a aussi un parefeu intégré (mais pas très performant il faut l'avouer)
Il permet de voir et de changer les programes qui se lancent au démarage
Il alerte avant qu'on redémare si un programe c'est ajouter a la liste de démarage et demande si on l'accepte ou si on veut le "retirer du démarage"
Il peut réparer des fichier systèmes importants si ils ont été endomagés
Il filtre un certain nobres de choses et a un truc anti espion (mais j'ai pas très bien compris comment il marchait)
Et si tout le monde ne l'a pas c'est que 1 il n'est pas connu
2 on s'en méfie car il ne fait pas comme les autres (meme si'il a quand meme un scan si si, pour voir si de nouveaux exe et autres (y compris macros etc...) qui aurait pu s'ajouter quand il été désactivé par exemple donc si vous avez DEJA le virus avant de l'instaler il ne le suprimera pas!!!
bon je suis en invité parce que je suis prèssé
@+
Kethryes en invité
 

Messagede Vazkor » 04 Mar 2004, 18:44

Drum5151,

Emmanuel Jud fait un sacré travail d'information avec son site Secuser.
On ne peut pas lui reprocher de ne pas avoir toujours la toute dernière version des utilitaires de désinfection.

Je n'ai jamais eu de mauvaise expérience avec son site, mais j'ai jamais eu de virus non plus.

On peut toujours aller voir soi-même sur les sites de Symantec, kaspersky et autres. Surtout si on est l'aise avec l'anglais.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9804
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 14 invités