viguard, vous connaissez?

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede Kethryes » 04 Mar 2004, 19:15

oops Je viens d'aller voir la fiche sur viguard et je crois que je répete la meme chose en moins précis ;)
Bon ben comme ça vous avez l'avis d'un utilisateur :b
Je rajoute que son instalation n'est pas trop longue et que c'est pas compliqué a comprendre
@+
Avatar de l’utilisateur
Kethryes
 
Messages: 676
Inscription: 15 Fév 2004, 11:02
Localisation: Devant mon ordi

Messagede drum5151 » 05 Mar 2004, 08:48

Jean-Claude Michel a écrit:Drum5151,

Emmanuel Jud fait un sacré travail d'information avec son site Secuser.
On ne peut pas lui reprocher de ne pas avoir toujours la toute dernière version des utilitaires de désinfection.

Je n'ai jamais eu de mauvaise expérience avec son site, mais j'ai jamais eu de virus non plus.

On peut toujours aller voir soi-même sur les sites de Symantec, kaspersky et autres. Surtout si on est l'aise avec l'anglais.

@+


Je te rassure, pour les autres c'est pareil, les fix de symantec et autres kapersky ne sont pas mieux, testé et non aprouvé par les 3 virus que g eu, je le répète, à chaque fois il n'y a que un scan complet pour les éradiquer.... tu devrais faire l'essai sur un vieux pc, tu verras.

Par contre je ne dit pas que secuser est un mauvais site, je dis juste que ses fixs ne fonctionnent pas...

Mais bon supprime les messages parcequ'on s'écarte du sujet initial...
@+++.....partout ou ailleurs.....
drum5151
 
Messages: 8
Inscription: 12 Fév 2004, 16:22
Localisation: toulouse

Messagede pierre » 05 Mar 2004, 15:43

Bonjour,

Bon, je vois qu'il y en a au moins un qui a lu ma fiche Viguard.

Sécuser ?

1/ C'est un bon site pro
2/ L'antivirus de Sécuser n'existe pas et n'a jamais existé. Je suis surpris de voir ce hoax repris et amplifié. Il s'agit de l'antivirus online de Trend qui est disponible également sur ma page, mais accompagné et comparé à 8 autres antivirus en ligne gratuits également.
3/ Les alertes de Sécusezr, je l'ai déjà dit, y compris dans ma lettre aux abonnés, sont une traduction en français des alertes de Trend, avec quelques heures de retard.
4/ Je ne crois absolument pas à l'utilité des alertes. C'est du verbiage et ça arrive toujours après que la solution ait été donnée (vous voyez Trend, Norton, Panda, Kaspersky etc. ... dire "Il y a un virus qu'on a appelé "machin" qui fait ça mais on n'a pas de solution!"). Enfin les alertes sont destinées à ceux qui les ont demandées, c'est-à-dire, par essence, des gens vigilents.
5/ Ma seule religion c'est de provoquer un LiveUpdate manuel chaque fois que je vais relever mon courrier (et d'avoir une attitude responsable lors de l'ouverture des mails et des pièces - je détruit 80% de mes mails sans les lire (tagués spam, jugés spam ou virusé en 1 coup d'oeil d'1/10ème de seconde) et 50% du restant et d'abord lu en code source. Jean-Claude le répète assez souvent - le meilleur anti-tout est celui que vous avez entre les oreilles. Je ne relève plus mon courrier de manière automatique en continu. Les travaux que je conduit demandent un peu de concentration au lieu de sauter du coq à l'âne sans arrêt.
6/ Je suis abonné à plusieurs lettres d'alertes et j'ai plusieurs robots en veille technologique. Je pourrais, si je n'avais pas de vie de famille, pas sommeil et des gens à rémunérer pour ça, pondre des alertes. J'ai assez d'information en primeur pour ça. D'ailleurs les 2 premières lettres d'Assiste étaient de ce type. Qu'est-ce que vous en avez à faire ? Soit vous êtes primaire et ouvrirez la pièce jointe, ou vous avez autorisé les types mime automatiques dans le corps des mails et je ne peut rien pour vous. Soit vous êtes prudent et n'avez pas besoin que l'on vous dise "machin" vient de sortir, chargez la mise à jour... ce qui vous infantilise. Lorsque MyDoom est sorti j'en ai reçu environ 160 avant que la mise à jour ne soit publiée et que je ne reçoive la première alerte. Et alors !

Qu'est-ce qu'on a mangé aujourd'hui ? Jean-Claude et moi sommes bien remontés je trouve.

Amitiés à tous.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26500
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede pierre » 13 Mar 2004, 12:08

Bonjour,

J'ai totalement ré-écrit cette page pour mieux faire ressortir certains doutes et certaines contraintes.
J'accentue considérablement les réserves.
J'ai ajouté également quelques liens vers fr.comp.security.virus où il est descendu en flammes.
http://assiste.com.free.fr/p/internet_utilitaires/viguard_antivirus_tegam.php
Je ne quote pas le produit - je ne sais pas comment le quoter.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26500
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede Kethryes » 16 Mar 2004, 18:06

J'ai lu les critiques de viguard mais je n'ai peut etre pas tout compris. Ce que j'ai compris c'est que les fichiers n'étaient pas protégés et donc L'UTILISATEUR peut les changer et donc faire faire nimporte quoi a Viguard. Mais l'utilisateur n'a aucun interet a faire ça. Ensuite ils disent que un virus peut le faire mais puisque cet antivirus est censé stopper tout virus meme inconnu le probleme est réglé. Je vous dis ce que j'ai compris, ça ne veut pas dire que il n'a pas de défaut et j'ai aussi pu rater quelque chose. En parlant de défauts, Les mises a jour a peut près annuelles réinstallent carrément l'anti virus et donc je peut donner a qui le veux la dernière version puisque je l'ai (environ 6Mo je crois) donc si Pierre ou Jean Claude Michel la veux pour voir ce qu'il vaux ....
Avatar de l’utilisateur
Kethryes
 
Messages: 676
Inscription: 15 Fév 2004, 11:02
Localisation: Devant mon ordi

Messagede pierre » 17 Mar 2004, 00:41

Bonjour Kethryes

Il se trouve que j'ai remanié ma page sur Viguard plusieurs fois aujourd'hui. J'ai donné plusieurs liens sur le débat, les critiques, les attaques sur fr.comp... et la défense de Tegam.

J'explique clairement que cette histoire d'antivirus sans mise à jour est en partie un leurre car, en fait, non seulement il y a mise à jour quotidienne mais la création des règles et des certificats est à la charge de l'utilisateur !

Et Viguard explique qu'il le livre en configuration de défense "douce" afin de ne pas alerter sans arrêt l'utilisateur qui serait noyé sous un flot d'alertes et choisi donc délibérément de faire l'impasse sur certaines modifications apportées à l'intégrité du système jugées anodines.

Il faut être expert pour le manipuler donc il faut déjà avoir un antivirus entre les oreilles. Première justification du bon comportement.

Si une malveillance passe Viguard, c'est parce que l'utilisateur l'a laissé passer. Il est complice !!! C'est lui le coupable !!! Ils appellent ça "responsabilisation de l'utilisateur" mais on peut tout aussi bien appeler ça "déresponsabilisation de l'éditeur de Viguard qui rejette toutes les mises à jour et le risque sur l'utilisateur".

Rien qu'avec Internet, installez un firewall comme ZoneAlarm Pro ou Look'n'Stop ou OutPost etc. ... et paramétrez-le pour surveiller les programmes et les composants des programmes (les contrôles OCX et DLL). Vous allez être submergé de demandes d'autorisation / authentification des modifications de composants. Je vous mets au défi de savoir quoi, où, quand, comment, pourquoi etc. ... Et
- soit vous acceptez, en priant, la modification du composant, ne sachant s'il s'agit d'une modif légitime, d'une mise à jour, d'une auto-modification comme le font certains composants d'Office ou s'il s'agit d'une injection d'un backdoor ou d'un keylogger etc. ... et ça marche,
- soit vous rejetez la modif et tout plante !

A ne pas mettre entre toutes les mains. Pas question de l'installer et de partir boire un café tandis qu'un utilisateur lambda ou votre copine ou vos gosses touchent à l'ordinateur et autorisent tout ce qui les bloque. Et si la console de Viguard est protégée par un mot de passe, ça va hurler si vous vous absentez. Finies les vacances. Avec Viguard vous faites du Live Wake Up 24/24 sans aucune absence intellectuelle d'un seul instant car il n'y a pas de live update qui vous permette d'avoir des absences.

A utiliser, accessoirement, en tant que contrôleur d'intégrité et bloqueur de comportement (behavior), en complément d'un vrai antivirus.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26500
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede Vazkor » 17 Mar 2004, 08:34

Bonjour,

De ce que j'ai lu sur les reproches faits à Viguard c'est que des fichiers essentiels ne sont pas protégés. Que l'utilisateur peut les modifier, et donc qu'un virus ou un troyen pourrait aussi le "neutraliser".

C'est bien de me proposer Viguard pour faire des essais.
Mais comme je ne reçois pratiquement jamais de virus, il me serait difficile de le tester.

Yahoo et mon FAI ont mis en effet en place: un scanner antivirus et un scanner de spams. Je ne vais pas m'en plaindre, bien au contraire.

Mais Pierre pourrait être intéressé.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9804
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede pierre » 18 Mar 2004, 01:40

Re,

J'ai encore ré-écrit cette page sur Viguard.

J'explique plus clairement que Viguard arrête tout et se repose sur les décisions de l'utilisateur. A ce petit jeu ils écrivent en français dans le texte sur leur site que l'utilisateur est complice s'il y a une attaque qui passe Viguard...

En gros, c'est pas ma faute, c'est la faute de l'autre crétin, mon client ! Moi je m'en lave les mains. Viguard arrête tout ! Ce qui est légitime aussi ! Et c'est l'utilisateur qui lâche et lance les virus.

En plus il n'y a pas de mise à jour... ... lisez entre les lignes ! Il n'y a pas de mise à jour des règles ou des fichiers de signatures (fichiers de contrôles MD5 chez Viguard - listes blanches contre listes noires) de la part de l'éditeur car c'est l'utilisateur qui crée et édite les règles, jour après jour.

Et Viguard est réglé en mode "doux" pour ne pas allerter l'utilisateur à tout bout de champs. C'est à dire qu'il fait l'impasse sur certaines alertes. Si on le règle en mode "dur" on est interrompu sans arrêt. C'est ce qui m'arrive avec ZoneAlarm Pro en mode contrôle des programmes "élevé" avec contrôle des composants. Dès qu'une dll est utilisée pour la première fois, mise à jour, modifiée etc. ... c'est l'alerte et même des gens vigilants et avancés restent perplexes devant ces alertes.

Pourquoi telle dll est modifiée ?... Je vous fous mon billet que vous n'en savez rien ni moi non plus. Est-ce une modification légitime ou est-ce l'injection d'un virus ? Quel utilisateur est capable de faire cette discrimination, même s'il a un antivirus entre les oreilles.

Donc à utiliser, éventuellement, accessoirement à un vrai antivirus et le considérer comme un contrôleur d'intégrité et pas comme un antivirus.

Et qu'on ne vienne pas me faire chier avec des considérations pleurnichardes du genre "acheter français". J'ai assez de culture et de mémoire pour me rappeler des plans "Calcul", de la CII, de la télévision numérique et autres exceptions françaises (et je ne parle pas des avions renifleurs).

C'est un post à mettre dans le bistrot, ce truc.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26500
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede Kethryes » 18 Mar 2004, 19:03

Re bonjour. De toute façon cet antivirus na pas de mode "dur" et c'est vrai que personne ne peut rien comprendre avec ZA ou Sygate quand on lui demande de tout alerter. Je suis aussi d'accord sur le fait qu'il vaut mieux avoir un "vrai" antivirus avec (on sait jamais :b)
bon j'y vais
@+
Avatar de l’utilisateur
Kethryes
 
Messages: 676
Inscription: 15 Fév 2004, 11:02
Localisation: Devant mon ordi

Messagede pierre » 30 Avr 2004, 15:22

Bonjour

Je viens de mettre la Fiche Viguard à jour car ils ont obtenu, le 7 avril, le label CheckMark (certification niveau 1) par les laboratoires "West Coast Labs".

Ils reviennent à la charge avec l'histoire de la fidélité de leurs clients comme preuve!
L'un des arguments commerciaux majeurs martelés par Tegam est la fidélité de ses clients. C'est tellement important dans leur "communication" qu'il convient d'en dire quelques mots ainsi que sur la psychologie humaine. Il faut vraiment que Tegam revoie sa politique promotionnelle. C'est, encore une fois, une erreur de marketing. Personne, après avoir suivi une formation, d'autant plus qu'elle est nécessaire sous Viguard, ne remettra en cause ses acquis et son confort pour recommencer et repartir dans l'incertitude et l'apprentissage avec autre chose. Moi même, qui, pourtant, teste les produits, je suis fidèle à Norton depuis 20 ans ! C'est une question de nature humaine. Avoir une telle approche commerciale auprès d'un particulier est à peine envisageable, mais l'avoir auprès d'un acheteur et d'un directeur de l'informatique d'un grand groupe, c'est les infantiliser et ça ne passe pas. D'autre part, de cette pseudo fidélité : en entreprises, jamais on ne remettra en cause un choix pour 3 bonnes raisons :
- Ne pas se désavouer aux yeux de sa hiérarchie ni aux yeux de ses subordonnés. Pour la même raison, il sera difficile de trouver un ex-utilisateur qui viendra témoigner en disant, en substance : je suis mauvais car j'ai fait le mauvais choix, j'ai engagé des capitaux dans la mauvaise direction, je n'ai pas su me servir du produit etc. ...
- Ne pas désorganiser les services donc, même si le produit n'est pas "top", on fait et on continuera de faire avec.
- Ne pas "cracher au bassinet" une nouvelle fois et engager de nouveaux investissements (financiers directs et coûts indirects)



http://assiste.com.free.fr/p/internet_u ... _tegam.php
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26500
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

PrécédenteSuivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 14 invités