Et quoi ? Norton à la traîne sur Zafi.d ?
M&M
Messages postés
5058
Statut
Contributeur
-
M&M Messages postés 5058 Statut Contributeur -
M&M Messages postés 5058 Statut Contributeur -
Zafi.d ? Norton est le seul à l'appeler Erkez.D ...
Ce virus est apparu le 14 déc 04 vers 7h probablement en Hongrie et infecte un message sur 10. Messagelabs en a déjà intercepté 10 millions. Donc, cela devrait se calmer...
Les questions du jour, c'est :
Mon antivirus se met-il à jour tout seul ?
Combien de temps les éditeurs d'antivirus ont-ils mis avant de me protéger ?
J'avais déjà parlé de ce sujet sur http://www.commentcamarche.net/forum/affich-609349-%5BAntivirus%5D-Qui-r%E9agit-le-plus-vite
Secunia a relevé ler temps de réaction (heure de Paris) de sept antivirus ce 14 décembre http://secunia.com/virus_information/13871/zafi.d : http://secunia.com/chronological_virus_list/2004-12-14
C'est d'abord
F-secure à 11h45 http://www.f-secure.com/v-descs/zafi_d.shtml
McAfee à 13h11 http://vil.nai.com/vil/content/v_130371.htm
Sophos à 13h12 http://www.sophos.fr/virusinfo/analyses/w32zafid.html
CA eTrust à 13h51 http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=41012
H+BEDV antivir à 14h30 http://www.antivir.de/de/vireninfos/index.html
Panda à 14h57 http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?IdVirus=56161&sind=0
(leur technologie Truprevent permettait de l'intercepter même sans le connaître http://finance.lycos.com/qc/news/story.aspx?symbols=PRNEWS:100&story=200412141649_PRN__LATU058 )
Symantec Norton à 16h03 http://www.sarc.com/avcenter/venc/data/w32.erkez.d@mm.html
Trend micro à 16h45 http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_ZAFI.D sur lequel il y a un beau diagramme
Pas d'information précise pour les autres :
Grisoft ??? http://www.grisoft.com/virbase/virbase.php?lng=us&type=web&action=view&qvirus=086fdb265e840000
(notez que si vous êtes toujours en AVG 6 il faut passer à la 7-car la 6 free sera abandonnée à la fin du mois)
Avast ??? http://www.avast.com/eng/win32zafid.html
Kaspersky ?? http://www.viruslist.com/en/viruses/encyclopedia?virusid=67825
RAV ??? mais donne un très beau graphique pie-chart sur http://www.ravantivirus.com/ravmsstats/ où zafi.d compte pour 83,5 % de tous les virus du jour
Bit Defender ??? http://www.bitdefender.com/bd/site/virusinfo.php?menu_id=1&v_id=314
Dr Web ??? http://info.drweb.com/show/2590
Nod32 ??? javascript:showPage("../msgs/zafid.htm")
Norman ??? http://www.norman.com/Virus/Virus_descriptions/19053/en-us
_ç_§:
(.)#(.)
Ce virus est apparu le 14 déc 04 vers 7h probablement en Hongrie et infecte un message sur 10. Messagelabs en a déjà intercepté 10 millions. Donc, cela devrait se calmer...
Les questions du jour, c'est :
Mon antivirus se met-il à jour tout seul ?
Combien de temps les éditeurs d'antivirus ont-ils mis avant de me protéger ?
J'avais déjà parlé de ce sujet sur http://www.commentcamarche.net/forum/affich-609349-%5BAntivirus%5D-Qui-r%E9agit-le-plus-vite
Secunia a relevé ler temps de réaction (heure de Paris) de sept antivirus ce 14 décembre http://secunia.com/virus_information/13871/zafi.d : http://secunia.com/chronological_virus_list/2004-12-14
C'est d'abord
F-secure à 11h45 http://www.f-secure.com/v-descs/zafi_d.shtml
McAfee à 13h11 http://vil.nai.com/vil/content/v_130371.htm
Sophos à 13h12 http://www.sophos.fr/virusinfo/analyses/w32zafid.html
CA eTrust à 13h51 http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=41012
H+BEDV antivir à 14h30 http://www.antivir.de/de/vireninfos/index.html
Panda à 14h57 http://www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?IdVirus=56161&sind=0
(leur technologie Truprevent permettait de l'intercepter même sans le connaître http://finance.lycos.com/qc/news/story.aspx?symbols=PRNEWS:100&story=200412141649_PRN__LATU058 )
Symantec Norton à 16h03 http://www.sarc.com/avcenter/venc/data/w32.erkez.d@mm.html
Trend micro à 16h45 http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_ZAFI.D sur lequel il y a un beau diagramme
Pas d'information précise pour les autres :
Grisoft ??? http://www.grisoft.com/virbase/virbase.php?lng=us&type=web&action=view&qvirus=086fdb265e840000
(notez que si vous êtes toujours en AVG 6 il faut passer à la 7-car la 6 free sera abandonnée à la fin du mois)
Avast ??? http://www.avast.com/eng/win32zafid.html
Kaspersky ?? http://www.viruslist.com/en/viruses/encyclopedia?virusid=67825
RAV ??? mais donne un très beau graphique pie-chart sur http://www.ravantivirus.com/ravmsstats/ où zafi.d compte pour 83,5 % de tous les virus du jour
Bit Defender ??? http://www.bitdefender.com/bd/site/virusinfo.php?menu_id=1&v_id=314
Dr Web ??? http://info.drweb.com/show/2590
Nod32 ??? javascript:showPage("../msgs/zafid.htm")
Norman ??? http://www.norman.com/Virus/Virus_descriptions/19053/en-us
_ç_§:
(.)#(.)
A voir également:
- Et quoi ? Norton à la traîne sur Zafi.d ?
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Norton removal tool - Télécharger - Divers Utilitaires
- Norton utilities ultimate gratuit - Télécharger - Optimisation
- Norton remove and reinstall. - Télécharger - Nettoyage
- Norton power eraser - Télécharger - Divers Utilitaires
1 réponse
Que vaut Symantec Norton Corporate ?
J'ai fait mon petit tour et je vois que dans une entreprise protégée par Symantec Antivirus Edition Entreprise (PME): une secrétaire a reçu une carte de voeux zafi.d ce 15 déc qui est donc passée à travers l'antivirus "comme une lettre à la poste". Dans cette version multiutilisateur, le programme est géré depuis le serveur (windows 2000 serveur). C'est par là qu'arrive aussi le courrier qui sera réacheminé vers chaque PC.
J'ai donc fait ma petite enquête et voici ce que j'ai vu: Le serveur a téléchargé une nouvelle version du fichier de définitions de virus le 14 déc à 23h et le 15 à 23h (fichier 14/12/04 rev 9). C'est à partir de ce moment que les premiers messages contenant le virus Zafi.d ont été automatiquement interceptés, la première fois le 16 à 0h45. J'ai forcé un lifeupdate supplémentaire le 16 à 11H45 et ai reçu le fichier du 15/12/04 rev 32.
Je pense donc que les entreprises qui se croient bien protégées par ce logiciel Symantec antivirus pour entreprises PME/PMI ne le sont pas forcément. Ici, sans le savoir, il s'est passé plus de 36 heures avant qu'ils ne soient protégés.
Une question de tuning? Pas seulement ! On a déjà reproché à Norton ses lenteurs ( http://www.pcwelt.de/news/sicherheit/104653/index2.html )
_ç_§:
(.)#(.)
J'ai fait mon petit tour et je vois que dans une entreprise protégée par Symantec Antivirus Edition Entreprise (PME): une secrétaire a reçu une carte de voeux zafi.d ce 15 déc qui est donc passée à travers l'antivirus "comme une lettre à la poste". Dans cette version multiutilisateur, le programme est géré depuis le serveur (windows 2000 serveur). C'est par là qu'arrive aussi le courrier qui sera réacheminé vers chaque PC.
J'ai donc fait ma petite enquête et voici ce que j'ai vu: Le serveur a téléchargé une nouvelle version du fichier de définitions de virus le 14 déc à 23h et le 15 à 23h (fichier 14/12/04 rev 9). C'est à partir de ce moment que les premiers messages contenant le virus Zafi.d ont été automatiquement interceptés, la première fois le 16 à 0h45. J'ai forcé un lifeupdate supplémentaire le 16 à 11H45 et ai reçu le fichier du 15/12/04 rev 32.
Je pense donc que les entreprises qui se croient bien protégées par ce logiciel Symantec antivirus pour entreprises PME/PMI ne le sont pas forcément. Ici, sans le savoir, il s'est passé plus de 36 heures avant qu'ils ne soient protégés.
Une question de tuning? Pas seulement ! On a déjà reproché à Norton ses lenteurs ( http://www.pcwelt.de/news/sicherheit/104653/index2.html )
_ç_§:
(.)#(.)
