A voir également:
- 1.9 millions...
- Back market avis 60 millions de consommateur - Guide
- Combien de millions dans 1 milliard - Accueil - Technologies
- Etsy avis 60 millions de consommateur - Forum Consommation & Internet
- Comment avoir 150 millions gta 5 mode histoire ✓ - Forum Jeux vidéo
- Arnaque sur Etsy.com ✓ - Forum Consommation & Internet
13 réponses
A propos de sécurité, c'est la première fois que je vois ceci: Prevx Edge 3 (ds ta signature)
Quel est l'utilisation possible de ce logiciel?
Merci
Quel est l'utilisation possible de ce logiciel?
Merci
merde ca ma pas pris le message... deg je vioens de rediger un pavé de 30 lignes :s
bref on refait rapidement :
ce programme analyse les fichier par comportatement et n'a aucune signature (donc 100% compatible avec n'importe qu'elle antivirus)
donc tu peux le tester ici gratuitement (la désinfection est payante seulement, 25$) :
http://www.prevx.com/freescan.asp
il fonctionne de 4 facons :
-> le comportement : si le fichier ce copie, créer des entrées dans le registre
-> listes blanche/noire : virus enregistrer dans la base de données ou fichiers légitimes
-> Communauté : utilisation par les utilisateur de prevx (peu ou pas utilisé = dangereux)
->l'age : moins important.
un screen : http://img19.imageshack.us/img19/5130/prevx.jpg
comment il fonctionne et son avantages face a un antivirus :
un antivirus analyse à l'accès, c'est à dire que tu lance 30 fois le fichiers 30 fois il vas l'analyser et si c'est un virus, il te faudra attendre 2-3 publication de signature qui prendront peu etre 5h ou 1 jour !
Alors que prevx c'est un seul scan du fichier ! (donc economie de ressource) et interroge en temps réel la base du donnée du serveur (aucun point faible avoir une connection constament active mais avec adsl c'est pas un problème)
donc tu lance ton fichier.exe et en fonc ca va donner ca sur le log :
[G] (ACTIVE) c:\program files\msn gaming zone\windows\rvseres.dll [PX5: 97A0669B549066B17EC70B3B3C2E07004B4C5A74]
[G] = Good (donc fichier légitime)
(ACTIVE) = actif sur le systeme
c:\... = le fichier en question
PX5 = c'est ce qui fait la puissance du programme, ce PX5 est une identification unique du fichier (il en existe d'autre genre MD5 mais PX est propre à prevx) et ce PX5 donc identifie ce fichier , donc une fois analyser par prevx, si le fichier ne subit pas de modification le px5 reste le même et donc plus besoin de l'analyser.
si c'est inconnu, il va interroger le serveur.
voir si déjà il est dans la liste noire ou blanche, dans ce cas il va te donner une raison :
[B] c:\documents and settings\arnaud\bureau\temdono fix v1.2.exe [PX5: 8B98308CC49FCC64CE290584696173009B0CFE73] Malware Group: High Risk Worm
donc le [B] = Bad
Malware Group: High Risk Worm -> aux risque de fichier qui ce duplique.
ce px5 est donc soumis à la base qui est ici :
http://www.prevx.com/malwarecenter.asp
Voilà en gros, si ta plus de questions n'hésite pas.
bref on refait rapidement :
ce programme analyse les fichier par comportatement et n'a aucune signature (donc 100% compatible avec n'importe qu'elle antivirus)
donc tu peux le tester ici gratuitement (la désinfection est payante seulement, 25$) :
http://www.prevx.com/freescan.asp
il fonctionne de 4 facons :
-> le comportement : si le fichier ce copie, créer des entrées dans le registre
-> listes blanche/noire : virus enregistrer dans la base de données ou fichiers légitimes
-> Communauté : utilisation par les utilisateur de prevx (peu ou pas utilisé = dangereux)
->l'age : moins important.
un screen : http://img19.imageshack.us/img19/5130/prevx.jpg
comment il fonctionne et son avantages face a un antivirus :
un antivirus analyse à l'accès, c'est à dire que tu lance 30 fois le fichiers 30 fois il vas l'analyser et si c'est un virus, il te faudra attendre 2-3 publication de signature qui prendront peu etre 5h ou 1 jour !
Alors que prevx c'est un seul scan du fichier ! (donc economie de ressource) et interroge en temps réel la base du donnée du serveur (aucun point faible avoir une connection constament active mais avec adsl c'est pas un problème)
donc tu lance ton fichier.exe et en fonc ca va donner ca sur le log :
[G] (ACTIVE) c:\program files\msn gaming zone\windows\rvseres.dll [PX5: 97A0669B549066B17EC70B3B3C2E07004B4C5A74]
[G] = Good (donc fichier légitime)
(ACTIVE) = actif sur le systeme
c:\... = le fichier en question
PX5 = c'est ce qui fait la puissance du programme, ce PX5 est une identification unique du fichier (il en existe d'autre genre MD5 mais PX est propre à prevx) et ce PX5 donc identifie ce fichier , donc une fois analyser par prevx, si le fichier ne subit pas de modification le px5 reste le même et donc plus besoin de l'analyser.
si c'est inconnu, il va interroger le serveur.
voir si déjà il est dans la liste noire ou blanche, dans ce cas il va te donner une raison :
[B] c:\documents and settings\arnaud\bureau\temdono fix v1.2.exe [PX5: 8B98308CC49FCC64CE290584696173009B0CFE73] Malware Group: High Risk Worm
donc le [B] = Bad
Malware Group: High Risk Worm -> aux risque de fichier qui ce duplique.
ce px5 est donc soumis à la base qui est ici :
http://www.prevx.com/malwarecenter.asp
Voilà en gros, si ta plus de questions n'hésite pas.
Intéressant cette article !
Mais faut voir les antivirus de la liste aussi.. Par exemple BitDefender version 7.2.. C'est obsolète de plusieurs années :s
J'avais vu une émission intéressante sur Arte, ils parlaient des hackers et autres (BotNet, le fonctionnement d'un cheval de troie, interview du président de Kaspersky etc..), très instructif.
"The log file on the server disclosed the IP addresses of the infected computers and their names in the network. After running them via our Geo IP database we found the following distribution of the botnet around the world:
* US: 45%
* UK: 6%
* Canada: 4%
* Germany: 4%
* France: 3%
* Other: 38%
In conclusion, we notice that the volume of infected computers that we identify around the world keeps growing year by year."
Il est certains que plus les jours passes et plus des ordinateurs seront infectés, et les hacker ont toujours un temps d'avance sur les logiciels de sécurité.. =\
Mais faut voir les antivirus de la liste aussi.. Par exemple BitDefender version 7.2.. C'est obsolète de plusieurs années :s
J'avais vu une émission intéressante sur Arte, ils parlaient des hackers et autres (BotNet, le fonctionnement d'un cheval de troie, interview du président de Kaspersky etc..), très instructif.
"The log file on the server disclosed the IP addresses of the infected computers and their names in the network. After running them via our Geo IP database we found the following distribution of the botnet around the world:
* US: 45%
* UK: 6%
* Canada: 4%
* Germany: 4%
* France: 3%
* Other: 38%
In conclusion, we notice that the volume of infected computers that we identify around the world keeps growing year by year."
Il est certains que plus les jours passes et plus des ordinateurs seront infectés, et les hacker ont toujours un temps d'avance sur les logiciels de sécurité.. =\
Oui un bot net est mise à jours toutes les 5 -30 minutes
donc avec un antivirus qui met des mise à jours entre 1 et 5 heures il est quasiment impossible detre désinfecter par antivirus lui même...
seulement en se désinfectant manuellement, avec un firewall pour le deconnecter ou alors un programme tels que prevx qui bloquemra par la "communauté"
donc avec un antivirus qui met des mise à jours entre 1 et 5 heures il est quasiment impossible detre désinfecter par antivirus lui même...
seulement en se désinfectant manuellement, avec un firewall pour le deconnecter ou alors un programme tels que prevx qui bloquemra par la "communauté"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tien d'ailleurs sur le site que tu as donné, j'ai trouvé une suite de test pour vérifier les capacités de nos antivirus :
http://www.finjan.com/Content.aspx?id=577
Mais leur ligne "Solutions" est plutôt vague je trouve.
http://www.finjan.com/Content.aspx?id=577
Mais leur ligne "Solutions" est plutôt vague je trouve.
oui je dirai même leur "test"
parce qu'il utilise peu être un exploit et encore on est pas sur ( vu qu'il n'est pas dangereux) qu'ils existent vraiement en tout cas moi je suis pas proteger sur aucun mdr ^^
parce qu'il utilise peu être un exploit et encore on est pas sur ( vu qu'il n'est pas dangereux) qu'ils existent vraiement en tout cas moi je suis pas proteger sur aucun mdr ^^
ah si je les est pas tous tester mais un :
Test Name: ActiveX Control
Security Status: You are safe
Detailes: Our test indicates that your Web Security policy blocked malicious content from entering your network
Test Name: ActiveX Control
Security Status: You are safe
Detailes: Our test indicates that your Web Security policy blocked malicious content from entering your network
Haha pas mal la protection :p
Mais bon c'est qu'un test parmi tant d'autre, ça veut pas sire grand chose ^^
Moi je suis vulnérable pour Code Obfuscation of Malicious Script, le phishing et URL Filtering..
Mais bon c'est qu'un test parmi tant d'autre, ça veut pas sire grand chose ^^
Moi je suis vulnérable pour Code Obfuscation of Malicious Script, le phishing et URL Filtering..
oué j'ai fait un ptit topic sur le forum officiel de Nod32 :
https://www.wilderssecurity.com/threads/i-am-vulnerable.240121/#post-1452405
mais bon ce genre de truc je pense que beaucoup sont vulnérables...je pense que ça sera vite fixé :)
de toutesz facpon si meme cette exploit fonctionnerai pas ca en serait un autre lol...
https://www.wilderssecurity.com/threads/i-am-vulnerable.240121/#post-1452405
mais bon ce genre de truc je pense que beaucoup sont vulnérables...je pense que ça sera vite fixé :)
de toutesz facpon si meme cette exploit fonctionnerai pas ca en serait un autre lol...
ba ca marche en tout cas, en modifiant tout simplement le .txt par un .vbs tu peux créer un worm par page web...
avec un spam de "cette url" tu infecte des milier de postes rien quand affichant une page...
avec un spam de "cette url" tu infecte des milier de postes rien quand affichant une page...