[quote=“gourou, post:38, topic: 33191”]Très très bonne news! B)
Sinon, ce qui m’impressionne dans tout ça c’est la plus qu’immense similitude avec la virologie “classique” (au sens biologique hein). La majeure partie des techniques, récentes ou anciennes, existes chez nos “amis” les vrais virus. La question que je me pose alors : si ce “plagiat” technologique existe du côté des méchants, pourquoi ne pas en faire de même pour les “gentils”, en recréant une sorte de système immunitaire? Apres, j’en sais rien, je raconte surement de la merde, je n’y connais vraiment pas grand chose en informatique, code etc …[/quote]
En fait ca existe déja avec windows :
Le message “ce programme ( ou ce driver ) n’a pas été signé numériquement, voulez vous quand même l’utiliser ?” correspond à la réaction du systéme immunitaire ( je le connais pas lui , son HLA est inconnue ).
Apres , on aime ou on aime pas
Ca peut être né"cessaire de passer outre ( matos qui n’a pas de driver microsoft )
Comme avec le corps d’ailleurs ( utiliser des immunodépresseurs pour empécher que les anticorps attaquent l"organe gréffé).
Moi le détail qui m’avait marqué , c’est que comme avec le Sida :
la longue période d’incubation favorise la transmission
Certains virus s’ataquent au système immunitaire ( ou antivirus ) et apres … c’est porte ouverte.
[quote]#5235b[/b] 853/1061/8 b[/b]
lapinouminou: moi j’ai antivir avec analyse heuristic activé et antivir il se mets à jour tout seul au moins un fois par semaine . de plus sous IE j’utilise secuser et spybot search and destroy qui dispose d’un fonction de vaccination cela permet de black listé des sites internet au comportement frauduleux ,comme le fait spywareblaster que j’ai aussi.
alchy: Bah moi j’ai linux[/quote]
Disclaimer : ce commentaire est offert à des fins humoristiques et non trollistique. Un Windows bien utilisé et configuré est tout à fait sûr, même sans antivirus
[quote=“Lukkant, post:41, topic: 33191”]En fait ca existe déja avec windows :
Le message “ce programme ( ou ce driver ) n’a pas été signé numériquement, voulez vous quand même l’utiliser ?” correspond à la réaction du systéme immunitaire ( je le connais pas lui , son HLA est inconnue ).
Apres , on aime ou on aime pas
Ca peut être né"cessaire de passer outre ( matos qui n’a pas de driver microsoft )
Comme avec le corps d’ailleurs ( utiliser des immunodépresseurs pour empécher que les anticorps attaquent l"organe gréffé).
Moi le détail qui m’avait marqué , c’est que comme avec le Sida :
la longue période d’incubation favorise la transmission
Certains virus s’ataquent au système immunitaire ( ou antivirus ) et apres … c’est porte ouverte.[/quote]
C’est pas faux, et je t’avoue que ça m’y faisait penser. C’est surtout les capacités de “mutation” et de “les codes qui agissent en groupe” qui pourrait faire penser à un certain virus dit “segmenté” (l’information n’est pas sur une seule ligne de code mais plusieurs) comme la grippe (qui elle a la chance d’avoir les deux capacités sus-nommées).
Pour le système immunitaire informatique, je pensais plus à quelque chose de plus automatique, ne demandant l’avis de l’utilisateur qu’en cas de grande importance, mais là on se rapproche peut être trop d’un débat sur l’IA …
[quote=“silka, post:37, topic: 33191”]bah justement si il y a pour moi un grand interet à creer un antivirus capable de voir que quelque chose est louche B)
Ca permet d’un : de ne pas avoir moult MAJ . Mais seulement 1 voir 2 ans.
Imaginons un soft qui scrute les habitudes des utilisateurs.
-Tient pkoi lui il a changé le fichier logon.exe ?
Alors que 99% des cas l’utilsateurs n’y touche pas.
Voyont un peu ce qui c’est passé les 48 dernieres heures sur le pc.[/quote]
Kaspersky fait un peu ça, il te demande de confirmer dès qu’un processus touche à un exe, une dll, la BDR et des trucs suspects comme ça.
A qui cette régression de la dangerosité profite-t-elle ?
Un éditeur d’anti-virus est bien content que des virus quasiment inoffensifs pullulent, cela prouve à ses utilisateurs que son produit est utile et à ceux qui ne l’ont pas acheté qu’ils devraient se dépêcher de le faire.
Par contre, un virus extrêmement néfaste capable de passer outre serait une très mauvaise publicité pour ce même éditeur. L’utilisateur serait tenté de se dire « pourquoi payer pour un truc qui ne me protège pas ? »
Evidemment, l’interdiction de mener des recherches et de posséder des codes vérolés favorise le premier cas, ou du moins occulte grandement la probabilité que le second se produise.
(désolé si j’enfonce une porte ouverte, mais je n’ai lu personne expliciter ce fait )
Tres bon MISC ce mois ci avec un gros dossier sur les DoS et consorts, qui a le mérite de porter a l’attention de son public que l’ere des virus “destructifs” touche a sa fin. (oh que ça fait grandiloquent cette phrase, dedieu). Le virus de “maintenant”, c’est un petit enculé qui donne acces a la machine infectée, et qui ne souhaite pas etre découvert. Les viandards qui menaçaient de peter tes fichiers systemes, c’est le genre de mecs avec qui il ne souhaite pas etre vu. Lui, il veut pouvoir faire son nid tranquillement, zombifier ta machine, pour te transformer en spambot, en zombie pour une DDoS, ou aller pécho tes infos perso dans les cookies et autres recoins fun de ton pc.
Donc “inoffensif”, dans le sens “je viens pas pour foutre le souk”, oui. En regard des dommages collatéraux, non.
Ensuite pour le coté couillu, toujours dans ce meme MISC, je recommande l’article a la fin sur l’ecriture d’un virus modulaire en shellcode. C’est tres fun, assez flippant et foutrement ingénieux. Enfin, je dis ça avec le regard du profane que je suis (lire MISC de temps en temps, saylebien, lisez MISC)
)