|
|
|
Publicité ' | |||||||||||||||||||||||
02/06/2007, 00h31
|
#1 |
|
Nouveau Membre du Club
 
Inscription : janvier 2007 Messages : 118   |
[Anti virus] Détection
salut
est ce q'un anti virus peut détecter tout les virus je voudrais des explications svp merci |
|
00
|
|
02/06/2007, 00h35
|
#2 |
|
Nouveau Membre du Club
Inscription : janvier 2007 Messages : 118 |
mise a jour
je voudrais aussi savoir si un anti virus peut détecter un nouveau virus
sans faire une nouvelle mise a jour |
|
|
00
|
|
02/06/2007, 00h59
|
#3 | |
|
Membre du Club
 Inscription : mars 2007 Messages : 74 |
Citation:
Sinon pour azedddine si tu telecharge les mise a jour manuellement elle se trouve dans C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases donc logiquement ta juste a les colle dans se dossier et ca devrai marcher Par contre je pense que tu devra quitter l'antivirus avant de coller les maj sinon je pense pas que ca marchera |
|
|
|
00
|
|
02/06/2007, 01h11
|
#4 | |
|
Expert Confirmé Sénior
 Inscription : décembre 2004 Messages : 19 671 |
Citation:
La raison est simple, c'est une loi de l'évolution. Celui qui trouve le bouclier ne peut le trouver qu'après que l'arme soit inventée. Quand un bouclier existe, le "fabricant d'armes" sait déjà quel boucliers il devra contourner. Évidemment, la réalité est un peu moins tranchée, mais le principe reste vrai. |
|
|
|
00
|
|
02/06/2007, 15h26
|
#5 |
|
Nouveau Membre du Club
Inscription : janvier 2007 Messages : 118 |
je suis désolé énormément ....
et merci pour ta réponse dircte j'ai remarqué qui il y a des anti virus qui detecte le virus mais ne peut rien faire le faite d'en avoir des anti virus qui ne sont pas efficace comment les rendres efficace ? |
|
|
00
|
|
02/06/2007, 16h29
|
#6 | |
|
Membre Expert
  
Inscription : juin 2006 Messages : 889 |
Citation:
|
|
|
|
00
|
|
14/06/2007, 23h08
|
#7 |
|
Nouveau Membre du Club
Inscription : janvier 2007 Messages : 118 |
Salut
j'ai une nouvelle mise a jour(av-i386-cumul) je veut savoir précisément comme faire une mise a jour manuelle a l'aide de l'anti virus |
|
|
00
|
|
16/06/2007, 13h10
|
#8 | |
|
Expert Confirmé Sénior
Inscription : décembre 2004 Messages : 19 671 |
Toutes les informations et les MàJ sont sur le site de Kaspersky
Mais : Citation:
|
|
|
|
00
|
|
17/06/2007, 01h30
|
#9 | ||
|
Membre expérimenté
 
Étudiant Inscription : janvier 2005 Messages : 699 |
Bonjour,
Citation:
 Il existe 4 techniques spécifiques au antivirus permettant de detecter un malware (le scan, le moniteur d'evenement, le controleur d'integrité et la recherche heuristique) et seulement le scan utilise la detection par signature virale. Il existe une cinquieme technique qu'est l'analyse spectrale qui est en plein expention puisque très utile pour detecter les virus polymorphes. 1. le scan: Le scanner va analyser chaque fichier présent sur le disque dur mais aussi la ram a la recherche d'une portion de code appelée signature virale. La signature virale est un ensemble d'octet que le virus déploie à chaque fois qu'il se propage pour éviter d'infecter deux fois le même fichier. Le scanneur est souvent appliqué au module résidant de l'antivirus mais peut aussi être un "simple" executable. 2. Le controleur d'integrité: Le moniteur d'evenement crée une liste des fichiers importants et prisé par les virus (executable, fichier systèmes ...) et en calcule leurs checksums. Si un checksum vient à changer alors qu'aucunne mise à jours du programme n'a été effectué, c'est que celui-ci est verolé.  3. Le moniteur d'evenement: Tous les virus ont les mêmes but et pour se faire ils réalisent tous le même style d'action. Le moniteur d'evenement vas analyser toutes les actions effectuées et signalées celle qui sont souvent utilisées par des virus (même ce n'est pas forcément illégitime). 4. La recherche heuristique Cette méthode consiste à se baser sur l'expérience. En effet cette recherche se base sur l'étude des cas favorables. La recherche heuristique est la premiere technologie mise en avant pour pallier au virus inconnu. (dont la signature n'est pas repertorié). Plus le nombre de cas favorable est grand moins on a de chance de se tromper. 5. L'analyse spectrale Lorsqu'un code est crypté (souvent le cas des virus polymorphes), il genere des instructions qu'on ne trouve pas dans les autres application, l'analyse spectrale s'occupe de retrouver ce genre d'instruction... Voilà pour une rapide description de l'ensemble d'un AV, c'est bien évidement très incomplet et pas très technique, c'est juste pour expliquer qu'un antivirus ce n'est pas juste un scanner ... Bonne fin de journée à tous ! amicallement, sloshy
__________________
Citation:
|
||
|
|
00
|
|
18/06/2007, 01h23
|
#10 |
|
Nouveau Membre du Club
Inscription : janvier 2007 Messages : 118 |
merci a tous pour ses précieux explication technique
|
|
|
00
|
|
19/06/2007, 23h51
|
#11 |
|
Membre chevronné
 
  JOEL LEMOINETechnicien maintenance Inscription : décembre 2006 Messages : 560 |
Bonjour,
je rejoint ce qu'a dit sloshy, bien qu'incomplet il donne une très bonne vue de ce qu'un antivirus peut faire. tous les antivirus n'utilise pas ces 4 ou 5 méthodes, la plupart se contente du scan, donc si la signature n'est pas connu le virus n'est pas détecté. d'autre antivirus utilise plusieurs méthodes complémentaires Kaspersky utilise le scan bien sûr mais aussi la recherche euristique. Viguard n'utilise que la recherche euristique. Plus les mise à jour des signatures sont raprochées, plus l'AV est efficace, Kaspersky fait une connection ou tentative de connection toutes les heures si on le désire. mais en fait un AV seul ne suffit pas, il faut lui adjoindre un bon pare-feu, un antispam ..... une suite quoi, mais toutes les suites ne se valent pas elles ont des points faible, alors peut être que la solution est de prendre les modules individuellement, plus difficile à gérer. 
|
|
|
00
|
|
20/06/2007, 01h52
|
#12 | ||
|
Nouveau Membre du Club
Inscription : janvier 2007 Messages : 118 |
Salut a tous
Citation:
concernant AV il utilise 2 termes qui sont (Ichecker et Iswift) est ce quelle sont des nouvelles méthode de recherche ? Citation:
|
||
|
|
00
|
|
20/06/2007, 16h33
|
#13 | ||
|
Membre Expert
Inscription : juin 2006 Messages : 889 |
Citation:
Citation:
|
||
|
|
00
|
|
21/06/2007, 01h22
|
#14 | ||
|
Membre expérimenté
Étudiant Inscription : janvier 2005 Messages : 699 |
Bonjour,
Je pense qu'une bonne sécurité ne passe pas en premier lieu par des logiciels. La connaissance de son système, sa bonne configuration et surtout ne pas être naif quand on se connecte c'est déjà un très bon début. Ensuite seulement viens l'AV, le firewall, l'antispyware, l'antirootkits et/ou eventuellement l'IDS  HS Citation:
__________________
Citation:
|
||
|
|
00
|
|
21/06/2007, 01h34
|
#15 |
|
Nouveau Membre du Club
Inscription : janvier 2007 Messages : 118 |
merci _solo
je pense que Ichecker et Iswift a le rapport avec la vitesse du scan et avoir une méthode pour analyser les fichier de grand volumes |
|
|
00
|
|
21/06/2007, 01h56
|
#16 | ||
|
Membre expérimenté
Étudiant Inscription : janvier 2005 Messages : 699 |
Bonjour,
On va dire que je critique toujours mais: >>> http://www.google.be/search?q=Icheck...ient=firefox-a 1er lien de reponse: http://kb.kaspersky.fr/index.php?ShowID=1114 On peut lire sur cette page: Citation:
http://kb.kaspersky.fr/index.php?article=1114&onglet=1 http://kb.kaspersky.fr/index.php?article=1114&onglet=2 Un forum c'est un lieu d'échange d'information, on est bien d'accord mais il ne te dispense pas de faire des recherches avant de poster. Je pense qu'il m'a fallu 3 minutes pour trouver l'ensemble des informations enumerées plus haut ...  
__________________
Citation:
|
||
|
|
00
|
|
21/06/2007, 02h19
|
#17 |
|
Nouveau Membre du Club
Inscription : janvier 2007 Messages : 118 |
merci sloshy toujours utile et rapide
est ce que ces deux Principes de fonctionnement sont utilisé par d'autre AV ? |
|
|
00
|
|
21/06/2007, 14h48
|
#18 | |||
|
Expert Confirmé Sénior
Inscription : décembre 2004 Messages : 19 671 |
Citation:
Code :
|
|||
|
|
00
|
Copyright © 2000-2012 - www.developpez.com