Discussion :

[Jack Sparrow]

restons sérieux lequel d'entre vous arriverai-t'il a faire du reverse sur un code primo: inconnu, secondo: dont les actions exactes sont inconnue sur le moment et tersio: en un délais aussi court ?

Pourtant, les virus d'aujourd'hui sont moins complexes que dans le temps. Donc ça ne m'étonne pas plus que ça.

Je me rappelle de virus comme CIH qui coupait son code pour s'insérer dans des zones vides des exécutables (afin que la taille de l'exécutable n'augmente pas) => ça me semble beaucoup plus compliqué que les méthodes stupides utilisées à 99% du temps qui consistent à s'ajouter dans une entrée de la base de registre et éventuellement à brouiller le Gestionnaire des tâches.

A 95% du temps, tuer le virus avec processxp et le supprimer avec msconfig est suffisant...

[Skyounet]

Pourtant, les virus d'aujourd'hui sont moins complexes que dans le temps. Donc ça ne m'étonne pas plus que ça.

Parce que les virus, ça n'existe presque plus, aujourd'hui c'est vers et chevaux de troie. Les virus c'est presque mort, aujourd'hui ce qui compte c'est de monétiser cette activité.

Quant à la complexité de certains vers ben je t'invite à te renseigner par exemple sur le ver Torpig (y'a un PDF super sur le net) qui t'expose quelques-unes des fonctionnalités de la bête c'est bien plus complexe que ce que tu peux penser.

[Jack Sparrow]

Parce que les virus ça n'existe presque plus, aujourd'hui c'est vers et chevaux de troie. Les virus pour faire ch**r c'est presque mort, aujourd'hui ce qui compte c'est de monétiser cette activité.
.

On va dire que troyen, vers et virus, même combat. D'un point de vue extérieur, ça ressemble quand même => Un programme indésirable qui a des conséquences néfastes sur le système.

Quant à la complexité de certains vers ben je t'invite à te renseigner par exemple sur le ver Torpig (y'a un pdf super sur le net) qui t'expose quelques unes des fonctionnalités de la bête c'est bien plus complexe que ce que tu peux penser.

Je vais préciser ma pensée : Je n'ai jamais dit que certains n'étaient pas complexes. Je dis qu'à 95-99%, on peut les supprimer facilement.

En fait, je parlais surtout de la manière dont le système est infecté après l'infection, et par forcement des fonctionnalités en plus ni la manière dont se propage l'infection

[Jidefix]

On va dire que troyen, vers et virus, même combat. D'un point de vue extérieur, ça ressemble quand même => Un programme indésirable qui a des conséquences néfastes sur le système.

En même temps personne n'est d'accord sur les définitions de virus, ver, malware!
Chacun y va de sa définition personnelle alors... à la rigueur les troyens tout le monde est relativement d'accord.

Le truc c'est que beaucoup de "nouveaux" virus sont de légères adaptations de virus existants. Donc un mec qui connaissait le virus "n-1" n'a qu'à faire une légère correction de son antivirus pour s'adapter au virus "n" (dans la plupart des cas bien sûr)