ADSL-BC

[yabadabado]

zut, dommage car je les ai deleted

pourtant le trojan.Win32.PAkes est connu et est l'alias de :


W32/Rbot-IA est un ver réseau avec des fonctionnalités de porte dérobée.


W32/Rbot-IA se connecte sur un serveur IRC et attend des commandes issues par un attaquant distant.


W32/Rbot-IA se propage en exploitant les failles de sécurités Universal PNP (MS01-059), WebDav (MS03-007), RPC/DCOM (MS03-026, MS04-012), LSASS (MS04-011) et DameWare (CAN-2003-1030).

[The Devil666]

dommage que tu les as supprimer, mais logique qui garderais des fichiers volontairement infecter sur son pc si ce n'est que pour s'en servir de facon negative.

Question: avec quel version de NOD32 as tu fait le test et es-ce que les bon réglage detection ect etait appliquée dans NOD32 ???
bien sur je ne peux rien dire de positif sur Kapersky la seule chose que j'ai recus comme echo, c'est qu'il est parfois trop sensible et génère parfois de fausse alarme... mais ce ne ne sont que des echos que j'ai recus et je ne saurais le vérifier.
comme je le redit actu je n'ai pas encore vus NOD32 installer sur mon pc me laisser passer un virus/Trojan sans qu'il ne bronche , un peux comme norton, tant que je n'ai pas été confronté a ce genre de situation je ne surais rien dire de contraire a propos de ce logiciels...

[yabadabado]

cela fait maintenant 7 ans que je tourne sous kaspersky et a cote de cela , je teste la majorité des anti-virus sur une machine de test avec un echantillonage de trojan, backdoors connus ou remodifiés façon maison.
Pour info, j'ai maitrisé durant 4 ans le hack, si pa splus, mais pour une raison evidente de manque de temps, j'ai laissé tombé mais je me tiens bien entendu informé sur les dernieres techniques, menaces et en teste certaines ici en lan...
NOD32 n'est pas mauvais, mais il laisse encore passer certaines merdes comme entre autre le Pakes qui etait remodifié et utilisés pour prendre le ocntrole de la cible

[The Devil666]

je ne peux rien dire de plus si ce n'est que actuellement je n'ai aucun probleme avec la derniere version de NOD32 ainsi que les version précédente.

[RippeR]

cela fait maintenant 7 ans que je tourne sous kaspersky et a cote de cela , je teste la majorité des anti-virus sur une machine de test avec un echantillonage de trojan, backdoors connus ou remodifiés façon maison.
Pour info, j'ai maitrisé durant 4 ans le hack, si pa splus, mais pour une raison evidente de manque de temps, j'ai laissé tombé mais je me tiens bien entendu informé sur les dernieres techniques, menaces et en teste certaines ici en lan...
NOD32 n'est pas mauvais, mais il laisse encore passer certaines merdes comme entre autre le Pakes qui etait remodifié et utilisés pour prendre le ocntrole de la cible

KAV peut émuler bcp plus de Runtime packers que n'importe quel autre AV. Ceci dit, il est toujours possible de décompacter, légèrement modifier une chaîne de caractère d'un trojan et de le recompacter avec un packer que KAV ne connai pas : il suffit par exemple de créer le sien, ça prend à peine quelques minutes...
Il y a d'autres logiciels mieux armés contre ce type de menaces : les monitors de registre performants, tel SSM par exemple.

[The Devil666]

Exacte

de plus la derniere version de Outpost FW 4.0 inclus une protection que SSM Utilise (LEAK).... très efficace d'aillieurs....

[yabadabado]

Vi en effet Ripper! et de souvenir, il fallait chipoter pour trouvr la bonne string modif de la back pour passer Kav !

The Devil : peu de serveurs utilisent Outpost tu sais et perso, je n'en connais pas. Par contre, il faut admettre que de plus en plus d'admin reseaux savent utiliser un FW...

[The Devil666]

il y en as mais je ne peux le confirmé, de plus la différence entre un FW personel et un FW pour serveur tel que Raptor Firewal, en effet il ya une GRANDE Différence entre les 2.