S'il vous plait, que vaut NOD32 en routine de désarchivage ?

Le
NickJrIII
Bonjour,
je voudrais savoir que vaut l'AV de Eset en matière de détection des
virus compressés ?

PS: pourquoi tant de haine sur ce group ?
S'il vous plait, arrêter là, arrêter les insultes, la bétise
Merci pour tout

Sincèrement,
Nick Jr III
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
JacK
Le #525104
In news:,
joke0
Salut,

Nick Jr III:
je voudrais savoir que vaut l'AV de Eset en matière de détection
des virus compressés ?


Un indice, un lien a été donnée dans les 3 derniers mois sur ce
sujet. La page passait rapidement en revue les formats compressés
dans lesquels un AV était capable de scanner. C'était assez
sommaire, et j'ai pas le lien sous la main. Donc chercher via google
groups.


'lut,

Compressés : OK mais ce n'est pas activé par défaut (inutile d'ailleurs)

runtime packers : UPX (parfois il n'arrive pas cependant) Error + formats
moins courants : pas de miracle.
Je n'ai pas fait bcp de tests cependant.
--
JacK


djehuti
Le #524910
"JacK" bfmsvi$15l09$

Compressés : OK mais ce n'est pas activé par défaut (inutile
d'ailleurs)


tu plaisantes là... hein ?
ah, tu voulais dire "archivés" peut être

runtime packers : UPX (parfois il n'arrive pas cependant) Error +
formats moins courants : pas de miracle.


ouais ben j'ai l'impression qu'y a pas besoin que la bestiole soit "packed"
pour pas être détectée
mais j'ai pas fait beaucoup de test, non plus :-)

@tchao

JacK
Le #524904
In news:3f1effba$0$5219$,
djehuti
"JacK" bfmsvi$15l09$

Compressés : OK mais ce n'est pas activé par défaut (inutile
d'ailleurs)


tu plaisantes là... hein ?
ah, tu voulais dire "archivés" peut être
Archivés ou zippés, rar, etc... aucun besoin de scanner de tels fichiers :

si infecté, sera détecté à la décompression de toute façon.
runtime packers : UPX (parfois il n'arrive pas cependant) Error +
formats moins courants : pas de miracle.


ouais ben j'ai l'impression qu'y a pas besoin que la bestiole soit
"packed" pour pas être détectée
mais j'ai pas fait beaucoup de test, non plus :-)
Non, aucun problème si pas de runtime packer. Les moteurs ont été upgradés

hier d'ailleurs, probablement pour scanner davantage de runtime packers,je
n'ai pas encore d'info précises.
Ils ont fait de solides corrections après la gifle de GEGA-IT, le test a été
reconduit et les résultats sont bons.
Publié sur PC Welt :
http://www.pcwelt.de/tests/software-tests/datensicherheit/31373/
(Toujours le test de Andreas Marx)
--
JacK


djehuti
Le #524678
"JacK" bfn1vv$16frq$

ouais ben j'ai l'impression qu'y a pas besoin que la bestiole soit
"packed" pour pas être détectée
mais j'ai pas fait beaucoup de test, non plus :-)


Non, aucun problème si pas de runtime packer.


encore faut il qu'elle soit dans la base :-)

@tchao


JacK
Le #524677
In news:3f1f123f$0$22744$,
djehuti
"JacK" bfn1vv$16frq$

ouais ben j'ai l'impression qu'y a pas besoin que la bestiole soit
"packed" pour pas être détectée
mais j'ai pas fait beaucoup de test, non plus :-)


Non, aucun problème si pas de runtime packer.


encore faut il qu'elle soit dans la base :-)

Ils sont parmi les plus rapides sur la balle pour ajouter les nouvelles sig

et je les ai à l'oeil ;)
--
JacK



Poster une réponse
Anonyme