Zeusvm

Bonjour,


Quand n'est-il pour bitdefender de Zeus et ses variantes ?


merci

Réponses

  • Bonjour,


    Quand n'est-il pour bitdefender de Zeus et ses variantes ?


    merci

    bonsoir polynesia,


    bitdefender bloque le virus zeus ses variantes change regulierement.


    il suffit de faire une simple recherche sur le net pour s'aperçevoir les degats qu'il cause.


    bonne soiree.

  • il bloque que zeus ou ses variantes aussi ?

  • chefounet
    Modifié (février 2014)
    il bloque que zeus ou ses variantes aussi ?


    bonjour,


    tout dépens des variantes si celles-ci ont étaient intégrée a la base viral de bitdefender .


    un antivirus ne peut pas bloqué un virus (ou autres) si il est pas dans sa base viral .


    un lien intéressent

  • je m'en doute bien

  • je m'en doute bien


    bonjour,


    après faudrais voir avec yann la base de donné de bitdefender et qu'il nous fasse une liste de se que bitdefender détecte .

  • désoler pas put éditer :


    après si je tape zeus apparemment bitdefender ne sais pas le supprimé


    Consignes de suppression :


    Please let BitDefender disinfect your files.


    voir la base ici

  • ChristianC
    Modifié (février 2014)

    Bonjour,


    Le malware Zeus existe depuis 2007!


    un antivirus ne peut pas bloqué un virus (ou autres) si il est pas dans sa base viral .


    Il y a un moteur heuristique dans Bitdefender (Active Virus Control) qui détecte au-delà de la base de données.


    "Heuristique=Méthode basée sur des règles permettant d'identifier de nouveaux virus. Cette méthode d'analyse ne s'appuie pas sur des définitions virales spécifiques.


    L'avantage de l'analyse heuristique est de pouvoir détecter les variantes d'un virus existant."

  • J'espère bien surtout sur la méthode de le mettre dans une image...

  • MMmm intéressante discussion.

  • bonjour,


    J'espère bien surtout sur la méthode de le mettre dans une image...


    Je ne comprends pas ta phrase.

  • Bonjour,


    Le malware Zeus existe depuis 2007!


    Il y a un moteur heuristique dans Bitdefender (Active Virus Control) qui détecte au-delà de la base de données.


    "Heuristique=Méthode basée sur des règles permettant d'identifier de nouveaux virus. Cette méthode d'analyse ne s'appuie pas sur des définitions virales spécifiques.


    L'avantage de l'analyse heuristique est de pouvoir détecter les variantes d'un virus existant."


    bonjour,


    a bon ? un peu de lecture


    Les analyses heuristiques, très complexes, ont permis de détecter, dans le meilleur des cas, de 40 à 60% de parasites dans des lots de parasites totalement nouveaux (inconnus des bases de signatures). C'est peu et beaucoup à la fois. Une suspicion soulevée par une méthode heuristique doit être suivie d'une analyse approfondie de l'objet suspicieux par des méthodes produisant des certitudes et seul l'être humain est capable de le faire, même s'il s'appuie de plus en plus sur des outils plus avancés que les méthodes heuristiques, comme les sandbox et les machines virtuelles.
    source


    le moteur heuristique facilite ok, mais faut arrêter de croire que un antivirus et infaillible au niveau des variantes !!!!

  • ChristianC
    Modifié (février 2014)

    Bonjour,


    le moteur heuristique facilite ok, mais faut arrêter de croire que un antivirus et infaillible au niveau des variantes !!!!


    Il faudrait surtout apprendre à ne pas interpréter erronément ce que les autres écrivent et ne pas leur faire dire ce qu'ils n'ont jamais dit.


    J'ai simplement écrit que les détections allaient au-delà de la base de données grâce à l'heuristique, je n'ai jamais écrit que l'heuristique protégeait à 100%


    Il y a aussi un bac à sable dans Bitdefender.


    Remarque que ce que j'ai écrit en italique provient du manuel de Bitdefender, tu devrais peut-être leur écrire pour qu'ils corrigent leur document.

  • Bonjour,


    Remarque que ce que j'ai écrit en italique provient du manuel de Bitdefender, tu devrais peut-être leur écrire pour qu'ils corrigent leur document.


    bonjour,


    il faut pas toujours croire ce que on lis . :rolleyes:


    je n'ai jamais écrit que l'heuristique protégeait à 100%


    j'ai jamais dit que tu l'avais dit , je rebondissait a ce que tu as marqué, car certaine personne pourrais croire (novice) que parce que il y a moteur heuristique que il va forcément bloqué la variante d'un virus .


    je m’excuse si tu la pris pour toi, ce n'était pas mon attention :unsure:

  • je m’excuse si tu la pris pour toi, ce n'était pas mon attention


    OK, bonne soirée.

  • j'ai jamais dit que tu l'avais dit , je rebondissait a ce que tu as marqué, car certaine personne pourrais croire (novice) que parce que il y a moteur heuristique que il va forcément bloqué la variante d'un virus .


    Pas si simple...


    Je ne questionne pas la qualité des articles du site, mais celui-ci date de 2008. Les analyses heuristiques des antivirus payants étaient à l'époque à leurs balbutiements. En 6 ans, la qualité des moteurs antivirus s'est considérablement améliorée. Le moteur proactif de BitDefender est reconnu par AV-test comme un des meilleurs, dans le sens où il bloque le plus de virus 0-day inconnus. Les règles pour décider si le fichier est dangereux ou pas se sont considérablement élargies et affinées.


    Par ailleurs, sur le même site, il y a un autre article sur les comportements proactifs des antivirus. Celui-ci date de l'été 2013 et est beaucoup plus flatteur :


    http://assiste.free.fr/Assiste/Proactive.html


    http://assiste.free.fr/Assiste/Reactive.html


    Là on parle de 80% de détection proactive (et encore en supprimant les signatures)


    Donc l'avenir des antivirus c'est la protection heuristique et elle a tendance à s'améliorer d'année en année.


    Une dernière précision, le virus Zeus est très vieux et le code source est présent en ligne, donc les antivirus le connaissent bien. A moins d'avoir XP non à jour et avoir des comportements à risque, les chances de le choper sont minimes.


    Bonne soirée

  • Pas si simple...


    Une dernière précision, le virus Zeus est très vieux et le code source est présent en ligne, donc les antivirus le connaissent bien. A moins d'avoir XP non à jour et avoir des comportements à risque, les chances de le choper sont minimes.


    Oui, si on est un utilisateur commun, donc raisonnable... on n'a pas vraiment pas besoin d'un tel degré d'efficacité pour son antivirus, surtout si l'UAC est activé (d'après Matousec 57% des internautes le débranchent), Microsoft peut même suffire.


    Concernant les virus les plus performants genre 0 day, mais qui ont en fait parfois quelques mois, il faut aussi savoir que certains organismes ou des délinquants peuvent obtenir moyennant finances un vrai 0 day, utilisant une faille non connue, muni d'un dispositif (fudder) leurrant tous les antivirus, seul moyen d'y échapper, l'UAC et mettre ses logiciels à jour, surtout Java.

  • Bonjour,


    Si on veut encore améliorer sa sécurité on a l'utilisation d'un bac à sable et pour les connaisseurs, un HIPS. Pour le HIPS je ne sais pas s'il y en a un compatible à 100% avec Bitdefender.

  • Roby Net
    Modifié (février 2014)
    Si on veut encore améliorer sa sécurité on a l'utilisation d'un bac à sable et pour les connaisseurs, un HIPS. Pour le HIPS je ne sais pas s'il y en a un compatible à 100% avec Bitdefender.


    Bonjour,


    Les HIPS c'était bon pour les systèmes 32 bits, le bac à sable c'est pareil, bien que ce soit utilisé au niveau du navigateur en 64 bits.


    En 64 bits le blocage comportemental est assuré par l'UAC, l'heuristique statique et dynamique par les antivirus, si certains antivirus prétendent avoir un "HIPS" en 64bits, il fonctionne avec des crochets en mode client, ce qui est loin d'être la panacée.

  • bonjour,


    malekal a fait un super article sur la proactivité des antivirus .


    Les questions que je me pose (pour les novices):


    1/ un novice serai se servir d'un bac a sable et hips/ids ?


    2/ le souci et que comme pour le hips faut encore savoir le configuré, car a la moindre alerte comment fais la personne pour savoir si elle peut le laisser rentré ? (oui on sais pas on touche pas) .


    3/ bac a sable ok, du moment que l'antivirus connais le programme malicieux, maintenant si celui-ci ne connais pas le programme il va nous demander si on peut l'exécuter ou pas, et la du coup le novice ne sachant pas a mon avis pour pas être embêter et dire ok


    il est vrai que les antivirus s'améliore , mais du coup ils doivent faire pour que monsieur tout le monde et pas trop a géré , sans que l'antivirus impact le moins possible sur le pc . !!


    déjà que une suite de sécurité et dure a géré pour certaines personnes, alors si on rajoute bac a sable et hips/ids waouuu, je suis même sur que beaucoup de personnes ne savent que leur suite a un bac a sable et surtout a quoi sa serre !!!


    mais il est vrai que le bac a sable et le hips/ids est un plus .

  • ChristianC
    Modifié (février 2014)

    Bonjour,


    Un bac à sable ne doit pas spécialement être configuré.


    bac a sable ok, du moment que l'antivirus connais le programme malicieux, maintenant si celui-ci ne connais pas le programme il va nous demander si on peut l'exécuter ou pas, et la du coup le novice ne sachant pas a mon avis pour pas être embêter et dire ok


    C'est le comportement du HIPS cela, pas celui du bac à sable.


    Pour les HIPS en 64 bits, c'est le Patch Guard qui pose problème. C'est pour cela qu'Ilya Rabinovich (Defensewall) n'a jamais developpé une version pour le 64 bits.


    Certaines solutions ont un HIPS à côté de leurs protections classiques.

  • Bonjour,


    C'est le comportement du HIPS cela, pas celui du bac à sable.


    bonjour,


    oui tout a fais mais elle est utilisé dans le bac a sable , c'est comme avast et sont autosandbox .


    oui les 64 bits sont un peu a l'oublie . :wacko: