> Tous les forums > Forum Sécurité
 KIS 2012 en beta-test
Ajouter un message à la discussion
Pages : Début ... 2 3 [4] 5 6 ... Fin
[Début] Page 4 sur 11 [Fin]
nanotek
 Posté le 10/03/2011 à 00:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour à vous tous, (ben oui, on est le 10 mars depuis 40 minutes)

Je suis avec gros intérêt vos tests, bien que je n'en comprenne que la moitié, et encore, avec forte concentration.

Mais ce que je sais, c'est que vous devez vous reposer, et en particulier Havok, qui potassera jusqu'à 3 plombe du mat' si vous le titillez encore. Ne prenez pas mal mon post, qui n'est pas un troll => il faut vraiment que Havok se repose. Je suis convaincu que vous êtes tous d'accord

encore sincèrement merci pour votre boulot et à tout à l'heure !

cordialement (je suis HS moi aussi...)



Modifié par nanotek le 10/03/2011 00:49
Havok
 Posté le 10/03/2011 à 01:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Je viens de rallumer mon pc :

Pour info de toutes manière quant tu vois l'adresse de forum.kaspersky.fr en deuxième ligne ce n'est pas une reprise mais bien de toute manière le résultat d'une interrogation des serveurs DNS, la preuve étant que tu obtiens des serveur dns l'adresse ip de cette adresse.

Sur ta capture on voit :

Sur cette adresse on voit l'ip 87.98.202.50

Cette ip n'est qu'un achat/location fait hors Kaspersky en soit : http://www.ip-adress.com/whois/87.98.202.50

87.98.202.50

Title:

Centre de Support Kaspersky Lab

Keywords:

antivirus, Kaspersky Lab

Description:

Kaspersky Lab: Acheter et télécharger des logiciels de sécurité maintes fois primés - antivirus, antimalware, antispyware, antispam, contrôle parental.

http://www.ip-adress.com/reverse_ip/87.98.202.50

Ce ne sont que des ip de redirections, mais normalement tu devrais avoir la même chose que ce que je t'ai mit dans ma capture, plus haut.

Havok
 Posté le 10/03/2011 à 01:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Mais si tu n'as pas l'accès à cette résolution de cette manière tu peux utiliser cette commande ci :

Ping www.google.be

Le résultat est analogue, tu peux voir que tu intérroges les serveurs DNS pour l'adresse www.google.be et que ping recoit comme adresse ip l'adresse www.1.google.com.

Ping ne peut fabriquer ce genre d'adresse par lui même il ne peut l'avoir que si les serveurs DNS lui donne.

Sur la capture plus haut on voit le résultat quant on bloque Ping dans le pare-feu de KIS.

Sur cette capture tu peux voir deux chose :

Ceci prouve que même bloqué ping.exe réussit à parler avec les serveur DNS.

Et ceci prouve que le processus de Ping.exe est plus endomagé par KIS que simplement filtré par le pare-feu.

La solution du service DNS n'apporte rien pour cette raison ci :

On peut utiliser l'adresse IP 209.85.229.99 au lieu de www.google.be.

Ping.exe agira de la même manière.

Ceci prouve encore une fois que Ping arrive à ce connecter au serveur DNS.

Et cela prouve que KIS ne fait pas sont travail, il provoque une situation à erreur pour les programmes qu'on veut bloquer dans le pare-feu.

Par exemple Nero 7 peut complètement planter dans certains cas, ceci n'est qu'un exemple parmit d'autres que j'ai déjà sité dans mes rapports.

Ping.exe ne peut fonctionner convenablement que dans deux cas, le premier est quant il y a une connexion réseau, le deuxième est quant il n'y a pas de connexions réseau.

Ceci montre comment Ping réagit quant il est incapable de faire une connexion aux serveurs DNS.

Il le dit simplement donc quant il ne peut se connecter à l'extérieur du Pc

Choses que KIS n'arrive pas à faire....

Havok
 Posté le 10/03/2011 à 02:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Voici une autre preuve que tout le monde peut faire facilement chez lui et ce sans rien connaître de spéciale en informatique.

Si le pare-feu de Kaspersky Internet Security **** (peut importe la version) est capable de bloquer convenablement n'importe quelle programme, alors le résultat affiché d'un programme bloqué par le pare-feu de KIS doit réagir de la même manière si on coupe ou non en plus l'accès au net au pc sur lequel on fait le test.

Voici le test donc fait :

Ping.exe non bloqué par KIS + Pc avec le Net:

On voit la commande, la réponse des serveurs DNS et l'échange de paquets icmp avec la cible (www.google.be).

Ping.exe non bloqué par KIS + Pc sans le Net:

Ici nous voyons exactement comment doit réagir Ping.exe quant il n'a pas le Net

Ou encore comment il devrait réagir quant un pare-feu lui bloque l'accès au net (car le pare-feu en question doit simplement faire croire au programme bloqué qu'il n'y a pas de connexions réseaux).

Ping.exe complètement bloqué par KIS + Pc avec le Net:

On peut voir ici que ping est bloqué......

Enfin il devrait l'être.....

Nous pouvons donc voir :

1-la commande

2-la réponse des serveurs DNS

3-la défaillance de ping.exe provoqué par Kaspersky (l'une des nombreuses défaillance que provoque K).

Ping.exe complètement bloqué par KIS + Pc sans le Net:

Si le pare-feu de Kaspersky était réellement capable d'isoler sa cible de tous réseaux possible quant on le bloque, normalement le résultat de ce test devrait être 100% identique à celui du haut.

Ping.exe est toujours bloqué dans le pare-feu de KIS comme plus haut aucune modification n'est fait à la configuration.

Hail, ceci prouve que Ping.exe est sensible au fait que j'ai coupé le net à mon pc et ce alors que normalement il n'a plus accès au réseau...........

Ce test est simple et prouve le réel problème du Pare-feu de Kaspersky pour tout utilisateur qui coit en Kaspersky les yeux fermé et qui n'a pas eu la présence de tester ce amuseur....

Ping.exe complètement bloqué par KIS + Pc avec le Net: Ping.exe complètement bloqué par KIS + Pc sans le Net:

Dans ces deux derniers tests Ping.exe est bloqué par le pare-feu de KIS, normalement puisqu'il devrait être complètement isolé du réseau, ces deux captures devraient être 100% identique, car Ping.exe devrait être incapable de pouvoir savoir si mon pc possède le net ou non.

Mais les résultats sont différent cela signifie bien qu'il y a une fuite.

Et assez importante.

Très importantes car masqué.

Havok
 Posté le 10/03/2011 à 03:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Sur ce forum comme je l'ai déjà dit ici j'ai mit une très grande partie de mes rapports sur KIS (plus de 600 captures, et quelques vidéo) ainsi que 98% de mes échange avec le SAV de Kaspersky.

https://forum.pcastuces.com/kaspersky_2011_soucisinfoshumourdiscussions-f25s54258.htm?page=62&#4127788

Dans mes rapports on peut y voir que je n'ai rien laissé au hazard :

J'ai été dans des endroits de KIS qui ne sont même pas répertorié dans le manuel de KIS.

J'ai utilisé l'interface de base accessible à tous utilisateur lambda.

La configuration des rêgles pour les applications ou celles pour les paquets ; pour les applications en particulier ou encore pour toutes la machine (4 endroits différents)

Ou encore je me suis jeter dans les rêgles de groupe......

Etc.................

C'est comme cela que j'ai découvert entre autre les privilèges différent qu'il y avait entre les groupes dans le pare-feu.

C'est aussi comme cela que j'ai découvert qu'on ne pouvait tout simplement pas controler de la même manière un KIS 32bit qu'un Kis 64bit.

Et car la possibilité de paramètrer certaines choses sont absente sous 64bit.

Ce qui rend impossible la seul solution possible pour rendre le pare-feu de kis réellement étanche pour n'importe quelle programme.

Ici j'en parlais quant je donnais la solution pour KIS 32bit : https://forum.pcastuces.com/sujet.asp?f=25&s=56235

Voici l'endroit en question quant on est sous Kis 32 bit :

On peut y voir entouré les fonctions à interdir pour que le pare-feu fonctionne convenablement.

Cela tient plus de l'action caché qu'autre chose.............

Et voici le même endroit sur un pc tournant en 64bit :

Houps là il manque quelque chose..............................

En sommes officiellement Kaspersky laisse par défaut un accès ouvert au pc et de manière non transparante pour l'utilisateur usuel...........

Perso je trouve cela très .

Certains me disent alors oui nous parlons du groupe de confiance........

Oui mais c'est la section qui appartient au contrôle des applications et nous sommes dans le pare-feu !

Qui ne donne aucune différence visuel quant on fabrique une rêgle des applications et pas plus quant nous fabriquons une rêgle des paquets....... (comme je montre aussi les fuite à ce niveau dans mon rapport).........

Mais passons pour ces personnes je leur dis regardé les privilèges des autres groupes et rappellez vous qu'un programme ou KIS à un doute légé est placé en restriction faible et là même bloqué par le pare-feu il y a fuite (je le montre dans mes rapports).

Quant aux deux autres groupes on peut les oublier, car il est impossible dans la configuration par défaut de faire fonctionner par exemple un programme comme Nero dedans......

J'ai bien trouvé une solution, pour KIS 64bit une solution qui s'apparente à celle que j'ai trouvé pour Kis 32bit, mais cette solution n'est pas utilisable par des utilisateur lambda, car elle implique de modifier les propriété d'un groupe et de ne plus l'utiliser comme le voudrait kis et de désactiver à 100% KSN de KIS.

Ce n'est que du chipotage donc, chipotage que je ne donnerai pas pour des utilisateur lambda comme je l'ai fait quant j'ai commencé à faire une aide à la configuration de KIS 2011 :

https://forum.pcastuces.com/sujet.asp?f=25&s=55507

Car trops sujet à problème.

Non KIS à pour moi ou de très gros problème, ou des idées non partagé avec le commun sur la sécurité et la vie privé des pc de leurs clients........

Havok
 Posté le 10/03/2011 à 03:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

nanotek a écrit :

Bonjour à vous tous, (ben oui, on est le 10 mars depuis 40 minutes)

Je suis avec gros intérêt vos tests, bien que je n'en comprenne que la moitié, et encore, avec forte concentration.

Mais ce que je sais, c'est que vous devez vous reposer, et en particulier Havok, qui potassera jusqu'à 3 plombe du mat' si vous le titillez encore. Ne prenez pas mal mon post, qui n'est pas un troll => il faut vraiment que Havok se repose. Je suis convaincu que vous êtes tous d'accord

encore sincèrement merci pour votre boulot et à tout à l'heure !

cordialement (je suis HS moi aussi...)

,

Merci, je vais aller là me reposer un peu.

Mais j'en profite un peu pour l'instant, car j'attends pour l'instant trois réponses possibles de ma cardio.

Suivant la réponse de la recherche quelle fait de praticiens spécialisé, on me placera dans le meilleur des cas une nouvelle prothèse par une intervention légère par mes artères, ou on me fera subire une intervention demandant de m'ouvrir la cage thoracique par le dos, ou rien dans le cas ou personne ne veux se mouiller ce qui a de grande chance d'être vu ce que j'ai déjà dans le corps.

Donc je profite encore un peu avant de me retrouver encore une fois à l'hôpital.

Mais je me repose...

folky84
 Posté le 10/03/2011 à 17:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

slt havok,

voudrais savoir si chez moi il est normal que quand j'ai "ping.exe completement bloqué par KIS+PC avec le net"

je n'obtient pas la meme chose que toi (je n'ai pas de defaillance sur le ping)

Havok
 Posté le 10/03/2011 à 18:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

folky84 a écrit :

slt havok,

voudrais savoir si chez moi il est normal que quand j'ai "ping.exe completement bloqué par KIS+PC avec le net"

je n'obtient pas la meme chose que toi (je n'ai pas de defaillance sur le ping)

Bonjour,

Plus de renseignement ?

Peux tu faire une capture ?

Tu tournes en 32 ou 64 bit ?

As tu touché à tes service ?

As tu +/- optimisé ton pc ?

Qu'utililises tu comme KIS ?

Sans plus de rensignement je ne peux te répondre.



Modifié par Havok le 10/03/2011 18:11
Publicité
folky84
 Posté le 10/03/2011 à 18:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Havok a écrit :
folky84 a écrit :

slt havok,

voudrais savoir si chez moi il est normal que quand j'ai "ping.exe completement bloqué par KIS+PC avec le net"

je n'obtient pas la meme chose que toi (je n'ai pas de defaillance sur le ping)

Bonjour,

Plus de renseignement ?

Peux tu faire une capture ? je vais en mettre

Tu tournes en 32 ou 64 bit ? 32

As tu touché à tes service ? j'ai client dns desactivé et j'ai dns gerer par jumper dns c'est tout

As tu +/- optimisé ton pc ? non pense pas j'ai le sp1

Qu'utililises tu comme KIS ? la derniere version de kis officielle

Sans plus de rensignement je ne peux te répondre.



Modifié par folky84 le 10/03/2011 18:17
Havok
 Posté le 10/03/2011 à 18:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Car je sais que beaucoup qui comme toi et moi allons sur le forum de kaspersky on modifié leur service sous les incitations de certains.

Car ils ont été plus persuadé par les argument de certains que d'autres.

Et ce sur le fait qu'il faut palier les déficite du programme de sécurité du pc en altérant le support.

La solution de supprimer certains services revient à laisser un enfant en bas âges dans une pièce seul avec les fenêtres ouvertes sous prétexte qu'il n'y a pas chaises où il pourrait monté.............

En oubliant qu'il y a toujour une possiblité pour sortir mais aussi pour des oiseaux ou des chats par exemple de rentrer...................

C'est pour cela que je le dis un programme de sécurité doit gérer complètement la sécurité, si certains service lui pose des problème c'est à lui de travailler avec eux et non à l'utilisateur d'y palier.

Car la question est simple et c'est mon argument de base :

Pour Ping.exe on connait sont fonctionnement et ce qu'il fait et comment et pouquoi.

Mais quant est t'il de XXX.exe.....??????????

C'est là le hic, mais cela on l'occulte trop sur le forum de kaspersky......

folky84
 Posté le 10/03/2011 à 18:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

voila deux captures:

Havok
 Posté le 10/03/2011 à 18:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

folky84 a écrit :
Havok a écrit :
folky84 a écrit :

slt havok,

voudrais savoir si chez moi il est normal que quand j'ai "ping.exe completement bloqué par KIS+PC avec le net"

je n'obtient pas la meme chose que toi (je n'ai pas de defaillance sur le ping)

Bonjour,

Plus de renseignement ?

Peux tu faire une capture ? je vais en mettre

Tu tournes en 32 ou 64 bit ? 32

As tu touché à tes service ? j'ai client dns desactivé et j'ai dns gerer par jumper dns c'est tout

As tu +/- optimisé ton pc ? non pense pas j'ai le sp1

Qu'utililises tu comme KIS ? la derniere version de kis officielle

Sans plus de rensignement je ne peux te répondre.

Ok donc c'est exactement ce que je dis tu as touché au service dns comme certains du forum de kaspersky l'on proposé.

Cela masque une partie du problème, mais cela est contournable en utilisant les ip et non les nom des adresse.

Mais quoi qu'il arrive cela revient à dire je retire la chaise pour ne pas qu'il passe par la fenâtre et donc la fenêtre est comme fermé........

Ce qui est faux.

C'est pour cela que je dis que le Windows ne dois pas être bidouillé, pour faire une mesure standar, il faut du matériel standar, sinon......

Réactives le services DNS et tu pourras le voir.....

Le désactivé de toutes manière n'apporte rien de plus réellement en sécurité, et car la plupart des crasses ne l'utilisent même pas pour justement ne pas réveiller les sécurité qui pourraient le surveiller (ce que kis ne fait pas complètement justement, je le prouve).

Havok
 Posté le 10/03/2011 à 18:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

folky84 a écrit :

voila deux captures:

Avec le service DNS de Windows désactivé.

Dans le cas de Ping.exe c'est possible car on sait qu'il l'utilise ce service.

Mais comment savoir ce qu'utiliserait XXX.exe.

Car là tu n'a pas bloqué ping.exe par KIS entièrement mais uniquement par la désactivation du service DNS de Windows.

Cela signifie que le trous dans le pare-feu de KIS n'est pas comblé, mais seulement innaccessible à Ping.exe, mais forcément à XXX.exe.

Et ce car Ping.exe passait par ce genre de trous en http sur le port 80 (tcpip) comme le font tous les navigateurs internets (ie, ff, chrome, opera, etc......)

Ou encore le telnet

folky84
 Posté le 10/03/2011 à 18:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

tout a fait havok ,en reactivant le service DNS ,j'obtient les defaillance sur le ping.exe

Havok
 Posté le 10/03/2011 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

folky84 a écrit :

tout a fait havok ,en reactivant le service DNS ,j'obtient les defaillance sur le ping.exe

Je me doute, et cette différence justement est la preuve que désactiver ce programme ne sert à rien, et que cela ne résoud justement pas le problème dont je parle.

Car qu'est ce qui m'empêche de récupérer par exemple Ping.exe de windows, et le service de windows.

De les fondrent en un.

Puis de les infecter directement ou non (je préfère les constructeur de code intérieur car non détectable par les av).

Tous pc tournant du coup avec KIS et n'ayant pas fait mes modifications serait automatiquement infecté.

Car ce problème ne signifie pas simplement qu'il y a un trou dans le pare-feu de kis, mais que le contrôle des applications de kis ne voit pas Ping.exe entamer et faire l'action qui consiste à intérroger justement les serveur DNS.

Il ne voit tout simplement pas ce processus en question dans Ping.exe, il voit Ping.exe travailler avec les paquet icmp.

Cela il arrive à tout foutre en l'aire.

Mais le premier processus est totalement invisible à KIS.

A ce niveau et en utilisant ce principe on peut faire faire à n'importe quelle programme n'importe quoi sans que kis n'arrive à voir quelque chose.

Je l'ai démontré avec TuneUp Utility justement qui possède deux exécutable qui utilisé normalement par TuneUP utility ne sont absolument pas vu par KIS ni controlé......

Idem pour d'autre programme comme nero 7, isobuster, etc........

Le hic dans cette histoire, c'est qu'il m'est pas possible de tout dire.

Car comme en France, en Belgique certaines actions même sans but criminels, mais uniquement pour démontré en vase clos certaines choses reste illégal.

Il y a plusieurs exemple de personnes qui ont du subir des procès alors qu'ils n'ont fait qu'une chose, pointé du doigts un problème et le démontré en privé.

Donc je suis obligé de trouver des exemples légaux pour montrer ces problèmes en respectant les chartes de tout les logiciels que j'utilise sans les détourner....

Ce qui limite sérieusement mes démonstrations.

Car hors autorisation spécial, placé sous silences et autres on ne peut pas faire certaines choses sans qu'on nous colle l'éttiquette de pourvoyeur de codes à problème..........

DEGANO
 Posté le 13/03/2011 à 14:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut,

bon, j'ai pas un avis favorable dur la 2012 pour le moment, je suis en train de me pencher sur une autre partie de Kaspersky commun avec KAV et y'a un pépin monstre quelque part.

Publicité
DEGANO
 Posté le 13/03/2011 à 18:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bon, c'est confirmé. J'ai lancé le débat sur le forum Béta.

Havok, ce que à découvert, c'est qu'une partie des problèmes de Kaspersky.

Voilà ca que j'ai lancé sur le forum russe :

Salut,

niveau détéction des virus avec un scan complet, KIS doit être opérationnel ou pas ?
Je viens d'infecter ma machine virtuelle exprès.

Bon, niveau controle des applications ça réagit mais si l'infection passe, c'est une cata : le scanner du poste de travail est complètement aveugle, même réglé au max. Ce n'est pas un rootkit mais un cheval de troie qui reste visible dans le gestionnaire de tâche. Je n'ai même pas une réaction de l'heuristique ou autre...

Si vous le souhaité, je peux vos fournir par mp le programme qui installe cette infection. Faites le test par vous-même, laissez l'infection s'installer complètement, faites un scan complet du poste de travail : zéro détéction. Un autre antivirus (dont je ne citerais pas de nom) trouve en heuristique l'infection. Il y a un malaise là.

Test fait sous seven 64.

blondfrance
 Posté le 13/03/2011 à 21:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
DEGANO a écrit :

Bon, c'est confirmé. J'ai lancé le débat sur le forum Béta.

Havok, ce que à découvert, c'est qu'une partie des problèmes de Kaspersky.

Voilà ca que j'ai lancé sur le forum russe :

Salut,

niveau détéction des virus avec un scan complet, KIS doit être opérationnel ou pas ?
Je viens d'infecter ma machine virtuelle exprès.

Bon, niveau controle des applications ça réagit mais si l'infection passe, c'est une cata : le scanner du poste de travail est complètement aveugle, même réglé au max. Ce n'est pas un rootkit mais un cheval de troie qui reste visible dans le gestionnaire de tâche. Je n'ai même pas une réaction de l'heuristique ou autre...

Si vous le souhaité, je peux vos fournir par mp le programme qui installe cette infection. Faites le test par vous-même, laissez l'infection s'installer complètement, faites un scan complet du poste de travail : zéro détéction. Un autre antivirus (dont je ne citerais pas de nom) trouve en heuristique l'infection. Il y a un malaise là.

Test fait sous seven 64.

blondfrance
 Posté le 13/03/2011 à 21:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

bonsoir

c'est avec KIS 2012 beta ce problème ?

DEGANO
 Posté le 13/03/2011 à 21:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Oui avec KIS 2012 bétà mais je viens d'essayer sur une 2011, ça ne réagit pas mieux. J'ai qu'une infection sur 3 qui est trouvé et l'infection trouvé se recharge en mémoire au reboot du pc malgrès une désinfection avancé.

La comparaison avec l'autre antivirus trouve 2 infections sur 3 lors du scan complet et trouve la 3 lors du reboot du pc, un scan avec malwarebyte+une reconfiguration du IE8 et tu as une machine opérationnelle comme si de rien n'était.



Modifié par DEGANO le 13/03/2011 21:30
Havok
 Posté le 13/03/2011 à 22:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

DEGANO a écrit :

Bon, c'est confirmé. J'ai lancé le débat sur le forum Béta.

Havok, ce que à découvert, c'est qu'une partie des problèmes de Kaspersky.

Voilà ca que j'ai lancé sur le forum russe :

Salut,

niveau détéction des virus avec un scan complet, KIS doit être opérationnel ou pas ?
Je viens d'infecter ma machine virtuelle exprès.

Bon, niveau controle des applications ça réagit mais si l'infection passe, c'est une cata : le scanner du poste de travail est complètement aveugle, même réglé au max. Ce n'est pas un rootkit mais un cheval de troie qui reste visible dans le gestionnaire de tâche. Je n'ai même pas une réaction de l'heuristique ou autre...

Si vous le souhaité, je peux vos fournir par mp le programme qui installe cette infection. Faites le test par vous-même, laissez l'infection s'installer complètement, faites un scan complet du poste de travail : zéro détéction. Un autre antivirus (dont je ne citerais pas de nom) trouve en heuristique l'infection. Il y a un malaise là.

Test fait sous seven 64.

Bonsoir,

Pas vraiment, je ne peux pas tout donner sur les forum, et je te conceil de ne rien donner et ce même par MP, et ce même si c'est eux qui te le demande.

Et ce pour une simple raison, si tu donnes ce genre d'info c'est que tu officialises le fait que tu as fait un acte illégal.

Car la licence est là et ce même pour les bêta, et en France comme en Belgique, il y a malheureusement juriste prudence.

Plusieurs personnes on tenté de manière privé et avec leurs données perso de prouver des problèmes de sécurités (carte bancaire, passport biomètrique, alarmes, etc.....), et ce sont retrouvé avec un procès.

On peut expliquer un problème, le démontrer, le prouver de manière directe ou indirecte, mais on doit rester dans la charte d'utilisation.

C'est pour cela que j'utilise des programmes courant officiel et ce en respectant les manuels et aides officiels qu'ils donnent de manière officiel.

Car ils auraient bonne mesure d'attaquer en justice, une personne qui de bonne foi souleverait un Hic et ce en prétextant que cette manière de faire aurait générer par cette info public une attaque de leurs produits en masse et que donc ils y aurait eu des clients lèsé et eux aussi........

Donc fait très attention.......

Pour le reste, ce que je donne comme exemple en utilisant Ping.exe dans mes tests, n'implique absolument pas le Pare-Feu de KIS directement, mais uniquement indirectement.

Le Pare-Feu de KIS n'est pas plus mauvais qu'un autre, mais le problème c'est que le Pare-Feu de KIS ne possède même pas les droits d'accès sur lui même.

C'est à dire qu'il ne décide même pas lui même comment il doit fonctionner.

Le programme dans KIS qui contrôle le Pare-Feu est le contrôle des applications, c'est lui et lui seul qui décide tout ce que KIS peut voir et ce qu'il peut faire ainsi que comment.

Ils le nomment contrôle des applications, mais ils devraient l'appeller contrôle des processus.

Car il ne controle pas les programmes lancé, mais les processus exécuter.

La différence peut sembler minime, mais elle est énorme et très très très très importante.

Un programme peut initialiser des processus en série, mais il peut aussi en initialiser en parallèle.

Et en plus de cela un programme peut posséder des boucles conditionnelles ou non, relancant ou non certains processus.

Ce qui veut dire qu'un programme au seins de sont propre fonctionnement peut initialiser une multitude de processus mère/fille/fille/mère.

Dans le cas de Ping.exe, ce programme possède plusieurs boucles (pour simplifier) conditionnel, qui lui permet d'aller au bout de son fonctionnement sans générer une erreur qui le planterait totalement.

Le hic, ce trouve justement là, chaque processus d'un même programme sont toujours lancé de la même façon dans la mémoire volatil du pc (ram ou physique).

Et justement le problème est là et il d'une taille énorme, le contrôle des applications possèdes des angles mort.

Angle mort qui par définition possède des droit plus important que les processus de KIS lui même, car kis ne possède que les droits donné par Windows.......

C'est à dire qu'il est incapable de voir certains processus (et ce peut importe lesquelles) qui sont lancé d'une manière précise, dans un même programme ou dans plusieurs programmes.

Donc il est possible par exemple de fabriquer un programme, qui en soit n'est pas un virus, et donc qui ne sera jamais dit comme dangereux par KIS car en soit il ne le serait en rien.

Le fabriquer de telle sorte qu'il s'exécute dans un angle mort du contrôle des applications.

Et ce en ayant qu'un seul but télécharger et exécuter dans cette même zone un programme du Net.

Dans ce cas là on peut tout lancer et KIS ne voit absolument rien.

Dans ce que je leur ai envoyé, j'ai démontré en utilisant Ping.exe que dans un même programme KIS était incapable de voir tout les processus lancé, et donc incapable de les contrôler.

Avec Ping.exe, j'ai démontré que ce non contrôle n'est pas autre chose qu'un choix qu'ils ont choisi, car dans les captures que je donne venant de plusieurs KIS 32 bit je montre bien qu'il y a des options (non documenté directement) pour justement accroite ces zones aveugles.

Je montre aussi que sous 64 bit ils ont décidé de retirer ces options en question qui nous permetait de consolider KIS.

Avec TuneUP j'ai démontré que ce problème ne se voyait pas qu'au seins d'un même programme, mais était aussi visible via plusieurs programmes qui se lancent eux même en cascade.

C'est à dire, dans tuneup il y a trois manière pour ce programme de vérifier ses mises à jours et donc de ce connecter au net pour par exemple vérifier sa licence (et son PID d'installation), la première est la manuel, la seconde est l'automatique et la troisième est la silencieuse.

La première et la seconde sont lancé directement ou d'une manière indirecte à deux générations (gestion de tâche dans TuneUp), part contre la troisième elle est lancé indirectement à plusieurs générations du processus qui l'initialise.

Concrètement, cela signifie que la première et la seconde sont vu et controlé par KIS, par contre la troisième est plus qu'invisible pour kis, la troisième est immatériel, intengible pour KIS et ce uniquement par sa manière d'être lancé.

J'ai démontré aussi avec TuneUp, Nero 7, IsoBuster et bien d'autres, que ces programmes en question de mise à jour, ne rentrait pas dans les groupe ..... du contrôle des applications que kis ne les voyait pas réellement et ce uniquement par la manière dont ils étaient lancé.

J'ai démontré cela en lancant ces mêmes programmes en double cliquant dessus et là KIS les voyait..........

Cela signifie bien qu'il y a une zone aveugle, zone qui n'est absolument pas flou en soit et très définit.

Zone aveugle qui ne se limite pas qu'au pare-feu de KIS mais à tout ses éléments sauf un seul.

Le scanne de fichier inerte sur le pc (si lancé c'est trops tard).

Dans mes exemples j'ai démontré encore à ce jour qu'avec de simple fichier batch (ou com texte), on pouvait planté KIS au démarrage ou le différer, le temps de faire ..........

J'ai démontré que certaines lignes de commande (tiré des manuels et aide en ligne de chez eux) peuvent aussi bien planté KIS ou le controler.

J'ai démontré qu'ils donnent de manière officiel la méthode sur leur site de comment faire sauter leur code de sécurité et étendre la période des 30 jours (celle ci indirectement).

J'ai démontré les faiblesses de fonctionnement de leur module anti-spam......

J'ai démontré les Hic de l'entrainement de l'anti-spam........

J'ai aussi montré que l'anti-spam ne respecte même pas en sont propre seins certaines des rêgles de son anti-spam et ce car il ne voit même pas certains de ces propres processus qu'ils lances dans ses propres zone aveugle............

Ici par exemple j'ai découvert un Hic magistral : https://forum.pcastuces.com/sujet.asp?f=25&s=55507, le 4-7-2010 c'est pour cela que j'ai arrêter complètement l'aide à la configuration de KIS, quant j'ai découvert qu'il suffisait de donner le même nom à son pc et à un utilisateur pour que KIS ne sait plus sur quelle pied danser............ et laisse tout ce passer pour ainsi dire........................................

En somme, j'ai découvert que le scanne de fichier non lancé et vérolé fonctionne très bien mais rien d'autres pour ainsi dire.

Si tu veux un exemple concret avec TuneUp en renoment un fichier je peux installer IsoBuster sans que KIS ne soit capable de voir cette installation et modification du registre (et ce alors que ces clefs sont justement normalement surveillé...........

C'est ce que je dis depuis 2005.

Havok
 Posté le 13/03/2011 à 22:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

DEGANO a écrit :

Oui avec KIS 2012 bétà mais je viens d'essayer sur une 2011, ça ne réagit pas mieux. J'ai qu'une infection sur 3 qui est trouvé et l'infection trouvé se recharge en mémoire au reboot du pc malgrès une désinfection avancé.

La comparaison avec l'autre antivirus trouve 2 infections sur 3 lors du scan complet et trouve la 3 lors du reboot du pc, un scan avec malwarebyte+une reconfiguration du IE8 et tu as une machine opérationnelle comme si de rien n'était.

Ton exemple joue sur sur les virus, malheureusement cetaines choses peuvent encore passer et rester invisible.

Pour ma part je vérifie la même chose indirectement, car si KIS ne voit pas les bon programmes de manière claire, il est impossible qu'il travail convenablement à la détection de menace active comme tu en parles justement.

C'est ce que j'appelles dans mes exemples avec Ping.exe comme exemple le programme XXX.exe.

Car un programme infecté comme ping.exe ou un nero, ou un tuneup, ou un isobuster, ou un etc........ peut librement infecter le pc sans que kis ne voit rien.

Un autre exemple Nirsoft, j'arrive à lancé sur un pc certains de ses logiciels sans que KIS soit capable des les voir, alors que toi tu pourrais les utiliser normalement, et ce sans toucher à Kis, et ce justement avec un KIS qui est incable de les voir lancé mais est capable de les voir si il les scanne directement lui même (et non le processus directe).

Comme je te l'ai dit il faut rester dans la légalité pour les tests.

Havok
 Posté le 13/03/2011 à 22:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

J'ajouterai ceci, je suis deplus en plus certains que KIS est constituer de pièces qu'ils n'ont pas forcément fabriqué eux même et qui appartient officiellement à d'autres concepteur.

Et ce car deux autres suites ayant eu des rapports indirecte avec Kaspersky possède le même genre de problème très exactement...................

Je pense qu'ils ne maitrisent absolument pas leurs programmes, car ils n'en connaissent pas forcément toutes les lignes....................

DEGANO
 Posté le 14/03/2011 à 00:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Havok a écrit :
DEGANO a écrit :

Bon, c'est confirmé. J'ai lancé le débat sur le forum Béta.

Havok, ce que à découvert, c'est qu'une partie des problèmes de Kaspersky.

Voilà ca que j'ai lancé sur le forum russe :

Salut,

niveau détéction des virus avec un scan complet, KIS doit être opérationnel ou pas ?
Je viens d'infecter ma machine virtuelle exprès.

Bon, niveau controle des applications ça réagit mais si l'infection passe, c'est une cata : le scanner du poste de travail est complètement aveugle, même réglé au max. Ce n'est pas un rootkit mais un cheval de troie qui reste visible dans le gestionnaire de tâche. Je n'ai même pas une réaction de l'heuristique ou autre...

Si vous le souhaité, je peux vos fournir par mp le programme qui installe cette infection. Faites le test par vous-même, laissez l'infection s'installer complètement, faites un scan complet du poste de travail : zéro détéction. Un autre antivirus (dont je ne citerais pas de nom) trouve en heuristique l'infection. Il y a un malaise là.

Test fait sous seven 64.

Bonsoir,

Pas vraiment, je ne peux pas tout donner sur les forum, et je te conceil de ne rien donner et ce même par MP, et ce même si c'est eux qui te le demande.

Et ce pour une simple raison, si tu donnes ce genre d'info c'est que tu officialises le fait que tu as fait un acte illégal.

Car la licence est là et ce même pour les bêta, et en France comme en Belgique, il y a malheureusement juriste prudence.

Plusieurs personnes on tenté de manière privé et avec leurs données perso de prouver des problèmes de sécurités (carte bancaire, passport biomètrique, alarmes, etc.....), et ce sont retrouvé avec un procès.

On peut expliquer un problème, le démontrer, le prouver de manière directe ou indirecte, mais on doit rester dans la charte d'utilisation.

C'est pour cela que j'utilise des programmes courant officiel et ce en respectant les manuels et aides officiels qu'ils donnent de manière officiel.

Car ils auraient bonne mesure d'attaquer en justice, une personne qui de bonne foi souleverait un Hic et ce en prétextant que cette manière de faire aurait générer par cette info public une attaque de leurs produits en masse et que donc ils y aurait eu des clients lèsé et eux aussi........

Donc fait très attention.......

Pour le reste, ce que je donne comme exemple en utilisant Ping.exe dans mes tests, n'implique absolument pas le Pare-Feu de KIS directement, mais uniquement indirectement.

Le Pare-Feu de KIS n'est pas plus mauvais qu'un autre, mais le problème c'est que le Pare-Feu de KIS ne possède même pas les droits d'accès sur lui même.

C'est à dire qu'il ne décide même pas lui même comment il doit fonctionner.

Le programme dans KIS qui contrôle le Pare-Feu est le contrôle des applications, c'est lui et lui seul qui décide tout ce que KIS peut voir et ce qu'il peut faire ainsi que comment.

Ils le nomment contrôle des applications, mais ils devraient l'appeller contrôle des processus.

Car il ne controle pas les programmes lancé, mais les processus exécuter.

La différence peut sembler minime, mais elle est énorme et très très très très importante.

Un programme peut initialiser des processus en série, mais il peut aussi en initialiser en parallèle.

Et en plus de cela un programme peut posséder des boucles conditionnelles ou non, relancant ou non certains processus.

Ce qui veut dire qu'un programme au seins de sont propre fonctionnement peut initialiser une multitude de processus mère/fille/fille/mère.

Dans le cas de Ping.exe, ce programme possède plusieurs boucles (pour simplifier) conditionnel, qui lui permet d'aller au bout de son fonctionnement sans générer une erreur qui le planterait totalement.

Le hic, ce trouve justement là, chaque processus d'un même programme sont toujours lancé de la même façon dans la mémoire volatil du pc (ram ou physique).

Et justement le problème est là et il d'une taille énorme, le contrôle des applications possèdes des angles mort.

Angle mort qui par définition possède des droit plus important que les processus de KIS lui même, car kis ne possède que les droits donné par Windows.......

C'est à dire qu'il est incapable de voir certains processus (et ce peut importe lesquelles) qui sont lancé d'une manière précise, dans un même programme ou dans plusieurs programmes.

Donc il est possible par exemple de fabriquer un programme, qui en soit n'est pas un virus, et donc qui ne sera jamais dit comme dangereux par KIS car en soit il ne le serait en rien.

Le fabriquer de telle sorte qu'il s'exécute dans un angle mort du contrôle des applications.

Et ce en ayant qu'un seul but télécharger et exécuter dans cette même zone un programme du Net.

Dans ce cas là on peut tout lancer et KIS ne voit absolument rien.

Dans ce que je leur ai envoyé, j'ai démontré en utilisant Ping.exe que dans un même programme KIS était incapable de voir tout les processus lancé, et donc incapable de les contrôler.

Avec Ping.exe, j'ai démontré que ce non contrôle n'est pas autre chose qu'un choix qu'ils ont choisi, car dans les captures que je donne venant de plusieurs KIS 32 bit je montre bien qu'il y a des options (non documenté directement) pour justement accroite ces zones aveugles.

Je montre aussi que sous 64 bit ils ont décidé de retirer ces options en question qui nous permetait de consolider KIS.

Avec TuneUP j'ai démontré que ce problème ne se voyait pas qu'au seins d'un même programme, mais était aussi visible via plusieurs programmes qui se lancent eux même en cascade.

C'est à dire, dans tuneup il y a trois manière pour ce programme de vérifier ses mises à jours et donc de ce connecter au net pour par exemple vérifier sa licence (et son PID d'installation), la première est la manuel, la seconde est l'automatique et la troisième est la silencieuse.

La première et la seconde sont lancé directement ou d'une manière indirecte à deux générations (gestion de tâche dans TuneUp), part contre la troisième elle est lancé indirectement à plusieurs générations du processus qui l'initialise.

Concrètement, cela signifie que la première et la seconde sont vu et controlé par KIS, par contre la troisième est plus qu'invisible pour kis, la troisième est immatériel, intengible pour KIS et ce uniquement par sa manière d'être lancé.

J'ai démontré aussi avec TuneUp, Nero 7, IsoBuster et bien d'autres, que ces programmes en question de mise à jour, ne rentrait pas dans les groupe ..... du contrôle des applications que kis ne les voyait pas réellement et ce uniquement par la manière dont ils étaient lancé.

J'ai démontré cela en lancant ces mêmes programmes en double cliquant dessus et là KIS les voyait..........

Cela signifie bien qu'il y a une zone aveugle, zone qui n'est absolument pas flou en soit et très définit.

Zone aveugle qui ne se limite pas qu'au pare-feu de KIS mais à tout ses éléments sauf un seul.

Le scanne de fichier inerte sur le pc (si lancé c'est trops tard).

Dans mes exemples j'ai démontré encore à ce jour qu'avec de simple fichier batch (ou com texte), on pouvait planté KIS au démarrage ou le différer, le temps de faire ..........

J'ai démontré que certaines lignes de commande (tiré des manuels et aide en ligne de chez eux) peuvent aussi bien planté KIS ou le controler.

J'ai démontré qu'ils donnent de manière officiel la méthode sur leur site de comment faire sauter leur code de sécurité et étendre la période des 30 jours (celle ci indirectement).

J'ai démontré les faiblesses de fonctionnement de leur module anti-spam......

J'ai démontré les Hic de l'entrainement de l'anti-spam........

J'ai aussi montré que l'anti-spam ne respecte même pas en sont propre seins certaines des rêgles de son anti-spam et ce car il ne voit même pas certains de ces propres processus qu'ils lances dans ses propres zone aveugle............

Ici par exemple j'ai découvert un Hic magistral : https://forum.pcastuces.com/sujet.asp?f=25&s=55507, le 4-7-2010 c'est pour cela que j'ai arrêter complètement l'aide à la configuration de KIS, quant j'ai découvert qu'il suffisait de donner le même nom à son pc et à un utilisateur pour que KIS ne sait plus sur quelle pied danser............ et laisse tout ce passer pour ainsi dire........................................

En somme, j'ai découvert que le scanne de fichier non lancé et vérolé fonctionne très bien mais rien d'autres pour ainsi dire.

Si tu veux un exemple concret avec TuneUp en renoment un fichier je peux installer IsoBuster sans que KIS ne soit capable de voir cette installation et modification du registre (et ce alors que ces clefs sont justement normalement surveillé...........

C'est ce que je dis depuis 2005.

Oui mais quelque part, faut bien le tester cet antivirus. Les virus que j'ai trouvé, je n'ai rien fabriqué, juste trouvé sur le net venant d'un forum que tout le monde connais et qui justement aide pour la desinfection.

Après, si je vais trop loin, c'est tout je me tait et vais voir ailleurs.

Mais il est clair que je n'irais pas plus loin sur ce problème sur ce forum. Je peux me planter dans l'utilisation de ce genre d'accrobatie.

Bon, faut se dire aussi que je suis sous machine virtuelle, est-ce que ça modifie les choses, je ne sais pas.

Je rferais des tests demain pour voir. Pour ce soir, je coupe.

Bonne nuit.



Modifié par DEGANO le 14/03/2011 00:27
Havok
 Posté le 14/03/2011 à 01:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonsoir,

Sur les machines virtuel, normalement il existe des virus dit sauteur qui peuvent infecter de la même manière ton pc hôte.

Par exemple, si tu utilises un pc réel utilisant KIS **** et hébergeant un machine virtuel toujour Windows et toujour sous KIS ****, tu peux très bien infecter ton pc hôte comme l'hébergeur.

Car je suppose que tu ne tournes pas sans réseau sous cette machine virtuel, que ce pc virtuel possède une carte réseau virtuel, rien que cela est dangereux, mais si tu as activé le partage de fichiers (exemple si tu peux faire un copier coller du vrai pc au virtuel via par exemple les bureaux ou un répertoire...) ton pc hébergeur est surmeent infecté........

Et ce pour la raison suivante j'en avais parlé avec virtual pc et le mode xp ceux tournent en partie dans l'angle mort du KIS réel, ce qui fait que la plupart des choses qui peuvent infecter le virtuel peuvent infecter le réel sans que celui hurle, voir même chuchote.........

Fais attention .

Si tu veux poussé le vis et tester les pare-feu des suites de sécurité dont je parle sans les nommer voici une devinette pour les trouver, comme cela je n'aurai pas besoin de les nommer :

Il était une fois deux suites de sécurités qui vire aux détours des méhandres obscure du Net une autres suites demandant de l'aide.

Ces deux suites de sécurités bien serviables décidères alors de lui prêter leur deux gros moteurs principaux.

La petite suite si faible s'en retrouva en un coupe bien renforcé.

Et depuis lors ils furent soeurs de coeurs et de sangs, avec leurs forces respectives et leurs faiblesses dominantes..............

Allez je te donne une autre aide en plus : dans le désordre : gdksbd

Publicité
Pages : Début ... 2 3 [4] 5 6 ... Fin
[Début] Page 4 sur 11 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Suites Securité-d'apres AV Test....2012
Malwarebytes Anti-Malware 1.61 Beta Test
Test: Bitdefender Total Security 2012.
info Trend Micro Titanium 2012 en version beta
Bitdefender Total Security beta 2012 & True Image
Avast antivirus version 6 en Beta test
Spybot S&D versiopn beta???..../test
AVG Anti-Rootkit beta/v1.1.0.42/test
Netsc 8 beta/MooxFF1.03/Firefox1.04 -Test terminé
AV-Test: suites de sécurité
Plus de sujets relatifs à KIS 2012 en beta-test
 > Tous les forums > Forum Sécurité