Auteur Sujet: Je suis une bombe de décompression... Ok, et sinon?  (Lu 6805 fois)

0 Membres et 1 Invité sur ce sujet

Hé oh c'était du troll hein, j'espère que vous me prenez pas au sérieux ;)
On choisit un système surtout par rapport à ce qui tourne dessus, sinon on serait encore des tonnes sur Amiga ^^
A pétard, si seulement Amiga n'avait pas foiré tout son marketing et son développement, je serais encore sur Amiga! ;D

Hé oh c'était du troll hein, j'espère que vous me prenez pas au sérieux ;)

On repond pour ceux qui prendrait ça tel quel ^____-

Bon, allez, je vais troller 2s  ;D
Qu'est-ce que vous voulez que des concepteurs de virus aillent s'emmerder avec linux quand cette plateforme occupe moins de 2% des platfeforms pc? Vaut mieux s'attaquer au grand méchant windows, c'est bien plus fun pour les retombées!
Continuons le troll...........
Non, mais c'est vrai, quand tu crées un virus, tu préfère atteindre un large public. 98% des utilisateurs ont windows.
De toute façon les créateurs de virus, eux,  utilisent linux alors ils vont pas se saborder ;P
Et puis linux a peut-être moins de failles de sécurité que windows.  ^^

Pour en revenir aux faux-positifs, Farbrausch avait demandé à Symantec de faire quelquechose pour kkrunchy. Ils n'ont jamais voulu.
Le problème c'est que les compresseurs déplacent des blocs de l'exe tout comme le font certains virus. D'où le problème pour distinguer le vrai du faux. Je préfère un antivirus qui me prévient, même si c'est chiant qu'un antivirus qui ne me prévient pas du tout! Quitte à mettre ton dossier démo en liste blanche.............

Parfois les règles de détection de virus sont complètement idiotes.
Récemment au boulot, après une mise à jour d'Avira, tous nos logiciels étaient détectés comme des virus. Ils étaient immédiatement mis en quarantaine sans sommation, et du coup plus rien ne fonctionnait chez pas mal de clients.
On a identifié un seul de nos logiciels qui n'était pas pris pour un virus. Après investigation, on s'est rendus compte que tous avaient une classe qui se nommait de la même manière (en fait la fiche principale, on fait du delphi), sauf celui-là. Je ne sais pas pourquoi le nom d'une classe peut avoir un effet sur la détection par les antivirus, mais après avoir renommé la fiche principale dans tous nos logiciels, le problème était réglé.
Tout ça pour dire que pour moi, les antivirus, ça a l'air d'être un sacré marché, basé sur un tas d'assomptions sécuritaires qui peuvent très bien être parfaitement abberrantes (un peu à la manière de la politique de sécurité intérieure française, mais on n'est pas dans un fil politique ;)), qui pénalisent les performances générales du système mais aussi les libertés de développement des programmeurs.
L'exemple de kkrunchy en est une bonne illustration. Ok, il déplace des blocs, ok on ne s'attend pas à cela. Mais comme des virus font pareil, alors on les classe dans la même catégorie, pourtant ce n'est pas "illégal" !

Bon je n'ai pas de solution pour vivre sous windows sans antivirus, mais je considère ça comme un grave problème.

Bref je pourrais en parler et faire plein d'analogies plus ou moins douteuses pendant des heures, mais je vais m'arrêter là. Et pour les analogies douteuses, il y en a déjà une dans ce post ;)

Le problème c'est que les compresseurs déplacent des blocs de l'exe tout comme le font certains virus. D'où le problème pour distinguer le vrai du faux. Je préfère un antivirus qui me prévient, même si c'est chiant qu'un antivirus qui ne me prévient pas du tout! Quitte à mettre ton dossier démo en liste blanche.............
En fait, de ce que j'avais pu lire par ailleurs, c'est plutôt le fait que des gars ont directement utilisés kkrunchy pour fabriquer des virus avec... Résultat des courses, kkrunchy s'est fait embarquer avec l'eau du bébé dans les faux-positifs... et tintin pour arriver à le sortir de là ensuite...

Je trouve cela normal que les antivirus renvoient des alertes qui puissent être pénible pour vous. Initialement ce n'est pas "normal" d'avoir un exe packé. Les 3/4 du temps les concepteurs de packers ne font pas de gros efforts non plus pour rester discret avec les antivirus car très souvent les loaders emploient des recettes de cuisines qui sont utilisées depuis des lustres par les créateurs de virus.

Pour info, iq avait créé un topic sur pouet à propos de ça il y a quelques mois (il y en a d'autres) : http://www.pouet.net/topic.php?which=7399&page=1