Docsmartinez

Aller au contenu | Aller au menu | Aller à la recherche

Mot-clé - chinois

Fil des billets

mardi, janvier 13 2009

Tuishou

Par Olivier le mardi, janvier 13 2009, 17:21 - Arts martiaux internes

2 commentaires

jeudi, décembre 18 2008

Comodo Antivirus

Par Olivier le jeudi, décembre 18 2008, 09:30 - Informatique

Décidément tout le monde se met aux antivirus gratuits !

Après l'annonce de Microsoft qui va offrir son antivirus en 2009, le chinois RISING que je vous ai présenté ici, voici que Comodo sort enfin la version finale de son offre de sécurité : COMODO Internet Security.

Celle-ci est gratuite quelle que soit votre activité, même si vous êtes une entreprise donc.

Comodo jouit d'une certaine réputation dans le domaine des pare-feu et d'ailleurs sa suite comprend un antivirus et un pare-feu. Attention, à l'installation, de bien décocher ce qui ne vous intéresse pas (pare-feu, barre pour navigateur, etc.) ! :)

Comodo jouit également d'une vieille réputation de spécialiste des logiciels espions... moins rassurant... mais selon les rumeurs, l'éditeur souhaite se racheter une conduite o_O

L'installation est simple, l'antivirus aussi aux premiers abords. Sa consommation de ressource, assez faible, est proche d'Antivir Premium Edition :

Antivir Premium Edition :

Comodo Antivirus :

Une des grandes particularités de cet antivirus est sans doute la "sécurité proactive". En clair, Comodo Antivirus espionne tous les processus et les tentatives de lancement de nouveaux processus ou accès et vous demande votre avis :

Cela peut s'avérer agaçant à la longue mais heureusement, on peut décider du niveau de "verbosité" de cette option.

De façon plus classique, l'antivirus de Comodo dispose d'un résident qui analyse en temps réel les processus et les compare à sa base de données de signatures virales.

Comodo antivirus ne semble pas posséder d'outil d'analyse heuristique (en tout cas j'ai pas encore trouvé) ni d'un analyseur d'email, mais là je vous avoue que je les en félicite, je n'ai jamais compris l'utilité d'analyser les emails alors qu'on dispose déjà d'un résident...

Quelques heures après son installation, mon impression est plutôt bonne : il ne ralentit pas mon ordinateur, il m'interroge mais sans me gaver de questions, il reste discret à l'utilisation. Plus qu'à tester son efficacité sur le front...

---

MAJ avril 2009 : Quatre mois maintenant que je tourne avec Comodo Antivirus ! Je me suis habitué à la défense pro-active, après quelques réglages pour la rendre moins intrusive. Mais un matin, badaboum, Comodo AV m'indique que je suis infecté par un Troyen au doux nom de Genome.

Bravo pour la détection mais en revanche c'est loupé pour la prévention !

J'en discute sur le chat de Comodo vite fait. Le support est sympathique et rapide (24h/24 7j/7 :O ) mais vraiment je suis déçu que malgré toutes ces popu-up m'avertissant de la moindre activité de mon CPU, l'antivirus n'ait pas été à même de prévenir d'un risque, mais uniquement de me signaler a posteriori une infection, sans doute pas mal de temps après puisque le ver est aussi dans une vieille restauration.

MSNFix, le déverroleur de ce satané protocole MSN, me signale bien une infection lui-aussi. Agacé, je réinstalle Antivir qui au premier scan de mes disques durs se met à bipper à plusieurs reprises.

Le fichier eicar_com.zip n'est pas un virus mais un fichier permettant de tester la bonne installation d'un antivirus. Passons donc.

Les deux fichiers PDF sont soupçonnés d'exploiter des failles d'Adobe Reader. Rien de bien effrayant quand, comme moi, on n'utilise pas Adobe Reader. Voilà ce que dit VirusTotal :

Fichier 1081.pdf reçu le 2009.04.12 13:03:06 (CET)
AntivirusVersionDernière mise à jourRésultat
a-squared4.0.0.1012009.04.12Exploit.Pidief!IK
AhnLab-V35.0.0.22009.04.11-
AntiVir7.9.0.1382009.04.11EXP/Pidief.GA.13
Antiy-AVL2.0.3.12009.04.12-
Authentium5.1.2.42009.04.11-
Avast4.8.1335.02009.04.11JS:Pdfka-AD
AVG8.5.0.2852009.04.11-
BitDefender7.22009.04.12Exploit.PDF-JS.Gen
CAT-QuickHeal10.002009.04.10-
ClamAV0.94.12009.04.12Exploit.PDF-20
Comodo11112009.04.12-
DrWeb4.44.0.091702009.04.12-
eSafe7.0.17.02009.04.07-
eTrust-Vet31.6.64502009.04.11-
F-Prot4.4.4.562009.04.11-
F-Secure8.0.14470.02009.04.12-
Fortinet3.117.0.02009.04.12-
GData192009.04.12Exploit.PDF-JS.Gen
IkarusT3.1.1.49.02009.04.12Exploit.Pidief
K7AntiVirus7.10.7002009.04.11-
Kaspersky7.0.0.1252009.04.12-
McAfee55812009.04.11-
McAfee+Artemis55812009.04.11-
McAfee-GW-Edition6.7.62009.04.11Exploit.Pidief.GA.13
Microsoft1.45022009.04.12Exploit:JS/Mult.AW
NOD3240022009.04.11-
Norman6.00.062009.04.09-
nProtect2009.1.8.02009.04.12Exploit.PDF-JS.Gen.C03
Panda10.0.0.142009.04.12-
PCTools4.4.2.02009.04.08-
Prevx1V22009.04.12-
Rising21.24.62.002009.04.12-
Sophos4.40.02009.04.12Mal/PdfEx-C
Sunbelt3.2.1858.22009.04.11Exploit.PDF-JS.Gen (v)
Symantec1.4.4.122009.04.12Bloodhound.Exploit.196
TheHacker6.3.4.0.3052009.04.11-
TrendMicro8.700.0.10042009.04.12-
VBA323.12.10.22009.04.12-
ViRobot2009.4.10.16882009.04.10-
VirusBuster4.6.5.02009.04.11-
 
Information additionnelle
File size: 3363 bytes
MD5...: 74d15fdd175c55034404beb6d4837887
SHA1..: a3c34c468a188886d3a4ea41dce50522944d3190
SHA256: e936c63d6845c071cee47fea4ba7f61ef6bd6090ffb02e924e0101d1e8b74a7f
SHA512: e7ffdf17311e5829694a700467c4c6333fdd7ddb3ac88cc09b33c3ce20f81487
8a1cffbdcd01c92898a479a3dd6c2bfa2c1ea0e0465e4514e189c0ec8461da72
ssdeep: 96:rDg51rRORkqkrYyrKeH6yzgqSmO7B4LEeC9t1cKOUNrcGvhLMiKXg:f+1rROq
qkrYkKeH6y4P4LM9t/7
PEiD..: -
TrID..: File type identification
Adobe Portable Document Format (100.0%)
PEInfo: -
RDS...: NSRL Reference Data Set
-

Plus de trace du ver "Genome" détecté par Comodo AV que MSNFix a supprimé avant le scan d'Antivir.

Morale de l'histoire : Comodo AV est un antivirus à surveiller mais qui n'est pas encore bien efficace en prévention malgré son lourd panel d'outils censés nous protéger. Je reviens, comme toujours, à Antivir qui lui est simple et sans fioritures... et puis surtout efficace.

Que demande-t-on à un programme informatique, qui plus est à un antivirus ?

Selon moi, un outil informatique doit savoir faire peu de choses mais le faire bien ! C'est d'ailleurs la philosophie des systèmes UNIX, qui tiens c'est amusant, sont quasiment insensibles aux virus ! :)

samedi, décembre 6 2008

Kunlin Zhang lors de La Nuit des Arts Martiaux Traditionnels 2008

Par Olivier le samedi, décembre 6 2008, 18:36 - Arts martiaux internes

Chose promise, chose due, voici quelques extraits de l'intervention de Maître Kunlin Zhang* à la Nuit des Arts Martiaux Traditionnels !
J'ai finalement sélectionné uniquement le Bagua et le Xing-Yi.
Merci à José d'avoir filmé et à Sébastien de m'avoir remis l'enregistrement ;)
Merci également à Kunlin et Cathy pour leur aimable autorisation et la copie vidéo.

* D'abord quelques formes du Youshen Bagua Zhang :


* et leurs applications :


* Un peu de Xing-Yi :


* et ses applications :

*Kunlin Zhang :
- 7ème Dan Officiel Français en Arts Martiaux, 
- Membre Officiel du Comité Technique de la Fédération de Qi Gong et Arts Energétique (FEQGAE), 
- Membre Officiel du Comité Technique de la Fédération de Wu Shu (FWS), 
- Jury de 2ème niveau en Arts Martiaux en Chine.

* et en bonus un peu de Taiji :

mercredi, septembre 17 2008

Rising, antivirus chinois gratuit

Par Olivier le mercredi, septembre 17 2008, 11:30 - Informatique

Depuis plusieurs années maintenant, j'utilise le peu connu - mais réputé parmi les connaisseurs - antivirus gratuit Antivir.Quand j'ai commencé avec lui, j'étais encore sous Windows 98 et il n'était pas encore distribué sous la marque Avira.

Bon enfin passons sur mes souvenirs de la guerre (antivirale) !

Sur mon ordinateur professionel, j'utilise la version Premium d'Antivir (y'avait une super promo), et très honnêtement j'en suis très satisfait ! Discret, léger et semble-t-il efficace. Mon seul reproche se situe au niveau de la désactivation des protections (emails et web p. ex.) qui laisse des processus actifs... J'aurais apprécié que ces services inutiles disparaissent ! :(

Sur un portable "de loisir", j'ai abandonné Antivir Personal Free, simplement par lassitude de voir s'afficher une pub récurrente sur mon écran. Pas fréquemment mais assez pour m'agacer.

Alors j'ai décidé de tester un nouvel antivirus gratuit, j'ai nommé RISING Antivirus Free Edition !

Une interface noire et plutôt jolie, qui je suppose s'adapte particulièrement bien à Vista.

Une tête de lion stylisée vous accueille puis laisse place à des informations propre à l'antivirus RISING :

Immédiatement attiré par l'icône d'audit, le raccourci me mène vers un bel idéogramme chinois qui m'avertit que je ne suis pas encore en sécurité (brrr) :

Voici l'onglet proposant toutes les options de scan. Joli, simple, efficace, voilà qui me plaît :

Le scan est rapide et controlable par une pause. Ah ça j'aime !

Ici, on retrouve les options de protection en temps réel : surveillance des fichiers, des emails et du web.
Malheureusement, comme Antivir, désactiver un service ne tue pas le processus associé.

C'était trop beau, voilà que çà se complique. RISING propose une défense active !
6 façons de se protéger de manière agressive :

  • Renforcement du système,
    RISING se propose de veiller à pallier aux vulnérabilités de Windows en surveillant la façon dont il se comporte (p. ex. empêcher la modification du kernel)
  • Contrôle de l'accès aux ressources des applications,
    Il veille à limiter l'accès aux ressources par des programmes suspects !
  • Protection des applications,
    Indiquez-lui une application, il vous assure la protéger des attaques malicieuses.
  • Contrôle du démarrage des applications,
    Un virus se lance, il l'arrête... en tout cas en théorie :)
  • Détection de comportement suspect,
    Une application fait des choses bizarres, RISING met le holà.
  • Détection de processus caché.
    Oh le vilain virus qui ne veut pas se montrer...
Ici, si vous vous employez à fouiner dans les options, vous serez surpris par tous les réglages possibles.
Cet aspect usine à gaz me déplaît un petit peu... enfin si cela se fait en étant économe en ressources !

D'ailleurs, si vous tentez de modifier les réglages, un captcha viendra vérifier que vous êtes bien un humain. C'est une pratique originale pour protéger vos préférences.

Amusant... sauf pour les mal-voyants :(

Qu'est-ce que c'est que çà encore ? Encore des outils ? y'en avait pas assez avec la défense active ?
Il y a là quatre outils différents, pour protéger vos applications (original, tiens je vais protéger Firefox), pour scanner des téléchargements par des logiciels spécifiques, et pour gérer RISING (mise à jour et quarantaine)
Décidemment, c'est un inventaire à la Prévert...

Tiens, revenons à la consommation de ressources !

Logiciel Processus Util. mémoire Taille mémoire virtuelle
Clamwin ClamTray.exe 18 960 ko 15 172 ko
RISING ANTIVIRUS free edition CCenter.exe
RavMon.exe
RavMonD.exe
RavStuv.exe
RavTask.exe		 736 ko
2 096 ko
8 672 ko
696 ko
836 ko		 440 ko
6 124 ko
25 720 ko
1 228 ko
3 212 ko
Opera opera.exe 28 444 ko 61 292 ko

En fonctionnement normal, RISING ne consomme guère plus de 13 Mo alors que ClamTray - l'outil de lancement rapide de Clamwin (qui n'est pas un résident surveillant votre activité, juste un "raccourci rapide") - tourne avec près de 19 Mo.

J'en profite pour vos montrer la consommation de ressources d'Opera ! Ce n'est pas du tout un antivirus mais une suite logicielle pour Internet, mais il est lui aussi peu gourmand ;)

À surveiller sur le long terme...

Quant à l'efficacité, difficile de juger, je pratique le safe_hex et ne dispose pas d'une banque de virus. :)
Attendons de voir les tests...
Quoiqu'il en soit, il détecte bien EICAR, même si Opera a été plus rapide à réagir forcément :

Après plusieurs heures à fouiner parmi la longue liste de fonctionnalités, il se dégage de RISING une impression générale de puissance en toute discrétion. Plus qu'un antivirus, c'est un gardien de l'intégrité de votre système puisqu'il est capable de surveiller tout type de processus, que ce soit pour le protéger ou parce qu'il le soupçonne d'être suspect.

Il souffre en revanche d'une interface complexe voire redondante. Les possibilités sont nombreuses et toutes paramétrables, mais cela ne se fait pas sans perdre l'utilisateur dans tout un tas de menus différents.

Enfin, quid de son efficacité au combat ? Les comparatifs de Virusinfo (août 2008) sont loin de mettre en valeur RISING. En revanche, il montre bien que le meilleur des gratuits (voire le meilleur tout court) est Avira Antivir ! Va-t-il falloir que je tolère à nouveau sa pub ? :(

Pour la défense de RISING, on peut cependant se demander s'il n'est pas capable, malgré son faible taux de détection mais grâce à sa stratégie de défense, d'empêcher un grand nombre d'infection. C'est d'ailleurs l'expérience décrite par un testeur ici.

PS : avant d'installer RISING, j'ai passé au peigne-fin de Clamwin l'exécutable d'installation. Il a repéré un troyen BAT.DelTree Y-3 je crois.

Pour éviter toute déconvenue, j'ai soumis en ligne sur VirusTotal tous les fichiers suspects : seul le moteur de ClamAv indique un troyen... Bizarre...

MAJ 27 septembre : Au bout de quelques jours, RISING m'avertit que dans 30 jours, mon antivirus restera gratuit mais sans mise à jour. Qui plus est, il prend la fâcheuse habitude de bloquer iSafer (mon pare-feu). J'ai donc désinstallé cet antivirus chinois, espérant que ses prochaines évolutions le rapprocheront de la qualité d'Antivir.

4 commentaires

mercredi, janvier 17 2007

La lignée du Youshen Bagua Zhang

Par Olivier le mercredi, janvier 17 2007, 11:11 - Arts martiaux internes

Si le Bagua est bien connu de nos amis chinois, en France, c'est un art confidentiel. C'est encore plus vrai pour le style que maître Kunlin Zhang a apporté en France en 1992 : le youshen bagua zhang.

Je vais tenter ici d'expliquer comment le youshen bagua zhang s'est transmis depuis sa création par Dong Hai Chuan au début du 19ème siècle.

Dong Hai ChuanOn ne sait pas clairement si le bagua zhang est une invention totalement originale de Dong Hai Chuan ou si c'est un art ancien que le célèbre pratiquant en arts martiaux aurait révolutionné. Mais une chose est sûre, la marche en cercle, qui est à la base de tous les styles de bagua zhang, lui a été enseigné par des moines taoïstes. Il s'agissait pour ces moines d'un exercice de travail sur l'énergie et la tranquilité de l'esprit, un mantra taoïste.

Dong Hai Chuan, âgé d'une quarantaine d'années, maria avec génie cet art du déplacement, subtil mais efficace, avec sa connaissance des arts martiaux. Le bagua zhang naquit petit à petit entre ses mains expertes, un art rendant le pratiquant sans prise à la force de l'adversaire et toujours capable de glisser sur lui pour le toucher sans s'opposer.

La légende nous dit que Dong Hai Chuan partit à travers la Chine pour aider le peuple victime de l'oppression du pouvoir. Cette impudence lui valut une mise à prix de sa tête qui l'emmena à se réfugier à la cour de Su Wang dans la famille de l’empereur à Pékin. Un jour de fête, alors que Dong Hai Chuan officiait en tant que serviteur, l'Empereur découvrit le Bagua Zhang. Impressionné par le maître qui virevoltait parmi les invités, franchissait les murets de la cour du palais sans se déséquilibrer, les mains prises par des plateaux chargés de thé, il l'invita à se présenter. L'inventeur de "l'art de la paume qui tourne" expliqua alors sa pratique à l'Empereur et parvint même à vaincre le capitaine de la garde. Sa performence fut si convainquante que Su Wang le nomma immédiatement maître d'armes du des gardes du palais.

Tout le personnage de Dong Hai Chuan baigne dans une aura mystérieuse : que ce soit sur la genèse de son art, sur son statut douteux d'eunuque à la cour de l'Empereur, sur son passé possible de brigand, sur son extraordinaire agilité ...

Dong Hai Chuan n'enseigna son art qu'à des combattants exceptionnels, des artistes martiaux confirmés. Cela explique sans doute les désaccords et les différences de styles actuels. Shi Ji Dong, troisième élève de Dong Hai Chuan, qui accueilla le vieux maître dans sa maison à la fin de sa vie, enseigna les huits premières paumes à Han Fu Shun.

A la fin de sa vie, Dong Hai Chuan qui avait beaucoup d'estime pour Han Fu Shun l'emmène parcourir la chine pendant 3 ans. Il lui enseigna les 64 paumes (youshen Bagua zhang) et fit de lui le garant de cette forme peut-être la plus riche de toute.

Dans les années 1920, Wu Jun Shan, disciple de Han Fu Shun, fut le doyen de la 1ère université d’arts martiaux chinois à NANJIN, université réservée aux soldats. Inventeur de techniques de baïonnettes inspirés de la lance de bagua, il partit à travers toute la Chine pour perfectionner sa connaissance de la boxe des huit trigrammes auprès d'autres experts de cet art.

Durant la guerre sino-japonaise, il se réfugia à Kunming, capitale du Yunnan, où de nombreux maîtres taoïstes continuaient à officier en cachette. Il prit alors comme disciple un professeur de l'armée : Jian Xun Pei qui cessa toute pratique martiale pour se consacrer aux 64 paumes du youshen bagua zhang.Kunlin Zhang & Catherine Bousquet

En 1968, Kunlin Zhang - alors âgé de 14 ans mais ayant déjà une bonne connaissance du wushu - rencontre Jian Xun Pei et abandonne à son tour tous les arts martiaux pour organiser sa vie autour d'une pratique quotidienne avec son Maître, qui le conduira à la maîtrise de la forme complète des 64 paumes.

En 1992, il rejoint la France avec son épouse Catherine Bousquet, première occidentale (et premier occidental aussi !) à avoir appris cette forme rare et d'autant plus précieuse. Ils fondent ensemble le centre Likan où vont être formés les premiers élèves français.

Près de 15 ans plus tard, Catherine Bousquet ouvre l'ilot Tao (maj 2010 : nouveau club, nouvelle salle => chineetsante.free.fr); elle enseigne de façon traditionnelle cette forme complexe qui demande patience et perséverance. À nous et à tous ceux que cet art intéresse de poursuivre la lignée ...


2 commentaires