"Cyrius" <Cyrius@belgacom.net> a écrit dans le message de news: lvb7d4p40ogvvs7t1ho9d70ebtubeh74h6@4ax.com...

La protection temps réel "raterait" une détection alors que le scan du
courrier réussirait ? Pourquoi accorder plus de confiance à l'un qu'à
l'autre sachant que c'est le même produit et la même machine ?

il y a une difference entre reconnaitre une infection inerte connue par sa signature et la bloquer quand elle s'active, On a deja vu de beaux messages d'alertes des AV, qui pourtant ont laisses passer l'infection.
bien sur si elle n'est pas connue il faut compter sur l'heuristique. Là aussi certains AV savent le faire pour les mails et leurs pieces jointes, pas tous.

Pour y découvrir quoi ?

je sais pas, un script peut etre, un exploit de mon lecteur de mail, un truc que je ne connais pas mais que les "vilains" ont reussi a exploiter.

C'est le lot de TOUS les scanneurs à signatures.

heureusement ils n'ont pas que les signatures dans leurs modules.


--
Cordialement,
Az Sam.