Antispyware gratuit : ça sert à rien!

Sam 08 Mai , 18:42 pm 2010

Une petite page sous forme de coup de Gueule (ça faisait longtemps hein!).
En surfant sur d'autres forums, je m'aperçois que les antispywares vont toujours bon train.
Encore mieux, certains utilisateurs pensent qu'il est toujours *aussi obligatoire* d'installer un antispyware avec son antivirus.

Cette page explique pourquoi ce modèle "Antivirus + Antispyware" est désuet et complètement déconseillée.

Petite NOTE : Dans cette page, on parlera de Spyware Doctor car c'est un antispyware très utilisé (merci les faux blogs de sécurité).
Reste que je continue à ne pas recommander les logiciels PCTools, compte tenu de leurs politiques commerciales. Se reporter à la page Faux blogs de sécurité : SpyHunter et Spyware Doctor pour plus d'informations.

Globalisation des menaces = Globalisation des protections

Depuis quelques années, on assiste à une globalisation des menaces, ceci est dû à l'effet botnet/Zombies (voir le graphique d'interaction entre les bots et le lien Trend-Micro : http://blog.trendmicro.com/spotlighting ... ess-model/ ).
Une partie des malwares servent aux contrôles du PC dans le botnet et une autre partie des malwares sert à la monétisation (Rogues, vols de données donc catégorie spywares, ouvrir des popups de publictés ou rediriger l'internaute lors des recherches Google, envoyer des mails de SPAM etc...).
A chaque famille de malwares correspond des tâches différentes, certains malwares peuvent entrer dans les deux catégories.

  • Plusieurs trojans.
  • Plusieurs backdoors.
  • Potentiellement : des rogues, adwares et spywares.

Bien entendu, on peux aussi être infecté par un adware ou spywares "tout seul".

La globalisation des menaces s'accompagne d'une augmentation des méthodes de propagations (liens Web, P2P, Réseaux Sociaux, Messagerie instantanée etc..) - voir la page Sécuriser son ordinateur et connaître les menaces.

Face à cela les antivirus ont réagi et joue la globalisation des protections. De nouveaux modules de protectons apparaissent (WebGuard, Cloud etc) et étendues leurs détections, la majorité des antivirus et même les gratuits incorporent la détection de spywares et Adwares.
(Se reporter à la page Infections vs Antivirus)

Certains renomment même (peut-être pour des raisons marketing), le nom antivirus en antimalware, comme c'est le cas d'Emisoft ou Malwarebyte.
On notera que Ad-Aware a pris le nom d'AntiMalware "Ad-Aware Free Anti-Malware" : http://www.lavasoft.fr/fiche.html?REF=691011
de même pour A-Squared "devenu Emisoft" et tend à devenir un AntiMalware : http://www.emsisoft.com/en/software/free

Que faut-il comprendre ? Si dans les années 2000, l'utilisation d'un Antispyware couplé à un antivirus pouvait être expliquée car ces derniers se complétaient.
De nos jours et face à la globalisation des menaces, la frontière entre antispyware et antivirus est casi inexistante (voir innexistante du point de vue détection).
Les antivirus détectent les spywares et adwares, les antispywares détectent les trojans et backdoor.

L'utilisation d'un antispyware avec un antivirus est donc redondante... on arrive alors à une multiplication des logiciels de protection mais pas forcément à une amélioration de la protection du PC.
Pour comprendre pourquoi il faut lire la page : Infections VS Antivirus pour comprendre que les détections de malwares en liberté doivent être de 50%... il y a donc de grandes chances qu'un malware qui arrive sur la machine ne soit pas détecté par l'antispywares installé tout comme par l'antivirus (encore faut-il que l'antispyware incorpore une protection en temps réel ce qui n'est pas le cas des antispywares gratuits).

Antispyware : Survol rapide du taux de détection

Un survol rapide du taux de détection pour que vous voyiez comment ce dernier est très variables selon la solution choisie.
Les tests ne sont vraiment rigoureux dans le sens où il ne s'étale pas sur un 1 mois, le but est de vous démontrer ce que l'on constate sur les forums de désinfections à savoir que les antispywares gratuits ne servent à rien.

Pour cela on va faire un Scan à la Demande, Antivir jouera le rôle de témoin afin d'avoir un ordre d'idée.
Spybot ne sera pas testé puisqu'il n'a pas de scan à la demande.

On va commencer sur une portion de malwares récupérés pendant 1 mois.

(Là certains vont peut-être me dire "Quoiiiii, il nous bassine en disant que ces scans à la demande montrent rien et là ils l'utilisent!)
Oui cela ne montre pas qui est meilleur quand on est tous à 96% de détection, par contre, si on est pas à 96% on peux se dire que déjà il y a un problème surtout que là on parle d'AntiSpyware gratuit qui n'incorporent pas une gamme de module de protection complète (j'entends un Webguard par exemple)).

380 fichiers testés :
  • Antivir est à 377 détections soit 99.2%
  • Spyware Doctor est à 347 détections soit 91.3%
  • Ad-Aware est à 196 détections soit 51.5%
  • A-Squared gratuit est à 417 - certains fichiers peuvent contenir plusieurs malwares, du coup, cela augmente le nombre de détection.

Difficile de dire le % de détection de A-Squared, quoi qu'il en soit, il est bien placé dans ce test.

On voit déjà que Ad-Aware est à la rue.

Vous noterez que tous détectent des Trojans et pas que des spywares :)


Image

Image

Maintenant les fichiers récupérés sur 3 jours.

68 fichiers au total.
  • Antivir : 62 soit 91% de détection.
  • Ad-Aware : 11 soit 17,7% de détection.
  • Spyware Doctor : 43 soit 62.2%
  • A-Squared dit avoir détecté 72 malwares.

Image

Image


Ensuite je me suis amusé à prendre 10 malwares sur des liens actifs et je les ai lancés, vous pouvez le voir sur la vidéo suivante :



Je vous joins quelques captures des détections :
Image

Image

Image

Image

On voit que Spyware Doctor en bloque certains, SpyBot bloque un processus.
Maintenant je vous joins quelques détections VirusTotal des droppers :

Fichier 7fa997d2e34fd2063d559ec6a082c744 reçu le 2010.05.06 12:57:21 (UTC)
Situation actuelle: terminé

Résultat: 7/41 (17.07%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.05.06 -
AhnLab-V3 2010.05.05.00 2010.05.05 -
AntiVir 8.2.1.236 2010.05.06 TR/Dropper.Gen
Antiy-AVL 2.0.3.7 2010.05.06 -
Authentium 5.2.0.5 2010.05.06 -
Avast 4.8.1351.0 2010.05.06 -
Avast5 5.0.332.0 2010.05.06 -
AVG 9.0.0.787 2010.05.06 -
BitDefender 7.2 2010.05.06 -
CAT-QuickHeal 10.00 2010.05.04 -
ClamAV 0.96.0.3-git 2010.05.06 -
Comodo 4779 2010.05.06 UnclassifiedMalware
DrWeb 5.0.2.03300 2010.05.06 -
eSafe 7.0.17.0 2010.05.05 -
eTrust-Vet 35.2.7471 2010.05.06 -
F-Prot 4.5.1.85 2010.05.06 -
F-Secure 9.0.15370.0 2010.05.06 Suspicious:W32/Malware!Gemini
Fortinet 4.0.14.0 2010.05.05 -
GData 21 2010.05.06 -
Ikarus T3.1.1.84.0 2010.05.06 -
Jiangmin 13.0.900 2010.05.06 -
Kaspersky 7.0.0.125 2010.05.06 -
McAfee 5.400.0.1158 2010.05.06 -
McAfee-GW-Edition 2010.1 2010.05.06 Heuristic.BehavesLike.Win32.Packed.A
Microsoft 1.5703 2010.05.05 -
NOD32 5090 2010.05.06 -
Norman 6.04.12 2010.05.06 -
nProtect 2010-05-06.02 2010.05.06 -
Panda 10.0.2.7 2010.05.05 Suspicious file
PCTools 7.0.3.5 2010.05.06 -
Prevx 3.0 2010.05.06 High Risk Cloaked Malware
Rising 22.46.03.04 2010.05.06 -
Sophos 4.53.0 2010.05.06 -
Sunbelt 6267 2010.05.06 Trojan.Win32.Generic.pak!cobra
Symantec 20091.2.0.41 2010.05.06 -
TheHacker 6.5.2.0.277 2010.05.06 -
TrendMicro 9.120.0.1004 2010.05.06 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.06 -
VBA32 3.12.12.4 2010.05.06 -
ViRobot 2010.5.6.2304 2010.05.06 -
VirusBuster 5.0.27.0 2010.05.05 -
Information additionnelle
File size: 381736 bytes
MD5 : 7fa997d2e34fd2063d559ec6a082c744
SHA1 : 25d37e9be5c789bb5c6ac0b86714f64aed8a08f0


Fichier 251a3f2327dfdca52fe8cc08820ec580. reçu le 2010.05.06 14:13:08 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 11/41 (26.83%)

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.05.06 Trojan-Dropper.MSIL!IK
AhnLab-V3 2010.05.05.00 2010.05.05 -
AntiVir 8.2.1.236 2010.05.06 TR/Dropper.Gen
Antiy-AVL 2.0.3.7 2010.05.06 -
Authentium 5.2.0.5 2010.05.06 -
Avast 4.8.1351.0 2010.05.06 -
Avast5 5.0.332.0 2010.05.06 -
AVG 9.0.0.787 2010.05.06 -
BitDefender 7.2 2010.05.06 Trojan.Generic.KD.10594
CAT-QuickHeal 10.00 2010.05.04 -
ClamAV 0.96.0.3-git 2010.05.06 -
Comodo 4779 2010.05.06 UnclassifiedMalware
DrWeb 5.0.2.03300 2010.05.06 -
eSafe 7.0.17.0 2010.05.05 -
eTrust-Vet 35.2.7471 2010.05.06 -
F-Prot 4.5.1.85 2010.05.06 -
F-Secure 9.0.15370.0 2010.05.06 -
Fortinet 4.0.14.0 2010.05.05 -
GData 21 2010.05.06 Trojan.Generic.KD.10594
Ikarus T3.1.1.84.0 2010.05.06 Trojan-Dropper.MSIL
Jiangmin 13.0.900 2010.05.06 -
Kaspersky 7.0.0.125 2010.05.06 Trojan-Dropper.MSIL.Agent.eka
McAfee 5.400.0.1158 2010.05.06 -
McAfee-GW-Edition 2010.1 2010.05.06 Artemis!251A3F2327DF
Microsoft 1.5703 2010.05.05 -
NOD32 5091 2010.05.06 probably a variant of MSIL/TrojanDropper.Agent.AL
Norman 6.04.12 2010.05.06 -
nProtect 2010-05-06.02 2010.05.06 -
Panda 10.0.2.7 2010.05.05 Suspicious file
PCTools 7.0.3.5 2010.05.06 -
Prevx 3.0 2010.05.06 -
Rising 22.46.03.04 2010.05.06 -
Sophos 4.53.0 2010.05.06 -
Sunbelt 6267 2010.05.06 Trojan.Win32.Generic.pak!cobra
Symantec 20091.2.0.41 2010.05.06 -
TheHacker 6.5.2.0.277 2010.05.06 -
TrendMicro 9.120.0.1004 2010.05.06 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.06 -
VBA32 3.12.12.4 2010.05.06 -
ViRobot 2010.5.6.2304 2010.05.06 -
VirusBuster 5.0.27.0 2010.05.05 -
Information additionnelle
File size: 335384 bytes
MD5...: 251a3f2327dfdca52fe8cc08820ec580
SHA1..: 2ca1538ab9070fb7960c210146c638e4fbb78218
SHA256: e4f2225dac4bd665d52474e451346a4cadddef164e4bb9ae635f902843dcf083


Fichier 855cb051b6e6c9efd2b077bf3270de0e reçu le 2010.05.05 23:51:11 (UTC)
Situation actuelle: terminé

Résultat: 39/41 (95.12%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.05.05 Virus.Win32.Bifrose!IK
AhnLab-V3 2010.05.05.00 2010.05.05 Win-Trojan/Bifrose.29053
AntiVir 8.2.1.236 2010.05.05 BDS/Agent.BKY
Antiy-AVL 2.0.3.7 2010.05.05 Trojan/Win32.Agent.gen
Authentium 5.2.0.5 2010.05.05 W32/Backdoor.ACFX
Avast 4.8.1351.0 2010.05.05 Win32:Bifrose-DPA
Avast5 5.0.332.0 2010.05.05 Win32:Bifrose-DPA
AVG 9.0.0.787 2010.05.05 BackDoor.Bifrose.AMK
BitDefender 7.2 2010.05.06 Backdoor.Bifrost.IS
CAT-QuickHeal 10.00 2010.05.04 Trojan.Agent.bcn
ClamAV 0.96.0.3-git 2010.05.05 Trojan.Bifrose-693
Comodo 4775 2010.05.06 Backdoor.Win32.Bifrose.ADR
DrWeb 5.0.2.03300 2010.05.06 BackDoor.Bifrost.515
eSafe 7.0.17.0 2010.05.05 -
eTrust-Vet 35.2.7470 2010.05.05 Win32/Bifrost!generic
F-Prot 4.5.1.85 2010.05.05 W32/Backdoor.ACFX
F-Secure 9.0.15370.0 2010.05.06 Backdoor:W32/Bifrose.gen!A
Fortinet 4.0.14.0 2010.05.05 W32/BDoor.ADR!tr.bdr
GData 21 2010.05.06 Backdoor.Bifrost.IS
Ikarus T3.1.1.84.0 2010.05.05 Virus.Win32.Bifrose
Jiangmin 13.0.900 2010.05.05 Backdoor/Bifrose.ks
Kaspersky 7.0.0.125 2010.05.05 Trojan.Win32.Agent.bcn
McAfee 5.400.0.1158 2010.05.06 BackDoor-CEP.svr
McAfee-GW-Edition 2010.1 2010.05.05 BackDoor-CEP.svr
Microsoft 1.5703 2010.05.05 Backdoor:Win32/Bifrose.ACI
NOD32 5089 2010.05.05 Win32/Bifrose.ADR
Norman 6.04.12 2010.05.05 Bifrose.gen11
nProtect 2010-05-05.01 2010.05.05 Backdoor.Bifrost.IS
Panda 10.0.2.7 2010.05.05 Bck/Bifrose.BHL
PCTools 7.0.3.5 2010.05.05 Backdoor.Bifrose.AHY
Prevx 3.0 2010.05.06 -
Rising 22.46.02.03 2010.05.05 Backdoor.Win32.Bifrose.hym
Sophos 4.53.0 2010.05.06 Mal/Bifrose-Y
Sunbelt 6265 2010.05.06 Trojan.Win32.Bifrose (v)
Symantec 20091.2.0.41 2010.05.05 Trojan Horse
TheHacker 6.5.2.0.275 2010.05.03 Trojan/Agent.bcn
TrendMicro 9.120.0.1004 2010.05.05 BKDR_BIFROSE.MIC
TrendMicro-HouseCall 9.120.0.1004 2010.05.06 BKDR_BIFROSE.MIC
VBA32 3.12.12.4 2010.05.05 Trojan.Win32.Agent.bcn
ViRobot 2010.5.4.2303 2010.05.05 Trojan.Win32.Agent.29053
VirusBuster 5.0.27.0 2010.05.05 Backdoor.Bifrose.AHY
Information additionnelle
File size: 77029 bytes
MD5 : 855cb051b6e6c9efd2b077bf3270de0e
SHA1 : 2b619cdc6115be34a3f8e4a2eb7b4108bdbdcc7b


Fichier drop-fh.ex1 reçu le 2010.05.06 09:31:07 (UTC)
Situation actuelle: terminé

Résultat: 23/40 (57.50%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.05.06 Trojan-Dropper.Win32.TDSS!IK
AhnLab-V3 2010.05.05.00 2010.05.05 Dropper/Win32.TDSS
AntiVir 8.2.1.236 2010.05.06 TR/Agent.89088
Antiy-AVL 2.0.3.7 2010.05.06 -
Authentium 5.2.0.5 2010.05.06 -
Avast 4.8.1351.0 2010.05.05 Win32:Trojan-gen
Avast5 5.0.332.0 2010.05.05 Win32:Trojan-gen
AVG 9.0.0.787 2010.05.05 Generic17.BPMD
BitDefender 7.2 2010.05.06 Trojan.Generic.KD.10205
CAT-QuickHeal 10.00 2010.05.04 -
ClamAV 0.96.0.3-git 2010.05.06 -
Comodo 4778 2010.05.06 TrojWare.Win32.Trojan.Agent.Gen
DrWeb 5.0.2.03300 2010.05.06 -
eSafe 7.0.17.0 2010.05.05 -
eTrust-Vet 35.2.7470 2010.05.05 Win32/Tidserv!generic
F-Prot 4.5.1.85 2010.05.06 -
F-Secure 9.0.15370.0 2010.05.06 Trojan.Generic.KD.10205
Fortinet 4.0.14.0 2010.05.05 -
GData 21 2010.05.06 Trojan.Generic.KD.10205
Ikarus T3.1.1.84.0 2010.05.06 Trojan-Dropper.Win32.TDSS
Jiangmin 13.0.900 2010.05.06 -
Kaspersky 7.0.0.125 2010.05.06 Trojan-Dropper.Win32.TDSS.nj
McAfee 5.400.0.1158 2010.05.06 -
McAfee-GW-Edition 2010.1 2010.05.06 Artemis!A35FDBA667FA
Microsoft 1.5703 2010.05.05 Trojan:Win32/Alureon.CT
NOD32 5090 2010.05.06 Win32/Olmarik.SC
Norman 6.04.12 2010.05.06 Zbot.SMM
nProtect 2010-05-06.02 2010.05.06 Trojan.Generic.KD.10205
Panda 10.0.2.7 2010.05.05 Adware/SecurityEssentials2010
PCTools 7.0.3.5 2010.05.06 -
Rising 22.46.03.04 2010.05.06 Trojan.Win32.Generic.52027841
Sophos 4.53.0 2010.05.06 Troj/Drop-FH
Sunbelt 6267 2010.05.06 Trojan.Win32.Generic!BT
Symantec 20091.2.0.41 2010.05.06 Backdoor.Tidserv!gen4
TheHacker 6.5.2.0.276 2010.05.06 -
TrendMicro 9.120.0.1004 2010.05.06 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.06 -
VBA32 3.12.12.4 2010.05.06 -
ViRobot 2010.5.4.2303 2010.05.06 -
VirusBuster 5.0.27.0 2010.05.05 -
Information additionnelle
File size: 89088 bytes
MD5 : a35fdba667fab0b157de9642eff42f3b
SHA1 : ea9136d4844c685e628750f339794fddbbb45d38


Fichier botetz.exe reçu le 2010.05.06 09:38:00 (UTC)
Situation actuelle: terminé

Résultat: 30/41 (73.17%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.05.06 Trojan-Spy.Win32.Zbot!IK
AhnLab-V3 2010.05.05.00 2010.05.05 Win-Trojan/Zbot.114176.G
AntiVir 8.2.1.236 2010.05.06 TR/Spy.ZBot.ajar
Antiy-AVL 2.0.3.7 2010.05.06 Trojan/Win32.Zbot.gen
Authentium 5.2.0.5 2010.05.06 -
Avast 4.8.1351.0 2010.05.05 Win32:Spyware-gen
Avast5 5.0.332.0 2010.05.05 Win32:Spyware-gen
AVG 9.0.0.787 2010.05.05 Generic17.BMRY
BitDefender 7.2 2010.05.06 Trojan.Generic.3830083
CAT-QuickHeal 10.00 2010.05.04 -
ClamAV 0.96.0.3-git 2010.05.06 Trojan.Spy.Zbot-67
Comodo 4778 2010.05.06 TrojWare.Win32.TrojanSpy.Zbot.Gen
DrWeb 5.0.2.03300 2010.05.06 Trojan.PWS.Panda.171
eSafe 7.0.17.0 2010.05.05 -
eTrust-Vet 35.2.7470 2010.05.05 -
F-Prot 4.5.1.85 2010.05.06 -
F-Secure 9.0.15370.0 2010.05.06 Trojan-Spy:W32/Zbot.POA
Fortinet 4.0.14.0 2010.05.05 -
GData 21 2010.05.06 Trojan.Generic.3830083
Ikarus T3.1.1.84.0 2010.05.06 Trojan-Spy.Win32.Zbot
Jiangmin 13.0.900 2010.05.06 -
Kaspersky 7.0.0.125 2010.05.06 Trojan-Spy.Win32.Zbot.ajar
McAfee 5.400.0.1158 2010.05.06 W32/Sdbot.worm.gen
McAfee-GW-Edition 2010.1 2010.05.06 Heuristic.LooksLike.Trojan.Spy.ZBot.E
Microsoft 1.5703 2010.05.05 Trojan:Win32/Meredrop
NOD32 5090 2010.05.06 Win32/Spy.Zbot.UN
Norman 6.04.12 2010.05.06 W32/Meredrop.CC
nProtect 2010-05-06.02 2010.05.06 Trojan-Spy/W32.ZBot.114176.K
Panda 10.0.2.7 2010.05.05 Trj/Sinowal.DW
PCTools 7.0.3.5 2010.05.06 -
Prevx 3.0 2010.05.06 Medium Risk Malware
Rising 22.46.03.04 2010.05.06 -
Sophos 4.53.0 2010.05.06 Troj/Zbot-OL
Sunbelt 6267 2010.05.06 Trojan.Win32.Generic!BT
Symantec 20091.2.0.41 2010.05.06 Trojan.Zbot
TheHacker 6.5.2.0.276 2010.05.06 Trojan/Spy.Zbot.ajar
TrendMicro 9.120.0.1004 2010.05.06 TROJ_MEREDROP.PE
TrendMicro-HouseCall 9.120.0.1004 2010.05.06 TROJ_MEREDROP.PE
VBA32 3.12.12.4 2010.05.06 -
ViRobot 2010.5.4.2303 2010.05.06 -
VirusBuster 5.0.27.0 2010.05.05 TrojanSpy.Zbot.AAAJ
Information additionnelle
File size: 114176 bytes
MD5 : d2acb86a4e2e8137bc40885582f42132
SHA1 : aec52f85e6a8e7eb69444d83d2be3e6ed31d3f45


On voit que les Zbot détectés par Spyware Doctor et Ad-Aware sont bien détectés.

NOTE : Il y a une infection Trojan.FakeAlert dont vous n'avez pas le scan VirusTotal ici et qui n'est pas détecté par Antivir.
Mais aucun ne bloque ce malware à l'execution par les antispywares.

On voit aussi qu'Antivir les 5 fichiers alors que les antispywares en laissent passser..... Au final, les antispywares sont inutiles pour un utilisateur Antivir et même pour les autres utilisateurs d'Antivirus puisqu'ils bloquent des malwares connus par la majorité des éditeurs d'antivirus.
Même si ce petit test ne porte que sur un tout petit échantillon, qu'il faudrait répéter dans le temps, compte tenu des détections sur un mois et ce que l'on voit sur les forums de désinfections, à savoir des personnes infectées qui viennent avec des antivirus gratuits et SpyBot et qui scannent par la suite avec Spyware Doctor sans pouvoir désinfecter leur PC.
On peux vraiment dire que les antispywares sont inutiles.


Conclusion : Quelles valeurs ajoutées ?

Avant de rentrer dans le sujet, il faut prendre en compte deux choses - les antispywares gratuits et les antispywares payants.
Pour ce qui est des antispywares payants (type Spyware Terminator, SpywareDoctor, Webroot...), certains peuvent aussi complet qu'un antivirus classiques d'autres un ton en dessous.

Pour les antispywares gratuits si on prend le cas des plus répandus d'Ad-Aware, a-squared et Spybot, c'est plus compliqué, du fait qu'ils sont bridés :
  • A-Squared en version gratuit est un simple scanneur, aucune protection en temps réel.
  • Ad-Aware offre une protection en temps réel
  • SpyBot aucune protection en temps réel, protection contre des processus et vaccination.
  • SpywareDoctor, protection contre les modifications du système bridées (IntelliGuard) et blocage de malwares connus.

Ex : de IntelliGuard avec Spyware Doctor :
Image


Compte tenu des détections du paragraphe précédent corroborées par ce que l'on peux voir sur les forums de désinfections et la non précense de module de protection vraiment déterminant (WebGuard, Protection contre les exploits etc).
On peux dire que les antispywares gratuits n'apportent pas grand chose par rapport à un antispyware classique.

Quand est-il de la désinfection ?

Voici une page existante qui démontre que les antispywares ne parviennent pas à désinfecter : Adwares/Spywares : Comment NE PAS désinfecter son PC ?
Cette page est de 2008 et qui est tjrs d'actualité si l'on se fie aux détections du paragraphe précédent et toujours ce que l'on peux constater sur les forums de désinfections.

Le seul qui peut vraiment être utile en terme de détection est à mon avis A-Squared, mais ce n'est pas certains qu'il apporte une réelle valeur ajoutée par rapport au taux de détection des "bons" antivirus tels qu'Antivir, Kaspersky etc mais qui s'avèrent en général pas suffisant pour désinfecter la totalité d'un PC.

Enfin, comme vous le savez détecter ne veux pas dire désinfections (Les rootkits posent toujours autant de problèmes), à ce jeu là, c'est MalwareByte Anti-Malware qui reste le meilleur.

Les antispywares gratuits sont inutiles, les antispywares payants peuvent tout au mieux rivaliser avec des antivirus classiques. Installer un antispyware à côté de son antivirus revient au mieux à avoir deux antivirus actif et si vous avez lu un peu le contenu de ce site, cela n'augmente pas forcément de manière significative la protection de son PC (voir la Phénomène de sur-multiplication des logiciels de protection)

Bref la meilleur protection reste de bonnes connaissances des malwares et de bonnes habitudes, voir la page : Sécuriser son ordinateur (version courte)

Re: Antispyware gratuit : ça sert à rien!

Ven 07 Oct , 10:07 am 2011

Fin 2011 : SuperAntispyware et Spybot VS Malwarebyte

Re: Antispyware gratuit : ça sert à rien!

Jeu 03 Déc , 8:13 am 2015

Microsoft Security Essentials n'est pas mieux loti.
Je ne suis pas fan de cet antivirus, car bien souvent, je désinfecte des PC avec des malwares (souvant des RATs (Remote Access Tools) détectés par d'autres antivirus.

Dans la capture ci-dessous, de multiples adwares installés, j'ai mis certains en rouge.
Il y a aussi Eorezo/PCTuto.

Il ne détecte qu'un seul fichier malicieux qui est un installeur....

Image