Avast! VS Antivir VS AVG 8 - obsolète

Dans cette partie vous trouverez des papiers, articles sur l'informatique/sécurité.

Avast! VS Antivir VS AVG 8 - obsolète

Messagepar Malekal_morte » 31 Mai 2008 21:39

Ce comparatif est obsolète (2008) - se reporter au dernier comparatif : comparatif-antivirus-2010-t23535.html
Néanmoins vous pouvez lire celui-ci si vous voulez avoir un aperçu de l'évolution des antivirus.





DISCLAIMER : Je tiens aussi à préciser que je n'ai rien à gagner à promouvoir tel ou tel antivirus, le but avant tout de cette page est de casser certaines idées reçues concernant la sécurité de son PC (comme la page Adwares/Spywares : Comment NE PAS désinfecter son PC ?)
Le but de cette page est de réfléter le plus possible la réalité mais c'est à vous de choisir l'antivirus qui vous convient selon vos connaissances, préférences etc.



DISCLAIMER 2 - Un petit mot concernant cette page et la sécurité informatique : Cette page est un comparatif entre antivirus, certes certains sont "meilleurs" que d'autres "moins bons". Cependant, ce n'est pas parce que certains sont meilleurs qu'il faut les installer et se dire "hop je serai mieux sécurisé, plus de prb de virus" - Les infections ne viennent pas tout seul et si vous êtes infectés c'est que vous n'avez pas de bonne habitude de surf et que vous ne faites pas non plus tout ce qu'il faut pour sécuriser votre PC (la sécurité, ce n'est pas qu'installer un antivirus, antispyware ou autre antitruc").
Bref tout ça pour dire que ce comparatif, ce n'est pas que pour alimenter les trolls en tout genre mais aussi pour vous sensibiliser un peu sur la sécurité informatique, je vous conseille d'ailleurs de commencer par les pages :


Un an après la page Avast! VS Antivir (que je vous conseille de lire pour mieux apprécier celle-ci), un nouveau point sur ces deux antivirus.
Cette fois-ci, le test sera étendu en ajoutant l'antivirus AVG 8 [Ca permettre par la même occasion de faire taire ceux qui disent que le test précédent était plus ou moins truqué pour refourguer Antivir].

Présentation et tour rapide des antivirus

Un petit tour et aperçu des protection offertes par les versions gratuites.
Encore une fois, c'est le minimum qui est propose dans la gamme, chaque antivirus a ses avantages et ses inconvénients (qui est palié dans la version gratuite du voisin), les versions payantes incorporent bien sûr plus de protection.

Avast! Familiale 4.8 incorpore :
  • Anti-Spyware incorporé
  • Bouclier Web
  • Anti-Rootkit incorporé
  • Bouclier P2P, mails & Messageries instannées (IM).

AVG 8 Free Edition incorpore:
  • Antivirus
  • Anti-Spywares
  • Safe Search
AVG 8 ne détecte pas les rootkits.

Antivir 8 Personal Edition incorpore:
  • Protection contre les virus
  • Détection et suppression de rootkits.
Antivir Personal Edition ne détecte pas les spywares (détection en ADPY/)

Petit mot personnel, bien que l'internaute cherche toujours le meilleur du meilleur croyant être mieux protégé.
On peut arriver tout de même avec les gratuits à une protection assez satisfaisante surtout en surfant avec Firefox Sécurisé, ainsi qu'en maintenant Windows et vos logiciels à jour.. la différence se fera sur votre attitude de surf (si vous ouvrez tous les fichiers qu'on vous balance ou téléchargez n'importe quoi sur P2P, c'est l'infection à coup sûr quel que soit l'antivirus choisi).

Un point sur les infections
Pour mieux comprendre ce comparatif, il faut comprendre comment les infections actuelles fonctionnent et quelle est la difficulté des antivirus.

Pour rappel, cette page n'a pas pour but premier de tester le programme proprement dit, c'est à dire les fonctionnalités de protection offertes par les différents antivirus qui sont en général assez proches d'un antivirus à l'autre (Webguard, Scanner Rootkit etc), cette page tente plutôt de montrer les lacunes des laboratoires de certains antivirus pour intégrer les nouvelles variantes.
Ceci est important à l'heure où la majorité des internautes se sentent protégés à travers un discours "mon antivirus se met pourtant à jour toutes les heures" ... or quels sont les ajouts effectués dans chaque mise à jour ? Des nouveaux malwares tout frais de la journée ? D'hier ? D'une semaine ? Un mois ?

La réactivé d'un laboratoire est importante puisque plus ce dernier est réactif, mieux vous êtes protégés face aux nouveaux malwares qui sortent.
L'un des buts actuels des auteurs de malwares, est d'asphyxier les labos en créant variantes sur variantes dans un laps de temps court.

Je vais essayer d'être plus clair à travers l'exemple de l'infection Vundo/Virtumonde, un petit tour sur la page Virus Watch de Kaspersky, dont voici la capture :

Image

La colonne "Detection Time" nous montre que virtumonde, c'est environ une nouvelle variante toutes les 10min.
Il est alors facile de comprendre qu'un laboratoire qui met des heures ou journées pour intégrer de nouvelles variantes va forcément laisser passer certaines variantes.
Pour aller plus loin, si certains antivirus mettent 4h, 8h, une journée, deux jours pour intégrer une nouvelle variante, il "suffit" aux auteurs de malwares de sortir une nouvelle variante toutes les 7h, cela assure une non-détection de leurs infections par l'antivirus en question... si cet antivirus est très utilisé, cela assure un nombre certains de PC infectés.

Conclusion : Les infections actuelles sont cycliques, nouvelles variantes tous les x heures ou x jours pour une même famille.

Illustration à travers le suivi d'infection MSN d'un même botnet :
virus-msn-picture-can-not-displayed-t11682.html
triad-exe-trojan-dropper-win32-agent-tks-t12356.html#
ou aussi l'infection Nuwar par mail, quelques détections espacées, on voit que c'est bien que c'est cyclique : trojandropper-win32-nuwar-gen-trojan-win32-agent-ksi-t10645.html

Les détections heuristiques/génériques permettent aussi de pallier à cela, mais encore une fois, tous les antivirus ne sont pas égaux de ce côté là.

Les méthodes de propagation de malwares ont elles aussi évolué si avant il fallait surfer sur des sites WEB à la thématique douteuse (pornographique, cracks, cela est encore plus vrai), si avant il fallait ouvrir des pièces jointes douteuses par mail (ce qui n'est plus le cas Vers de messageries ne sont plus vecteur 1er des infections
Maintenant, les infections se propagent par MSN (Virus MSN : explications, fonctionnement et parade), disques amovibles ammenés par un ami, ou si vous utilisez les vautres dans des cybers, université etc.. (Explications infections disques amovibles (clefs USB etc), Pubs et bannières pourries sur les sites WEB) etc...
Bref le rayon d'action des infections s'est étendu, mettant en place tout un écosystème. Le but est clair, il faut toucher un maximum de personnes pour faire toujours plus de $... sachant que souvent ces personnes ne sont pas habituées aux menaces, très souvent, pour elles, les malwares se propagent par des mails infectieux, c'était vrai il y a 4 ans. Bref la connaissance ne suit pas.

Les comparatifs à 95% de détections ....

Pour terminer, ces informations sur la vitesse d'intégration des malwares, vous ne les avez pas sur les comparatifs "traditonnels" qui sont pour moi inutils...
Les comparatifs actuels, c'est en général : je prends 1 000 000 de malwares et je les balance aux antivirus et je dresse un tableau par % de détection.
Il en ressort que tous les antivirus ont > 95% de détection, ce qui est loin d'être le cas dans la réalité puisqu'ils sont confrontés à des malwares jetables.
Ces tests quantitatifs montrent quoi face à des variantes cycliques ? RIEN, car sur les 1 000 000 de malwares, 90% sont vieux de combien de semaines? Voire combien de mois? ...Et surtout ne sont plus "en ligne" ?
Si l'on reprend notre tableau virtumonde, quel est l'interêt d'aller vérifier la détection d'une variante d'il y a un mois alors qu'il sort une nouvelle variante toutes les 10 min ?
Vous êtes super heureux de savoir que votre antivirus détecte une variante vieille d'un mois qui n'est plus en circulation... et qu'il est probablement pas capable de vous protéger à l'instant où vous lisez les lignes de cette infection.

Ceci est un peu plus longuement détaillé dans la page : Comparatif Antivirus : Scan à la demande, c'est débile!

Méthodologie des tests

Voici les tests qui ont été effectués :
  • Scan à la demande : Détection de malwares récoltées sur deux ou trois jours sur Exploits de site WEB. Ce sont donc des infections actives que vous êtes suceptibles de pouvoir attrapés.
  • Evolution des détections d'une infection. On prend une infection qui se met à jour tous les jours et on voit l'évolution de la détection des trois antivirus afin de constater la vitesse d'intégration des variantes par les laboratoires.
  • Test de suppression d'infections.

NOTE IMPORTANTE: Dans le comparatif, vous verrez le nombre de détection par antivirus. Je mettrai une remarque à chaque détection, en effet, AVG ne compatabilise pas de la même manière qu'Antivir & Avast!, il serait donc erroné de confronter de manière direct le nombre d'éléments détectés.
Antivir & Avast comptent une détection par fichier et ne comptabilisent pas les éléments du registre Windows
AVG compatabilise les éléments du registre dans le total. Dans les objets compressés, il va compatibiliser le double d'éléments détectés (1 pour le fichier compressé + 1 pour l'élément infectieux dans le fichier compressé).
Cela "gonfle" donc le nombre total d'éléments détectés face aux deux autres antivirus.

De plus, l'antivirus peut détecter des éléments dans c:\ ou dans les dossiers temporaires (souvent ce sont les droppers) et non le contenu proprement dit de l'infection (payload), voir la page Dropper & Payload : Explications.

C'est d'ailleurs aussi, pour cela, que lorsque vous scannez avec un antivirus puis un second, vous devez vous méfier du résultat de scan, il est "stupide" si le second détecte 100 malwares en plus, d'en déduire automatiquement que le premier "est mauvais".
Par exemple, Panda compatibilise les tracking cookies comme spywares... On arrive alors facilement à un nombre spywares assez conséquent.
Or pour d'autres antivirus, les spywares sont "vraiment" des logiciels espions à proprement dits (keylogger, programmes qui logguent les sites que vous consultez etc.).
Plus vous avez de choses détectées, plus vous en déduisez que l'antivirus est efficace, cela fait vendre!
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriel Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares et supprimer-trojan.com

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 80629
Enregistré le: 10 Sep 2005 13:57

Re: Avast! VS Antivir VS AVG 8

Messagepar Malekal_morte » 31 Mai 2008 21:40

Scan à la demande

Voici divers scans à la demande sur des malwares récoltés pendant un ou deux jours sur une machine virtuelle qui surfent automatiquement.
Ces malwares ont été récoltés via des exploits de site WEB.
Il est donc important de comprendre qu'au moment de ces scans à la demande, ces infections sont encore en ligne et donc vous êtes susceptibles de les attraper.

Image
Image

AVG : 342
Antivir : 323
Avast! : 244 (soit 25% de moins qu'Antivir)

Image

Antivir : 397
AVG 8 : 380
Avast! : 269

18/05/2008 :
Image

Antivir : 908 Voir le rapport de scan
AVG 8 : 885 Voir le rapport de scan
Avast! : 701 Voir le rapport de scan

Petite remarque, vous devriez prêter une attention particulière dans les rapports de scans aux fichiers avec les noms aléatoires dans C:\ :
"C:\Documents and Settings\Malekal_morte\Desktop\C\4veofa.exe";"Trojan horse Generic10.XGJ";"Infected"
"C:\Documents and Settings\Malekal_morte\Desktop\C\a0gfes.exe";"Trojan horse BackDoor.Generic9.AKTQ";"Infected"
"C:\Documents and Settings\Malekal_morte\Desktop\C\a7b7zr.exe";"Trojan horse Generic10.XGJ";"Infected"
"C:\Documents and Settings\Malekal_morte\Desktop\C\asasa.exe";"Trojan horse Downloader.Generic5.MTI";"Infected"
"C:\Documents and Settings\Malekal_morte\Desktop\C\d31i4q.exe";"Trojan horse BackDoor.Generic9.AKTQ";"Infected"


Ce sont les droppers des infections, en général, lorsque l'antivirus les laisse passer, c'est fini.
Pourquoi ? tout simplement, car ils vont aller chercher les composants de l'infection et tenter de les installer, il va s'en suivre alors alerte sur alerte de la part de l'antivirus, au mieux l'antivirus va en supprimer quelqu'un mais en général pas tous...
Une partie de l'infection sera tout de même installée... et l'antivirus ne sera plus capable de les supprimer (même si une mise à jour permet de les détecter)... vous allez alors avoir alertes sur alertes...


Infection sur une journée, et scan à la suite.
Le but étant de voir les détections d'une infection et le scan le jour J de l'antivirus.

13/05/2008 :
Scan est issu de diverses infections installée :

Image
Image

AVG : 101
Antivir : 87
Avast! : 33 (38% de moins qu'Antivir)

17/05/2008 :
Scan total de deux jours de récupération de fichiers infectieux, le scan est effectué environ 5 jours après les avoir récupérés (pour laisser le temps aux labos d'intégrer les menaces) :

Image

AVG 8 : 187 (Rapport de scan)
Antivir : 170 (Rapport de scan)
Avast! : 140 (Rapport de scan)


25/05/2008 : Autre test avec une nouvelle variante VAC/NetProject, divers autres trojans et Adwares.
Voir le rapport HijackThis


Les détections Antivir & AVG 8 sont à peu près kiff. AVG 8 est tout de même devant car il intègre la détection de spywares dans sa version gratuite.
Il est aussi le seul à détecter "C:\WINDOWS\xmpstean.exe" ainsi que "C:\WINDOWS\system32\CbEvtSvc.exe";"Virus found Win32/Heur";"Moved to Virus Vault" qui est une en autre une infection qui se propage par mail.
(Vous trouverez quelques remontées sur ce lien TrojanDropper:Win32/Nuwar.gen/Trojan.Win32.Agent.ksi, j'ai arrêté de les poster car il y en avait trop par jour et ça n'avait plus aucun intérêt).
Mais AVG 8 ne détecte pas les rootkits présent, ex :
C:\WINDOWS\system32\sywtdxaz.sys
[DETECTION] Is the Trojan horse TR/Rootkit.Gen



Avast! est un peu loin derrière dans les détections.
Notamment, un exemple concret, Avast! ne détecte pas les Droppers en gras :
"C:\0xf9.exe";"Trojan horse Downloader.Generic5.MTI";"Moved to Virus Vault"
"C:\asasa.exe";"Trojan horse Downloader.Generic5.MTI";"Moved to Virus Vault"
"C:\svchost.exe";"Trojan horse Downloader.Agent.AGUG";"Moved to Virus Vault"
"C:\svchost2.exe";"Trojan horse Downloader.Agent.AGUG";"Moved to Virus Vault"

"C:\syst.exe";"Trojan horse Downloader.Generic5.MTI";"Moved to Virus Vault"
"C:\Udxm.exe";"Virus found Win32/Heur";"Moved to Virus Vault"


svchost.exe & svchost2.exe installe l'infection C:\Program Files\Microsoft Security Adviser\ et les DLL :
"C:\WINDOWS\msavsc.dll";"Trojan horse VB.BLX";"Moved to Virus Vault"
"C:\WINDOWS\msctrl.dll";"Trojan horse VB.BLX";"Moved to Virus Vault"
"C:\WINDOWS\msfw.dll";"Trojan horse VB.BLX";"Moved to Virus Vault"
"C:\WINDOWS\msiemon.dll";"Trojan horse VB.BLX";"Moved to Virus Vault"
"C:\WINDOWS\mssadv.dll";"Trojan horse Clicker.NAJ";"Moved to Virus Vault"
"C:\WINDOWS\msscan.dll";"Trojan horse VB.BLX";"Moved to Virus Vault


Avast! détecte tout ceci, ce qui signifie qu'il va laisser svchost.exe et svchost2.exe s'exécuter.. si tout va bien il devrait faire une alerte pour chaque tentative de création des fichiers mentionnés ci-dessus.
Si les droppers insistent vous pouvez avoir alerte sur alerte et ne pas vous en sortir, sauf en démarrant l'ordinateur et en espérant que les droppers ne se relancent pas.
Bref, vous comprenez si vous avez été déjà infecté, pourquoi votre antivirus peut faire alerte sur alerte sans vous venir en aide.

Conclusion : AVG 8 et Antivir font jeu égal en matière de détection.
Avast! est lui par contre loin derrière et de manière bien significative.

26/05/2008 :

Conclusion : On retrouve encore les mêmes scores.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriel Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares et supprimer-trojan.com

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 80629
Enregistré le: 10 Sep 2005 13:57

Re: Avast! VS Antivir VS AVG 8

Messagepar Malekal_morte » 31 Mai 2008 21:40

Comparaison des détections sur plusieurs jours

Dans cette partie nous allons prendre une infection et voir l'évolution de détections sur plusieurs jours.
Le but est de scanner cette infection à un jour J et le lendemain afin de voir l'évolution de la détection et donc l'intégration des variantes par les labos des antivirus.
Nous comparerons aussi les scans avec la mise à jour de l'infection.

27/05/2008 :

AVG 8 : 57 détections : http://www.malekal.com/fichiers/forum/A ... 080527.txt
Antivir : 55 détections : http://www.malekal.com/fichiers/forum/A ... 080527.txt
Avast! : 29 détections: http://www.malekal.com/fichiers/forum/A ... 080527.txt

AVG 8 et Antivir sont devant Avast!, cela rejoint ce qui a été constaté précédemment.


28/05/2008 :
Version du 27/05
Antivir : 51 détections : http://www.malekal.com/fichiers/forum/A ... 080528.txt
AVG 8 : 51 détections : http://www.malekal.com/fichiers/forum/A ... 080528.txt
Avast! : 31 détections : http://www.malekal.com/fichiers/forum/A ... 080528.txt

Note : J'ai nettoyé lé cache internet d'où le fait qu'Antivir et AVG 8 détecte moins d'éléments que la veille.
Pas de réel changement si ce n'est qu'Avast! détecte quelques éléments en plus mais est toujours bien derrière les deux autres antivirus.

Version Mise à jour (on laisse l'infection se mettre à jour + ajouts de nouvelles infections):
AVG 8 : 85 détections : http://www.malekal.com/fichiers/forum/A ... 0528_2.txt
Antivir : 73 détections : http://www.malekal.com/fichiers/forum/A ... 0528_2.txt
Avast! : 36 détections : http://www.malekal.com/fichiers/forum/A ... 0528_2.txt

Toujours les mêmes résultats.

31/05/2008 :
Antivir : 98 détections : http://www.malekal.com/fichiers/forum/A ... 080531.txt
AVG8 : 85 détections : http://www.malekal.com/fichiers/forum/A ... 080531.txt
Avast! : 41 détections: http://www.malekal.com/fichiers/forum/A ... 080531.txt

Quelques jours après... les détections sont meilleurs pour Antivir et Avast!, Antivir détecte beacoup plus d'éléments, AVG 8 reste au même point.
Avast! passe au dessus des 40 éléments détectés mais est encore bien loin derrière les autres.

On voit bien qu'Antivir et AVG 8 détectent le plus d'éléments dès le départ, en l'espace de 3 jours Antivir passe de 55 éléments détectés à 98 alors qu'à côté de cela Avast! passe de 29 à 41. Trois jours après, Avast! reste en dessous d'Antivir et AVG 8 sur le nombre d'éléments détectés du premier jour.
Tout cela démontre que les antivirus n'incorporent pas le même nombre d'éléments infectieux dans le même laps de temps, chose que l'on ne voit pas sur la majorité des comparatifs.
Il en découle alors, au final, que les antivirus n'ont pas la même capacité de détection comme nous l'avons vu dans ces deux derniers paragraphes et donc n'offre pas la même protection et désinfection.

C'est en autre pour cela, que personnellement, je tire un carton rouge aux antivirus Norton, McAfee et Avast! que je déconseille fortement, voir cette page : viewtopic.php?f=3&t=9631

Test de Désinfection

Quelques remarques, les désinfections et scans ont été faits en mode sans échec.
Le scan antirootkits ont été activés pour Avast! (il y est par défaut), Antivir (ne l'est pas par défaut).
Le scan antirookit n'est pas disponible pour AVG dans sa version gratuite.
Vous verrez que cela ne change rien.

Divers rootkits et sa DLL (WinNT32.dll) : Trojan.Srizbi/Trojan.Pandex
Banker gwin32.dll/swin32.dll
Storm
et bien sûr d'autres composants.

Le rapport HijackThis de l'infection : http://www.malekal.com/fichiers/forum/A ... toyage.txt
Image

Avast!

Au redémarrage, beaucoup de processus encore infectieux sont présents.
On a même encore droit à la fausse alerte.

Image

Un petit tour dans le dossier system32 pour voir que beaucoup de fichiers infectieux (une bonne dizaine) sont encore présents.
Les rootkits sont toujours présents.
Image

Le rapport de scan : http://www.malekal.com/fichiers/forum/A ... toyage.txt

Antivir

Il ne reste que 3 fichiers .exe (dllgh8jk*.exe et WinNT32.dll).
ainsi que found.exe.exe (infection Storm), ce dernier lance le processus tolacon.exe que l'on voit dans ProcessExplorer.

Des rootkits sont toujours présents.
Image

Le rapport de scan : http://www.malekal.com/fichiers/forum/A ... toyage.txt

Avg 8

Quelques résidus... gwin32.dll/swin32.dll (Banker).
WinNT32.dll et vedxg6*.exe

vedxg6*.exe s'est lancé au démarrage (voir seconde capture de ProcessExplorer) ce qui a réinstallé les rootkits que l'on voit sur le scan Gmer.

Image

Image

Le rapport de scan : http://www.malekal.com/fichiers/forum/A ... toyage.txt

Mini Conclusion pour test 1 :
On voit une nette différence dans l'efficacité entre Avast! et AVG 8/Antivir.
Avast! est loin derrière puisqu'il laisse une bonne partie de l'infection active.

On voit aussi que dans tous les cas, ce qui reste sont les rootkits soit parce que les AV n'ont pas été capables de les supprimer, soitqu'ils ont laissé un composant qui permette leur réinstallation au démarrage de l'ordinateur.
Dans tous les cas, les machines continuent d'envoyer des mails de SPAM à l'insu de l'utilisateur.

Zlob/VideoAccess / Virtumonde

Zlob/VideoAccess est une infection commune qui se propage par faux codecs.
Elle s'installe sous forme de fichiers DLL (BHO et autres points du système) qui interfèrent généralement avec le surf (popups d'alerte, messages d'alerte, modifications de la page de démarrage etc..).

Virtumonde/Vundo est un adware courant depuis 2005 qui est aussi sous forme de fichiers DLL qui se charge via le processus winlogon.exe et sous forme de BHO.
La difficulté de Virtumonde pour les antivirus réside dans le fait qu'il y a beaucoup de nouvelles variantes par jour, ce qui peut faire qu'il est mal détecté.
Du point de vu, désinfection, le fait que la DLL se charge dans winlogon.exe met dans le vent beaucoup d'antivirus qui ne sont pas capables de décharger la DLL pour pouvoir supprimer le fichier.

J'insiste sur une autre chose, infection courante ne veux pas forcément mieux détecté.
Cela dépend du nombre de variantes par jour. Ces infections existent depuis 2 ans et continuent à mettre dans le vent nombre d'antivirus.

Antivir

15 éléments détectés, rapport de scan : http://www.malekal.com/fichiers/forum/A ... r_zlob.txt
C'est le seul à détecter WinCtrl32.dll et nnnkiFWN.dll (Vundo) qu'Antivir ne parviendra pas à mettre en quarantaine.

Côté VideoAccessCodec : C:\WINDOWS\ponsaplu.dll & C:\WINDOWS\zoply.dll sont détectés

C:\WINDOWS\ponsaplu.dll
[DETECTION] Is the Trojan horse TR/Dldr.Peregar.CG.1
[NOTE] The file was moved to '489cd118.qua'!
C:\WINDOWS\zoply.dll
[DETECTION] Is the Trojan horse TR/Dldr.Peregar.CG.1
[NOTE] The file was moved to '489ed11c.qua'!


Pour les connaisseurs cette partie du scan est intéressante :
C:\WINDOWS\system32\ntos.exe
[WARNING] The file could not be opened!
C:\WINDOWS\system32\WinCtrl32.dll
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[WARNING] An error has occurred and the file was not deleted. ErrorID: 26003
[WARNING]
C:\WINDOWS\system32\drivers\nfO08.sys
[WARNING] The file could not be opened!


Antivir nous signale qu'il ne parvient pas à ouvrir le fichier ntos.exe et nfO08.sys. Ces deux fichiers sont infectieux.
ntos.exe est un malware bien connu -Trojan.Zbot.)
nfO08.sys est le rootkit qui protège WinCtrl32.dll d'où le fait que cette DLL est impossible à placer en quarantaine par Antivir.

deux jours après.... 27 éléments détectés... Voir le rapport de Scan

Antivir détecte une bonne partie des trojans, il ne parvient pas à déplacer à nouveau le fichier WinCtrl32.dll
protégé par le rootkit, il ne parvient pas non plus à supprimer l'infection Vundo.
La version gratuite ne détecte pas les fichiers pvnsmfor.dll fvowketqfgq.dll vbksrofa.dll, néanmoins les fichiers sont bien détectés par Antivir comme le montre le scan VirusTotal : http://www.malekal.com/fichiers/forum/A ... T_zlob.txt

La version gratuite ne détecte pas les spywares (ADSPY/) comme l'indique ce tableau comparatif des différents produits Avira : http://www.free-av.com/en/products/1/av ... virus.html

Avg 8

19 éléments détectés chez AVG, dont voici le lien du scan : http://www.malekal.com/fichiers/forum/A ... G_zlob.txt

A l'arrivée il reste virtumonde, ntos (zbot), WinCtrl32.dll et son rootkit.
VideoAccessCodec a été éradiqué.

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: QXK Rhythm - {132F969E-2442-47BE-8CC8-955483AF951B} - C:\WINDOWS\fvowketqfgq.dll (file missing)
O2 - BHO: (no name) - {18F4FBD5-CDE8-492C-9365-1912378EECFE} - C:\WINDOWS\system32\nnnkiFWN.dll
O2 - BHO: (no name) - {95E1D855-9232-48F7-80D9-1ADB65B7939C} - (no file)
O3 - Toolbar: pvnsmfor - {CB07D6A9-7491-4A84-B8E8-E846CC689DDC} - C:\WINDOWS\pvnsmfor.dll (file missing)
O4 - HKLM\..\Run: [advap32] C:\DOCUME~1\MALEKA~1\LOCALS~1\Temp\stdcons.exe/r
O4 - HKCU\..\Run: [WinSpywareProtect (ver. 5.1)] "C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect
O20 - Winlogon Notify: nnnkiFWN - C:\WINDOWS\SYSTEM32\nnnkiFWN.dll
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
O21 - SSODL: mpfanvqg - {A5E92CEE-CDAC-4955-8802-ED692D5C5965} - C:\WINDOWS\mpfanvqg.dll
O21 - SSODL: vbksrofa - {0CE83528-74D9-4F9D-B6A5-1779EC269A43} - C:\WINDOWS\vbksrofa.dll


Deux jours après....

36 malwares détectés... :
Rapport de Scan : http://www.malekal.com/fichiers/forum/A ... _zlob2.txt
Rapport HijackThis : http://www.malekal.com/fichiers/forum/A ... _zlob2.txt

WinCtrl32.dll a été réinstallé par le rootkit qu'AVG n'a pas détecté (le scan rootkit n'est pas disponible dans la version gratuite).
AVG 8 a supprimé Vundo, mais a laissé quelques éléments zlob (ligne O21 ci-dessous).
ntos n'a pas été détecté ni supprimé.

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
O21 - SSODL: mpfanvqg - {C2FBE1A8-DEE7-41F7-9C5E-C73CB475BDEC} - C:\WINDOWS\mpfanvqg.dll
O21 - SSODL: vbksrofa - {20C7F9AF-AC8E-4FD1-883F-B093A330C81E} - C:\WINDOWS\vbksrofa.dll


Avast

10 éléments détectés, la majorité sont des éléments des fichiers temporaires (Dropper), et non le contenu de l'infection à proprement dite.
Avast! a supprimé ces deux DLL : C:\WINDOWS\ponsaplu.dll & C:\WINDOWS\vbksrofa.dll en a détecté une autre mais n'a pas su la supprimer.

Voici le rapport de scan : http://www.malekal.com/fichiers/forum/A ... t_zlob.txt

Deux jours après.... 30 éléments détectés... : http://www.malekal.com/fichiers/forum/A ... _zlob2.txt
La majorité se trouve dans les dossiers temporaires.

Voici le rapport HijackThis à l'issu du nettoyage : http://www.malekal.com/fichiers/forum/A ... _zlob2.txt

Une partie de l'infection Zlob (Privacy Danger) a été supprimée, une BHO et une ligne O21.
Il reste néanmoins Vundo, un tool pour spammer, ColoUtility, WinCtrl32

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O1 - Hosts: 89.111.184.115 wiz2wix.com
O2 - BHO: ColorUtility module - {18CB1A7B-94CD-4582-8022-ADA16851E44B} - C:\Program Files\ColorUtility\ColorUtility.dll
O2 - BHO: (no name) - {18F4FBD5-CDE8-492C-9365-1912378EECFE} - C:\WINDOWS\system32\nnnkiFWN.dll
O3 - Toolbar: pvnsmfor - {CB07D6A9-7491-4A84-B8E8-E846CC689DDC} - C:\WINDOWS\pvnsmfor.dll
O4 - HKLM\..\Run: [advap32] C:\DOCUME~1\MALEKA~1\LOCALS~1\Temp\stdcons.exe/r
O20 - Winlogon Notify: nnnkiFWN - C:\WINDOWS\SYSTEM32\nnnkiFWN.dll
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
O21 - SSODL: mpfanvqg - {106A8546-E4BD-42DF-BF82-0F2749D36559} - C:\WINDOWS\mpfanvqg.dll


Bref deux jours après rien de bien concluant en ce qui concerne les détections/suppressions des trojans dangereux WinCtrl32, ntos.
Si le fond d'écran peut disparaître et revenir à la normale, la machine peut spammer sur internet sans que l'internaute le sache.

Conclusion du test : Encore une fois AVG 8 et Antivir se démarquent d'Avast! qui est loin derrière pour intégrer les menaces.
AVG 8 semble s'en tirer le mieux pour supprimer les infections Zlob car il incorpore les détections de spywares dans sa version gratuite, ce qui n'est pas le cas d'Antivir.
Les deux laissent tout de même des trojans dangereux.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriel Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares et supprimer-trojan.com

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 80629
Enregistré le: 10 Sep 2005 13:57

Re: Avast! VS Antivir VS AVG 8

Messagepar Malekal_morte » 31 Mai 2008 21:40

Et en matière de protection ?

Si vous regardez les protections offertes, elles sont casi identiques...
Protection en temps réel pour les trois.

Avast! incopore des boucliers qui utilisent la base de définition virale de l'antivirus.
Pour résumer, si vous visitez un site où une menace est détectée, le bouclier WEB mettra interme à la connexion sur le site et l'infection ne sera pas installée sur le système, si ce n'est pas le cas... il verra rien et l'infection s'installera.
Le bouclier WEB permet de couper plus tôt la connexion au site WEB que si l'infection avait été détectée par la protection en temps réel.
Mais c'est la définition virale qui rentre en compte.

Je pourrai faire de nombreux tests comme cela a été fait dans la page précédente Avast! VS Antivir mais je ne le ferai pas....
Les tests c'est vous qui les faites tous les jours via les forums de désinfections, ils sont beaucoup plus parlant que les comparatifs où tous les AV sont à > 95% de détection et dont il ne ressort en général rien.
Ces forums sont aussi beaucoup plus parlant que certains comparatifs ou conseils que l'on trouve sur de gros sites WEB FR, je donnerai pas de nom mais quand on voit un comparatif annuel avec des vers de 2004.. compte tenu des infections actuelles, ça fait bien pitié... Bref.

Voici quelques liens :

Je vous conseille TRES FORTEMENT de vous faire votre propre opinion compte tenu de ce que l'on peut voir sur les forums de désinfection.
Et surtout.... prendre avec des pincettes ce que l'on peut lire dans certains magazines et gros sites WEB français et même le discours tenu par "des amis informaticiens"... On peut être calé en administration et ne rien connaître du monde des malwares (et inversement).
Avis personnel : Le comparatif le plus proche de la réalité et de très loin sur les sites FR est à mon avis celui d'infos-du-net : http://www.infos-du-net.com/actualite/d ... -2008.html).

Si vous avez tout compris du paragraphe précédent "Test de Désinfection"... et encore mieux si vous avez déjà été infecté : lorsque l'infection est installée, l'antivirus n'est plus d'aucun secours (surtout si présence de rootkits etc..).
Le mieux est donc de ne pas se faire infecter.. vos habitudes de surf sont en première ligne, la protection offerte par les antivirus est donc importante car en général, vous n'êtes pas sensible à la prévention, l'antivirus reste le seul barrage: Vous téléchargez tout et n'importe quoi, ça passe, ça passe, ha fichier infecté, ça passe, ça passe,... oups mauvais fichier, pas détecté.. infecté et là c'est la cata, on pleurniche.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriel Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares et supprimer-trojan.com

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 80629
Enregistré le: 10 Sep 2005 13:57

Re: Avast! VS Antivir VS AVG 8

Messagepar Malekal_morte » 31 Mai 2008 21:41

Conclusion et avis personnel

Compte tenu de ce qui a été vu dans les paragraphes précédents, il est clair qu'Avast! semble bien en dessous d'AVG 8 ou Antivir en matière de détection et donc de désinfection, protection. Encore une fois, le problème ne vient pas du programme en lui même mais le temps d'intégration de nouvelles menaces etc.
AVG 8 ou Antivir font jeu égal, il est difficile de dire quel est le plus efficace des deux.

Il est aussi intéressant de constater qu'aucun antivirus n'a été capable de nettoyer complètement une infection. Ce n'est pas un problème spécifique aux antivirus gratuits. Les rootkits posent encore des problèmes aux antivirus, un nettoyage d'un antivirus peut encore laisser votre PC en PC Zombi.
Multiplier les solutions de scan n'est pas forcément la solution, les antivirus peuvent buter sur les mêmes difficultés : rootkits etc.
Encore une fois, il vaut mieux faire attention et ne pas s'infecter... car après ce sont des heures et des heures de batailles pour rendre son PC propre... avant de télécharger un fichier (cracks etc..), réfléchissez aux éventuels conséquences.

Avis et remarques personnelles :
Bien qu'Avast! soit passé en version 4.8 et qu'il incopore un antirootkit et de nouvelles protections du système, le laboratoire est toujours aussi lent pour intégrer les nouvelles menaces. Comparativement les détections génériques ou heuristiques sont très peu avancées par rapport à AVG ou Antivir, ce qui ne permet pas de pallier aux détections de signatures manquantes.
J'ai senti tout de même des évolutions depuis la page Avast! VS Antivir mais elles se sont pas encore suffisantes comparativement aux deux autres antivirus gratuits.

Par exemple, si l'on prend les détections sur ces vundo/virtumonde.
Avast! s'en sort bien ~ 87 pour Avast! et Antivir :
http://www.malekal.com/fichiers/forum/A ... _vundo.txt
http://www.malekal.com/fichiers/forum/A ... _vundo.txt

Avast! a ajouté une détection générique sur Vundo (Win32:Vundo@dll [Trj]] / Win32:VunDrop [Drp]) qui lui permet d'être plus efficaces.
Seulement, Avast! n'a pas encore un éventail sur toutes les familles, choses qu'Antivir et tout récemment AVG 8 a.. ce qui leur permet de détecter plus de variantes.

Je persiste et signe, Avast! est à déconseiller sauf si vos habitudes d'internet se résument à mails et surf (bref quand le risque est casi de zéro), il est suffisant.
Tout ceci est corroboré par les forums de désinfection où les personnes infectées ont souvent Avast!, Norton ou McAfee... Ces personnes sont désinfectées à coup d'Antivir, BitDefender ou Kaspersky...... c'est parlant non ?
Pour ma part, tout est dit dans ce topic : viewtopic.php?f=3&t=9631
Pourquoi ? car c'est navrant de tomber sur une nouvelle variante, Antivir ou Kaspersky l'ajoutent (et qq autres), et les antivirus les plus utilisés, 6 jours après toujours rien... sur les forums de désinfections, on désinfecte cette variante et ceci depuis 2 ans.

La question que vous vous posez est donc AVG 8 ou Antivir ?
... et là franchement, je n'en sais rien ;)

Il y a un an, je vous aurez répondu sans hésiter Antivir... mais depuis, Grisoft a considérablement amélioré les détections génériques et heuristiques et est devenu beaucoup plus réactif. La version 8 est vraiment très aboutie notamment concernant la protection WEB (Exploits sur les sites WEB piégés) dans sa version payante (voir la page AVG8 de Grisoft).
Je pense tout de même qu'Antivir a encore une petite longueur d'avance concernant les menaces inconnues car il détecte les packers inhabituels ou inconnus.
D'un autre côté, AVG 8 intègre la détection et suppression de spywares, ce qui n'est pas le cas de la version gratuite d'Antivir.

Bref, choix difficile chacun de ces deux antivirus a ses avantages et inconvénients. Il tient donc à vous de faire votre choix selon vos préférences, l'un ou l'autre reste un très bon choix.
AVG 8 et Antivir en version gratuite offrent une excellente protection (surtout si vous suivez les consignes de la page Sécuriser son ordinateur (version courte) et que vous vous tenez informé des méthodes de propagation des menaces. Encore une fois la connaissance vaut n'importe quelle protection).

Si cette page vous a convaincu et que vous souhaitez abandonner Avast! pour un des deux antivirus, suivre les liens :

L'utilisateur est LE RESPONSABLE de sa sécurité. Elle ne peut être déléguée entièrement à aucun programme : vos connaissances informatiques et sur les infections feront la différence, les infections ne sont pas une fatalité : Sécuriser son ordinateur et connaître les menaces
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriel Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares et supprimer-trojan.com

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 80629
Enregistré le: 10 Sep 2005 13:57

Re: Avast! VS Antivir VS AVG 8

Messagepar Malekal_morte » 29 Juin 2008 23:31

Petit ajout au 29/06/08 sur la détection de DLL Vundo / Monger.

Pas de grand changement dans le classement :

Antivir : 164 rapport de scan Antivir
AVG8 : 149 rapport de scan AVG8
Avast! : 141 rapport de scan Avast!
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriel Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares et supprimer-trojan.com

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 80629
Enregistré le: 10 Sep 2005 13:57

Re: Avast! VS Antivir VS AVG 8

Messagepar Malekal_morte » 02 Juil 2008 12:21

Pour illustrer le côté cyclique des infections d'une même famille.
Vous pouvez jeter un coup d'oeil à ce lien qui suit une infection MSN au jour le jour : viewtopic.php?f=57&t=11682
On voit bien que chaque jour, de nouveaux droppers apparaîssent... les AV ont à peine intégrer (et pour certains pas du tout), les droppers de la vieille que de nouveaux sont mis en ligne.
Ceci permet de garder une "non détection" de l'infection et permettre donc l'infection de nouveaux PC.

Et c'est la meme chose pour chaque famille, cela vous laisse imaginer le nombre de nouveaux droppers par jour qui peut sortir.

En parallele, vous pouvez voir le temps de réaction de certains antivirus : viewtopic.php?f=62&t=12356&p=96117#p96117
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriel Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares et supprimer-trojan.com

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 80629
Enregistré le: 10 Sep 2005 13:57

Re: Avast! VS Antivir VS AVG 8

Messagepar Malekal_morte » 24 Juil 2008 12:09

Un autre scan avec des infections notamment via des PDF malicieux. Tous les droppers et PDF ont été récupérés aujourd'hui, ce sont donc des infections actives que vous suceptibles de pouvoir contracter :
Antivir : 144 : Rapport de Scan Antivir
AVG 8 : 68 : Rapport de Scan AVG 8
Avast! : 63 : Rapport de Scan Avast!


Pourquoi une telle différence entre Antivir et AVG 8/Avast! ?
Tout simplement car Antivir détecte les PDF malicieux ce qui n'est pas le cas des autres.
(Il y a 43 PDF dans le repertoire qui a été scanné, ça n'explique pas non plus l'écart).

Je rappel brièvement le principe, un site WEB va charger un PDF malicieux, si votre version d'Adobe Reader n'est pas à jour et possède des vulnérabilités, le PDF va pouvoir télécharger le code malicieux et l'exécuter automatiquement et à votre insu sur votre PC.
Adobe Reader devient alors une porte d'entrée pour les malwares. Il est donc interressant de détecter le PDF malicieux puisque si l'antivirus empêche l'exécution du PDF, l'infection ne s'installera pas.
(A moins que l'exploitation d'une autre faille sur votre système soit possible via un autre logiciel).

L'antivirus peux bien sûr détecter le code malicieux télécharger par le PDF malicieux.

Les PDF malicieux sont utilisés depuis Août très activement, avoir une version d'Adobe Reader non à jour est une grave erreur, pour plus d'informations se reporter à la page suivante : viewtopic.php?f=33&t=13629
Avant de vous demander quel est le meilleur antivirus, vous devriez vérifier que tous vos logiciels soient à jour et prendre l'habitude de les maitenir à jour.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriel Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares et supprimer-trojan.com

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 80629
Enregistré le: 10 Sep 2005 13:57

Re: Avast! VS Antivir VS AVG 8

Messagepar Malekal_morte » 30 Nov 2008 19:51

Un autre scan avec toujours des infections actives au moment où sont écrites ces lignes, le but étant d'avoir une idée des détections à un instant T face à ces menaces.
La détection des PDF et des trojans est séparée afin d'avoir une meilleur idée.
Certains fichiers sont présents dans le scan précédent (post au dessus); donc certains détections ont été ajoutées depuis.

Trojans :
AVG 8 185 détections : http://www.malekal.com/fichiers/forum/A ... opper2.txt
Antivir 181 détections : http://www.malekal.com/fichiers/forum/A ... opper2.txt
Avast! 144 détections : http://www.malekal.com/fichiers/forum/A ... opper2.txt

PDF malicieux:
Antivir : 42/44 : http://www.malekal.com/fichiers/forum/A ... ir_PDF.txt
Avast! : 32/44 http://www.malekal.com/fichiers/forum/A ... st_PDF.txt
AVG 8 : 2/44 : http://www.malekal.com/fichiers/forum/A ... G8_PDF.txt

Antivir reste le meilleur compromis de détection pour ce qui est des PDF/Trojans.
Avast! est encore dernier pour ce qui est de la détection des trojans mais s'en sort assez bien pour les PDF.
Par contre, gros carton rouge pour AVG 8 pour la détection des PDF. Les PDF sont utilisés depuis Aout, AVG ne semble pas encore ajouté les détections pour ces derniers ce qui est à mon avis inadmissible (c'est loin d'être le seul).

A titre informatif et comparatif, les scans avec d'autres solutions antivirales :
Trojans :
Kaspersky 145 détections : http://www.malekal.com/fichiers/forum/A ... pper2.html
NOD32 132 détections : http://www.malekal.com/fichiers/forum/A ... ropper.txt
Norton 61 détections : http://www.malekal.com/fichiers/forum/A ... opper2.txt
BitDefender 59 détections : http://www.malekal.com/fichiers/forum/A ... opper2.txt

PDF malicieux:
BitDefender 38 : http://www.malekal.com/fichiers/forum/A ... er_PDF.txt
Norton 27 : http://www.malekal.com/fichiers/forum/A ... opper2.txt
Kaspersky 12 : http://www.malekal.com/fichiers/forum/A ... y_PDF.html
NOD32 2 : http://www.malekal.com/fichiers/forum/A ... 32_PDF.txt
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriel Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares et supprimer-trojan.com

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 80629
Enregistré le: 10 Sep 2005 13:57

Re: Avast! VS Antivir VS AVG 8

Messagepar Malekal_morte » 14 Déc 2008 15:00

J'ai l'impression d'être venu un an en arrière : viewtopic.php?f=57&t=15862
Vers MSN... Avast! détecte pas et grosse propagation.

Rien à voir avec les antivirus mais je me demande comment des vers sur MSN qui proposent des photos puissent encore fonctionner.... l'année dernière le ver MSN ccpower.ru avait fait beaucoup de victimes... et ce vers MSN viewtopic.php?f=57&t=15862 est le second qui fait des ravages en deux WE.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriel Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares et supprimer-trojan.com

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 80629
Enregistré le: 10 Sep 2005 13:57


Si vous trouvez le contenu de cette page pertinente, faites +1 :

Retourner vers Papiers / Articles

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité

Tutoriel le gestionnaire de périphériques de Windows
Partenaires du site : supprimer-virus.com - stopvirus.fr - www.malekal.com - stoppublicites.fr - Geekeden