Malekal's forum

[sioban]

Ah ben alors je comprend de moins en moins les tests de Virus-T.
Ce que j'aimerais mettre en lumière ce sont les différences importantes entre un scan et une protection realtime.

Ce que je veux c'est avoir la meilleure protection en RealTime ;)

[Malekal_morte]

Ce que j'aimerais mettre en lumière ce sont les différences importantes entre un scan et une protection realtime.

Les tests de scans (comme AV-comparatives et la majorité des autres tests) qui consistent un scan un répertoire entier de malwares sont débiles et ne montrent pas la protection realtime.
Pour la 850 000 000 fois, ces tests n'apportent rien.

Ce que je veux c'est avoir la meilleure protection en RealTime ;)

Regarde ce que Sacles a posté sur le sujet d'à côté : microsoft-security-essentials-ancien-nom-morro-t19743-90.html#p179994
Je pense que tu vas apprécier le classement.

[future]

Regarde ce que Sacles a posté sur le sujet d'à côté : microsoft-security-essentials-ancien-nom-morro-t19743-90.html#p179994
Je pense que tu vas apprécier le classement.

Sauf que les tests proposés par Sacles ne parlent que du 0-Day et non d'un test antivirus à proprement dit Je pense que tu faisais allusion au protocole qui lui est plus réaliste que tous ces tests où l'on balance 1 000 000 de fichiers infectés ?

[Malekal_morte]

Oui c'est ce que je voulais dire.

Parce que un test 0-day comme cela, ça permet tout de même d'avoir un bon point de vue quant aux infections par exploit et si vous regardez les résultats... se placent en tete des antivirus qui sont généralement mal notés dans des tests à scan à le demande (je pense surtout à Trend-Micro).
A l'nverse et se placent à la fin des antivirus qui sont généralement bien notés sur les tests en scan à la demande (je pense à Norton, G-Data et Bitdefender par exemple) avec dans ce tests des scores vraiment minables < 40%.
Or si vous regardez le PDF de scan à la demande sur AV-Comparatives, on a en premier G-Data et Norton.

Ce test a le mérite au moins de mettre les antivirus en situation (comme le font les utilisateurs) face aux malwares actifs, ce que ne fait pas un scan à la demande. Pourquoi Trend-Micro a un bon score? car ils ont une super base de données d'url pourrie... par contre, ils sont assez mauvais en détection de fichiers, sauf qu'à l'arrivée, ils protègent mieux qu'un autre AV qui fait 96% de détection sur un AV-Comparatives.
Même chose pour Sophos qui est très bon pour bloquer les iframes, exploits.

Le problème des tests de scan à la demande, c'est qu'ils ne testent les autres modules de protection d'un antivirus qui sont de plus en plus présents, exemple flagrand le Webguard qui bloque l'url avant que le fichier infectieux soit téléchargé. Donc le gars qui voit antivirus Y 85% de détection, il va se dire "pouahhh tout pourri" alors que s'il a de bon module à côté (ex Sophos ou Trend-Micro) en exploit, il va être bon ce qu'on verra pas sur le test.

Je passe outre le fait que ces scans utilisent des malwares vieux > 1 semaine et parfois bien plus donc le lab qui met une semaine pour incorporer un malware sera bien noté s'ils n'en loupent pas bcp mais pendant 1 semaine, le fichier sera pas détecté.
Ce qui montre encore que ces tests sont vraiment débiles.... mais bon ça je pense vous l'avoir assez rabâché.


Après il y a quand même les fichiers purs que tu télécharges qui passent pas par des urls, ex le P2P, les infections par disques amovibles etc. (bien que dans le cas des disques amovibles, on peux imaginer un module de protection assez généraliste qui bloque les autorun vers des fichiers pourris).

et oui, il manque plus que des tests de suppression d'infection.

PS: comme j'en ai marre de me répéter, je vais faire une page là dessus, et je linkerai à chaque comparatif.

EDIT : fais là : comparatif-antivirus-scan-demande-est-debile-t21789.html

[[ KL3R ]]

A noter, les bonnes performances de MSE, sans HIPS, il détecte entre 50 et 60% des virus inconnus (selon les tests, dans les tests pro actifs de AV-comparatives, il détecte 60% des virus inconnus), donc signe que l'heuristique est relativement bonne sachant qu'il n'a pas de HIPS ou quoique ce soit.

J'me réjouis d'avoir les tests de Malekal concernant les antivirus gratuits.

Mais comme dit Malekal, on teste Kaspersky dans sa version Internet Security qui dispose d'un HIPS et Defense Wall qui n'est qu'un HIPS et on met Eset Smart Security, MSE, ... à côté qui n'ont pas de HIPS et donc qui ne dispose que de leur heuristique, il aurait été plus juste de le préciser, car là on a tendance à dire que c'est nul pour ESET, Microsoft, ... alors que leurs résultats sont en fait très bon pour l'heuristique seule. Kaspersky dans sa version antivirus seul n'aurait pas eu un score de 92% (il obtient 50% dans sa version antivirus seul sur AV-comparatives).

[future]

Ouais... tout ça prouve aussi que les softs de sécurité ne sont pas vraiment efficaces ces derniers temps. On doit se contenter de peu ou bien installer une armada de logiciels pour se sentir en sécurité.

[chef]

Ouais... tout ça prouve aussi que les softs de sécurité ne sont pas vraiment efficaces ces derniers temps. On doit se contenter de peu ou bien installer une armada de logiciels pour se sentir en sécurité.

kikou,
faut surtout bien faire attention avant de cliqué

[future]

Ouais... tout ça prouve aussi que les softs de sécurité ne sont pas vraiment efficaces ces derniers temps. On doit se contenter de peu ou bien installer une armada de logiciels pour se sentir en sécurité.

kikou,
faut surtout bien faire attention avant de cliqué

Oui bien sûre ce facteur est a répéter tout comme le fait qu'aucun av n'est à 100% efficace... la prudence reste la meilleur des protections : je sais Mais bon parfois on finit par croire qu'il ne faut plus rien installer tellement les Av sont gonflants voir : inefficaces. Je ne dis pas tout ça pour faire de la démago mais je crois qu'au lieu de développer 120 000 sotfs de sécurité en passant par des news version 1 fois par an devraient plutôt se concentrer sur le principal : nous protéger réellement.

Perso les 3 seuls logiciels qui me contentaient jusqu'à présent commencent aussi à me fatiguer : Avira avec sn Webguard qui me ralentit par 2 ma connexion (je viens de choper le cable à 30 Mega et avec Avira je suis bridé la moité de ma connexion, quand je désactive webguard tout va bien), A-Squared (que j'ai largement défendu) est toujours aussi efficace côté détection + intérêt d'avoir un petit HIPS mais le soft bug de plus en plus : fatiguant... LE dernier est Online Armor qui lui ausis me fatigue avec ses 12 000 alertes dès que je fais une nouvelle installe : parano ok mais là faut pas non plus déconner quoi

Voila désolé c'est ma journée "ras le bol" des Av

[[ KL3R ]]

Je te rejoins future, avant j'avais l'armada de défense de la nasa, j'avais Outpost Pro Firewall (en maximum) + NOD32, et parfois sandboxie.
Il y a quelque temps, j'suis devenu fou, car Outpost me gonflait avec ces 1000 questions dès que je mettais à jour, installait un programme, mettait à jour mon pilote graphique, mise à jour de Windows, ... Et vu que j'avais jamais été attaqué en un an (le fait d'être derrière un routeur bien configuré aide bien), j'ai tout claqué, j'ai mis Eset Smart Security, pas de question et je suis prudent.

Maintenant, marre de payer alors que les gratuits sont tout aussi bon, donc j'ai mis Microsoft Security Essentials et là, magique, plus aucunes questions, légèreté, et ma connexion se sent mieux et je gagne en réactivité (car 2 ou 3 logiciels de sécurité alourdissent énormément l'air de rien, on s'en rend pas compte au début, mais c'est quand on les a désinstallé qu'on se dit "ah ouais quand même..."). J'pense avoir gagné en maturité niveau informatique pour me contenter d'une simple protection style MSE + le pare-feu Windows 7 bien configuré en bi directionnel + mon routeur qui filtre déjà 99% des saletés + le fait que je maintiens toujours mon OS et mes logiciels à jour.

Bref, mon PC me remercie !

[future]

Je te rejoins future, avant j'avais l'armada de défense de la nasa, j'avais Outpost Pro Firewall (en maximum) + NOD32, et parfois sandboxie.
Il y a quelque temps, j'suis devenu fou, car Outpost me gonflait avec ces 1000 questions dès que je mettais à jour, installait un programme, mettait à jour mon pilote graphique, mise à jour de Windows, ... Et vu que j'avais jamais été attaqué en un an (le fait d'être derrière un routeur bien configuré aide bien), j'ai tout claqué, j'ai mis Eset Smart Security, pas de question et je suis prudent.

Maintenant, marre de payer alors que les gratuits sont tout aussi bon, donc j'ai mis Microsoft Security Essentials et là, magique, plus aucunes questions, légèreté, et ma connexion se sent mieux et je gagne en réactivité (car 2 ou 3 logiciels de sécurité alourdissent énormément l'air de rien, on s'en rend pas compte au début, mais c'est quand on les a désinstallé qu'on se dit "ah ouais quand même..."). J'pense avoir gagné en maturité niveau informatique pour me contenter d'une simple protection style MSE + le pare-feu Windows 7 bien configuré en bi directionnel + mon routeur qui filtre déjà 99% des saletés + le fait que je maintiens toujours mon OS et mes logiciels à jour.

Bref, mon PC me remercie !

C'est ça (lol) ! Marre de payer. Non mais sans rire je sais pas combien de licences j'ai acheté en 3 ans mais c'est la folie. J'attends la livraison de Windows 7 et je crois que je vais faire comme toi et mettre Microsoft Security Essentials qui est de toute façon assez efficace. Par contre je ne sais pas si ça vient de ma machine mais sur "mon" Vista je ne le trouve pas si léger que ça; je ne parle pas de RAM mais de divers ralentissements occasionnés.

[Malekal_morte]

J'pense avoir gagné en maturité niveau informatique pour me contenter d'une simple protection style MSE + le pare-feu Windows 7 bien configuré en bi directionnel + mon routeur qui filtre déjà 99% des saletés + le fait que je maintiens toujours mon OS et mes logiciels à jour.

Ca fait plaisir.
La prochaine étape de l'évolution c'est de passer à GNU/Linux!
haaa si Darwin était là, il pourrait faire une étude sur l'évolution l'homme moderne face aux technologies

[sioban]

Même (surtout !!!) sous linux, réflechir avant de cliquer

Sinon merci pour le bel article sur les scans à la demande qui confirme ce que je pressentais avec le fabuleux test de Virus-T...
Merci aussi pour le test de Sacles.

D'ailleurs je confirme ce que tu dis, Trendmicro sans sa base d'URL, c'est pas beau...

BTW: Sandboxie ne marche pas sur les OS 64 bits

[Malekal_morte]

Je pense que c'est plus facile de courrir après les urls.
Notamment bcp d'urls malicieuses partagent les mêmes IP (voir parfois classe IP), exemple :
antivirus-plus-t15856.html#p180291
internet-antivirus-pro-t14765.html#p180289

Souvent quand tu récups une url avec une IP que tu regardes les sites qui sont liés à cette IP, tout est pourri.

[Sacles]

Bonjour,

Mais comme dit Malekal, on teste Kaspersky dans sa version Internet Security qui dispose d'un HIPS et Defense Wall qui n'est qu'un HIPS et on met Eset Smart Security, MSE, ... à côté qui n'ont pas de HIPS et donc qui ne dispose que de leur heuristique, il aurait été plus juste de le préciser, car là on a tendance à dire que c'est nul pour ESET, Microsoft, ... alors que leurs résultats sont en fait très bon pour l'heuristique seule. Kaspersky dans sa version antivirus seul n'aurait pas eu un score de 92% (il obtient 50% dans sa version antivirus seul sur AV-comparatives).

HIPS, antivirus "pur", SuperAntiMachin, .... Peu importe, le but c'est la protection et en second lieu et en second lieu seulement, la détection et l'éradication.

Mais je suis d'accord avec toi, il faut savoir qui fait quoi (c'est le reproche que je fais à Matousec, je ne vais donc pas me dédire). Mais les antivirus eux-mêmes embarquent maintenant une série d'outils (WegGuard, blocage d'I-Frames suspectes,...). Il ne doit plus guère exister d'antivirus "purs".

Donc en définitive, on ne finira plus qu'à voir l'aspect qualité de la protection d'un outil sans nécessairement entrer dans les détails de "qui fait quoi". C'est, en définitive, comme je l'ai écrit, le plus important.

Salut.

[[ KL3R ]]

future => Non, je n'ai constater aucuns ralentissements, que du contraire, rapidité de démarrage du PC, extinction du PC et surf beaucoup plus fluide comparé à Outpost + NOD32 + sanboxie par moment.

Qu'entends-tu par ralentissements occasionnels ?