Bonjour,
Suite à cette news, je viens vers vous pour savoir que vaut ce nouveaux antivirus gratuit (Cloud Antivirus). Panda est un acteur reconnu daans le monde des antivirus. Je cherche donc l'avis de spécialiste pour me faire une idée dessus.
Merci d'avance ;)
- Index du forum ‹ Général Informatique / Ressources ‹ L'Actualité Informatique : L'Actualité de la Sécurité (News etc..)
- Modifier la taille de la police
- Imprimer le sujet
Cloud Antivirus
Re: Cloud Antivirus
par pauleta » 29 Avr 2009 12:36
si sa aide a comprendre un peu comment marche la machine 
http://www.globalsecuritymag.fr/Panda-S ... 90429,8859
http://www.globalsecuritymag.fr/Panda-S ... 90429,8859
- pauleta
- newbie expert
- Messages: 68
- Inscription: 14 Avr 2009 17:03
Re: Cloud Antivirus
par thornn » 29 Avr 2009 14:08
Merci pauleta pour ce lien, qui en dit un peu plus.
La manière ou c'est présenté cela à l'air prometeur.
Ce système doit cependant demander une bonne bande passante ?
La manière ou c'est présenté cela à l'air prometeur.
Ce système doit cependant demander une bonne bande passante ?
- thornn
- Messages: 3
- Inscription: 29 Avr 2009 11:51
Re: Cloud Antivirus
par pauleta » 29 Avr 2009 14:35
bas d apres se que j ai vus non :
le 29 Avr. 09 à 11h37
Edition
Attention, le but n'est pas d'uploader les fichiers, mais de partager une immense liste de fichiers sures, en faisant des sommes MD5 ou SHA des fichiers.
Un PC scanne le fichier, s'il est bon il partage la signature du fichier avec tout le monde.
Les fichiers passent régulièrement au scan.
Par exemple les fichiers des applications répendues n'ont pas besoin d'être scannés sur tout les PC
Un même fichier n'est scanné qu'une fois par heure à peu près, et à chaque fois sur un PC différent, et la liste est envoyée à tout les autres utilisateurs, qui de ce fait ne scannent pas ledit fichier.
Et avec des millions d'utilisateurs, l'upload est faible pour chaque personne.
un utilisateur essaie d explique un peu apparament d apres lui non ,dans le texte sa a la ire pas mal mais bon apres en vrai ... a voir
le 29 Avr. 09 à 11h37
Edition
Attention, le but n'est pas d'uploader les fichiers, mais de partager une immense liste de fichiers sures, en faisant des sommes MD5 ou SHA des fichiers.
Un PC scanne le fichier, s'il est bon il partage la signature du fichier avec tout le monde.
Les fichiers passent régulièrement au scan.
Par exemple les fichiers des applications répendues n'ont pas besoin d'être scannés sur tout les PC
Un même fichier n'est scanné qu'une fois par heure à peu près, et à chaque fois sur un PC différent, et la liste est envoyée à tout les autres utilisateurs, qui de ce fait ne scannent pas ledit fichier.
Et avec des millions d'utilisateurs, l'upload est faible pour chaque personne.
un utilisateur essaie d explique un peu apparament d apres lui non ,dans le texte sa a la ire pas mal mais bon apres en vrai ... a voir
- pauleta
- newbie expert
- Messages: 68
- Inscription: 14 Avr 2009 17:03
Re: Cloud Antivirus
par Malekal_morte » 30 Avr 2009 12:55
Il y a Trend-Micro qui utilise ces technos depuis qq temps déjà (voir les dates) :
http://trendmicro.mediaroom.com/index.php?s=43&item=31
http://trendmicro.mediaroom.com/index.php?s=43&item=642
et depuis peu aussi McAfee avec Artemis.
Je pense que ça donnera de meilleurs résultats que les solutions actuelles avec Antivirus locales qui téléchargent des mises à jour.
Maintenant toutes ne se valent pas pourqu'il faut alimenter cette base (on en revient donc au mm point qq part).
Faut voir aussi ce que ça donne en mode déconnecté.... surtout avec les médias amovibles.
Perso j'ai pas d'avis pour le moment.
http://trendmicro.mediaroom.com/index.php?s=43&item=31
http://trendmicro.mediaroom.com/index.php?s=43&item=642
et depuis peu aussi McAfee avec Artemis.
Je pense que ça donnera de meilleurs résultats que les solutions actuelles avec Antivirus locales qui téléchargent des mises à jour.
Maintenant toutes ne se valent pas pourqu'il faut alimenter cette base (on en revient donc au mm point qq part).
Faut voir aussi ce que ça donne en mode déconnecté.... surtout avec les médias amovibles.
Perso j'ai pas d'avis pour le moment.
Première régle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
StopPublicités : Nettoyeur son ordinateurs des adwares et PUPs
Marre des adwares et PUPs ? - Empêcher leurs installation avec HOSTS Anti-PUPs/Adwares
Pjjoint : Evaluer ses rapports HijackThis, OTL et ZPHDiag
Projet-Antimalwares : Lutter contre les infections
Soutenez malekal.com en effectuant un don!
Sécuriser son ordinateur (version courte)
StopPublicités : Nettoyeur son ordinateurs des adwares et PUPs
Marre des adwares et PUPs ? - Empêcher leurs installation avec HOSTS Anti-PUPs/Adwares
Pjjoint : Evaluer ses rapports HijackThis, OTL et ZPHDiag
Projet-Antimalwares : Lutter contre les infections
Soutenez malekal.com en effectuant un don!
-
Malekal_morte - Site Admin
- Messages: 60676
- Inscription: 10 Sep 2005 13:57
Re: Cloud Antivirus
par sioban » 22 Mai 2009 20:28
Clubic a fait un test (comparé aux autres AV gratuits : AVG, AVAST et AVIRA) : http://www.clubic.com/article-277716-1- ... -beta.html
(le protocole reste un peu flou...)
Ce qui est intéressant c'est qu'il assez bien fonctionné sur l'exécution de certains rootkit (lesquels ?)
Mais il y a un truc que je ne comprend pas dans la phrase suivante :
Si l'antivirus à déjà détecté que le fichier est malveillant (comment ?) à quoi sert de le sandboxer, etc ???
Cette partie là n'est pas très claire...
(le protocole reste un peu flou...)
Ce qui est intéressant c'est qu'il assez bien fonctionné sur l'exécution de certains rootkit (lesquels ?)
Mais il y a un truc que je ne comprend pas dans la phrase suivante :
concrètement et pour simplifier, si un utilisateur exécute un fichier, et que celui-ci est détecté par l'antivirus comme étant malveillant, des informations sur ce fichier sont envoyés vers les serveurs de Panda Security qui effectuent des tâches de classification automatique via plusieurs méthodes (émulation, « sandboxing », analyse heuristique…).
Si l'antivirus à déjà détecté que le fichier est malveillant (comment ?) à quoi sert de le sandboxer, etc ???
Cette partie là n'est pas très claire...
- sioban
- Intermédiaire
- Messages: 241
- Inscription: 19 Jan 2009 23:28
Re: Cloud Antivirus
par Engil Hramn » 22 Mai 2009 21:03
sioban a écrit:Si l'antivirus à déjà détecté que le fichier est malveillant (comment ?) à quoi sert de le sandboxer, etc ???
Cette partie là n'est pas très claire...
La réponse à ta question est donnée dans ce que tu cite...
sioban a écrit:qui effectuent des tâches de classification automatique via plusieurs méthodes (émulation, « sandboxing », analyse heuristique…).
En gros: si nouveau Malware > Envoie, test et classification finale de la chose (Famille du virus, Type du virus...)
-
Engil Hramn - Geek à longue barbe
- Messages: 2085
- Inscription: 22 Fév 2008 19:17
- Localisation: Banlieue Parisienne
Re: Cloud Antivirus
par sioban » 22 Mai 2009 21:56
ben non justement, c'est après avoir trouvé le truc malveillant que le binaire est testé...
En plus pour faire de l'émulation ou du sandbox, cela implique d'envoyer le fichier lui même avec tout ce que cela implique (utilisation bp ? confidentialité ? etc...).
C'est le même problème qu'artemis.
Sachant qu'un virus peu se cacher dans un pdf ou dans une macro de .doc et qu'il faut un simple pet de travers pour faire une fausse détection sur ce type de fichier, ben au niveau confidentialité c'est zéro... Mais là je tergiversse
Non réélement le point zéro, c'est "ho c'est un truc malveillant" , le point 1 c'est envoie vers les serveurs de panda qui effectuent les tests de sandox ou analyse heuristique. Et ça c'est sans parler du fait que le virus sont de plus en plus souvent cryptés, packés avec des antivm, etc...
Mais je ne capte toujours pas comment on détecte que c'est malveillant sans analyse heuristique préalable ou émulation...
Et encore pour détecter un dropper va falloir se lever tôt et je demande à voir face à un bagle...
En plus pour faire de l'émulation ou du sandbox, cela implique d'envoyer le fichier lui même avec tout ce que cela implique (utilisation bp ? confidentialité ? etc...).
C'est le même problème qu'artemis.
Sachant qu'un virus peu se cacher dans un pdf ou dans une macro de .doc et qu'il faut un simple pet de travers pour faire une fausse détection sur ce type de fichier, ben au niveau confidentialité c'est zéro... Mais là je tergiversse
Non réélement le point zéro, c'est "ho c'est un truc malveillant" , le point 1 c'est envoie vers les serveurs de panda qui effectuent les tests de sandox ou analyse heuristique. Et ça c'est sans parler du fait que le virus sont de plus en plus souvent cryptés, packés avec des antivm, etc...
Mais je ne capte toujours pas comment on détecte que c'est malveillant sans analyse heuristique préalable ou émulation...
Et encore pour détecter un dropper va falloir se lever tôt et je demande à voir face à un bagle...
- sioban
- Intermédiaire
- Messages: 241
- Inscription: 19 Jan 2009 23:28
Re: Cloud Antivirus
par Engil Hramn » 22 Mai 2009 22:06
Mais non, tu as pas saisi le truc:
Au début, sur ta machine, c'est: un semblant d'heuristique pour dire si oui ou nom il est méchant > si l'heuristique trouve un truc pas net > comparaison avec les DB via le net ou en local > si pas d'info sur le net, Envois et batterie de test pour déterminer sa famille, sa provenance ou ses action, puis ajout aux DB.
Que ce soit ça ou autre, c'est un concept foireux.
Tu as déjà eu des FP sur des pdf ou des .doc toi ? oO
Mais où est le rapport ?
SI tu le lance dans une sandbox, qu'il soit crypté ou non, tu verra bien ce qu'il va faire.
Hum ?
Au début, sur ta machine, c'est: un semblant d'heuristique pour dire si oui ou nom il est méchant > si l'heuristique trouve un truc pas net > comparaison avec les DB via le net ou en local > si pas d'info sur le net, Envois et batterie de test pour déterminer sa famille, sa provenance ou ses action, puis ajout aux DB.
Que ce soit ça ou autre, c'est un concept foireux.
sioban a écrit:dans une macro de .doc et qu'il faut un simple pet de travers pour faire une fausse détection sur ce type de fichier,
Tu as déjà eu des FP sur des pdf ou des .doc toi ? oO
sioban a écrit:Et ça c'est sans parler du fait que le virus sont de plus en plus souvent cryptés, packés avec des antivm, etc...
Mais où est le rapport ?
SI tu le lance dans une sandbox, qu'il soit crypté ou non, tu verra bien ce qu'il va faire.
sioban a écrit:Et encore pour détecter un dropper va falloir se lever tôt et je demande à voir face à un bagle...
Hum ?
-
Engil Hramn - Geek à longue barbe
- Messages: 2085
- Inscription: 22 Fév 2008 19:17
- Localisation: Banlieue Parisienne
Re: Cloud Antivirus
par sioban » 22 Mai 2009 22:13
Engil Hramn a écrit:Mais non, tu as pas saisi le truc:
Au début, sur ta machine, c'est: un semblant d'heuristique pour dire si oui ou nom il est méchant > si l'heuristique trouve un truc pas net > comparaison avec les DB via le net ou en local > si pas d'info sur le net, Envois et batterie de test pour déterminer sa famille, sa provenance ou ses action, puis ajout aux DB.
Que ce soit ça ou autre, c'est un concept foireux.
Pourquoi pas mais comme tu dis, c'est limite... quoique gratuit
Tu as déjà eu des FP sur des pdf ou des .doc toi ? oO
Réellement il y a très peu de FP sur les pdf et les doc pour la simple et bonne raison que les AV ne savent pas correctement gérer les pdf (trop compliqué) et les doc (pas documenté)
Mais où est le rapport ?
SI tu le lance dans une sandbox, qu'il soit crypté ou non, tu verra bien ce qu'il va faire.
Ben non justement s'il est packé par un antivm, il détecte la vm (sandbox ou autre) et s'arrête aussi tôt...
Il faut patcher le vers/virus pour pouvoir l'étudier... et c'est pas si simple...
EDIT : et pour le coté "crypté" c'est pour mettre en avant que s'il est crypté quotidiennement (ce qui est le cas la plupart du temps), comment l'av va détecter son coté "malveillant" ??
Hum ?
Ben j'ai subis un bagle qui n'était détecté par rien du tout le jour de sa sortie : ni artemis ni rien d'autre n'avait même détecté son coté "dangereux" donc...
- sioban
- Intermédiaire
- Messages: 241
- Inscription: 19 Jan 2009 23:28
Re: Cloud Antivirus
par Malekal_morte » 23 Mai 2009 14:39
Ce qui est certains c'est qu'il y a des AV qui ont des agents en fond qui récupère des fichiers ou des morceaux.
Maintenant le Cloud Antivirus c'est pas mal.... mais le problème reste le même, les antivirus qui ont pas la capacité d'absorbé la quantité de nouveaux malwares par jour seront toujours à la rue.
Maintenant le Cloud Antivirus c'est pas mal.... mais le problème reste le même, les antivirus qui ont pas la capacité d'absorbé la quantité de nouveaux malwares par jour seront toujours à la rue.
Première régle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
StopPublicités : Nettoyeur son ordinateurs des adwares et PUPs
Marre des adwares et PUPs ? - Empêcher leurs installation avec HOSTS Anti-PUPs/Adwares
Pjjoint : Evaluer ses rapports HijackThis, OTL et ZPHDiag
Projet-Antimalwares : Lutter contre les infections
Soutenez malekal.com en effectuant un don!
Sécuriser son ordinateur (version courte)
StopPublicités : Nettoyeur son ordinateurs des adwares et PUPs
Marre des adwares et PUPs ? - Empêcher leurs installation avec HOSTS Anti-PUPs/Adwares
Pjjoint : Evaluer ses rapports HijackThis, OTL et ZPHDiag
Projet-Antimalwares : Lutter contre les infections
Soutenez malekal.com en effectuant un don!
-
Malekal_morte - Site Admin
- Messages: 60676
- Inscription: 10 Sep 2005 13:57
Re: Cloud Antivirus
par thornn » 28 Oct 2009 13:38
Mais ce type de procédé ne permet-il pas, justement, une mise à jour plus rapide de tout ces nouveaux parasites.
Si oui, c'est mieux que rien, non ??
En bref, je comprend qu'il n'existe toujours pas de solution miracle... A ce jour quelle solution adopter combinant gratuité et légèreté. J'attends comme beaucoup (je pense) que mon anti-virus agisse de manière fiable et transparente.
Après plusieurs mois d'utilisation, ce que j'apprécie avec cloud c'est sa légèreté sur mon système (un peu ancien), à comparé aux solutions plus classic. Après j'évite les comportements à risque, je ne peux donc pas avoir un avis objectif sur son efficacité.
antivir ou cloud ? et pourquoi ?
Si oui, c'est mieux que rien, non ??
En bref, je comprend qu'il n'existe toujours pas de solution miracle... A ce jour quelle solution adopter combinant gratuité et légèreté. J'attends comme beaucoup (je pense) que mon anti-virus agisse de manière fiable et transparente.
Après plusieurs mois d'utilisation, ce que j'apprécie avec cloud c'est sa légèreté sur mon système (un peu ancien), à comparé aux solutions plus classic. Après j'évite les comportements à risque, je ne peux donc pas avoir un avis objectif sur son efficacité.
antivir ou cloud ? et pourquoi ?
- thornn
- Messages: 3
- Inscription: 29 Avr 2009 11:51
Re: Cloud Antivirus
par Malekal_morte » 28 Oct 2009 15:59
Thornn a écrit:Mais ce type de procédé ne permet-il pas, justement, une mise à jour plus rapide de tout ces nouveaux parasites.
Si oui, c'est mieux que rien, non ??
C'est ce qui est dit là : cloud-antivirus-t18926.html#p151893
Tu n'as plus la perte de temps de mise à jour des clients antivirus - perte entre le mot où est créé la définition virale et où elle arrive sur ton antivirus.
Maintenant faut aussi faire attention au mode déconnecté et notamment les infection par disques amovibles : infection-sur-disques-amovibles-t3350.html
Thornn a écrit:Après plusieurs mois d'utilisation, ce que j'apprécie avec cloud c'est sa légèreté sur mon système (un peu ancien), à comparé aux solutions plus classic. Après j'évite les comportements à risque, je ne peux donc pas avoir un avis objectif sur son efficacité.
Il y a trend aussi qui est en cloud depuis un moment :
trend-micro-security-t21071.html
trend-micro-web-protection-add-t19288.html
trend-micro-housecall-beta-t20881.html
Première régle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
StopPublicités : Nettoyeur son ordinateurs des adwares et PUPs
Marre des adwares et PUPs ? - Empêcher leurs installation avec HOSTS Anti-PUPs/Adwares
Pjjoint : Evaluer ses rapports HijackThis, OTL et ZPHDiag
Projet-Antimalwares : Lutter contre les infections
Soutenez malekal.com en effectuant un don!
Sécuriser son ordinateur (version courte)
StopPublicités : Nettoyeur son ordinateurs des adwares et PUPs
Marre des adwares et PUPs ? - Empêcher leurs installation avec HOSTS Anti-PUPs/Adwares
Pjjoint : Evaluer ses rapports HijackThis, OTL et ZPHDiag
Projet-Antimalwares : Lutter contre les infections
Soutenez malekal.com en effectuant un don!
-
Malekal_morte - Site Admin
- Messages: 60676
- Inscription: 10 Sep 2005 13:57
Re: Cloud Antivirus
par devadip » 06 Nov 2009 00:10
il y a un test de cet antivirus ici: http://sites.google.com/site/testovirus/panda-cloud-antivirus-free-beta
il y a aussi sur ce site un comparatif sur différents AV gratuit. avast est classé 1er et antivir est classé 8eme
il y a aussi sur ce site un comparatif sur différents AV gratuit. avast est classé 1er et antivir est classé 8eme
-
devadip - Informaticien
- Messages: 398
- Inscription: 25 Fév 2008 21:01
Retourner vers L'Actualité Informatique : L'Actualité de la Sécurité (News etc..)
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
-
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduction par phpBB-fr.com
- Free web templates - Nuvio templates
