Cloud Antivirus

Actualité Sécurités (Failles de sécurités, vers, trojans..)... Aucun problème informatique n'y sera traité!

Cloud Antivirus

Messagepar thornn » 29 Avr 2009 11:55

Bonjour,

Suite à cette news, je viens vers vous pour savoir que vaut ce nouveaux antivirus gratuit (Cloud Antivirus). Panda est un acteur reconnu daans le monde des antivirus. Je cherche donc l'avis de spécialiste pour me faire une idée dessus.

Merci d'avance ;)

thornn
 
Messages: 3
Inscription: 29 Avr 2009 11:51

Re: Cloud Antivirus

Messagepar pauleta » 29 Avr 2009 12:36

si sa aide a comprendre un peu comment marche la machine PDT_030

http://www.globalsecuritymag.fr/Panda-S ... 90429,8859

pauleta
newbie expert
newbie expert
 
Messages: 68
Inscription: 14 Avr 2009 17:03

Re: Cloud Antivirus

Messagepar thornn » 29 Avr 2009 14:08

Merci pauleta pour ce lien, qui en dit un peu plus.

La manière ou c'est présenté cela à l'air prometeur.
Ce système doit cependant demander une bonne bande passante ?

thornn
 
Messages: 3
Inscription: 29 Avr 2009 11:51

Re: Cloud Antivirus

Messagepar pauleta » 29 Avr 2009 14:35

bas d apres se que j ai vus non :


le 29 Avr. 09 à 11h37
Edition

Attention, le but n'est pas d'uploader les fichiers, mais de partager une immense liste de fichiers sures, en faisant des sommes MD5 ou SHA des fichiers.

Un PC scanne le fichier, s'il est bon il partage la signature du fichier avec tout le monde.
Les fichiers passent régulièrement au scan.

Par exemple les fichiers des applications répendues n'ont pas besoin d'être scannés sur tout les PC

Un même fichier n'est scanné qu'une fois par heure à peu près, et à chaque fois sur un PC différent, et la liste est envoyée à tout les autres utilisateurs, qui de ce fait ne scannent pas ledit fichier.

Et avec des millions d'utilisateurs, l'upload est faible pour chaque personne.


un utilisateur essaie d explique un peu apparament d apres lui non ,dans le texte sa a la ire pas mal mais bon apres en vrai ... a voir

pauleta
newbie expert
newbie expert
 
Messages: 68
Inscription: 14 Avr 2009 17:03

Re: Cloud Antivirus

Messagepar Malekal_morte » 30 Avr 2009 12:55

Il y a Trend-Micro qui utilise ces technos depuis qq temps déjà (voir les dates) :
http://trendmicro.mediaroom.com/index.php?s=43&item=31
http://trendmicro.mediaroom.com/index.php?s=43&item=642

et depuis peu aussi McAfee avec Artemis.

Je pense que ça donnera de meilleurs résultats que les solutions actuelles avec Antivirus locales qui téléchargent des mises à jour.
Maintenant toutes ne se valent pas pourqu'il faut alimenter cette base (on en revient donc au mm point qq part).
Faut voir aussi ce que ça donne en mode déconnecté.... surtout avec les médias amovibles.

Perso j'ai pas d'avis pour le moment.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus avec les boutons en haut pour faire connaître malekal.com

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares

S'inscrire à la newsletters malekal.com pour se tenir informé des menaces

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 69209
Inscription: 10 Sep 2005 13:57

Re: Cloud Antivirus

Messagepar sioban » 22 Mai 2009 20:28

Clubic a fait un test (comparé aux autres AV gratuits : AVG, AVAST et AVIRA) : http://www.clubic.com/article-277716-1- ... -beta.html
(le protocole reste un peu flou...)

Ce qui est intéressant c'est qu'il assez bien fonctionné sur l'exécution de certains rootkit (lesquels ?)

Mais il y a un truc que je ne comprend pas dans la phrase suivante :

concrètement et pour simplifier, si un utilisateur exécute un fichier, et que celui-ci est détecté par l'antivirus comme étant malveillant, des informations sur ce fichier sont envoyés vers les serveurs de Panda Security qui effectuent des tâches de classification automatique via plusieurs méthodes (émulation, « sandboxing », analyse heuristique…).


Si l'antivirus à déjà détecté que le fichier est malveillant (comment ?) à quoi sert de le sandboxer, etc ???
Cette partie là n'est pas très claire...

sioban
Intermédiaire
Intermédiaire
 
Messages: 248
Inscription: 19 Jan 2009 23:28

Re: Cloud Antivirus

Messagepar Engil Hramn » 22 Mai 2009 21:03

sioban a écrit:Si l'antivirus à déjà détecté que le fichier est malveillant (comment ?) à quoi sert de le sandboxer, etc ???
Cette partie là n'est pas très claire...

La réponse à ta question est donnée dans ce que tu cite...
sioban a écrit:qui effectuent des tâches de classification automatique via plusieurs méthodes (émulation, « sandboxing », analyse heuristique…).

En gros: si nouveau Malware > Envoie, test et classification finale de la chose (Famille du virus, Type du virus...)

Avatar de l’utilisateur
Engil Hramn
Geek à longue barbe
Geek à longue barbe
 
Messages: 2085
Inscription: 22 Fév 2008 19:17
Localisation: Banlieue Parisienne

Re: Cloud Antivirus

Messagepar sioban » 22 Mai 2009 21:56

ben non justement, c'est après avoir trouvé le truc malveillant que le binaire est testé...
En plus pour faire de l'émulation ou du sandbox, cela implique d'envoyer le fichier lui même avec tout ce que cela implique (utilisation bp ? confidentialité ? etc...).
C'est le même problème qu'artemis.

Sachant qu'un virus peu se cacher dans un pdf ou dans une macro de .doc et qu'il faut un simple pet de travers pour faire une fausse détection sur ce type de fichier, ben au niveau confidentialité c'est zéro... Mais là je tergiversse :D

Non réélement le point zéro, c'est "ho c'est un truc malveillant" , le point 1 c'est envoie vers les serveurs de panda qui effectuent les tests de sandox ou analyse heuristique. Et ça c'est sans parler du fait que le virus sont de plus en plus souvent cryptés, packés avec des antivm, etc...

Mais je ne capte toujours pas comment on détecte que c'est malveillant sans analyse heuristique préalable ou émulation...
Et encore pour détecter un dropper va falloir se lever tôt et je demande à voir face à un bagle...

sioban
Intermédiaire
Intermédiaire
 
Messages: 248
Inscription: 19 Jan 2009 23:28

Re: Cloud Antivirus

Messagepar Engil Hramn » 22 Mai 2009 22:06

Mais non, tu as pas saisi le truc:
Au début, sur ta machine, c'est: un semblant d'heuristique pour dire si oui ou nom il est méchant > si l'heuristique trouve un truc pas net > comparaison avec les DB via le net ou en local > si pas d'info sur le net, Envois et batterie de test pour déterminer sa famille, sa provenance ou ses action, puis ajout aux DB.
Que ce soit ça ou autre, c'est un concept foireux.
sioban a écrit:dans une macro de .doc et qu'il faut un simple pet de travers pour faire une fausse détection sur ce type de fichier,

Tu as déjà eu des FP sur des pdf ou des .doc toi ? oO

sioban a écrit:Et ça c'est sans parler du fait que le virus sont de plus en plus souvent cryptés, packés avec des antivm, etc...

Mais où est le rapport ?
SI tu le lance dans une sandbox, qu'il soit crypté ou non, tu verra bien ce qu'il va faire.

sioban a écrit:Et encore pour détecter un dropper va falloir se lever tôt et je demande à voir face à un bagle...

Hum ?

Avatar de l’utilisateur
Engil Hramn
Geek à longue barbe
Geek à longue barbe
 
Messages: 2085
Inscription: 22 Fév 2008 19:17
Localisation: Banlieue Parisienne

Re: Cloud Antivirus

Messagepar sioban » 22 Mai 2009 22:13

Engil Hramn a écrit:Mais non, tu as pas saisi le truc:
Au début, sur ta machine, c'est: un semblant d'heuristique pour dire si oui ou nom il est méchant > si l'heuristique trouve un truc pas net > comparaison avec les DB via le net ou en local > si pas d'info sur le net, Envois et batterie de test pour déterminer sa famille, sa provenance ou ses action, puis ajout aux DB.
Que ce soit ça ou autre, c'est un concept foireux.


Pourquoi pas mais comme tu dis, c'est limite... quoique gratuit :D

Tu as déjà eu des FP sur des pdf ou des .doc toi ? oO


Réellement il y a très peu de FP sur les pdf et les doc pour la simple et bonne raison que les AV ne savent pas correctement gérer les pdf (trop compliqué) et les doc (pas documenté)

Mais où est le rapport ?
SI tu le lance dans une sandbox, qu'il soit crypté ou non, tu verra bien ce qu'il va faire.


Ben non justement s'il est packé par un antivm, il détecte la vm (sandbox ou autre) et s'arrête aussi tôt...
Il faut patcher le vers/virus pour pouvoir l'étudier... et c'est pas si simple...
EDIT : et pour le coté "crypté" c'est pour mettre en avant que s'il est crypté quotidiennement (ce qui est le cas la plupart du temps), comment l'av va détecter son coté "malveillant" ??
Hum ?


Ben j'ai subis un bagle qui n'était détecté par rien du tout le jour de sa sortie : ni artemis ni rien d'autre n'avait même détecté son coté "dangereux" donc...

sioban
Intermédiaire
Intermédiaire
 
Messages: 248
Inscription: 19 Jan 2009 23:28

Re: Cloud Antivirus

Messagepar Malekal_morte » 23 Mai 2009 14:39

Ce qui est certains c'est qu'il y a des AV qui ont des agents en fond qui récupère des fichiers ou des morceaux.

Maintenant le Cloud Antivirus c'est pas mal.... mais le problème reste le même, les antivirus qui ont pas la capacité d'absorbé la quantité de nouveaux malwares par jour seront toujours à la rue.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus avec les boutons en haut pour faire connaître malekal.com

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares

S'inscrire à la newsletters malekal.com pour se tenir informé des menaces

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 69209
Inscription: 10 Sep 2005 13:57

Re: Cloud Antivirus

Messagepar thornn » 28 Oct 2009 13:38

Mais ce type de procédé ne permet-il pas, justement, une mise à jour plus rapide de tout ces nouveaux parasites.
Si oui, c'est mieux que rien, non ??

En bref, je comprend qu'il n'existe toujours pas de solution miracle... A ce jour quelle solution adopter combinant gratuité et légèreté. J'attends comme beaucoup (je pense) que mon anti-virus agisse de manière fiable et transparente.

Après plusieurs mois d'utilisation, ce que j'apprécie avec cloud c'est sa légèreté sur mon système (un peu ancien), à comparé aux solutions plus classic. Après j'évite les comportements à risque, je ne peux donc pas avoir un avis objectif sur son efficacité.

antivir ou cloud ? et pourquoi ?

thornn
 
Messages: 3
Inscription: 29 Avr 2009 11:51

Re: Cloud Antivirus

Messagepar Malekal_morte » 28 Oct 2009 15:59

Thornn a écrit:Mais ce type de procédé ne permet-il pas, justement, une mise à jour plus rapide de tout ces nouveaux parasites.
Si oui, c'est mieux que rien, non ??


C'est ce qui est dit là : cloud-antivirus-t18926.html#p151893
Tu n'as plus la perte de temps de mise à jour des clients antivirus - perte entre le mot où est créé la définition virale et où elle arrive sur ton antivirus.

Maintenant faut aussi faire attention au mode déconnecté et notamment les infection par disques amovibles : infection-sur-disques-amovibles-t3350.html

Thornn a écrit:Après plusieurs mois d'utilisation, ce que j'apprécie avec cloud c'est sa légèreté sur mon système (un peu ancien), à comparé aux solutions plus classic. Après j'évite les comportements à risque, je ne peux donc pas avoir un avis objectif sur son efficacité.



Il y a trend aussi qui est en cloud depuis un moment :
trend-micro-security-t21071.html
trend-micro-web-protection-add-t19288.html
trend-micro-housecall-beta-t20881.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus avec les boutons en haut pour faire connaître malekal.com

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares

S'inscrire à la newsletters malekal.com pour se tenir informé des menaces

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 69209
Inscription: 10 Sep 2005 13:57

Re: Cloud Antivirus

Messagepar sioban » 28 Oct 2009 16:59

Et on connait l'efficacité de Trend Micro... PDT_009

sioban
Intermédiaire
Intermédiaire
 
Messages: 248
Inscription: 19 Jan 2009 23:28

Re: Cloud Antivirus

Messagepar devadip » 06 Nov 2009 00:10

il y a un test de cet antivirus ici: http://sites.google.com/site/testovirus/panda-cloud-antivirus-free-beta
il y a aussi sur ce site un comparatif sur différents AV gratuit. avast est classé 1er et antivir est classé 8eme

Avatar de l’utilisateur
devadip
Geek
Geek
 
Messages: 438
Inscription: 25 Fév 2008 21:01

Suivante

Si vous trouvez le contenu de cette page pertinente, faites +1 :

Publicité

Retourner vers L'Actualité Informatique : L'Actualité de la Sécurité (News etc..)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

Partenaires du site : Geekeden - OxygenePC.com