Test d'éradication : 10 logiciels de sécurité sur le grill

Dans cette partie vous trouverez des papiers, articles sur l'informatique/sécurité.

Test d'éradication : 10 logiciels de sécurité sur le grill

Messagepar Malekal_morte » 24 Fév 2008 19:17

Voici un petit test sur quelques antispywares.
Ce test ne porte que sur l'éradication d'infection et non sur la protection avant infection.

Voici la liste des antispywares & antimalwares testés :

NOTE : Les antispywares SpyHunter et XoftSpy Anti-spyware ne sont pas dans le test car anciennement classés rogue.
Beaucoup de blogs dits de désinfections proposent comme fix ces antispywares. N'ayant pas plus d'informations sur ces blogs, est-ce les éditeurs de ces logiciels qui crééent ces blogs pour proposer indirectement ces antispywares? Des revendeurs avec des procédés plus que discutables ?
Tant que la situation ne sera pas plus claire, ces antispywares ne seront pas proposés ou recommandés sur ce site.


Voici la liste des infections qui sont utilisées dans ce test.
Ce sont les infections que l'on retrouve dans "top 10 des adwares" données dernièrement par Panda (voir : viewtopic.php?f=12&t=8006), et que l'on rencontre tous les deux posts sur les forums de désinfections.
Chaque infection est signalisée par une couleur correspondant à chaque infection sur le rapport HijackThis en capture plus bas :



Le rapport HijackThis avec les infections et leurs couleurs respectives :
Image

Nous avons donc 10 infections différentes dans ce test; une capture de ce que cela peut donner.. multiples alertes, popups de pubs, une icône d'alerte en bas à droite qui clignote :
Image



CounterSpy

Voici une capture à l'issue du scan :
Image

Le rapport de scan accessible à cette adresse : http://www.malekal.com/fichiers/testant ... terSpy.txt

CounterSpy a supprimé l'infection Zlob ainsi que le rogue VirusHeat.
CounterSpy a supprimé Softone Tracker et e404 Helper.

CounterSpy a donc supprimé 3++ infections sur les 10. 3++ car il a supprimé le rogue et la DLL responsable de l'icône d'alerte.


a-squared Anti-Malware 3.1

Voici une capture à l'issue du scan :
Image

Le rapport de scan est accessible à cette adresse : http://www.malekal.com/fichiers/testant ... 052447.txt

a-squared Anti-Malware 3.1 a supprimé e404 Helper soit 1+/10. 1+ car il a détecté quelques autres éléments durant le scan.



AVG Antispyware

Voici le rapport de scan : http://www.malekal.com/fichiers/testant ... pyware.txt

AVG Antispyware a supprimé e404 Helper et Softone Tracker.
Il obtient la note de 2+/10. 2+ car il a détecté d'autres éléments durant le scan.




SUPERAntispyware

Voici une capture à l'issue du scan :
Image

Le rapport HijackThis a l'issue du scan :
Image

Le rapport de scan est visualisable à cette adresse : http://www.malekal.com/fichiers/testant ... apport.txt

SUPERAntispyware a supprimé e404 Helper, Softone Tracker, Vundo, IEDefender, Trojan.DNS et une partie de VideoAddon
SUPERAntispyware obtient la note de 6-/10. 5- car il a n'a pas éradiqué VideoAddon entièrement.


SpywareDoctor

Image

Le rapport HijackThis a l'issue du scan :
Image

Le rapport de scan : http://www.malekal.com/fichiers/testant ... Doctor.htm

SpywareDoctor n'a supprimé que l'infection zlob/VirusHeat, ce qui lui donne la note de 1/10



Ad-Aware 2007

Image

Le rapport de scan : http://www.malekal.com/fichiers/testant ... tionsFound

Le rapport HijackThis à l'issue du scan :
Image

Ad-Aware 2007 a détecté et supprimé e404 Helper et Softone Tracker.
Il a laissé la clef relative à la BHO e404 Helper.
Il a détecté VirusHeat mais pas la DLL responsable des fausses alertes et du téléchargement du rogue.

Ad-Aware 2007 obtient la note de 2+/10



Ashampoo AntiSpyware

Image

Le rapport de scan est disponible à cette adresse : http://www.malekal.com/fichiers/testant ... ampoo.HTML

Ashampoo Antispyware obtient la note de 1+/10. 1+ car il a détecté Softone Tracker plus d'autres infections.




SpyBot Search & Destroy

Image

Image

Trojan.DNS est toujours actif.
Image

SpyBot a remis des DNS légitimes.
SpyBot a supprimé une barre d'outils néfaste ainsi qu'une ligne O21 (file missing).
SpyBot a supprimé une des deux lignes relatives à lop.com/Swizzor.

Malgrè que SpyBot n'ait pas réussi à supprimer entière une infection, il obtient la note de 1+/10

Malwarebyte's Anti-Malware

Image

Le rapport de scan : http://www.malekal.com/fichiers/testant ... am-log.txt

Le rapport HijackThis après nettoyage par Malwarebyte's Anti-Malware
Image

Malwarebyte's Anti-Malware a supprimé Trojan.DNS (mais a laissé les DNS 85.55).
Malwarebyte's Anti-Malware a supprimé Zlob/VirusHeat.
Malwarebyte's Anti-Malware a supprimé VideoAccess.
Malwarebyte's Anti-Malware a supprimé IEDefender.
Malwarebyte's Anti-Malware a supprimé e404 Helper et Softone Tracker.
Malwarebyte's Anti-Malware a supprimé Vundo.
Malwarebyte's Anti-Malware a supprimé WebMediaPlayer mais pas les fichiers Magic.Control.
Malwarebyte's Anti-Malware n'a pas supprimé lop.com/swizzor.

Malwarebyte's antimalware obtient la note de 7+/10

SpySweeper

Image

Le rapport de scan : http://www.malekal.com/fichiers/testant ... weeper.txt

SpySweeper a détecté Trojan.DNS, vundo et une des deux lignes lop.com ainsi que d'autres éléments.
SySweeper obtient la note de 3+/10

SpywareFighter

Les éléments détectés à l'issue du scan :
Image

Le rapport HijackThis après nettoyage :
Image

SpywareFighter a supprimé e404 Helper et Softone Tracker mais sans nettoyer le registre.
SpywareFighter a aussi détecté quelques autres éléments, il obtient la note de 2/10


Classement et résultats du test

1/ Malwarebyte's Anti-Malware avec 7+/10 - Tutorial Malwarebyte's Anti-Malware (confirmation de ce qui avait été constaté lors de la présentation de ce logiciel dans la partie "programmes utiles" : viewtopic.php?f=36&t=6202)
2/ SUPERAntispyware avec 6-/10 - Tutorial SUPERAntispyware -
3/ CounterSpy avec 3++/10
4/ SpySweeper avec 3+/10
5/ AVG Antispyware avec 2+/10
6/ Ad-Aware 2007 avec de 2+/10
7/ SpywareFighter avec de 2+/10
puis :
a-squared Anti-Malware 3.1 avec 1+/10
SpyBot avec 1+/10
Ashampoo AntiSpyware avec 1+/10
SpywareDoctor avec 1/10 --- EDIT 19/07/2008 - Spyware Doctor n'est plus conseillé par malekal.com, lire la page Faux blogs de sécurité : SpyHunter et SpywareDoctor

Les résultats peuvent vous paraître très mauvais et ils le sont.

Une précision, les scans ont été fait durant le Week-End. Il faut savoir que la majorité des infections sont mises à jour le WE lorsque les laboratoires d'analyse des éditeurs de sécurité sont fermés (horaires de bureau pour la majorité), ce qui permet d'infecter plus de machines.
Les résultats des scans seraient certainement meilleurs à partir de lundi ou mardi lorsque les éditeurs ont ajouté ces nouvelles variantes, je pense surtout à Zlob/VirusHeat et VideoAccess. Pour Vundo/Magic.Control/Trojan.DNS, je doute que l'on voit une différence de résultat car ce sont des infections qui sont généralement très mal détectées.
Pour information, Trojan.DNS a été découvert en novembre 2006 et Magic.Control dans la même année.
Vundo est de 2005.
Ca fait peur non de constater que peu savent supprimer Trojan.DNS et aucun ne supprime Magic.control ?


Ces résultats expliquent l'engorgement des forums de désinfection et comme on peut le voir, ce ne sont pas forcément les antispywares les plus recommandés et utilisés qui sont les meilleurs, voir à ce sujet Adwares/Spywares : Comment NE PAS désinfecter son PC ?

Ceci explique aussi le fait que beaucoup d'internautes ont tendance à installer plusieurs antispywares ce qui ne donne pas non plus de meilleurs résultats puisque si vous regardez, vous constatez que la majorité des antispywares détectent et ne détectent pas les mêmes infections.
Pour plus d'informations, reportez-vous à la page : Phénomène de sur-multiplication des logiciels de protection

On notera aussi que le nombre d'éléments détectés ne veut strictement rien dire car chaque antispyware a sa manière de compter. Le nombre d'éléments détectés est souvent gonflé par les cookies et clefs du registre.
Il faut bien regarder les fichiers détectés et surtout le résultat après désinfection.
Bref bannir le discours "wow il a détecté 3 000 000 machins alors que lui seulement 10" comme on le voit souvent sur les forums.

La meilleure protection reste une connaissance minimale des infections et leurs méthodes de propagation, voir : Securiser son ordinateur et connaître les menaces
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriel Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares et supprimer-trojan.com

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 82240
Enregistré le: 10 Sep 2005 13:57

Re: Test d'éradication : 10 logiciels de sécurité sur le grill

Messagepar Malekal_morte » 19 Juil 2008 19:17

NOTE : Spyware Doctor n'est plus conseillé mais plutôt déconseillé par malekal.com, lire la page [Faux blogs de sécurité : SpyHunter et SpywareDoctor pour en connaître les raisons.

Néanmoins la page du test ne sera pas modifiée et les résultats pour cet antispyware demeure.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriel Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares et supprimer-trojan.com

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 82240
Enregistré le: 10 Sep 2005 13:57


Si vous trouvez le contenu de cette page pertinente, faites +1 :

Retourner vers Papiers / Articles

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités

Tutoriel ESET NOD32
Partenaires du site : supprimer-virus.com - stopvirus.fr - www.malekal.com - stoppublicites.fr - Geekeden