Bonjour,
je souhaiterais tester l'efficacité de ma protection contre les malwares et j'aimerais savoir comment je pourrais procéder.
Existe il une base de malware pour faire des tests de détection?
Est ce dangereux?
Connaissez-vous d'autres moyens?
Je vous remercie.
Base de malwares pour test
Re: Base de malwares pour test
Bonjour,
Faire des tests avec des pestes pas très fraiches n'a pas beaucoup de sens.
Voir, "Comparatif Antivirus : Scan à la demande, c'est débile!": http://forum.malekal.com/post180197.html
Les tests 0-day montrent que les anti-virus sur base de signatures sont très démunis face à des tentatives très récentes d'infections. Ces outils sont toujours en retard d'une guerre au moins sur les nouvelles pestes.
Test: http://translate.google.at/translate?hl ... protection
Tests à faire toi-même:
Faire des tests avec des pestes pas très fraiches n'a pas beaucoup de sens.
Voir, "Comparatif Antivirus : Scan à la demande, c'est débile!": http://forum.malekal.com/post180197.html
Les tests 0-day montrent que les anti-virus sur base de signatures sont très démunis face à des tentatives très récentes d'infections. Ces outils sont toujours en retard d'une guerre au moins sur les nouvelles pestes.
Test: http://translate.google.at/translate?hl ... protection
Tests à faire toi-même:
- Test de résistance aux keyloggers: http://forum.malekal.com/post174230.html?
- Leaktests: http://forum.malekal.com/post178591.html?
- Tester ton antivirus: http://support.kaspersky.com/fr/viruses/avtest
Re: Base de malwares pour test
Attention, les leaktests, c'est surtout pour les HIPS et pour les menaces qui serait déjà rentrer dans le PC, j'suis pas vraiment pour ce genre de test, car ça sous entend que les pestes sont déjà dans le PC...
Pour le test de Kaspersky, c'est pas vraiment un test "réel", c'est EICAR sous diverses formes et tous les AV détectent tout sauf les tests spécifiques KAV.
J'pense, qu'il vaut mieux tester soi même en machine virtuelle et aller dans la partie "remontée d'infection" et cliquer sur les liens.
Pour le test de Kaspersky, c'est pas vraiment un test "réel", c'est EICAR sous diverses formes et tous les AV détectent tout sauf les tests spécifiques KAV.
J'pense, qu'il vaut mieux tester soi même en machine virtuelle et aller dans la partie "remontée d'infection" et cliquer sur les liens.
Re: Base de malwares pour test
Bonjour,
De toute façon, comme je l'ai déjà écrit, les AV à base de signatures ont toujours au moins une guerre de retard donc des tests sur une machine virtuelle ou pas, cela ne démontre rien puisque, par définition, ce sont des pestes déjà repérées (voir à ce sujet l'article de Malekal signalé dans mon 1er message).
Résultat de tests 0-day: http://translate.google.at/translate?hl ... protection
Salut.
Je suis d'accord. Mais alors, je suppose alors que tu n'utilises que le pare-feu unidirectionnel de Windows.Attention, les leaktests, c'est surtout pour les HIPS et pour les menaces qui serait déjà rentrer dans le PC, j'suis pas vraiment pour ce genre de test, car ça sous entend que les pestes sont déjà dans le PC...
Ton AV les réussit tous?Pour le test de Kaspersky, c'est pas vraiment un test "réel", c'est EICAR sous diverses formes et tous les AV détectent tout sauf les tests spécifiques KAV.
Tout le monde n'a pas une machine virtuelle.J'pense, qu'il vaut mieux tester soi même en machine virtuelle et aller dans la partie "remontée d'infection" et cliquer sur les liens.
De toute façon, comme je l'ai déjà écrit, les AV à base de signatures ont toujours au moins une guerre de retard donc des tests sur une machine virtuelle ou pas, cela ne démontre rien puisque, par définition, ce sont des pestes déjà repérées (voir à ce sujet l'article de Malekal signalé dans mon 1er message).
Résultat de tests 0-day: http://translate.google.at/translate?hl ... protection
Salut.
Re: Base de malwares pour test
Merci pour vos réponses.
C'est vrai qu'il est difficile de se faire une réelle idée de l'efficacité d'un antivirus.
L'article est très intéressant néanmoins comment peut on juger les différentes solutions?
Lorsqu'on doit faire un choix sur plusieurs solutions?
Quels critères fiables peut on utiliser? Par exemple comment sait on les fréquence de mise en ligne des signatures?
C'est vrai qu'il est difficile de se faire une réelle idée de l'efficacité d'un antivirus.
L'article est très intéressant néanmoins comment peut on juger les différentes solutions?
Lorsqu'on doit faire un choix sur plusieurs solutions?
Quels critères fiables peut on utiliser? Par exemple comment sait on les fréquence de mise en ligne des signatures?
Re: Base de malwares pour test
Bonjour,
Ton AV peut faire 36 mises à jour sur 24 heures, si les signatures portent sur des pestes vieilles de 2 semaines, cela n'a pas grand intérêt.
Malekal a montré en son temps que c'était le cas d'Avast. La gentille petite dame prévenait les utilisateurs d'une mise à jour mais se gardait bien de préciser le temps de réaction par rapport aux nouvelles menaces. Je comprends qu'un message du type "La base de données de votre antivirus vient d'être mise à jour. Vous êtes maintenant protégé contre les nouvelles menaces détectées il y a 15 jours" n'aurait pas été très publicitaire.
Salut.
Pas facile de savoir.Par exemple comment sait on les fréquence de mise en ligne des signatures?
Ton AV peut faire 36 mises à jour sur 24 heures, si les signatures portent sur des pestes vieilles de 2 semaines, cela n'a pas grand intérêt.
Malekal a montré en son temps que c'était le cas d'Avast. La gentille petite dame prévenait les utilisateurs d'une mise à jour mais se gardait bien de préciser le temps de réaction par rapport aux nouvelles menaces. Je comprends qu'un message du type "La base de données de votre antivirus vient d'être mise à jour. Vous êtes maintenant protégé contre les nouvelles menaces détectées il y a 15 jours" n'aurait pas été très publicitaire.
Salut.
Re: Base de malwares pour test
Bonsoir,
Personnellement, ce que je trouve choquant, c'est qu'il n'existe apparemment aucun test officiel sur l'efficacité des firewalls.
Je suis allé sur GRC Shields Up, c'est sympa mais ça ne casse pas des briques non plus..
Matousec ne teste pas la résistance des pare-feu aux intrusions. Ce n'est pas un test de firewall.
Les antivirus ont "AV-comparatives" (entre autres), les HIPS ont Matousec ou des logiciels de leaktests téléchargeables...
... et les firewall n'ont rien. Pour quelles raisons ? Si vous avez des explications je suis preneur.
@+
Personnellement, ce que je trouve choquant, c'est qu'il n'existe apparemment aucun test officiel sur l'efficacité des firewalls.
Je suis allé sur GRC Shields Up, c'est sympa mais ça ne casse pas des briques non plus..
Matousec ne teste pas la résistance des pare-feu aux intrusions. Ce n'est pas un test de firewall.
Les antivirus ont "AV-comparatives" (entre autres), les HIPS ont Matousec ou des logiciels de leaktests téléchargeables...
... et les firewall n'ont rien. Pour quelles raisons ? Si vous avez des explications je suis preneur.
@+
Re: Base de malwares pour test
Bonsoir,
Je ne me rappelle plus où j'ai eu l'information mais il semble que la résistance des pare-feux aux intrusions n'est pas du tout facile à évaluer. C'est pourtant l'aspect le plus important.
Les tests de furtivité sont passés haut la main par tous les pare-feux (celui unidirectionnel de Windows compris).
Donc effectivement, on ne sait pas grand-chose. C'est pour cela que je suis toujours dubitatif quand je vois certains qui conseillent Online Armor ou Comodo comme pare-feu. Je ne sais pas quel est leur critère pour ce conseil. Sans doute Matousec qui n'est pas un test de pare-feux.
Salut.
Je ne me rappelle plus où j'ai eu l'information mais il semble que la résistance des pare-feux aux intrusions n'est pas du tout facile à évaluer. C'est pourtant l'aspect le plus important.
Les tests de furtivité sont passés haut la main par tous les pare-feux (celui unidirectionnel de Windows compris).
Donc effectivement, on ne sait pas grand-chose. C'est pour cela que je suis toujours dubitatif quand je vois certains qui conseillent Online Armor ou Comodo comme pare-feu. Je ne sais pas quel est leur critère pour ce conseil. Sans doute Matousec qui n'est pas un test de pare-feux.
Salut.
Re: Base de malwares pour test
Pour ma part quand je conseille l'un ou l'autre c'est surtout par rapport aux HIPS... à la rigueur Comodo a une véritable section où l'on peut "facilement" contrôler les connexions réseau à contrario de Online Armor plus orienté sur l'activité des applications suspectes et moins évident si l'on souhaite distinguer les connexions entrantes/sortantes. Maintenant, ce n'est effectivement pas pour ça qu'on sait à coup sûre si les pare feu de tous ces softs sont réellement efficaces...Sacles a écrit :Bonsoir,
Donc effectivement, on ne sait pas grand-chose. C'est pour cela que je suis toujours dubitatif quand je vois certains qui conseillent Online Armor ou Comodo comme pare-feu. Je ne sais pas quel est leur critère pour ce conseil. Sans doute Matousec qui n'est pas un test de pare-feux.
Salut.
Re: Base de malwares pour test
Re,Sacles a écrit :
C'est pour cela que je suis toujours dubitatif quand je vois certains qui conseillent Online Armor ou Comodo comme pare-feu. Je ne sais pas quel est leur critère pour ce conseil. Sans doute Matousec qui n'est pas un test de pare-feux.
Pour ma part, si j'utilise Online Armor version gratuite, c'est pour les raisons suivantes :
- il combine pare-feu et HIPS en un logiciel (ce qui n'est pas choquant puisque les modes de fonctionnement sont similaires).
- il permet d'interdire les droits administrateurs aux programmes que l'on lance, notamment les logiciels en lien avec Internet.
- l'HIPS est très performant (en se basant sur les tests existants).
- j'ai suffisamment de connaissances pour m'en servir correctement.
Je le conseille en précisant toujours qu'il faut avoir quelques connaissances de base sur le système et que dans le cas contraire, il vaut mieux s'en remettre au pare-feu de windows ou celui de Zone Alarm.
La dernière chose sur laquelle je suis perfectible, c'est dans ma protection contre les spams.
@+
Re: Base de malwares pour test
Bonjour,
*****************************************
*************************************
La règle d'or est de ne communiquer son adresse principale à personne.
Salut.
Là je suis d'accord mais alors, il faut que la personne qui demande "Quel pare-feu conseillez-vous...?" sache que c'est en fait un duo qu'on leur conseille et pas uniquement un pare-feu.Pour ma part quand je conseille l'un ou l'autre c'est surtout par rapport aux HIPS...
*****************************************
Quels tests pour ce HIPS? Chez Matousec, la version testée n'est pas la free apparemment.Pour ma part, si j'utilise Online Armor version gratuite, c'est pour les raisons suivantes :
- il combine pare-feu et HIPS en un logiciel (ce qui n'est pas choquant puisque les modes de fonctionnement sont similaires).
- il permet d'interdire les droits administrateurs aux programmes que l'on lance, notamment les logiciels en lien avec Internet.
- l'HIPS est très performant (en se basant sur les tests existants).
- j'ai suffisamment de connaissances pour m'en servir correctement.
Je suis d'accord si effectivement la personne est consciente que pour Online Armor, il s'agit de deux outils en un.Je le conseille en précisant toujours qu'il faut avoir quelques connaissances de base sur le système et que dans le cas contraire, il vaut mieux s'en remettre au pare-feu de windows ou celui de Zone Alarm.
*************************************
L'utilisation d'alias me semble une méthode assez efficace. Les alias étant répartis et donc communiqués en fonction du risque encouru.La dernière chose sur laquelle je suis perfectible, c'est dans ma protection contre les spams.
La règle d'or est de ne communiquer son adresse principale à personne.
Salut.
Re: Base de malwares pour test
+1 pour les spams. Surtout ne JAMAIS donner son mail principal à un "kikoolol" par exemple. des élèves m'ont envoyé leur copies sur un mail poubelle, depuis je reçois 10 spam par jour. A noter aussi que le filtre antispam de Gmail semble assez efficace, pas besoin de s'encombrer d'un logiciel tiers.
Re: Base de malwares pour test
Personnellement, ce n'est pas encore le cas, mais j'utiliserai au final le pare-feu Windows 7 en mode avancé (contrôler entrées ET sorties) + Microsoft Security Essentials le tout derrière un routeur qui fait office de pare-feu SPI/NAT/DoS/Pas répondre aux ping. J'aurai toujours Malwarebytes installé pour scan uniquement, on ne sait jamais. Avec tous mes logiciels à jour et l'OS et ma prudence, je ne risque rien je pense, bref la probabilité d'infection est minime. Je sais me servir d'un HIPS, mais ça alourdi mon système et les 36 questions m'ennuient pas mal :-p !
Re: Base de malwares pour test
Re,
2. J'ai de plus en plus de doute sur la capacité des pare-feux à bloquer les sorties illicites. Je préfère un HIPS.
3. Tous les HIPS ne posent des questions. En tout cas, le mien...je ne me souviens pas de quand date sa dernière demande.
Salut.
1. MSE se laisse désactiver très, trop facilement.Personnellement, ce n'est pas encore le cas, mais j'utiliserai au final le pare-feu Windows 7 en mode avancé (contrôler entrées ET sorties) + Microsoft Security Essentials le tout derrière un routeur qui fait office de pare-feu SPI/NAT/DoS/Pas répondre aux ping. J'aurai toujours Malwarebytes installé pour scan uniquement, on ne sait jamais. Avec tous mes logiciels à jour et l'OS et ma prudence, je ne risque rien je pense, bref la probabilité d'infection est minime. Je sais me servir d'un HIPS, mais ça alourdi mon système et les 36 questions m'ennuient pas mal :-p !
2. J'ai de plus en plus de doute sur la capacité des pare-feux à bloquer les sorties illicites. Je préfère un HIPS.
3. Tous les HIPS ne posent des questions. En tout cas, le mien...je ne me souviens pas de quand date sa dernière demande.
Salut.
Re: Base de malwares pour test
- Il se laisse facilement désactiver sous XP et non sous Vista et 7, du moins beaucoup plus difficilement ce qui le met au même niveau que les autres antivirus, car sur ce point là, ils sont tous facilement désactivables avec des droits admin.
- Un HIPS n'est pas utile pour autant qu'on maintienne ses logiciels et son OS à jour et qu'on ne clique pas n'importe où et qu'on évite les sites sensibles, ajouter à cela le fait de surfer avec Firefox/Opera avec Adblock et Noscript, on ne risque pas grand chose et celui qui clique à tout va n'est certainement pas apte à utiliser un HIPS.
-Je n'ai pas envie de payer.
Je pense que tu t'encombres de trop nombreuses protections et devient trop "parano".
Je t'assure, j'ai eu un PC sous XP avec uniquement un antivirus, et jamais je n'ai été infecté. Pourtant, j'avoue avoir déjà téléchargé via les torrents, téléchargements directs, ... donc je pense que même sans AV, je n'aurai pas été infecté, car mon antivirus n'a jamais du crier "infection" (et je fais des analyses avec MBAM pour confirmer).
- Un HIPS n'est pas utile pour autant qu'on maintienne ses logiciels et son OS à jour et qu'on ne clique pas n'importe où et qu'on évite les sites sensibles, ajouter à cela le fait de surfer avec Firefox/Opera avec Adblock et Noscript, on ne risque pas grand chose et celui qui clique à tout va n'est certainement pas apte à utiliser un HIPS.
-Je n'ai pas envie de payer.
Je pense que tu t'encombres de trop nombreuses protections et devient trop "parano".
Je t'assure, j'ai eu un PC sous XP avec uniquement un antivirus, et jamais je n'ai été infecté. Pourtant, j'avoue avoir déjà téléchargé via les torrents, téléchargements directs, ... donc je pense que même sans AV, je n'aurai pas été infecté, car mon antivirus n'a jamais du crier "infection" (et je fais des analyses avec MBAM pour confirmer).
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 0 Réponses
- 114 Vues
-
Dernier message par Parisien_entraide
-
- 16 Réponses
- 292 Vues
-
Dernier message par Parisien_entraide
-
- 8 Réponses
- 187 Vues
-
Dernier message par Malekal_morte
-
- 3 Réponses
- 133 Vues
-
Dernier message par Parisien_entraide
-
- 3 Réponses
- 31 Vues
-
Dernier message par Malekal_morte