Besoin d'avis

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
muld26

Besoin d'avis

par muld26 »

Bonjour,

j'ai créé plusieurs topics depuis quelques semaines et je remercie les personnes qui m'ont répondu.

J'ai pas mal avancé sur mon étude et je voudrais avoir un avis sur les résultats. Je précise sans faire le lèche-botte que votre forum m'a bcp influencé.

Sur la question d'un l'implantation dans l'entreprise d'un antispyware, je pense que c'est inutile déjà parce que l'antivirus mcafee virusscan enterprise 8.7 dispose déjà de ce type de protection. De plus la centralisation sur console ePO permettra d'avoir un meilleur contrôle des infections et sur les déploiements. ça règle le problème des perfs des pc également.

Ensuite, je pense qu'il est intéressant d'utiliser pour action pontcuelle un outil de type antimalware pour scanner un système infecté. J'ai sélectionné plusieurs outils : MBAM, spyware terminator et a squared free.

Je voulais juste savoir ce que vous pensiez de mes conclusions.

Merci de votre attention.
SkyTech

Re: Besoin d'avis

par SkyTech »

Salut,
muld26 a écrit :Ensuite, je pense qu'il est intéressant d'utiliser pour action pontcuelle un outil de type antimalware pour scanner un système infecté. J'ai sélectionné plusieurs outils : MBAM, spyware terminator et a squared free.
MBAM si tu veux mais le reste est à oublié.

Comme on n'a dû te le dire ce n'est pas avec ça qu'on fait la sécurité sur un réseau d'entreprises.

Mais plutôt en bloquant les médias amovibles, compte utilisateurs restreints, etc...
future

Re: Besoin d'avis

par future »

SkyTech a écrit : MBAM si tu veux mais le reste est à oublié.
Heu sans relancer la polémique A-Squared Free en scan a un rôle totalement différent de Mbam et qui plus est un des meilleur taux de détection tous Av confondus :cute: En revanche (enfin il paraît parce que moi j'en suis pas convaincus) que Mbam est nettement mieux pour supprimer une infection.

En gros, avoir les 2 n'implique pas de souci dans la mesure ou ce sont uniquement des outils de scan à la demande...
SkyTech

Re: Besoin d'avis

par SkyTech »

Re,
future a écrit :
SkyTech a écrit : MBAM si tu veux mais le reste est à oublié.
Heu sans relancer la polémique A-Squared Free en scan a un rôle totalement différent de Mbam et qui plus est un des meilleur taux de détection tous Av confondus :cute: En revanche (enfin il paraît parce que moi j'en suis pas convaincus) que Mbam est nettement mieux pour supprimer une infection.

En gros, avoir les 2 n'implique pas de souci dans la mesure ou ce sont uniquement des outils de scan à la demande...
Je partage ton avis, ne pas oublier que un scan à la demande A-Squared Free est le roi du faux positif.

En résident c'est pas pareil, (merci Ikarus ;)
Dernière modification par SkyTech le 19 nov. 2009 19:27, modifié 1 fois.
future

Re: Besoin d'avis

par future »

SkyTech a écrit : Je partage on avis, ne pas oublier que un scan à la demande A-Squared Free est le roi du faux positif.

En résident c'est pas pareil, (merci Ikarus ;)
?? A-Sqaured Free contient également Ikarus, soit 2 moteurs gratuits (pas cher la détection quoi). Et arrêtons de juger sur ce que tu as testé il y'a 2 ans PDT_001 . J'ai eu autant de faux positifs avec Avira que A-Squared en l'espace de 1/2 an donc...

EDIT : je complète juste pour dire que là où je te rejoints c'est que IKarus à un labo très réactif. Ce qui est donc valable pour la version Free ou payante.
SkyTech

Re: Besoin d'avis

par SkyTech »

Re,
future a écrit :?? A-Sqaured Free contient également Ikarus, soit 2 moteurs gratuits (pas cher la détection quoi). Et arrêtons de juger sur ce que tu as testé il y'a 2 ans PDT_001 . J'ai eu autant de faux positifs avec Avira que A-Squared en l'espace de 1/2 an donc...
La différence c'est que A-Sqaured Free ne sert à rien car pas de protection en temps réel et pas capable de désinfecter.

Donc où est l'intérêt de la version gratuite ?

AntiVir lui ne désinfecte peut-être pas une machine mais protège tant que le loup n'est pas entré dans la bergerie et cela dans la version gratuite.

Après tu penses ce que tu veux.
future

Re: Besoin d'avis

par future »

SkyTech a écrit :Re,
La différence c'est que A-Sqaured Free ne sert à rien car pas de protection en temps réel et pas capable de désinfecter.

Donc où est l'intérêt de la version gratuite ?

AntiVir lui ne désinfecte peut-être pas une machine mais protège tant que le loup n'est pas entré dans la bergerie et cela dans la version gratuite.

Après tu penses ce que tu veux.
L'intérêt de la version gratuite est évidement de se rendre compte du bon taux de détection du soft... Donc en faveur de l'éditeur je te l'accorde. Quant au fait de ne pas désinfecter je ne vois pas le rapport puisque tu peux parfaitement supprimer une infection avec A-Squared Free. N'aurais-je pas compris un truc ?

Avira, c'est clair pas de débat sur la qualité globale hormis sur la version payante (premium) qui pour le coup s'avère inutilisable si on a un FAI qui dépasse les 20 Mo : le WebGuard bride la bande passante de manière hallucinante. Dommage

Bon bref, c'est pas une histoire de penser ce que je veux mais juste de dire qu'il n'y a pas de mal à installer plusieurs softs de scan gratuits à condition de ne pas tomber dans la parano.
SkyTech

Re: Besoin d'avis

par SkyTech »

Re,
Quant au fait de ne pas désinfecter je ne vois pas le rapport puisque tu peux parfaitement supprimer une infection avec A-Squared Free. N'aurais-je pas compris un truc ?
Essaye de supprimer une infection active avec A-Squared Free...

Ce logiciel n'est pas fait pour la désinfection mais pour la prévention donc comme dans la version Free pas de protection en temps réel bah pas vraiment utile ce logiciel. PDT_033

Si MBAM est utilisé par les helpers en désinfection et pas A-Squared Freece n'est pas pour rien, crois moi.
chef

Re: Besoin d'avis

par chef »

future a écrit : Avira, c'est clair pas de débat sur la qualité globale hormis sur la version payante (premium) qui pour le coup s'avère inutilisable si on a un FAI qui dépasse les 20 Mo : le WebGuard bride la bande passante de manière hallucinante. Dommage
kikou,
tu as vu sa ou ??(pour ma part je les est aucun problème.
future a écrit : Bon bref, c'est pas une histoire de penser ce que je veux mais juste de dire qu'il n'y a pas de mal à installer plusieurs softs de scan gratuits .
si tu pense sa, c'est bien que tu es parano lol
future

Re: Besoin d'avis

par future »

chef a écrit :
future a écrit : Avira, c'est clair pas de débat sur la qualité globale hormis sur la version payante (premium) qui pour le coup s'avère inutilisable si on a un FAI qui dépasse les 20 Mo : le WebGuard bride la bande passante de manière hallucinante. Dommage
kikou,
tu as vu sa ou ??(pour ma part je les est aucun problème.
Et bien chez moi je suis cablé en 100 Mo mais mon réseau est bridé à 20 Max avec Avira. Dès que je le désinstalle tout va bien. J'ai testé sur mes 3 Pc et le problème reste le même tout en ayant différentes config et systèmes installés.
chef a écrit :
future a écrit : Bon bref, c'est pas une histoire de penser ce que je veux mais juste de dire qu'il n'y a pas de mal à installer plusieurs softs de scan gratuits .
si tu pense sa, c'est bien que tu es parano lol
lol bon ok j'avoue l'avoir été donc je peux comprendre celles et ceux qui le seraient encore. Perso je me contente maintenant de peu, même très peu.

Bonne soirée
chef

Re: Besoin d'avis

par chef »

future a écrit :
chef a écrit :
future a écrit : Avira, c'est clair pas de débat sur la qualité globale hormis sur la version payante (premium) qui pour le coup s'avère inutilisable si on a un FAI qui dépasse les 20 Mo : le WebGuard bride la bande passante de manière hallucinante. Dommage
kikou,
tu as vu sa ou ??(pour ma part je les est aucun problème.
Et bien chez moi je suis cablé en 100 Mo mais mon réseau est bridé à 20 Max avec Avira. Dès que je le désinstalle tout va bien. J'ai testé sur mes 3 Pc et le problème reste le même tout en ayant différentes config et systèmes installés.
et bien écoute je sais pas car j'ai un débit de 29 méga pour du 30 méga (numericable)!!!
perso je pense qu'il faudrait voir au niveau de tes autorisations , ou voir coté parfeu modem !!!.
bonne soirée a toi aussi
future

Re: Besoin d'avis

par future »

chef a écrit : et bien écoute je sais pas car j'ai un débit de 29 méga pour du 30 méga (numericable)!!!
perso je pense qu'il faudrait voir au niveau de tes autorisations , ou voir coté parfeu modem !!!.
bonne soirée a toi aussi
Oui je suis aussi chez Numéricable. Je sais que c'est bizarre mais cela ne peut pas venir du pare feu de la box vu que quand je désactive le WebGuard de Avira ça marche nikel. Pareil si je désinstalle Avira... C'est vraiment chiant je venais de renouveler ma licence. Et puis comme je le précise j'ia testé sur 3 systèmes/pc totalement différents.
muld26

Re: Besoin d'avis

par muld26 »

asquared n'est pas un bon programme de désinfection alors comment se fait il qu'il soit placé parmi les premiers dans ce comparatif : http://ssupdater.com/modules/Forums/ind ... =5508&st=0 ???

Merci.
Sacles

Re: Besoin d'avis

par Sacles »

Bonjour,
asquared n'est pas un bon programme de désinfection alors comment se fait il qu'il soit placé parmi les premiers dans ce comparatif
Comparatif Antivirus : Scan à la demande, c'est débile!. Voir cet article de Malekal ici: http://forum.malekal.com/post180197.htm ... le#p180197

Salut.
SkyTech

Re: Besoin d'avis

par SkyTech »

Salut,
Sacles a écrit :
asquared n'est pas un bon programme de désinfection alors comment se fait il qu'il soit placé parmi les premiers dans ce comparatif
Comparatif Antivirus : Scan à la demande, c'est débile!. Voir cet article de Malekal ici: http://forum.malekal.com/post180197.htm ... le#p180197
Je rajouterais juste qu'il y a une différence entre détecter puis supprimer un dropper (fichier qui installe l'infection) et détecter puis supprimer une infection active (installée) qui peux avoir des fichiers disséminés à droite à gauche sur le DD et inscrit dans la base de registre.
Sans oublier les rootkits qui peuvent masquer l'infection active et empêcher sa détection puis sa suppression.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »