NSS Lab Comparatif

Retrouvez ici les sites WEB et liens utiles pour vous et votre ordinateur :)
Malekal_morte
Site Admin
Site Admin
Messages : 98035
Inscription : 10 sept. 2005 13:57
Contact :

NSS Lab Comparatif

Message par Malekal_morte » 28 janv. 2010 22:28

Il y a un comparatif de NSS Lab (labo très réputé) de quelques AV dont le protocole est vraiment bien foutu.
En l'occurrence :
1. AVG Internet Security, version 8.5.375
2. Eset Smart Security 4, version 4.0.437
3. F-Secure Internet Security 2009, version 9.00 build 149
4. Kaspersky Internet Security 2009, version 8.0.0.506
5. McAfee Total Protection Suite 2009
6. Norman Security Suite 7.1
7. Norton Internet Security 2009, version 16.5.0.135
8. Panda Internet Security, version 14
9. Trend Micro Internet Security 2009, version 17.1.1250
Je vous conseille d'y jeter un oeil!

C'est bien sûr en anglais et faut s'enregistrer sur le site : http://nsslabs.com/host-malware-protect ... lware.html

Bonne lecture.


Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
gerome
Intermédiaire
Intermédiaire
Messages : 204
Inscription : 10 avr. 2009 09:26
Localisation : planète mars

Re: NSS Lab Comparatif

Message par gerome » 27 oct. 2010 11:04

Salut je me permets juste une traduction directe de l'anglais de la conclusion du test NSS(car je suis néophyte pour l'aspect technique PDT_006 ) :
"-la protection contre les logiciels malveillants est loin d'être dissuasive envers les pirates : l'efficacité du blocage de ces menaces varie de 54% à 90 %
-les pirates informatiques ont de 10% à 45% de chances de déjouer votre antivirus via un programme malveillant (en fonction de l'antivirus choisi)
-les pirates informatiques ont de 25% à 97 % de corrompre votre machine via un exploit (en fonction de l'antivirus choisi)"

[....]"En pratique, l'attaque via un logiciel malveillant reste majoritaire par rapport aux exploits, mais l'utilisation de ces derniers progresse rapidement, il faudra donc en tenir compte impérativement."

CONSEILS
"Trend Micro offre la meilleure protection contre les logiciels malveillants tout en ayant un impact minimal sur les performances.Cependant, son manque de protection contre les exploits constitue un obstacle important.
McAfee et F- Secure offrent aussi un bon niveau de protection contre les logiciels malveillants, mais ce sont eux qui ont le plus important impact sur les performances.
McAfee, F- Secure et Kaspersky protègent le mieux contre les exploits.
A notre avis, l'impact sur les performances est largement dépassé par l'impératif de sécurité, donc les usagers doivent favoriser la sécurité par rapport à la performance"

Voilou

Malekal_morte
Site Admin
Site Admin
Messages : 98035
Inscription : 10 sept. 2005 13:57
Contact :

Re: NSS Lab Comparatif

Message par Malekal_morte » 03 nov. 2010 21:25

yep...
"-la protection contre les logiciels malveillants est loin d'être dissuasive envers les pirates : l'efficacité du blocage de ces menaces varie de 54% à 90 %
et c'est là où on voit (oui je vais encore me répéter) que certains comparatifs à coup de 99% de détection, c'est bien débile.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Sacles
Geek à longue barbe
Geek à longue barbe
Messages : 2343
Inscription : 26 mai 2007 09:42
Localisation : Aux environs de Liège (Belgique francophone)

Re: NSS Lab Comparatif

Message par Sacles » 04 nov. 2010 08:22

Bonjour,
la protection contre les logiciels malveillants est loin d'être dissuasive envers les pirates : l'efficacité du blocage de ces menaces varie de 54% à 90 %
et c'est là où on voit (oui je vais encore me répéter) que certains comparatifs à coup de 99% de détection, c'est bien débile.
C'est évident encore faut-il malgré tout distinguer la "protection" Proactive et en scan. A ma connaissance, un "outil" peut laisser passer une peste tout en la repérant lors d'un scan (toutes les autres choses étant les mêmes).

Repérage et blocage me paraissent des choses très différentes.

Salut.

Malekal_morte
Site Admin
Site Admin
Messages : 98035
Inscription : 10 sept. 2005 13:57
Contact :

Re: NSS Lab Comparatif

Message par Malekal_morte » 04 nov. 2010 13:20

A ma connaissance, un "outil" peut laisser passer une peste tout en la repérant lors d'un scan (toutes les autres choses étant les mêmes).
oui.
Voir sur le comparatif en ce qui concerne MSE : comparatif-antivirus-gratuits-2010-t23535.html#p196487

Il détecte pas le dropper, tu le lances, il fait une alerte, ça fait planter le dropper et l'infection s'installe pas.
Et ce sur n'importe quel dropper de cette famille (même si le dropper étant récent avec 2/36 sur VT).

Il doit flagger un fichier créé pendant le mécanisme d'installation du dropper.
Or en scan simple, le dropper serait pas détecté et ont considérerai que MSE ne détecte pas et ne protège pas contre ce malware alors qu'en pratique, ce n'est pas le cas.

Donc certains AV peuvent émettre des alertes sur des fichiers créés pendant la phase de Droppe alors que le dropper initiale est pas forcément marqué comme malicieux.
Et inversement si le guard est pourri ou si c'est une ressource du dropper qui est détecté, peut-être que via un trick, il est possible de bypasser la détection du guard pour installer l'infection (ça reste quand même rare).

Au final, le meilleur test, ça reste de tester des infections sur l'AV, ça comprend de l'URL de départ à l'execution du dropper.
Un scan simple ça reste insuffisant.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Sites et liens utiles »