Antivirus / antispywares / firewall / HIPS et sandbox ! : ^)

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Aendir

Antivirus / antispywares / firewall / HIPS et sandbox ! : ^)

par Aendir »

Bonjour !

Avant de commencer je vais vous donner une petite présentation :
Je m'appel Adrien, cela fait des années que je suis régulièrement votre site mais n'est jamais eu (jusque-là) le « besoin » de m'inscrire. Je tiens à remercier tout particulièrement Malekal pour ce site qui est une véritable mine d'or d'informations sur la sécurité et l'optimisation des PC, mais aussi les fervents cadors du forum (Future, Sacles, Cyborg … Pour ne citer qu’eux) qui le font vivre.

Maintenant que ceci est chose faite, je vais vous raconter un peu ma vie avant de vous poser des questions :)
J’ai été très tôt intéressé par la sécurité de mon PC. Pour plusieurs raisons en vérités :

• Dans mon jeune temps je n'étais guère attentionné pour ce genre de choses ce qui a abouti plusieurs fois à la tragique réinstallation de Windows …
• J'utilise souvent mes coordonnées bancaires sur Internet.
• Je déteste avoir cet insupportable sentiment de vulnérabilité …

Voici pourquoi j'ai testé (sur plusieurs années) un grand nombre de programmes de sécurité.

Antivirus

• Mon premier antivirus fut Norton 2000. J'en garde de très mauvais souvenirs : lourdeur, peu performant, envahissant, impossible à désinstaller... Bref horrible.

• Par la suite j'ai essayé la majorité des antivirus connus à cette époque : bitdefender, avast, antivir etc. cependant aucun ne m’a satisfait. J'ai commencé des jeux sur ordinateur à ce moment, et n'ayant pas un PC surpuissant j'ai recherché un mix entre puissance et performance. Je me suis donc dirigé vers les antivirus d’entreprises.

• J'ai longtemps (deux ans) utilisé l'antivirus McAfee entreprise. C'est un très bon antivirus que j'ai vraiment apprécié. Cependant j'ai eu l'impression (renforcé par les rapports av comparative (oui je sais c’est mal ! :)) que McAfee était faible envers les trojans. Ceci couplé avec la peur de vols de mes coordonnées bancaires, je décide donc d'utiliser l'usine à gaz !


• Je teste donc Gdata. Excellent antivirus, un vrai rouleau compresseur. Mais certaines fonctions m'agacent comme les scans des pages Internet ainsi que des téléchargements (qui résulte à des freeze le temps du scan).

• C'est à ce moment que je lis le test de Malekal sur les antivirus de l'année 2010. Je teste alors trend micro. L'interface est sympathique, la protection sur les sites Web (cloud) est vraiment très poussée. Le souci est que la majorité des fichiers infectieux que je reçois provient des téléchargements (P2P etc.), là où cet antivirus n'est pas le meilleur.



• À reculons, je me décide de redonner une chance à l'éditeur dont je n'avais juré de ne plus entendre parler : Symantec. Je teste donc la version entreprise, malheureusement celle-ci cause une incompatibilité de driver avec Windows. Je suis donc obligé de me tourner vers la version personnelle : Norton Internet Security 2010. J'en suis très agréablement surpris, le soft est léger, performant, bien pensé et Jolie à regarder. C'est antivirus que j'ai actuellement.

Firewall

• Mon premier firewall fut zone alarm. J'ai beaucoup apprécié ce programme et l’apprécie toujours (version 2010). Il offre (je pense) une bonne protection et l'interface graphique est sympathique. De plus je trouve que l'icône animée par la part des tâches est vraiment bien pensée.
• Comme pour les antivirus chez testé un grand nombre de firewall est celui que j'ai gardé le plus longtemps et sans aucun doute Agnitum outpost. Encore un excellent firewall, performant, de très bons logs, un super anti pub etc. malgré tout cela j'ai quand même changé de firewall pour une seule raison : il (ou je) n'arrivait pas à retenir les règles d'autorisation pour MSN. À tous les démarrages de MSN la même m*** recommençait encore et encore …
• Suite à ça, je fis de longues recherches sur le « meilleur » firewall. J’abouti sur un soft dont j'avais déjà entendu parler auparavant : Look n’ stop, c'est le firewall que j'utilise actuellement. Je suis extrêmement satisfait car il a tout ce dont je recherche : puissant, performant, simple d'utilisation etc.

Anti spywares

• Le premier que j'ai utilisé fut adaware puis spybots. Tous deux furent d'excellents programmes, cependant je pense que leurs temps sont passés. La flamme est passée à d'autres softs extrêmement prometteurs.
• J'utilise actuellement malwarebytes. Encore un très bon programme. Le seul autre programme qui peut lui tenir tête serait A², cependant le grand nombre de faux positifs de ce programme est assez inquiétant.

Aux questions maintenant !

1/ Je sais que la question du meilleur antivirus n'a pas de réponse, mais en prenant en compte un certain nombre de préférences qu'elle antivirus me conseillez-vous ?
• La protection proactive doit être puissante. En effet pour les scan à la demande j’ai Hitman pro et malwerbytes.
• L'impact sur les performances doit être minimum.
• La protection sur les pages Internet ne met que très peu nécessaire (les sites sur lesquels je vais sont de toute confiance).

2/ Comme dit précédemment je suis depuis longtemps ce site est en analysant les résultats des différents antivirus face aux menaces proposées par le bot MalwareBot de Malekal, je m'aperçois que deux antivirus sortent le plus souvent du lot :
• Vipre de Sunbelt
• Prevx

Et à contrario je ne vois que très peu souvent Symantec ou McAfee. Mon constat peut être erroné, qu'en pensez-vous ? Et que pensez-vous de ces deux antivirus en particulier ?

3/ Au sujet des firewall, que pensez-vous de look n’ stop ? Les règles de Phant0m sont-elles obligatoires ? Nous recommanderiez-vous un autre firewall tel que Comodo, outpost, OA ou autres ?

4/ Au sujet des antispywares, que pensez-vous de malwarebytes et de Hitman pro ? Nous recommanderiez-vous d'autres ?

5/ Dernière question mais non la moindre : avec ce site je consulte aussi régulièrement celui-ci (http://www.wilderssecurity.com/) et j'ai pu voir que beaucoup utilisent une protection supplémentaire à un antivirus, un firewall et un anti spywares : un HIPS / Sandbox
N'en ayant entendu parler que depuis très peu de temps, je ne connais que très peu de choses sur ce sujet. Mais, après avoir parcouru un certain nombre de forums plusieurs noms ressortent souvent :
• Defensewall
• Geswall
• Sandboxie
• Shadow defender
Pourriez-vous me donner la différence entre ces programmes ? Sont-ils vraiment nécessaires ?

Je tiens à vous remercier d'avance pour tout ce que vous avez fait sur ce site. Et je pense que ce post va répondre à beaucoup de questions d'utilisateurs ! : )

Ad
MultiUser

Re: Antivirus / antispywares / firewall / HIPS et sandbox !

par MultiUser »

Salut @ toi & bienvenue sur le forum lol

A l'avenir n'hésites pas à participer, çà évitera une super MultiQuestion de ce type PDT_006
Je plaisante mais il est conseillé de poser une question à la fois.
Tout simplement parce que si plusieurs discussions passionnées se lancent,
tout le monde va vite avoir difficile à suivre les réponses à rebours ...

Cela dis, merci pour ce retour d'expérience, ta vision des choses est intéressante ...
. . . c'est une très belle présentation :)

Pour tes questions, comme tu l'as dis il n'y a pas de " meilleures solution " & tout dépend
de l'utilisation ... Il faut surtout savoir si tu désires un pack "TTen1/Suite" ou plutôt des
éléments séparés choisis parmi les outils qui te conviennent le mieux ...

Bonne journée @+
Aendir

Re: Antivirus / antispywares / firewall / HIPS et sandbox !

par Aendir »

Salut Multiuser !

Excusez moi pour le post avec multiples questions mais pour ma défense, ce sont les questions que je me pose depuis 2-3 ans ^^

Pour les feedbacks des tests que j'ai effectué ils sont très minimaliste et je ne me suis pas étendu dessus pour plusieurs raisons :

* Je ne suis pas un pro de la sécurité comme vous.
* Le post aurait dépasser les 10 pages !

Sinon n'étant pas un pro je n'en suis pas moins un lecteur assidu et réfléchi. Je lis régulièrement les post traitant de la sécurité sur les sites Fr/Eng. J'y est appris que la solution miracle @ 100% n'existe pas, que les comparatifs tel Av-comparative sont à prendre avec des pincettes et que 95% des problèmes liés à l'informatique se situent entre la chaise et le clavier : )

Ces quelques points précisés je m'en vais profiter du soleil de Shanghai, il est 9h52 et il fait grand beau ! : )
chef

Re: Antivirus / antispywares / firewall / HIPS et sandbox !

par chef »

kikou,
pour ma part vu le nombre de question, je vous direz de chercher sur le forum, toute c'est question on déjà était abordé . PDT_019
Avatar de l’utilisateur
Cyborg
Messages : 689
Inscription : 17 avr. 2008 15:46

Re: Antivirus / antispywares / firewall / HIPS et sandbox !

par Cyborg »

J'ai été cité, j'suis tout flatté. J'vais plus savoir où me mettre... :embarrassed:
D'autant que j'suis pas le plus assidu des participants. Blue_PDT_01_28
...
Et que j'ai fais bien moins de tests de logiciels que toi. PDT_030 Tu es surprenant !! PDT_001

Pour revenir à tes questions, j'aime tellement la synthèse qui est faite dans le poste que ça serait dommage, je trouve de ne pas faire une synthèse des réponses justement. :content:

1. Pour l'antivirus, je ne comprends pas ce qui t'empêche de choisir Antivir actuellement ? PDT_035
C'est justement sa protection pro-active qui le rend impressionnant.

2. Tu es en contact avec un type de Malware en particulier ? Tu as le plus souvent des malwares par MSN, c'est ça ?

3. Concernant Look'n'Stop et DefenseWall, le plus qualifié pour te répondre est Sacles, sans aucun doute. Patiente donc jusqu'à son passage.
PDT_018

4. La plupart des AV actuels font aussi AS. Le compléter par Malwarebytes en scan à le demande est amplement suffisant.
Hitman Pro, je ne connais pas.
Mais ce n'est pas la peine de passer 25 anti-spyware. Si tu as tant de risque d'être infecté... fais des images disque régulièrement, j'vois pas d'autres solutions.
Et ... une dernière question, tu n'as pas les scans résident de malwarebytes et HitmanPro, rassure-moi ?!? PDT_039
Vu la façon dont tu en parles, j'ai un doute. Et tu dois savoir qu'il est fortement déconseillé d'avoir 2 moteurs résidents faisant le même boulot, au risque qu'ils se marchent dessus.

5. Ah ah, passons aux choses sérieuses. PDT_007
HIPS et Sandbox, deux types de protections merveilleuses ... mais avec lesquels il faut être vigilant.
Un HIPS te permet de surveiller tous les comportements particuliers des applications : accès à des ressources particulières, à la base de registre, lancement d'autres applis, etc. Un petit bijou de protection Blue_PDT_01_02 , mais souvent difficile à appréhender et demandant une bonne connaissance du fonctionnement de ton système. Blue_PDT_01_35
Une Sandbox, ou un Bac à sable en français, te permet d'exécuter n'importe quel programme dans une zone à part du disque. Toutes les ressources nécessaires sont copiées dans cette zone. Le programme peut faire ce qu'il veut Blue_PDT_01_45 , il ne pourra modifier que ce qui se trouve dans le Bac à sable, même si celui-ci croit faire plus. Le reste de ton système reste parfaitement vierge. :)

Pour l'HIPS, le principal défaut, tu l'auras compris et la dépendance à l'opérateur. Ceux de Comodo ou d'Online Armor sont efficaces mais te demandent régulièrement ton avis. Gare à toi si tu te trompes. Blue_PDT_01_33 DefenseWall de son côté est beaucoup moins sollicitant. Les programmes que tu considères comme sûrs peuvent faire ce qu'ils souhaitent, les autres ne le peuvent pas, tout simplement. Blue_PDT_01_11 Mais Sacles te parlera de cela bien mieux que moi.

Pour les Bac à Sable, le sujet est plus complexe. Le problème, c'est surtout que les différents programmes ne sont pas pensés de la même façon (voir la "longue" discussion sur comodo v4).
Celle de Comodo place les progs dans le Bac à Sable jusqu'à ce qu'ils soient considérés comme sûr par Comodo. Dans ce cas, ils sont automatiquement basculé sur le disque, puisqu'ils sont sûrs.
Sandboxie gère cela comme une boite à test. C'est un fourre-tout à nettoyer régulièrement. Par exemple, je l'utilise pour firefox. Donc si une menace utilise Firefox, celle-ci sera limité à la sandbox. Et comme je la nettoie souvent, je repart à chaque fois de zéro. Ca a par contre l'avantage de me rassurer pour mes opérations bancaires, que je réalise toujours après avoir fait le ménage. Quoi que j'ai pu attrapé par Firefox, même à mon insu, cela disparait et on repart de zéro en commençant par le site de ma banque. Blue_PDT_01_12

Enfin, je ne sais plus si DefenseWall gère ses programmes non-fiable à la manière d'une sandbox ou simplement à la manière d'un HIPS qui lui refuse tout droit. Blue_PDT_01_49


Voilà, désolé de ne pas pouvoir t'être plus utile. PDT_033 Par contre, je me répète mais bon, il pourrait nous être utile de savoir à quelle type de menace tu peux être confronté, ça aiderait à mieux te conseiller pour une solution plus spécifique.
:bsod:

A bientôt. :spa:
"La peur mène à la colère. La colère mène à la haine. Et la haine ... mène à la souffrance." - Yoda
"Ainsi s'éteint la liberté, sous une pluie d'applaudissements." - Amidala
"Aurez-vous le courage de m'affronter?" - Moi
future

Re: Antivirus / antispywares / firewall / HIPS et sandbox !

par future »

Hello Aendir ! Et.... Bienvenue PDT_011

Je me joints à tout le monde en te remerciant de faire à la fois de faire une excellente entrée (y'a de la lecture dans ton 1er post lol) mais également pour dire que la plupart des questions que tu pose ont déjà été posées des dizaines de fois ici...

Je vais quand même tenter de te répondre le mieux possible :
Aendir a écrit : 1/ Je sais que la question du meilleur antivirus n'a pas de réponse, mais en prenant en compte un certain nombre de préférences qu'elle antivirus me conseillez-vous ?
• La protection proactive doit être puissante. En effet pour les scan à la demande j’ai Hitman pro et malwerbytes.
• L'impact sur les performances doit être minimum.
• La protection sur les pages Internet ne met que très peu nécessaire (les sites sur lesquels je vais sont de toute confiance).
Pour l'antivirus je te conseille soit Avira ou bien Avast! 5. D'ailleurs une mise à jour vient de sortir et le module Anti-Rootkit à été grandement amélioré. Pour ceux qui ont la chance d'avoir la suite de sécurité de Avast! (ou la version pro) ils ont aussi apportés pas mal de modifs à la sandbox et au pare feu.

Je sais, ça dois te donner l'impression que je répond à moitié à tes questions mais vu la réalité de ta demande je pense que les 2 logiciels précités se suffisent à eux-même.
Aendir a écrit : 2/ Comme dit précédemment je suis depuis longtemps ce site est en analysant les résultats des différents antivirus face aux menaces proposées par le bot MalwareBot de Malekal, je m'aperçois que deux antivirus sortent le plus souvent du lot :
• Vipre de Sunbelt
• Prevx
Bitdefender également. Mais attention, la réalité est tout autre lorsqu'on parle du surf sur internet et donc des webguard car dans ce cas là on aurait Trend Micro et Avast! en "grands gagnants".

J'ai testé Vipre Premium qui est plutôt honnête mais pas forcément subtile pour sa partie HIPS un peu trop violente à mon goût. Plus discret que HIPS classique mais aussi contraignant dès qu'on utilise des applications un peu moisn connues (applications portables par exemple).

Je ne m'avancerais pas pour Prevx que je n'ai pas suffisamment testé.
Aendir a écrit : Et à contrario je ne vois que très peu souvent Symantec ou McAfee. Mon constat peut être erroné, qu'en pensez-vous ? Et que pensez-vous de ces deux antivirus en particulier ?
MCAfee est également très présent pour sa partie entreprise. Virus total c'est un peu comme les tests de Av comparative : pas forcément réalistes étant donné la multiplicité des paramètres à prendre en compte pour détecter un malware de nos jours. Panda est souvent cité dans les résultats avec la mention " Suspicious file " et pourtant quand je fais les tests de mon côté ce dernier ne détecte rien... Il faut obligatoirement passer par un scan manuel (ou clic-droit) pour que parfois panda détecte le fichier infecté et encore... Bref, tout çà pour dire que je suis de moins en moins en accord avec Virus total.

Sinon pour la synthèse de Symantec et McAfee :

- McAfee : la version 2010 est un nid à faux positifs et leur système de protection web est à chier. Rien d'autre à ajouter PDT_009

- Symantec : ils me gonflent... Ca c'est clairement amélioré depuis les versions paquebots de 2005 à 2007 mais bon après je suis pas convaincus par le fameux "Norton Insight Network" qui fait que le taux de détection est certes élevé mais pas forcément précis puisque tout ou presque est basé sur la communauté (j'ai constaté un bon nombre de FP). Dans ce dernier cas je préfère (et de loin!) utiliser Trend Micro qui n'est peut-être pas le meilleur pour la détection via des clé usb (ou autres appareils externes) mais qui à le mérite de nous protéger de beaucoup de saloperies lors du surf.
Aendir a écrit : 3/ Au sujet des firewall, que pensez-vous de look n’ stop ? Les règles de Phant0m sont-elles obligatoires ? Nous recommanderiez-vous un autre firewall tel que Comodo, outpost, OA ou autres ?
Look n' stop est parfait mais ma préférence va à Online Armor. Après tout est relatif car la suite de sécurité de Avast! possède elle aussi un pare feu assez complet et très simple à utiliser.
Aendir a écrit : 4/ Au sujet des antispywares, que pensez-vous de malwarebytes et de Hitman pro ? Nous recommanderiez-vous d'autres ?
Malwarebytes en scan de temps en temps ça ne fait pas de mal. Hitman Pro ça c'est THE scan made in parano land PDT_007

A part ça j'ai pas trop d'avis sur cette question.

Pour la question No 5 je ne te répond pas car je ne connaît pas assez les différences entre tous les logiciels que tu cite.

++
MultiUser

Re: Antivirus / antispywares / firewall / HIPS et sandbox !

par MultiUser »

Salut @ tous,

tout bon la ptite papote PDT_018 !

Pour te répondre, surtout ne t'excuses pas & reBienvenue parmi nous en mode "actif" PDT_015
& ta défense est convaincante ... no problemo ...

Deux belles réponses aussi ...j'aime particulièrement le ptit résumé sur les HIPS/SandBox de Cyborg
et celui de future sur McAfee ... lol ...

Je vais donc aller me cacher, on attend tous Sacles et Malekal pour la suite des événements ... PDT_016

Bonne journée @ tous
Aendir

Re: Antivirus / antispywares / firewall / HIPS et sandbox !

par Aendir »

Ouah !

Tout d'abord un grand merci pour le sérieux et la gentillesse avec laquelle vous répondez à mes questions, j'en suis vraiment ravi ! : )

Secondement, vu qu'il est trop tard chez moi pour vous apportez des réponses à la hauteur des vôtres je vais donc remettre ça au lendemain ^^

Encore une fois je vous remercie et vous donne rendez vous demain !
MultiUser

Re: Antivirus / antispywares / firewall / HIPS et sandbox !

par MultiUser »

Héhé ...

un autre oiseau de nuit :)

bienvenue au club ... je vais d'ailleurs en faire autant ...

Buenos dias

@+
Sacles

Re: Antivirus / antispywares / firewall / HIPS et sandbox !

par Sacles »

Bonjour,
Aendir a écrit :Au sujet des firewall, que pensez-vous de look n’ stop ? Les règles de Phant0m sont-elles obligatoires ?
1. Que ceux qui peuvent se prononcer sur la qualité de la protection d'un pare-feu lèvent le doigt!
2. Les règles Phantom ne sont pas obligatoires. Ce ne sont d'ailleurs pas des règles officielles. Le jeu de règles évolué est largement suffisant.
3. Look 'n' Stop est un pare-feu pur qui n'embarque pas toute une séries de choses pour pouvoir dire "Je suis le meilleur" chez Matousec. Je pense que sans les tests de Matousec, qui ne sont pas des tests de pare-feux contrairement à une croyance fort répandue, Comodo et Online Armor ne serait pas aussi connus (je ne sais pas ce que vaut leur module pare-feu; je pense que les utilisateurs n'en savent pas plus que moi).
4. Look 'n' Stop est facile à configurer pour une usage courant.
5. Look 'n' Stop est payant. Depuis 2004, j'ai eu toute les mises à jour pour un paiement unique d'une trentaine d'euros.

>>>>>>>>>>>>>>>>>

Si tu le souhaites, je peux aussi te renseigner sur DefenseWall, un HIPS d'excellente qualité, assez simple à utiliser mais payant.

Salut.
Aendir

Re: Antivirus / antispywares / firewall / HIPS et sandbox !

par Aendir »

Re !
Alors dans l'ordre :

@Cyborg :

1/ Bonne question, j'ai utilisé Avira pendant un petit bout de temps, cependant le Nag Screen m'a rendu fou (la version gratuite). J'ai pu lire aussi que le Web guard était ce qui rendait (entre autres) Avira vraiment intéressant. C'est donc la raison pour laquelle je ne me suis pas attardé sur Avira.

2 / Non pas vraiment, de plus je ne vais quasiment qu’exclusivement sur des sites safe. Mes deux principales sources d'inquiétude seraient les malwares par le P2P et ceux qui pourraient voler les coordonnées bancaires.

3/ Da

4/ Non bien entendu, pas de protections résidentes.

5/ Un grand merci pour cette clarification ! Malheureusement pour moi je tourne sur Windows 7 64 bits, ceci implique l'impossibilité de faire tourner Geswall ou Defensewall !

@Future :

Pour Avira voir plus haut, pour Avast! Je n'avais pas trop aimé la précédente version (4. 8) cependant je dois avouer que la nouvelle version m'a l'air vraiment prometteuse. Les Review sont plutôt bonnes (le comparatif de malekal), les taux de détection intéressant et les modules utiles. Comme tu le dis il vienne d'intégrer un sandbox.
Pour ce qui est de McAfee et Symantec dans leurs versions entreprise je les trouve sympathique mais je reste persuadé (peut-être sans juste titre) qu'ils sont inférieurs au niveau du Webguard et de la détection des trojans/malwares (bref au niveau de la suite de sécurité) que d'autres solutions telles que Avira, avast ! ou Vipre de sunbelt.

Je suis heureux que tu ais testé Vipre jeux de pouvoir te poser quelques questions ! :)
J'en ai entendu beaucoup de bien, de plus ce sont les développeurs de Kerio qui est un programme que j'avais apprécié. Ce que j'apprécie dans cette suite c'est qu'elle comporte la quasi-totalité des programmes de sécurité « essentiels » : AV, Firewall, Webguard, anti-spyware rootkit etc etc ET HIPS et IDS ! Comme dit précédemment je ne peux pas installer Geswall ni defensewall, l'avantage de cette suite que tout est compris dans un seul programme.
Le programme m'a l'air léger, l'interface bien léchée et la détection au niveau des ténors, bref du très bon.

Je n'arrive pas à comprendre ta réponse « Bitdefender également. Mais attention, la réalité est tout autre lorsqu'on parle du surf sur internet et donc des webguard car dans ce cas là on aurait Trend Micro et Avast! en "grands gagnants". » À propos de certains antivirus qui sont constamment dans les premiers à détecter les nouvelles menaces sur les pages du bot de malekal.

@Sacles

Je te remercie pour toute information sur look n' stop, j'ai ce firewall depuis un bon moment et j’en suis également extrêmement satisfait. Pour ce qui est de defensewall je ne peux malheureusement utiliser pour le moment, sais tu si une version 64 bits est prévue ?

Conclusion

C’est impeccable je trouve beaucoup de réponses à mes questions !
(Je rappelle vite fait que j'utilise hitman et malwaresbytes en scan à la demande et que je ne vais quasiment qu’exclusivement sur des sites safe. Mes deux principales sources d'inquiétude seraient les malwares par le P2P et ceux qui pourraient voler les coordonnées bancaires.)

J'ai donc de nouvelles questions à vous poser (en tenant compte de vos réponses précédentes) ! : )

1/ J'aimerais, si possible avoir tous les programmes de sécurité compris dans un seul programme. Pensez-vous qu'une des suites suivantes peut réclamer la médaille (en prenant en compte ma situation cf : au dessus ) ?

• Avira
• Avast
• Vipre
• (McAfee/Symantec version entreprise)

Je sais qu' Avira est puissant mais n'a pas tous les modules d'avast (Sandbox etc) ou de Vipre (HIPS IDS). Je trouve que Vipre contient actuellement tous les modules de sécurité nécessaires à une bonne protection non ?

2/ Pensez-vous que le firewall des suites précédemment cités soient suffisants pour ne pas avoir à utiliser un autre firewall ? (C'est là où je pense que Vipre a un avantage sur ses concurrents car il a créé un bon firewall)

3/ Je pense que dans tous les cas je vais, en plus d'utiliser la suite de sécurités, utiliser un Sandbox. Je pense directement à Sandboxie, a-t-il un concurrent digne d'être cité ?

4 / Si d'autres personnes ont des avis à donner sur les quatre solutions citées précédemment je suis tout ouïe ! : )
future

Re: Antivirus / antispywares / firewall / HIPS et sandbox !

par future »

Aendir a écrit : @Future :

Pour Avira voir plus haut, pour Avast! Je n'avais pas trop aimé la précédente version (4. 8) cependant je dois avouer que la nouvelle version m'a l'air vraiment prometteuse.
Pour être plus précis : "elle ne promet pas" car cette version est déjà très aboutie :langue:
Aendir a écrit :Les Review sont plutôt bonnes (le comparatif de malekal), les taux de détection intéressant et les modules utiles. Comme tu le dis il vienne d'intégrer un sandbox.
Et un par feu avec un monitoring que j'adore PDT_006
Aendir a écrit :Pour ce qui est de McAfee et Symantec dans leurs versions entreprise je les trouve sympathique mais je reste persuadé (peut-être sans juste titre) qu'ils sont inférieurs au niveau du Webguard et de la détection des trojans/malwares (bref au niveau de la suite de sécurité) que d'autres solutions telles que Avira, avast ! ou Vipre de sunbelt.
Tu oublie Trend Micro pour le Webguard. Malekal parle aussi souvent de Sophos mais je n'ai pas eu l'occasion de tester leurs produits...
Aendir a écrit :Je suis heureux que tu ais testé Vipre jeux de pouvoir te poser quelques questions ! :)
J'en ai entendu beaucoup de bien, de plus ce sont les développeurs de Kerio qui est un programme que j'avais apprécié. Ce que j'apprécie dans cette suite c'est qu'elle comporte la quasi-totalité des programmes de sécurité « essentiels » : AV, Firewall, Webguard, anti-spyware rootkit etc etc ET HIPS et IDS ! Comme dit précédemment je ne peux pas installer Geswall ni defensewall, l'avantage de cette suite que tout est compris dans un seul programme.
Le programme m'a l'air léger, l'interface bien léchée et la détection au niveau des ténors, bref du très bon.
D'ailleurs (sans fabuler mais juste pour informer) Sunbelt à signé depuis peu un accord de partenariat avec Malwarebytes pour promouvoir leurs produits comme étant des valeurs sûres lorsque leurs technologies respectives sont associés. Je pense que cela apporte effectivement une sorte de "gage de qualité".
Aendir a écrit :Je n'arrive pas à comprendre ta réponse « Bitdefender également.
Je voulais dire que Bitdefender est aussi très présent pour les nouvelles infections. Le labo est vraiment réactif et Gdata peut assurément les "remercier".
Aendir a écrit :Mais attention, la réalité est tout autre lorsqu'on parle du surf sur internet et donc des webguard car dans ce cas là on aurait Trend Micro et Avast! en "grands gagnants". » À propos de certains antivirus qui sont constamment dans les premiers à détecter les nouvelles menaces sur les pages du bot de malekal.
Voila, tu l'avais oublié ci-dessus mais ici tu cite le webguard de Trend Micro qui est véritablement excellent. Les suites de sécurité (TIS ou TIS Pro) sont également homogènes en matière de sécurité et cohérence d'utilisation. Reste juste une petite contradiction entre certains (comme moi) qui trouvent que majoritairement les produits de Trend Micro (y compris le petit dernier Trend Micro Titanium) ont un impact sur les performances concernant l'usage sur un PC portable.
Aendir a écrit :Re !
J'ai donc de nouvelles questions à vous poser (en tenant compte de vos réponses précédentes) ! : )
:dead: PDT_009
Aendir a écrit :1/ J'aimerais, si possible avoir tous les programmes de sécurité compris dans un seul programme. Pensez-vous qu'une des suites suivantes peut réclamer la médaille (en prenant en compte ma situation cf : au dessus ) ?

• Avira
• Avast
• Vipre
• (McAfee/Symantec version entreprise)

Je sais qu' Avira est puissant mais n'a pas tous les modules d'avast (Sandbox etc) ou de Vipre (HIPS IDS). Je trouve que Vipre contient actuellement tous les modules de sécurité nécessaires à une bonne protection non ?
Sans hésitation : Avast! Internet Security 5 ... Je m'explique : ils évoluent sans cesse (développement, réactivité du labo, bêta fréquentes...), leur produit est déjà vraiment efficace et pour combler le tout la suite est super légère côté performances :
avast5_ram.jpg
Note : Et idem pour l'utilisation des processeurs : minimal, y compris pour les scans à la demande... L'équipe de Alwil ont sincèrement frappés forts pour cette nouvelle version 5.

Ensuite je serais vraiment embêté de choisir entre Avira et Vipre car Sunbelt ont eux aussi grandement améliorés leurs produits; mais est-ce que cela va durer...? En revanche Avira à fait ses preuves depuis belles lurettes et continue à concevoir des produits stables et efficaces.
Aendir a écrit :Re !
2/ Pensez-vous que le firewall des suites précédemment cités soient suffisants pour ne pas avoir à utiliser un autre firewall ? (C'est là où je pense que Vipre a un avantage sur ses concurrents car il a créé un bon firewall)
Je pense que oui... Vipre à un pare feu qui peut vite devenir ennuyant si l'on règle les paramètres à un niveau un peu trop élevé (le HIPS est pas super subtile). Les pare feu de Avira Et Avast! remplissent un peu le même rôle que Look'n'stop et se contentent de filtrer les entrées/sorties. Avast! à un HIPS relativement discret et c'est tant mieux.
Aendir a écrit :Re !
3/ Je pense que dans tous les cas je vais, en plus d'utiliser la suite de sécurités, utiliser un Sandbox. Je pense directement à Sandboxie, a-t-il un concurrent digne d'être cité ?
Je ne connais pas vraiment les sandbox; en tt cas pas suffisamment pour affirmer telle(s) ou telle(s) chose(s). Sans insister Avast! 5 Pro ou la suite ont une sandbox simplifiée mais en ce qui me concerne largement suffisante.

++
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
félix le chat

Re: Antivirus / antispywares / firewall / HIPS et sandbox !

par félix le chat »

Bonsoir,

L'arme fatale qui tue tous les antivirus ?

http://feedproxy.google.com/~r/KorbensB ... ernel.html

Le test effectué avec cette arme fatale http://www.matousec.com/projects/bsodhook/ , sur ma configuration avec un compte aux droits restreints si avira ne couine pas, bsodhook ne peut installer son driver en raison de la restriction des droits.

La restriction des droits, par l'usage d'un compte d'utilisateur ou par dmrisation d'un compte d'administrateur, protège plus que l'hips et l'antivirus réunis, ce qui ne veut pas dire qu'il ne faut pas les utiliser, mais en seconde ligne derrière des droits restreints.

A ce stade, pour moi c'est droits restreints, avira et processguard et à la sandbox* je préfère la virtualisation, c'est soit returnil 2009, soit Wondershare Time Freeze

* le parefeu c'est comodo v3, la v4 c'est surtout sa sandbox qui me pose problème, je ne sais toujours pas comment elle fonctionne
future

Re: Antivirus / antispywares / firewall / HIPS et sandbox !

par future »

félix le chat a écrit :Bonsoir,

L'arme fatale qui tue tous les antivirus ?

http://feedproxy.google.com/~r/KorbensB ... ernel.html

Le test effectué avec cette arme fatale http://www.matousec.com/projects/bsodhook/ , sur ma configuration avec un compte aux droits restreints si avira ne couine pas, bsodhook ne peut installer son driver en raison de la restriction des droits.
Et une polémique autour de cette annonce : http://www.wilderssecurity.com/showthread.php?t=271968 ou plus précisément autour de Matousec.
Skillhackers

Re: Antivirus / antispywares / firewall / HIPS et sandbox !

par Skillhackers »

Que ceux qui peuvent se prononcer sur la qualité de la protection d'un pare-feu lèvent le doigt!
A vrai dire, dans certaines conditions on le peut, Cependant j'ai un exellent ddosers, qui fait du udp flood,
A ce que je sais, je l'ai tester de mon pc a pc qui a vipre en parefeu, et vipre bloque toutes les attaques avec son ids, Si vous ne l'activez pas, le parefeu ne fonctionne pas, Concernant le parefeu de comodo pour detecter du ddos est vraiment mal foutu, celui-ci occupe le processeur a 100% Quand y détecte l'attaque, et la connection est vraiment ralentie.
Celui qui est tenté de ce faire ddos, en testant par virtualbox, avec parefeu desactiver sur le pc hôte, Routeur du pare-feu desactivez, le dmz aussi et le nat aussi, ceux qui son fans d'aventure, avec plein de temps libre ! me contacte , on pourrait peut être faire un comparatif des pare-feu qui detecte mieux l'udp flood, Bon soit ca restes du hack, mais on ne peut pas tester un parefeu en dehors du hack...
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »