Bonsoir,
J'entends actuellement parler d'un nouveau soft qui serait très efficace : en l'occurrence je parle de threatfire. SI j'ai bien compris il s'agit d'un hips mais je ne sais pas trop ce qu'il vaut.
Pour l'instant j'ai juste trouvé ça : http://sites.google.com/site/testovirus/threatfire mais je ne sais pas si c'est très sérieux.
Enfin là où j'ai un doute c'est quand je vais sur ce site : http://www.threatfire.com/fr/
Merci pour vos avis.
Threatfire
Re: Threatfire
Salut,
Rien à voir avec un HIPS...
C'est un antivirus comportemental qui se base sur le comportement d'un fichier pour le classé comme menace ou non.
Le principe du logiciel est pas mal mais son efficacité n'est pas la même que celle d'an antivirus classique actuel, elle bien moins bonne.
De plus PC Tools conseille de l'utiliser à côté d'un antivirus classique donc au final il sert à rien ce logiciel.
voir : http://forum.malekal.com/phenomene-de-s ... t4650.html
Rien à voir avec un HIPS...
C'est un antivirus comportemental qui se base sur le comportement d'un fichier pour le classé comme menace ou non.
Le principe du logiciel est pas mal mais son efficacité n'est pas la même que celle d'an antivirus classique actuel, elle bien moins bonne.
De plus PC Tools conseille de l'utiliser à côté d'un antivirus classique donc au final il sert à rien ce logiciel.
voir : http://forum.malekal.com/phenomene-de-s ... t4650.html
Re: Threatfire
Ha non pas vraiment nouveau... Il existe depuis au moins 2006 (version 1.1.??) si ce n'est pas 2005. Et pour info si tu ne le savais pas Symantec a racheté la société PCTools : http://www.symantec.com/about/news/rele ... 0080818_02EboO a écrit :Bonsoir,
J'entends actuellement parler d'un nouveau soft qui serait très efficace : en l'occurrence je parle de threatfire.
Depuis quelques mois certains softs de PcTools comme par exemple Spyware Doctor http://www.pctools.com/fr/spyware-doctor-antivirus/ utilisent la même base virale que celle de Norton; ceci expliquant les bons derniers résultats des tests effectués par Avcomparative. Alors attention, je ne cautionne pas PCTools car ils avaient eux aussi usés de techniques douteuses à une certaine époque : http://forum.malekal.com/faux-blogs-sec ... 12847.html
Mis à part cela je rejoints l'avis de SkyTech : Threatfire ne sert foncièrement à rien.
++
Re: Threatfire
Ca n'a rien avoir avec un hips en effet,
C'est une sorte de cloud computing, avec son threatexpert, ca s'envoie et indique les fichiers que celui-ci modifie, et regarde si le fichier est saitn ou non, mais ca restes innéficase, le fichiers est un fichier saint, mais tente d'aller sur internet, il donnera " dangerous alert " Ca deviens lourd à force,
Sinon la vrai déclinaison de ce soft est un " behavior blockers "
Dans le genre de SONAR de norton,De G-data2011,De panda cloud antivirus en 1.1.
C'est une sorte de cloud computing, avec son threatexpert, ca s'envoie et indique les fichiers que celui-ci modifie, et regarde si le fichier est saitn ou non, mais ca restes innéficase, le fichiers est un fichier saint, mais tente d'aller sur internet, il donnera " dangerous alert " Ca deviens lourd à force,
Sinon la vrai déclinaison de ce soft est un " behavior blockers "
Dans le genre de SONAR de norton,De G-data2011,De panda cloud antivirus en 1.1.
Re: Threatfire
bon au moins je sais pourquoi je pose la question : j'avais rien compris ! 
Soft inutile donc, je comprends pourquoi sur certains forums ils le conseillent avec AVG...
Soft inutile donc, je comprends pourquoi sur certains forums ils le conseillent avec AVG...
- Messages : 114751
- Inscription : 10 sept. 2005 13:57
Re: Threatfire
Salut,
J'ai essayé rapidos.
Ca donne bien une valeur ajoutée dans le sens où il détecte bcp d'infections, bloque le processus et empeche la modification du registre (donc pas de lancement de l'infection au redémarrage).
Il s'est fait un peu "avoir" par Trojan.FakeAlert car ce dernier se lance par une tâche planifiée et non par une clef du registre.
Au lancement, on a plusieurs sous-processus qui se lancent.... il ne bloque que le premier afin de demander quoi faire via une popup puis c'est qu'ensuite qu'il fait une alerte sur les suivant mais il laisse leur exécution.
La tâche planifiée a bien été créée du coup le malware peut se relancer (éventuellement on peux avoir une autre popup ou le processus sera terminé, s'il a gardé l'action à effectuer).
Il n'a pas l'air de générer de faux positif sur l'installation de soft.
Dans les moins :
Bref c'est un genre de DefenseWall mais avec les alertes en plus. DefenseWall a l'air plus stable.
J'ai essayé rapidos.
Ca donne bien une valeur ajoutée dans le sens où il détecte bcp d'infections, bloque le processus et empeche la modification du registre (donc pas de lancement de l'infection au redémarrage).
Il s'est fait un peu "avoir" par Trojan.FakeAlert car ce dernier se lance par une tâche planifiée et non par une clef du registre.
Au lancement, on a plusieurs sous-processus qui se lancent.... il ne bloque que le premier afin de demander quoi faire via une popup puis c'est qu'ensuite qu'il fait une alerte sur les suivant mais il laisse leur exécution.
La tâche planifiée a bien été créée du coup le malware peut se relancer (éventuellement on peux avoir une autre popup ou le processus sera terminé, s'il a gardé l'action à effectuer).
Il n'a pas l'air de générer de faux positif sur l'installation de soft.
Dans les moins :
- Comme il ne bloque pas l'exécution de tous les sous-processus... sur les gros packs qui lancent plusieurs sous-processus, c'est broutant car on a une fenêtre d'alerte par processus et faut dire de supprimer à chaque fois.
- Quand le moteur se met à jour, on doit redémarrer le PC.
- ThreatFire se met à merder, après une infection, l'utilisation CPU reste vers 80% et le PC freez.
Ca peux apparemment aussi le faire avec des programmes qui font pas mal de choses (style ça l'a fait avec OTL), ça doit le faire avec des défragmenteur et peut-être des jeux (à moins qu'il check que les actions effectuées par les petits processus).
Bref c'est un genre de DefenseWall mais avec les alertes en plus. DefenseWall a l'air plus stable.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Threatfire
il est gourmand en ressources ?
Sur un pc avec antivir 10 premium (heuristique à fond) et comodo (et bientôt OA quand il sera en 64 bits) il est valable ou ça va encore faire une couche logicielle pour rien ?
Sur un pc avec antivir 10 premium (heuristique à fond) et comodo (et bientôt OA quand il sera en 64 bits) il est valable ou ça va encore faire une couche logicielle pour rien ?
- Messages : 114751
- Inscription : 10 sept. 2005 13:57
Re: Threatfire
Je vois pas l'interêt de mettre ThreatFire si tu as Comodo ou OA...
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Threatfire
bon mais alors c'est une sorte de hips non ? S'il ressemble a defensewall et que comodo ou OA le remplacent...
- Messages : 114751
- Inscription : 10 sept. 2005 13:57
Re: Threatfire
Bha HIPS ouais comme DefenseWall.
Pour remplacer OA ou Comodo why not.....
Faut voir à l'utilisation pour la CPU, ça a l'air de monter dès qu'il y a de l'activité... j'ai pas testé longtemps.
Pour remplacer OA ou Comodo why not.....
Faut voir à l'utilisation pour la CPU, ça a l'air de monter dès qu'il y a de l'activité... j'ai pas testé longtemps.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Threatfire
Après si c'est pour avoir avira+threatfire+fw (alors qu'on peut avoir fw+hips en un seul) ça va être fun à gérer.