KIS vs ESS

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
yoz
Messages : 270
Inscription : 20 juil. 2010 16:47

KIS vs ESS

par yoz »

Bonjour,

Sur un réseau de PC sous XP et Seven et un serveur Windows2003, je suis passé l'année dernière de Avast Pro 4 à Eset Smart Security BE 4 (ESS). La licence ESS arrive à expiration et j'hésite à renouveler ou à passer à Kaspersky Internet Security (KIS) ou Kaspersky Pure. Je n'ai pas eu de gros problèmes avec ESS, mais quand je vois certains tests de malekal issus de détection sur virustotal parfois ça me fout un peu les jetons, NOD32 est souvent en retard sur les détections des malwares.

Voilà, je suis preneurs de vos avis et de vos conseils.

@+
Malekal_morte
Messages : 110342
Inscription : 10 sept. 2005 13:57

Re: KIS vs ESS

par Malekal_morte »

Salut,

Je te répondrai pas car je connais pas les deux, jamais trop joué avec.
Faut aussi que tu penses du côté CPU, et s'ils sont pas trop casses couilles, genre si Kaspersky bloque pas des trucs alors que Esent dit rien.
Parce que vois que tu n'as pas eu de prb jusque là.
Ca peux être une fausse bonne idée.

Selon la taille de ton réseau, faut plutôt penser, si tu souhaites améliorer la sécurité et si la connexion est juste partagée par un simple routeur à quelque chose comme ça : http://forum.malekal.com/spambot-identi ... 27238.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
yoz
Messages : 270
Inscription : 20 juil. 2010 16:47

Re: KIS vs ESS

par yoz »

Salut,

Merki pour ta réponse. Le réseau possède 25 machines, routeur/firewall zyxell administré.
Je n'ai pas de problèmes de machines qui spamment, et j'ai des alertes du log du routeur si fonctionnement anormal ou attaques détectées. Quand je dis que je n'ai jamais eu de problèmes avec ESS, c'est qu'il détecte des choses de temps en temps (url malicieuses, clé usb infectées), mais je n'ai jamais constaté à postériori d'infections qui auraient échapper à ESS (alors qu'avec Avast Pro, oui, un rootkit mbr). Si je suis ton raisonnement, si on n'a pas de problemes avec un AV c'est qu'ils est mauvais ? On a de quoi devenir parano alors (:o) !

Sinon au niveau CPU c'est vrai qu'ESS est léger même sur de vieux XP, et j'ai lu à droite et à gauche que Kaspersky n'était pas réputé pour sa légèreté. Sinon, je pensais garder ESS (la V5 va sortir), et rajouter MBAM version pro. Sais-tu si ces 2 cohabitent bien et cela te parait une bonne config ?

Merki et @+

Yoz
Malekal_morte
Messages : 110342
Inscription : 10 sept. 2005 13:57

Re: KIS vs ESS

par Malekal_morte »

OK pour le routeur.
Si je suis ton raisonnement, si on n'a pas de problemes avec un AV c'est qu'ils est mauvais ? On a de quoi devenir parano alors (:o) !
Non mais ce que je voulais dire, si tu as pas de problème externe avec Nod32, or aspect infection, tu peux en avoir avec Kaspersky.
Je suis d'accord que l'efficacité est importante mais comme c'est une entreprise, y a d'autres aspects.
Genre faudrait pas qu'il fasse merder des applis métiers ou qu'il génère des FP sur des trucs importants, bref qu'ils foutent le souk.
ou comme tu le dis il est pas non plus réputé pour sa légéreté.. or aussi sa partie Détection type HIPS est assez pénible, il me semble.
Exemple : http://www.google.fr/search?client=oper ... 18&bih=955

Bref je voulais te mettre en garde là dessus.

Après faut bien tester.

Pour Malwarebyte, sa partie détection par IP est assez interressante, mais bon si c'est par poste, 25 postes ça a un coup quand même.

Maintenant je pense que le mieux c'est de bloquer en amont, si c'est pas génant, genre bloquer les URL .ru .cn, .cc (cz.cc, cu.czz) ; si ton routeur le permet.
Voire aussi carremment blacklister en surf, les classes IP Ukrainiennes, LV et Russes.
C'est déjà pas mal.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
yoz
Messages : 270
Inscription : 20 juil. 2010 16:47

Re: KIS vs ESS

par yoz »

Salut,

Merci pour ces précisions. Je pense essayer MBAM pro sur un mois pour voir ce que ca donne en cohabitation avec ESS. Sinon je peux en effet bloquer les url ou extensions de domaine de mon choix sur le routeur. As-tu sous le coude une liste des extensions risquées et les pays concernés? (j'ai déjà bloqué ru,cn,lv,ua). Sinon comment trouver les classes IP des pays à risque ? (genre Ukrainiennes, LV et Russes, et les autres) ?

Merci encore, si d'autres ont des avis sur la qualité des suites de sécurité payantes (ESS, KIS, NIS, etc.....) je suis bien entendu preneur.

Bonne journée !

@+
yoz
Messages : 270
Inscription : 20 juil. 2010 16:47

Re: KIS vs ESS

par yoz »

J'ai trouvé ca : http://www.salemioche.net/nom-de-domaine-3.php

Mais comment savoir si un pays est vraiment à risque ? Par exemple pourquoi malekal me donnes-tu les Iles Coccos (.cc) ?

@+
Malekal_morte
Messages : 110342
Inscription : 10 sept. 2005 13:57

Re: KIS vs ESS

par Malekal_morte »

Regarde là : http://www.ipdeny.com/ipblocks/

yoz a écrit :Par exemple pourquoi malekal me donnes-tu les Iles Coccos (.cc) ?
c'pas les illes Cocos, y a une double extension : http://www3.malekal.com/malwares/index.php?&url=.cc
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
yoz
Messages : 270
Inscription : 20 juil. 2010 16:47

Re: KIS vs ESS

par yoz »

Merci.

Impossible de d'importer les plages d'IP au format CIDR sur mon routeur. Je dois rentrer les plages une par une, donc impossible même pour quelques pays. Est-ce que Mbam ou un autre soft (même un navigateur éventuellement) peut importer ces listes au format CIDR ?

Pour l'extension .cc de toute façon j'ai blacklisté tout ce qui contenait ".cc"

@+
Malekal_morte
Messages : 110342
Inscription : 10 sept. 2005 13:57

Re: KIS vs ESS

par Malekal_morte »

Bha non faut les convertir.
Et Mbam tu importes rien, c'est eux qui fournissent la base.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Securite informatique »