Néanmoins vous pouvez lire celui-ci si vous voulez avoir un aperçu de l'évolution des antivirus.
DISCLAIMER :
Je tiens aussi à préciser que je n'ai rien à gagner à promouvoir tel ou tel antivirus, le but avant tout de cette page est de casser certaines idées reçues concernant la sécurité de son PC (comme la page Adwares/Spywares : Comment NE PAS désinfecter son PC ?)
Pour vous faire d'autres idées, vous pouvez lire d'autres comparatifs, aller voir sur les forums de désinfections quels sont les antivirus les plus répandus etc.
DISCLAIMER 2 - Un petit mot concernant cette page et la sécurité informatique : Cette page est un comparatif entre antivirus, certes certains sont "meilleurs" que d'autres "moins bons". Cependant, ce n'est pas parce que certains sont meilleurs qu'il faut les installer et se dire "hop je serai mieux sécurisé, plus de prb de virus" - Les infections ne viennent pas tout seul et si vous êtes infectés c'est que vous n'avez pas de bonne habitude de surf et que vous ne faites pas non plus tout ce qu'il faut pour sécuriser votre PC (la sécurité, ce n'est pas qu'installer un antivirus, antispyware ou autre antitruc").
Bref tout ça pour dire que ce comparatif, ce n'est pas que pour alimenter les trolls en tout genre mais aussi pour vous sensibiliser un peu sur la sécurité informatique, je vous conseille d'ailleurs de commencer par les pages :
Introduction
Ce post fait suite à l'article un point sur les antivirus.. où l'on peut y voir qu'Antivir détecte beaucoup plus de dropper/malwares qu'Avast!
Je voudrais maintenant vous montrer ce que cela peut donner dans la réalité, c'est à dire d'un côté un ordinateur protégé par Avast! de l'autre un ordinateur protégé par Antivir surtout quand on fait n'importe quoi sur internet, à savoir :
-- télécharger des cracks ou visiter des sites de cracks
-- télécharger des cracks et autres fichiers non sûr sur les réseaux P2P
-- visiter des sites ponographiques.
Pour une meilleur compréhension, il est conseillé d'avoir lu l'article : Pourquoi je me fais infecter ?
puisque cet article va traiter des droppers et sites exploitants des failles de sécurités.
Cet article est un mini comparatif entre Avast! & Antivir, à savoir j'ai visité quatre sites exploitants des failles de sécurités et installent des infections sur l'ordinateur.
Ces trois mêmes sites ont été visités avec les deux antivirus afin de tester leurs réactions et pouvoir plus ou moins en déduire lequel est le plus performant en matière de protection.
Un petit mot, les urls testées sont des urls en majorité des URLS de type MPACK ( http://www.symantec.com/enterprise/secu ... dness.html ), vous avez de grande de chance de tomber sur ces urls/infections pour la simple est bonne raison que des milliers de sites WEB hackés pointent vers ces urls via des iframes piégés.
Ce ne sont donc pas des urls isolées !! Ce sont bien des infections courantes !
D'autre part, j'ai ajouté des tests au court du temps pour suivre les variantes sur un intervalle de temps, ça permet donc de tester aussi la réactivité des deux antivirus.
Voici la liste des processus de la machine saine :
Test d'Antivir
On va commencer avec Antivir.
Test 1
Sur le premier site.. Antivir détecte bien les droppers droppers. On peut donc choisir "Delete" (supprimer) afin de supprimer les droppers.
L'infection est donc mort née.
On obtient un message d'erreur disant que le fichier infectieux est introuvable, car l'antivirus l'a supprimé.
Antivir a bien fait son travail
Test 2
Sur le second.. Antivir aussi les htm/JS contenant les exploits.
Les droppers sont aussi bien détectés ce qui permet de les supprimer.
On obtient alors un message disant que le fichier (le dropper) c:\t12eqweqw3.exe est introuvable.
Le message est en parti sur fond blanc.. à cause des freez d'internet explorer du à l'exploitation des failles.
Antivir a bien fait son travail
Test 3
Antivir bloque à nouveau les fichiers htm/JS contenants les exploits.
Le dropper picsb[1].exe est quant à lui détecté et bloqué.
Antivir a bien fait son travail
Test 4
Allez on visite un autre site piégé...
Antivir encore une fois bloque l'exploit.
On voit ensuite un fichier t.inx qui n'est pas détecté par Antivir néanmoins Antivir bloque le fichier at[1].exe infecté par le trojan et qui installe un rootkit.
Antivir bloque donc l'infection.
Test 5
Voici une nouvelle infection toute fraîche..
Antivir bloque les exploits.. sans problème.
On voit ensuite dans la partie de droite, un Trojan.Spy.Banker plus connus sur le nom Haxdoor
Dans la partie de gauche, Antivir voit un fichier msntsrv.exe qui n'est pas connu mais la détection heuristique d'Antivir lance une alerte.
Sur ce test, Antivir a du mal à bloquer ce fichier msntsrv.exe qui a réussi à se lancer.
Antivir a multiplié les alertes mais n'a pu bloquer l'intégralité de l'infection.
L'infection a pu ajouter un processus winlogon.exe qui se lance via la ligne HijackThis : O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\MALEKA~1\LOCALS~1\Temp\winlogon.exe
Cette effection étant relativement nouvelle.. certains fichiers sont assez mal détectés par Antivir.
Néanmoins il a bloqué le rootkit Haxdoor.
Je vous conseille de comparer les résultats avec ceux d'Avast! dans le même test plus bas.
Test 6
Encore une fois Antivir détecte les exploits et les fichiers responsables de l'installation de l'infection.
En choisissant supprimer.. l'infection est bien bloquée et un fichier d'erreur apparaît disant que le fichier n'a pu être ouvert, ce qui est normal.
Antivir a bloqué l'intégralité de l'infection.
Test 7
Encore une fois.. Antivir bloque les exploits ainsi que les processus à l'origine de l'infection.
L'infection n'a pu s'installer sur le système.
Test 8
Antivir détecte et bloque à nouveau les exploits et les fichiers à l'origine de l'infection.
L'infection n'a pu s'installer sur le système.
Conclusion pour Antivir
On peut voir que sur divers tests, Antivir fait dans l'ensemble bien son travail puisqu'il a détecté les fichiers htm/JS responsables de l'exploitation des failles du navigateur WEB.
Les fichiers droppers ont eu aussi été bien détectés ce qui permet de bloquer l'infection avant l'installation sur le système.
Aucune infection ne s'est donc installé sur l'ordinateur durant les tests.
Test d'Avast!
Test 1
Lors de la consultation du site, nous pouvons voir dans Process Explorer entourées en rouge.
Les droppers (les fichiers .com qui étaient bloqués dans le premier test d'Antivir) faire leurs travail.
On voit très bien le processus IEXPLORER.EXE créé un sous-processus T80JQqom.com qui lui même généré deux sous-processus avp.exe et cmd.exe
Si vous regardez plus bas, deux fichiers avp.exe, l'infection est déjà installé sur le système.
Avast! n'a toujours pas bronché ce qui est très mauvais signe.
Avast! détecte un trojan dans une URL...
....puis un fichier infectieux dans le dossier Windows.
Si vous regardez à gauche, on voit toujours les fichiers avp.exe dans ProcessExplorer mais aussi un nouveau fichier uzcx.exe
Le droppe initiale de l'infection est terminée car nous ne voyons plus de fichier .com
Avast! continue à émettre des alertes.. malheureusement il est maintenant trop tard, l'infection est installée.. et Avast! ne parviendra pas à la supprimer car il ne détecte pas la totalité des fichiers composants cette infection.
D'autre part, nous avons maintenant une icône en triange jaune en bas à droite à côté de l'horloge qui emet de fausses alertes de sécurités afin de vous faire télécharger et acheter des rogues
Avast! a très peu de chance de détecter le fichier infectieux à l'origine de cette icône.. car ce fichier utilise des techniques de rootkit... il est donc caché dans le système, Gmer nous le montre.
Très clairement Avast! n'a pas du tout rempli son rôle puisque l'infection est maintenant installée sur le système.
Dans les nouveaux processus (comparez par rapport à la capture de Process Explorer donnée en début de page), nous pouvons voir :
- avp.exe
- smgr.exe
- uzcx.exe
Voici comment sont détectés le fichiers avp.exe & smgr.exe sont détectés sur VirusTotal
Nous pouvons voir qu'avp.exe est bien détecté par Avast! néanmoins il n'a jamais fait aucune alerte concernant ce fichier..
smgr.exe lui n'est même pas détecté par Avast!
Test 2
Dans ce deuxième essai, Avast! détecté bien le dropper.
Le bouton "Abandonner la connexin" permet de stopper la connexion vers ce site WEB dangereux.
L'infection ne s'est pas installée sur le système.
Avast! a bien fait son travail
Test 3
Avast! détecte des fichiers infectieux ainsi que le site à l'origine de l'exploit.
Il est alors possible de bloquer certains de ces fichiers dangereux.
Néanmoins, si vous regardez dans les processus à gauche, nous pouvons voir un fichier mstsdsc.exe qui n'était pas présent à l'origine sur le système.
Un scan du fichier sur VirusTotal montre que ce fichier est infectieux.
Nous pouvons voir qu'Avast! ne le détecte pas. Ce fichier un est Trojan-Downloader ce qui signifie qu'il est conçu pour télécharger d'autres fichiers infectieux depuis le WEB et les installer sur le système d'où l'importance d'avoir un pare-feu.
Avast! n'a rempli que partiellement son rôle puisqu'un fichier infectieux a pu s'installer sur le système
Test 4
Avast! ne détecte aucun exploit sur la page ce qui est de mauvaise augure.
Après un plantage d'internet explorer, on peut voir que le fichier t.inx lance le fichier alt.exe.exe (bloqué par Antivir dans le même test) qui démarre d'autreS fichiers.
Un rootkit est alors installé sur l'ordinateur qui est utilisé pour envoyer des mails de SPAM.
Les scans :
Complete scanning result of "alt.exe.exe", received in VirusTotal at 06.16.2007, 13:35:59 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.6.16.0 06.15.2007 no virus found
AntiVir 7.4.0.32 06.16.2007 TR/Small.DBY.DB
Authentium 4.93.8 06.16.2007 no virus found
Avast 4.7.997.0 06.15.2007 no virus found
AVG 7.5.0.467 06.15.2007 no virus found
BitDefender 7.2 06.16.2007 Trojan.Peed.HVR
CAT-QuickHeal 9.00 06.15.2007 (Suspicious) - DNAScan
ClamAV devel-20070416 06.16.2007 no virus found
DrWeb 4.33 06.16.2007 Trojan.Packed.138
eSafe 7.0.15.0 06.14.2007 Suspicious Trojan/Worm
eTrust-Vet 30.7.3721 06.15.2007 no virus found
Ewido 4.0 06.16.2007 no virus found
FileAdvisor 1 06.16.2007 no virus found
Fortinet 2.85.0.0 06.16.2007 no virus found
F-Prot 4.3.2.48 06.15.2007 no virus found
F-Secure 6.70.13030.0 06.15.2007 Tibs.gen108
Ikarus T3.1.1.8 06.16.2007 no virus found
Kaspersky 4.0.2.24 06.16.2007 Email-Worm.Win32.Zhelatin.eu
McAfee 5054 06.15.2007 no virus found
Microsoft 1.2607 06.16.2007 no virus found
NOD32v2 2334 06.15.2007 no virus found
Norman 5.80.02 06.15.2007 Tibs.gen108
Panda 9.0.0.4 06.16.2007 no virus found
Prevx1 V2 06.16.2007 no virus found
Sophos 4.18.0 06.12.2007 no virus found
Sunbelt 2.2.907.0 06.16.2007 no virus found
Symantec 10 06.16.2007 no virus found
TheHacker 6.1.6.133 06.15.2007 no virus found
VBA32 3.12.0.2 06.15.2007 no virus found
VirusBuster 4.3.23:9 06.15.2007 no virus found
Webwasher-Gateway 6.0.1 06.16.2007 Worm.Win32.Malware.gen
Aditional Information
File size: 133973 bytes
MD5: 6c47d4ceabff9eb0c399c96bafa0e311
SHA1: 3ad21aba1c7180ca81b3952daebf416576626981
Complete scanning result of "t.inx", received in VirusTotal at 06.16.2007, 13:36:07 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.6.16.0 06.15.2007 no virus found
AntiVir 7.4.0.32 06.16.2007 no virus found
Authentium 4.93.8 06.16.2007 no virus found
Avast 4.7.997.0 06.15.2007 no virus found
AVG 7.5.0.467 06.15.2007 no virus found
BitDefender 7.2 06.16.2007 GenPack:Trojan.Peed.NG
CAT-QuickHeal 9.00 06.15.2007 (Suspicious) - DNAScan
ClamAV devel-20070416 06.16.2007 no virus found
DrWeb 4.33 06.16.2007 Trojan.Packed.138
eSafe 7.0.15.0 06.14.2007 Suspicious Trojan/Worm
eTrust-Vet 30.7.3721 06.15.2007 no virus found
Ewido 4.0 06.16.2007 no virus found
FileAdvisor 1 06.16.2007 no virus found
Fortinet 2.85.0.0 06.16.2007 no virus found
F-Prot 4.3.2.48 06.15.2007 no virus found
F-Secure 6.70.13030.0 06.15.2007 Tibs.gen111
Ikarus T3.1.1.8 06.16.2007 no virus found
Kaspersky 4.0.2.24 06.16.2007 Email-Worm.Win32.Zhelatin.eu
McAfee 5054 06.15.2007 no virus found
Microsoft 1.2607 06.16.2007 no virus found
NOD32v2 2334 06.15.2007 no virus found
Norman 5.80.02 06.15.2007 Tibs.gen111
Panda 9.0.0.4 06.16.2007 no virus found
Prevx1 V2 06.16.2007 no virus found
Sophos 4.18.0 06.12.2007 Mal/EncPk-E
Sunbelt 2.2.907.0 06.16.2007 VIPRE.Suspicious
Symantec 10 06.16.2007 no virus found
TheHacker 6.1.6.133 06.15.2007 no virus found
VBA32 3.12.0.2 06.15.2007 no virus found
VirusBuster 4.3.23:9 06.15.2007 no virus found
Webwasher-Gateway 6.0.1 06.16.2007 Worm.Win32.Malware.gen
Aditional Information
File size: 8021 bytes
MD5: e217e39280e6248a4f6317e11a65835d
SHA1: 1c455a2db4a76b2860692a9427cc0f9711a62775
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
Test 5
Avast! détecte la tentative d'installation de l'infection LDPinch.
Malheureusement un second processus arrive cette fois-ci à se lancer et Avast! ne réagit pas..
S'ensuit un écran bleu et un redémarrage de Windows.. ce qui fait penser à une activité rootkits.
Au redémarrage, on peut voir que le processus Winlogon non bloqué par Antivir est actif lui aussi...
Mais on peut voir aussi, ce qui est très mauvais, que Trojan.Spy.Banker plus connus sur le nom Haxdoor est lui aussi actif (fichier atixdax.dll).
Haxdoor a des fonctionnalités de keylogger, c'est à dire qu'il enregistre les frappes claviers afin de voler les mots de passes, les numéros de carte bancaires, les accès aux sites de banques.. ce qui fait de lui une infection très de dangereuse.
Avast! n'a pas fait son travail.
Voici le scan des fichiers Haxdoor qui sont pourtant bien connus des autres éditeurs d'Antivirus :
File: atixdbxx.sys
SHA-1 Digest: fcfe4999d3ff922f9fb6f2584b06aac9491a2fd7
Packers: Unknown
Status: Infected or Malware
Scanner Scanner Version Result Scan Time
ArcaVir 1.0.4 Clean 2.93921 secs
avast! 3.0.0 Clean 0.0059278 secs
AVG Anti Virus 7.5.47 Clean 3.00255 secs
BitDefender 7.1 Generic.Malware.SFYdlwdld.05647DF8 5.76013 secs
CAT QuickHeal 9.00 Clean 4.96686 secs
ClamAV 0.90/3507 Clean 0.0492349 secs
Dr. Web 4.33.0 Trojan.PWS.Finanz 8.88466 secs
F-PROT 4.6.7 Clean 0.826868 secs
F-Secure 1.02 Trojan-Spy.Win32.Banker.crq [AVP] 0.189037 secs
H+BEDV AntiVir 2.1.10-48 NULL 8.10886 secs
McAfee Virusscan 5.10.0 Clean 2.57944 secs
NOD32 2.51.1 probably a variant of Win32/Genetik trojan 2.77521 secs
Norman Virus Control 5.70.01 W32/Horst.gen28 7.40722 secs
Panda 9.00.00 Clean 1.70473 secs
Sophos Sweep 4.17.0 Mal/Behav-007 6.99033 secs
Trend Micro 8.310-1002 Clean 0.219203 secs
VBA32 3.12.0.2 Protected File 2.94212 secs
VirusBuster 1.3.3 Clean 2.73613 secs
Test 6File: atixdbxx.dll
SHA-1 Digest: 2b7ea28bd9f7a76783365dde0ec11ff11cb10b21
Packers: Unknown
Status: Infected or Malware
Scanner Scanner Version Result Scan Time
ArcaVir 1.0.4 Clean 3.82372 secs
avast! 3.0.0 Clean 0.014559 secs
AVG Anti Virus 7.5.47 PSW.Banker3.PZN 3.40553 secs
BitDefender 7.1 Clean 5.7453 secs
CAT QuickHeal 9.00 Clean 4.92977 secs
ClamAV 0.90/3507 Clean 0.0228889 secs
Dr. Web 4.33.0 Trojan.NtRootKit.281 9.1973 secs
F-PROT 4.6.7 Unknown 0.779819 secs
F-Secure 1.02 Trojan-Spy.Win32.Banker.crq [AVP] 0.235307 secs
H+BEDV AntiVir 2.1.10-48 NULL 6.58009 secs
McAfee Virusscan 5.10.0 Clean 3.35782 secs
NOD32 2.51.1 Clean 2.55973 secs
Norman Virus Control 5.70.01 Clean 7.66167 secs
Panda 9.00.00 Clean 2.10034 secs
Sophos Sweep 4.17.0 Troj/Haxdor-Gen 5.16013 secs
Trend Micro 8.310-1002 Clean 0.0230591 secs
VBA32 3.12.0.2 Clean 2.73814 secs
VirusBuster 1.3.3 Clean 2.44405 secs
Encore une fois.. Avast! détecte une petite partie de l'infection...
On peut voir dans la partie de droite, les processus de l'infection se lancer..
Quelques secondes après, les processus se sont encore multipliés.. l'ordinateur va redémarrer.. l'infection est maintenant installée.
Avast! n'a pas du tout fait son travail, il n'a pas du tout bloqué l'infection.
Test 7
Avast! détecte une partie de l'infection, malheureusement si vous regardez dans les processus, nous voyons qu'IEXPLORER.EXE (internet explorer) a lancé un processus msntbspr.exe qui lui même a lancé msdrv1.exe
L'infection est en train de s'installer sur le système.
Avast! n'a pu bloquer l'intégralité de l'infection.
Test 8
Avast! détecte des fichiers infectieux.. il est alors possible via le bouclier WEB de bloquer les connexions WEB.
Malheureusement, si nous regardons dans les processus qu'IEXPLORER.EXE lance à nouveau des processus
Nous voyons un fichier avec une suite de chiffre débutant par 3.
Si vous regardez le test 8 d'Antivir vous verrez qu'Antivir avait bien bloqué un fichier avec une série de chiffres débutant par 3.
Ce n'est pas le cas d'Avast!, il est alors trop tard l'infection s'installe sur le système.
Test intermédiaire : Backdoor.Win32.IRCBot.aaq.php
Fin Mai un nouveau ver a vu le jour sur MSN. Sur ce post de Zebulon : http://forum.zebulon.fr/index.php?showtopic=123168
Vous trouverez un scan quotidien du vers Backdoor.Win32.IRCBot.aaq afin de mesurer le temps de réactiver des divers antivirus.
Nous pouvons y lire que :
* Le 7 juin et les choses se corsent puisqu'une nouvelle variante vient de voir le jour.
La variante de fin Mai ajouté le fichier : syshosts.dll
La nouvelle variante ajoute le fichier : syshelps.dll
A la sortie de cette variante, On voit que les utilisateurs d'Avast! n'ont pas été protégés pendant les 7 jours de propagation du ver.
* Le 15 Juin Avast! détecte la variante de Mai, soit donc 15 juin après sa découverte. Cette variante de Mai n'est plus en circulation, elle a été surplantée par la variante de Juin, Avast! ne détecte toujours pas la variante de Juin.
* Le 20 Juin Avast! intègre enfin la seconde variante.
C'est à nouveau le cas avec la variante IRC-Worm.Win32.Agent.a du 22/07
Au bout de 8 jour, l'infection n'est tjrs pas intégrée, voir les scans sur : http://forum.telecharger.com/telecharge ... ges-1.html
* 29 et 30 juillet c'est reparti pour un tour.. avec deux nouvelle variante Backdoor.Win32.IRCBot.acd/Backdoor.Win32.IRCBot.acu, encore une fois Avast! est dans les derniers pour intégrer les variantes : http://forum.zebulon.fr/index.php?showt ... try1059779
Il aura fallu environ à chaque fois 15 jours à Avast! pour intégrer cette variante. 15 jours durant lesquels les utilisateurs Avast! pourtant nombreux n'ont pas été protégé, 15 jours durant lesquels nous avons du les prendre en charge sur les forums de sécurités pour les aider à se désinfecter.
Quinze jours, c'est vraiment ENORME en matière de sécurités.
D'autres infections MSN non détectées par Avast! :
https://www.malekal.com/Win32.Stration. ... zov.lp.php
https://www.malekal.com/Backdoor.Win32.Agent.aox.php
https://www.malekal.com/Backdoor.Win32.IRCBot.acd.php
https://www.malekal.com/Backdoor.Win32.IRCBot.aaq.php
https://www.malekal.com/Trojan.Download ... ad.CCW.php
https://www.malekal.com/Trojan-Download ... ad.bej.php
http://forum.malekal.com/viewtopic.php?f=57&t=5584
http://forum.malekal.com/viewtopic.php?f=57&t=5569
etc.. etc..
Une autre série de scan avec envoi aux éditeurs d'antivirus :
http://forum.zebulon.fr/index.php?showtopic=131535
http://forum.zebulon.fr/index.php?showtopic=126400
Avast! ne répond même pas aux envoies et n'intègrent pas les nouvelles infections
Il faut savoir que les infections sont mises à jour par les auteurs de malwares tous les WE (en général le dimanche, lorsque la majorité des employés des éditeurs de sécurités sont en congés afin de gagner du temps).
Conclusion Infection MSN
Je reproduis la conclusion disponible à partir de ce lien : http://forum.zebulon.fr/index.php?showt ... id=1074106&#
Compte tenu des rapports disponibles sur le sujet.
Pour rappel, ce ver MSN est un ver qui se propage via des zips proposant de visualiser des photos.
La personne ouvre le zip et executer le fichier à l'intérieur, l'infection s'installe.
L'infection est composé d'un fichier DLL et un fichier exe.
La DLL se charge au démarrage de Windows via une clef spécifique de la base de registre visualisable par la ligne O21 sur HijackThis. Ex :
O21 - SSODL: printers - {70810444-A130-4DA8-8653-79F20EC2C3A4} - libwinets.dll (file missing)
Voici les dates d'apparitions des DLL :
* syshosts.dll : 31 mai
* syshelps.dll : 7 juin
* sysprinters.dll : 1er juillet
* libcintle2.dll : 29 juillet
* libcintles3.dll : 30 juillet
* libwinets.dll : 1er août
* libhelps.dll : 06 août
* libmsns.dll : 08 août
* prodigys323.dll : 10 août - http://www.cisrt.org/enblog/read.php?138 - non présent dans le test
* libweb.dlll : 16 août.
Pour stopper l'infection, il faut donc que les antivirus détecte le fichier zip mais aussi les DLL et les fichiers .EXE afin que les personnes qui ont été infectées durant la période où le zip n'était pas détecté puissent se désinfecter.
Que constatons au niveau de la détection ?
- Avast! est toujours dans le ploton de queue pour intégrer l'infection voire le dernier.
- Avast! ne détecte que deux DLL sur les 9 testées.
Compte tenu du nombre important de personnes qui utilisent Avast! en France, surement l'antivirus le plus répandu avec Norton et McAfee.
On peut dire qu'Avast! permet à l'infection de se propager librement puisqu'il a parfois mis entre 6 et 15 jours pour intégrer le zip et qu'il ne détecte que 2 des 9 DLL ce qui laisse un nombre conséquent de machines infectées.
Au vu de la vitesse de propagation de l'infection que permet MSN... Cela donne une idée du potentielle du nombre de PC infectés.
Au 19/08 :
* Une recherche Google sur les mots "virus msn" retourne 12 millions de résultats : http://www.google.fr/search?hl=fr&clie...rcher&meta=
* Sur les mots "msn photos msn" 3,8 millions de résultats : http://www.google.fr/search?hl=fr&clie...rcher&meta=
Avast! ne semble pas détecter les dernières DLL.. ce qui signifie que les internautes qui possèdent Avast! et qui ont été infectés n'ont pu se désinfecter à partir de leur antivirus.
Voici quelques cas relévés au pif sur des forums de sécurités avec des personnes ayant Avast!, bien entendu je ne peux pas poster tous les liens de tous les forums de sécurités (vous avez vu le nombre de retour de Google).
Le but étant que vous puissiez avoir un aperçu de la réalité des désinfections.
Pour ma part, je rajouterai, mais c'est une remarque personnelle, ce n'est pas la première fois que je constate qu'Avast! ne détecte pas le contenu de l'infection mais seulement les fichiers qui entraîne l'infection.
Je ne peux pas le prouver car ce serait trop long... par contre, je vous invite tous à visiter plusieurs liens de désinfections sur les forums de sécurité.
Vous verrez que la majorité du temps, les personnes qui aident à la désinfection passent AVG Antispyware et/ou BitDefender.. et qu'en général... ils détectent beaucoup de choses (le contenu de l'infection qu'Avast! semble laisser de côté).
Autre remarque personnelle, Avast! ne se comporte pas comme cela que sur les infections MSN, je tiens à le préciser ; chose que j'ai tenté de démontrer sur la page de mon forum relayé par ce post : http://forum.zebulon.fr/index.php?showtopic=122975
Pour les néophytes qui crient haut et fort (et surtout qui répètent ce qu'ils entendent autour d'eux), qu'Avast! est le meilleur Antivirus gratuit.
Vous avez tout faux... il suffit de vous promener sur les forums de désinfections pour vous en rendre compte.
