VIPRE Antivirus + Antispyware

[Contact75]

SUNBELT,

http://www.sunbelt-software.com/

La societé éditrice de "CounterSpy", "Sunbelt Firewall" (Ex Kerio) va se lancer dans la création d'une nouvelle solution de sécurité appelé : VIPRE Antivirus+ Antispyware

Plus précisement : Antivirus, AntiSpyware, Anti-rootkit, ... mais nouvelle génération :-)

Un petit apercu de l'interface : http://cjoint.com/?dib0eGqdMr

Un extrait du blabla de présentation :
_____________________________________________________________________
(...)
"At VIPRE's core is an antivirus and antispyware detection engine that merges the detection of all types of malware into a single efficient and powerful system. The new technology was developed exclusively by Sunbelt, without building on older generation antivirus engines. (...)

"Over the last few years, we have been building an all-new security solution called VIPRE Antivirus + Antispyware. VIPRE is a completely new product that combines antispyware, antivirus, anti-rootkit and other technologies into a seamless, tightly-integrated product. With its next-generation technology, VIPRE provides powerful protection against today's highly complex malware threats, without the performance and resource headaches of traditional antivirus products.(...)

System Requirements

- Microsoft Internet Explorer 5.5 or higher
- IBM Compatible 400MHZ Computer with at least 256MB of RAM
- Windows 2000 Pro SP4 or greater, Windows XP Gold or greater (Pro, Home, Tablet, or Media), Windows Vista (incl. SP1)
- 150mb of available hard drive space

Please note that this beta build does not support any 64-bit versions of Windows."
________________________________________________________________________________

Bon ils m'ont inscrit à la beta avec une clé, j'ai les derniers rapports de bugs. Malekal je ne sais si tu as ce truc, mais si interessé... (sinon il faut que je retourne à la peche aux infections :-)

D'après ce que j'ai vu il a "Un scanner", 'L'active Protection", et "L'Email Protection"

- Déja il échoue aux tests Eicar (sauf en .com)
- Idem avec (le pas très réalististe) test http://www.spycar.org/Welcome%20to%20Spycar.html
- Ne détecte pas au telechargement les fichiers Eicar, détecte les infections du Trojan simulator
http://www.misec.net/trojansimulator/ mais échoue partiellement en désinfection
-Le test de la base du registre s'effectue en 2 sec mais il parait que c'est "normal" ("The Registry scan is using a much more intelligent and efficient approach to scanning the Registry, so the quick scans that you're seeing are not unusual. ")
- Beaucoup trop de faux positifs

Bref c'est bien une beta pour l'instant avec des relents d'Alpha... A suivre juste pour curiosité en attendant le produit fini

[Malekal_morte]

ha oui, j'avais vu la news sur le blog mais il n'y avait pas de lien vers l'inscription beta...
et sur le site, je trouve pas (j'ai cherché 10s aussi).

Tu l'as téléchargé où ?

[Contact75]

ha oui, j'avais vu la news sur le blog mais il n'y avait pas de lien vers l'inscription beta...
et sur le site, je trouve pas (j'ai cherché 10s aussi).

Tu l'as téléchargé où ?

On ne peut pas le télécharger comme cela, c'est Sunbelt qui nous choisit et nous envoie une clé (message à destination des lecteurs :-)

Pour les détails ---> MP

[Malekal_morte]

Merci!

[Malekal_morte]

Ce test n'est plus viable depuis l'ajout d'une nouvelle technologie MX-Virtualization dans VIPRE Antivirus, voir post plus bas : http://forum.malekal.com/viewtopic.php? ... 42#p144956


Hop un petite test rapide, comme vous commencez à avoir l'habitude.
Pour rappel le programme combine un antivirus et antispyware.


L'interface est sympa (j'adore le logo hihi)..
On retrouve les infos habituels.. dernier scans, les mises à jour effectuées.



Dans le menu tools, on retrouve divers options comme la possiblité de supprimer des fichiers sans pouvoir les récupérer via des programmes qui permettent de retrouver des fichiers effacés.

PC Explorer permet de visualiser certaines informations du système comme les programmes au démarrage, Processus en cours d'exécution, les BHO, les LSP etc..



A noter que Vipre Antivirus donne le status des programmes légitime, connus pour être un malware ou inconnu.



Enfin lorsqu'un élément infectieux est détecté, il est déplacé en quarantaine, une popup vous l'informe.
Il est possible d'obtenir des informations sur le dit programme.




Quelques tests... Comme d'habitude, j'ai envoyé quelques infection connues pour voir la réaction de l'antivirus.

infection MSN
J'ai exécuté le virus MSN (voir infos : http://forum.malekal.com/viewtopic.php?f=57&t=8742) qui fait actuellement rage au moment de l'écriture de cette page.
Vipre Antivirus ne l'a pas détecté..



Vxgame
Une petite infection vxgame via un exploit sur un site WEB
winlugun.exe qui télécharge et exécute d'autres trojan-downloader.

A ce stade, Vipre Antivirus ne fait pas d'alerte, ce qui est mauvais signe.



Vipre Antivirus commence à faire alerte sur alerte et place les éléments en quarantaine.



Ce test n'est plus viable depuis l'ajout d'une nouvelle technologie MX-Virtualization dans VIPRE Antivirus, voir post plus bas : http://forum.malekal.com/viewtopic.php? ... 42#p144956


L'infection continue à s'installer... Vipre Antivirus continue a faire des alertes et à placer certains éléments en quarantaine.





... et l'infection continue son installation...


J'ai lancé par la suite un scan complet... Vipre Antivirus a détecté de nouveaux éléments, on notera que Vipre Antivirus n'a pas détecté le Rootkit.ae installé dans le système
Résultat donc assez mitigé.


Ce qui est très interressant de noter, c'est que les éléments sont placés sans aucune difficulté en quarantaine, alors que certains antivirus ont tendance à détecter des éléments sans parvenir parfois à les placer en quarantaine, ce qui propose des alertes sur alertes de la protection en temps réel.

A l'issu du scan, il a été proposé de supprimer des éléments au redémarrage.
Vipre Antivirus fait alors un scan durant le démarrage de Windows pour supprimer certains éléments qui ne peut l'être quand Windows est démarré.



Vipre Antivirus a tout de même réussi avec le scan a placer une bonne partie de l'infection en quarantaine mais pas la totalité.
Résultat donc mitigé.


Magic.Control

Aucune réaction de l'antivirus durant l'installation du programme piégé MailSkinner.
On voit bien le setup.exe droppé l'adware alysfq.exe



Par contre.. Vipre Antivirus bloque l'exécution de MailSKinner mais laisse courrir le fichier alysfq.exe..



Ce test n'est plus viable depuis l'ajout d'une nouvelle technologie MX-Virtualization dans VIPRE Antivirus, voir post plus bas : http://forum.malekal.com/viewtopic.php? ... 42#p144956


VAC (VideoAccess)

Infection se propageant via de faux codecs en général pour visualiser des vidéos pornographiques.
Cette infection ajoute une fausse barre d'outils (Security Toolbar) sur le navigateur WEB Internet Explorer pour afficher de fausses alertes de sécurité pour vous faire télécharger et acheter des rogues

Aucune réaction durant l'installation de l'infection de la part de Vipre Antivirus.
Aucune détection durant le scan du système par la suite.



Voici le rapport HijackThis avec Vipre Antivirus qui tourne... je mets en gras les lignes infectieuses :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:48:56, on 09/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Sunbelt Software\VIPRE Antivirus\SBAMSvc.exe
C:\Program Files\Sandboxie\SbieSvc.exe
C:\Program Files\VMware\VMware Tools\VMwareService.exe
C:\Program Files\VMware\VMware Tools\VMwareTray.exe
C:\Program Files\VMware\VMware Tools\VMwareUser.exe
C:\Program Files\Sunbelt Software\VIPRE Antivirus\SBAMTray.exe
C:\Program Files\Sandboxie\Control.exe
C:\documents and settings\malekal_morte\local settings\application data\alysfq.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Malekal_morte\Desktop\procexp.exe
C:\Documents and Settings\Malekal_morte\Desktop\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\WinSCP\WinSCP.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\MALEKA~1\LOCALS~1\Temp\services.exe
O1 - Hosts: 124.217.252.77 http://www.bravesentry.com
O1 - Hosts: 124.217.252.77 bravesentry.com
O1 - Hosts: 124.217.252.78 secure.isoftpay.com
O1 - Hosts: 124.217.252.77 http://www.bravesentry.com
O1 - Hosts: 124.217.252.77 bravesentry.com
O1 - Hosts: 124.217.252.78 secure.isoftpay.com
O2 - BHO: RDL Rolex - {329B2CDF-667B-4919-B6DF-5D264587E927} - C:\WINDOWS\dkxrstqkml.dll
O2 - BHO: cj helper - {F10587E9-0E47-4CBE-84AE-7DD20B8684BB} - C:\Program Files\IE Extensions\cj.v2.dll
O3 - Toolbar: enlfxgw - {18F92D7C-8762-43AF-A2B1-494C4729FE3C} - C:\WINDOWS\enlfxgw.dll
O4 - HKLM\..\Run: [VMware Tools] C:\Program Files\VMware\VMware Tools\VMwareTray.exe
O4 - HKLM\..\Run: [VMware User Process] C:\Program Files\VMware\VMware Tools\VMwareUser.exe
O4 - HKLM\..\Run: [SBAMTray] C:\Program Files\Sunbelt Software\VIPRE Antivirus\SBAMTray.exe
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\MALEKA~1\LOCALS~1\Temp\services.exe
O4 - HKCU\..\Run: [SandboxieControl] C:\Program Files\Sandboxie\Control.exe
O4 - HKCU\..\Run: [alysfq] c:\documents and settings\malekal_morte\local settings\application data\alysfq.exe alysfq
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{440F4843-E2E5-4F10-BF49-C40179F015B6}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{440F4843-E2E5-4F10-BF49-C40179F015B6}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{440F4843-E2E5-4F10-BF49-C40179F015B6}: NameServer = 192.168.1.1
O21 - SSODL: AvpRom - {1fae2c4e-b92b-49d8-8a3c-b3f720cf1714} - C:\WINDOWS\Installer\{1fae2c4e-b92b-49d8-8a3c-b3f720cf1714}\AvpRom.dll
O21 - SSODL: btrklfr - {A5DA4095-DD12-4EFE-A45E-B8EED633C784} - C:\WINDOWS\btrklfr.dll
O21 - SSODL: apdqnxp - {BB53E2A8-A084-4922-A4B3-D6DC16DFB784} - C:\WINDOWS\apdqnxp.dll
O21 - SSODL: KernelRunOnce - {7454a94d-e37a-4a3d-b2d5-f4d13224d561} - C:\WINDOWS\Installer\{7454a94d-e37a-4a3d-b2d5-f4d13224d561}\KernelRunOnce.dll
O21 - SSODL: zip - {37c42a92-1b72-4390-b419-d1f9b3692d86} - C:\WINDOWS\Installer\{37c42a92-1b72-4390-b419-d1f9b3692d86}\zip.dll
O23 - Service: Sunbelt VIPRE Antivirus Service (SBAMSvc) - Sunbelt Software - C:\Program Files\Sunbelt Software\VIPRE Antivirus\SBAMSvc.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: VMware Tools Service (VMTools) - VMware, Inc. - C:\Program Files\VMware\VMware Tools\VMwareService.exe

--
End of file - 4097 bytes

Ce test n'est plus viable depuis l'ajout d'une nouvelle technologie MX-Virtualization dans VIPRE Antivirus, voir post plus bas : http://forum.malekal.com/viewtopic.php? ... 42#p144956


Je vais garder tout ceci au chaud, voir ce qui va être supprimé demain par l'antivirus (pour voir ce que SunBelt va ajouter comme détection).
Surtout que j'ai activé le submit au labo de Sunbelt, et il en fait bcp d'après ce que je peux voir qui passe sur le réseau

Mes impressions : Le programme est léger, il ne ralentit pas du tout le système mais vraiment pas, même durant les alertes. C'est assez impressionnant.
Il semble être capable de mettre les éléments infectieux en quarantaine sans difficultés (surtout avec le scan durant le boot de Windows).

Par contre, on peut regretter la reconnaissance vraiment moyenne des infections.. ce qui fait qu'il laisse passer pas mal de chose.
Bien dommage car l'antivirus en lui même semble vraiment bien.

Pour finir, une petite capture du champs de bataille... la quarantaine

[Contact75]

Hop un petite test rapide, comme vous commencez à avoir l'habitude.
Pour rappel le programme combine un antivirus et antispyware.

(...)

Je vais garder tout ceci au chaud, voir ce qui va être supprimé demain par l'antivirus (pour voir ce que SunBelt va ajouter comme détection).
Surtout que j'ai activé le submit au labo de Sunbelt, et il en fait bcp d'après ce que je peux voir qui passe sur le réseau

Cela confirme les premières impressions...
Bon boulot :-)

Tu t'es inscrit sur leur forum ?

[Malekal_morte]

Ce test n'est plus viable depuis l'ajout d'une nouvelle technologie MX-Virtualization dans VIPRE Antivirus, voir post plus bas : http://forum.malekal.com/viewtopic.php? ... 42#p144956

La suite... on avait dit Lundi mais avec les attaques, ça n'a donc pas été possible.
Du coup, j'ai fait un scan hier (jeudi).

A noter, que les infections présentent sont allés chercher d'autres copains, à savoir printer.exe / shell.exe

Dans l'ensemble, je suis assez déçu puisque Vipre Antivirus ne détecte toujours pas le ver (%temp%\services.exe), VAC (VideoAccess pour ceux qui ne connaisse pas) n'est pas détecté.
Bref une bonne partie du rapport HijackThis reste sensiblement le même et une pluie de popups de propositions pour télécharger des rogues s'abat sur la machine infectée.

J'ai pourtant fait un scan complet, il a détecté pas mal de choses, qui sont soit des clefs du registre...
Soit des fichiers dans %temp%


Ce test n'est plus viable depuis l'ajout d'une nouvelle technologie MX-Virtualization dans VIPRE Antivirus, voir post plus bas : http://forum.malekal.com/viewtopic.php? ... 42#p144956




(Les connaisseurs auront remarqué ces deux Trojan.Crypt.ULPM.Gen et Trojan.Crypt.XPack.Gen qui sont des détections génériques de packer d'Avira.)

Le rapport HijackThis, le fichier en ligne F2, shell.exe a été supprimé, on obtient une erreur au démarrage... puisque la clef est toujours présente et tente de lancer le dit fichier supprimé.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:32:50, on 13/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Sunbelt Software\VIPRE Antivirus\SBAMSvc.exe
C:\Program Files\Sandboxie\SbieSvc.exe
C:\Program Files\VMware\VMware Tools\VMwareService.exe
C:\Program Files\VMware\VMware Tools\VMwareTray.exe
C:\Program Files\VMware\VMware Tools\VMwareUser.exe
C:\Program Files\Sunbelt Software\VIPRE Antivirus\SBAMTray.exe
C:\WINDOWS\system32\mdm.exe
C:\Program Files\Sandboxie\Control.exe
C:\documents and settings\malekal_morte\local settings\application data\alysfq.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\tmp152031.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Sunbelt Software\VIPRE Antivirus\SBAMUI.exe
C:\Documents and Settings\Malekal_morte\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm ... Ojg5&lid=2
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\shell.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\MALEKA~1\LOCALS~1\Temp\services.exe
O1 - Hosts: 124.217.252.77 http://www.bravesentry.com
O1 - Hosts: 124.217.252.77 bravesentry.com
O1 - Hosts: 124.217.252.78 secure.isoftpay.com
O1 - Hosts: 124.217.252.77 http://www.bravesentry.com
O1 - Hosts: 124.217.252.77 bravesentry.com
O1 - Hosts: 124.217.252.78 secure.isoftpay.com
O2 - BHO: RDL Rolex - {329B2CDF-667B-4919-B6DF-5D264587E927} - C:\WINDOWS\dkxrstqkml.dll
O3 - Toolbar: enlfxgw - {18F92D7C-8762-43AF-A2B1-494C4729FE3C} - C:\WINDOWS\enlfxgw.dll
O4 - HKLM\..\Run: [VMware Tools] C:\Program Files\VMware\VMware Tools\VMwareTray.exe
O4 - HKLM\..\Run: [VMware User Process] C:\Program Files\VMware\VMware Tools\VMwareUser.exe
O4 - HKLM\..\Run: [SBAMTray] C:\Program Files\Sunbelt Software\VIPRE Antivirus\SBAMTray.exe
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\MALEKA~1\LOCALS~1\Temp\services.exe
O4 - HKCU\..\Run: [SandboxieControl] C:\Program Files\Sandboxie\Control.exe
O4 - HKCU\..\Run: [alysfq] c:\documents and settings\malekal_morte\local settings\application data\alysfq.exe alysfq
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{440F4843-E2E5-4F10-BF49-C40179F015B6}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{440F4843-E2E5-4F10-BF49-C40179F015B6}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{440F4843-E2E5-4F10-BF49-C40179F015B6}: NameServer = 192.168.1.1
O21 - SSODL: AvpRom - {1fae2c4e-b92b-49d8-8a3c-b3f720cf1714} - C:\WINDOWS\Installer\{1fae2c4e-b92b-49d8-8a3c-b3f720cf1714}\AvpRom.dll
O21 - SSODL: btrklfr - {A5DA4095-DD12-4EFE-A45E-B8EED633C784} - C:\WINDOWS\btrklfr.dll
O21 - SSODL: apdqnxp - {BB53E2A8-A084-4922-A4B3-D6DC16DFB784} - C:\WINDOWS\apdqnxp.dll
O21 - SSODL: KernelRunOnce - {7454a94d-e37a-4a3d-b2d5-f4d13224d561} - C:\WINDOWS\Installer\{7454a94d-e37a-4a3d-b2d5-f4d13224d561}\KernelRunOnce.dll
O21 - SSODL: zip - {1bef67f3-eaa8-47dc-8dbb-e28755fcc3aa} - C:\WINDOWS\Installer\{1bef67f3-eaa8-47dc-8dbb-e28755fcc3aa}\zip.dll
O23 - Service: Sunbelt VIPRE Antivirus Service (SBAMSvc) - Sunbelt Software - C:\Program Files\Sunbelt Software\VIPRE Antivirus\SBAMSvc.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: VMware Tools Service (VMTools) - VMware, Inc. - C:\Program Files\VMware\VMware Tools\VMwareService.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

--
End of file - 4289 bytes

Par contre, une petite chose assez rare qui mérite d'être noté ici.
Vipre Antivirus a supprimé le rootkit SrizBi. Ce rootkit est un rootkit kernel mode, ancré très bas dans le système.
A ma connaissance, j'ai rarement vu un antivirus le supprimer (Il y a Malwarebytes Anti-Malwares (MAM) qui est capable de le supprimer).
La suppression s'est fait via le scan durant le boot de Windows.



Ce test n'est plus viable depuis l'ajout d'une nouvelle technologie MX-Virtualization dans VIPRE Antivirus, voir post plus bas : http://forum.malekal.com/viewtopic.php? ... 42#p144956

Ceci confirme donc ce qui avait dit dans le précédent post, Vipre Antivirus semble capable de supprimer des éléments infectieux assez facilement, du simple fichier au démarrage au rootkit kernel-mode.
Ceci est une bonne chose car encore assez rare actuellement, puisque beaucoup d'antivirus ont tendance à faire alerte sur alerte souvent sans parvenir à supprimer l'élément infectieux.

Si le labo de Sunbelt arrive à suivre la cadence de sorti des malwares pour améliorer la détection (ou s'ils ajoutent des détections heuristic/générique) qui semble être le maillon faible pour le moment, on peut obtenir à l'arrivée un très bon antivirus compte tenu de la facilité qu'il a pour supprimer les éléments infectieux.

[Contact75]

A noter qu'une Beta 4 est sortie :

http://beta.sunbelt-software.com/viewtopic.php?t=6770

A priori maintenant tout le monde peut tester puisqu'ils donnent le code de cette nouvelle beta dans le forum

6TBKF-F5X7C-5FP8K-D66RV-R987G

Le téléchargement se passe ici:

http://www.sunbeltsoftware.com/rd/?id=080402BL-VIPRE_B4

Le forum pour ceux qui veulent en apprendre un peu plus

http://beta.sunbelt-software.com/index.php

[Malekal_morte]

La version finale est sortie : http://sunbeltblog.blogspot.com/2008/07 ... s-now.html

[devadip]

dis moi malekal, quand tu fait tes test sur des antivirus ou sur des anti spyware, tu envoie le résultat des test aux sociétés qui créent ces systèmes de protections pour qu'ils puissent améliorer leur logiciels?
question peut être bêtes mais que j'avais envie de poser

[Malekal_morte]

Non ça fait 2 ans que ces infections existent au moins...
Donc je vois pas ce que ça change.
Elles évoluent un peu mais dans l'ensemble bofbof.

[avg8]

bonjour a tous

malekal tu télécharge ou tes fichiers infecter etc pour tester les antivirus ?

merci

[devadip]

bonjour a tous

malekal tu télécharge ou tes fichiers infecter etc pour tester les antivirus ?

merci

bonne question

[Aeon7]

Mes 31 jours de test chez Nod32 touchant à leur fin, j'ai décidé de passer chez Vipre, alléché par les promesses de légèreté (oui mon notebook vieillit!).
Force est de constater qu'il est effectivement encore plus léger que Nod32 v2.7 (lui-même plus léger que la v3!), ce qui est assez bluffant il faut bien le dire, Nod32 étant LE cador niveau légèreté.
Pour le reste, il semble fonctionnel, sans bug, simple d'utilisation. Reste à voir si la détection s'est améliorée depuis un an!

[Malekal_morte]

Bon j'ai pas eu le temps d'en parler avant..
Sunbelt a ajouté une techno nommée MX-Virtualization dans Vipre Antivirus.

In the MX-V system, malware is executed in a virtual Windows environment that mimics many of the core Windows functions -- registry, file system, internet connection, mouse clicks, etc. The actions of the malware are then analyzed for behavioral characteristics common to malware, or to look for certain malware signatures. By analyzing malware in this fashion, VIPRE is able to detect many types of malware without the necessity of creating a constant stream of dedicated unpackers and signatures for each variant of a piece of malware.

En gros, la techno créé un bac à sables (simulation de l'environnement Windows, registre, connexion internet etc..) à l'exécution d'un prg afin d'évaluer les modifications que le prog va opérer ce cet environnement pour déterminer si le dit prog est un malware ou non.
Ceci permet donc la détection de malwares inconnus.

Liens relatifs au sujet :
http://sunbeltblog.blogspot.com/2009/01 ... admap.html
http://www.marketwire.com/press-release ... 57162.html

Il va s'en dire que le test précédent ci-dessus est à jeter à la poubelle.