dominiqd

Hello, Je ne suis pas au courant du détail de la procédure des tests mais seulement des résultats. Je note simplement qu'Antivir en fait un argument marketing au même titre que les autres éditeurs d'antivirus mais quatre antivirus réussissent le test complet c-à-d détecter et arrêter les douze rootkits soumis dont F-Secure, Panda, Norton et Trend Micro. Je reste dubitatif lorsque je vois Norton et Panda réussir ce test mais enfin... Voir la page Virusbtn.com en question pour plus de détails à ce sujet : http://www.virusbtn.com/Session-a43f8d5661...2008/03_13a.xml D.

Petit rappel concernant le test anti-rootkit effectué par la très sérieuse et indépendante AV-Test.org en date du 13 mars 2008 : Antivir laisse toujours passer un rootkit sur l'échantillon de test proposé par le labo. Pas d'amélioration par rapport au même test effectué au mois de janvier : un rootkit manqué sur un total de douze. Comment expliquer une telle faiblesse alors que cet antivirus excelle dans tous les autres compartiments ? Espérons qu'il fera des progrès sur ce point après son passage à la très récente version 8, un rootkit n'étant pas à considérer à la légère. D. AV-test.org issues latest figures In-depth testing covers multiple factors. Independent testing body AV-Test.org has released its latest set of results, with a large group of products tested against a number of criteria including proactive detection, spotting and removing active infections, and outbreak response times, as well as simple detection rates. VB100 The results show how companies and their products fare against the latest range of samples arriving at AV-Test, with results of checking new arrivals used to determine the accuracy of heuristics and the efficacy of behavioural detection systems. Updates were also monitored over the test period to determine when companies added detection for new items not spotted using heuristics or generic detection. Detection and effective removal of active malware, including rootkits, is also measured, as is the impact on system performance. As in AV-Comparatives' recent figures, multi-engine products such as AEC's Trustport, G DATA's AVK and the gateway scanning product WebWasher all performed very strongly in the pure detection test, with Avira's AntiVir also achieving very high scores in both malware and 'potentially unwanted' categories. The multi-engine products showed their weakness when it came to scanning times and false positives however, and also fared poorly against rootkits, while Avira did well across the board, ranking 'good' or 'very good' in all categories. The only other product to achieve this feat was Sophos, with Symantec and Panda let down only by their response times to outbreaks, marked as merely 'Satisfactory', and McAfee also failing to excel in scanning speed. The results of the tests are shown in full below. Overall results Product malware on demand adware / spyware on demand false positives scan speed proactive detection response times rootkit detection cleaning AntiVir (Avira) ++ ++ (*1) + ++ + ++ + + Avast! (Alwil) ++ + + + o + o o AVG + ++ (*1) + + o o + o AVK (G Data) ++ ++ o -- + ++ -- - BitDefender + ++ o - ++ + + o ClamAV -- -- - -- - ++ -- -- Dr Web o o o o + o + + eScan + o o - + ++ -- -- eTrust / VET (CA) -- -- ++ o - -- + ++ Fortinet-GW o o -- + ++ + n/a (*2) n/a (*2) F-Prot (Frisk) + o + + - o o o F-Secure + o + o ++ + ++ + Ikarus ++ ++ o + + + o o K7 Computing -- -- o - - - -- -- Kaspersky + o o - + ++ + + McAfee + ++ ++ o + o + ++ Microsoft + o ++ o - -- o ++ Nod32 (Eset) + + ++ ++ ++ + + + Norman o o + - + o o o Norton (Symantec) + ++ ++ ++ + o ++ ++ Panda + + + + ++ o ++ o QuickHeal (CAT) - - o o o o - o Rising o + + o o o o + Sophos ++ ++ + + ++ + + + Trend Micro ++ + + + + + ++ + TrustPort ++ ++ - -- ++ ++ -- -- VBA32 - o o o + o o + VirusBuster -- -- + o - o o + WebWasher-GW ++ ++ o ++ ++ ++ n/a (*2) n/a (*2) ZoneAlarm + o o - + ++ + o Index ++ = very good > 98% > 98% no FP < 2 h + = good > 95% > 95% 1 FP 2 - 4 h o = satisfactory > 90% > 90% 2 FP 4 - 6 h - = poor > 85% > 85% 3 FP 6 - 8 h -- = very poor < 85% < 85% > 3 FP > 8 h Notes (1) the free (personal) edition does not include ad- and spyware detection, so the results would be "--" (2) not available (this is a gateway product) Detection rates for malware, adware and spyware Product Malware samples Adware and Spyware AntiVir (Avira) 99.3% 99.1% Avast! (Alwil) 98.8% 97.9% AVG 96.3% 98.6% AVK (G Data) 99.9% 99.9% BitDefender 97.8% 98.8% ClamAV 84.8% 82.4% Dr Web 90.4% 92.8% eScan 96.7% 92.1% eTrust / VET (CA) 72.1% 56.5% Fortinet-GW 92.4% 91.2% F-Prot (Frisk) 96.7% 92.0% F-Secure 96.8% 93.5% Ikarus 98.0% 98.8% K7 Computing 65.5% 59.5% Kaspersky 97.2% 92.0% McAfee 95.6% 98.6% Microsoft 97.8% 91.5% Nod32 (Eset) 97.8% 96.3% Norman 92.8% 91.9% Norton (Symantec) 95.7% 98.6% Panda 95.6% 95.6% QuickHeal (CAT) 85.7% 86.7% Rising 94.1% 95.9% Sophos 98.1% 98.8% Trend Micro 98.7% 95.1% TrustPort 99.6% 99.8% VBA32 89.9% 92.1% VirusBuster 76.2% 77.8% WebWasher-GW 99.9% 99.9% ZoneAlarm 96.4% 94.5% Number of samples 1130556 83054 Full testing methodology is here. 13 March 2008

Je n'ai pas dit à l'aulne de sa nationalité n'empêche qu'il ne le conseille pas (comme s'il s'agissait d'une pare-feu comportant la moindre faille) alors que ce soit à cause de sa seule nationalité ou pour une obscure raison non-motivée cela revient à un procès faire d'intention. Je pourrais dire de la même façon que la nouvelle version 8 d'Antivir Premium comporte un sérieux bug et cause beaucoup de soucis à nombre de ses clients (il suffit d'aller jeter un coup d'oeil sur le forum pour voir quel est le "sujet du jour"...) ma critique à l'égard de ce produit serait plus justifiée que celle vis-à vis d'Agnitum. D.

Hello, J'utilise Outpost Firewall Pro 2008, il ne consomme pas beaucoup de ressources cpu, il est super rapide pendant le surf et excellent à tous points de vue. Pour t'en convaincre tu peux lire tous les tests parus sur n'importe quelle site de sécurité sérieux, toutes langues confondues. Il est payant, il dispode d'un ids intégré et son tuto très détaillé est entièrement rédigé en excellent français ce qui est loin d'être le cas de tous les produits u.s, le plus souvent rédigés en anglais uniquement. Avant j'utilisais le firewall de Norton, et après lecture de ses performances "modestes" j'ai choisi d'acheter le meilleur pare-feu actuel. Note que j'ai déjà lu deux adversaires de ce firewall sur ce forum, le premier avait indiqué qu'il n'aimait pas le mode divertissement du produit mais je n'ai pas bien compris son objection vu que lorsqu'une application se lance en mode plein écran il suffit de cocher l'onglet "passer en mode divertissement" et il continue à te protéger en toute discrétion et sans autre forme de procès. Le second associe Agnitum - la société éditrice - à une "arnaque" mais tu auras l'occasion de voir l'étendue de cette "arnaque" dans un autre post actuellement en cours... Je pense plutôt que cette hostilité non-motivée à son égard provient du fait qu'il est russe et rien de plus... Et si tu as des soucis avec tes réglages je peux te fournir toute la doc. relative à tes questions. D.

ok pas tous mais LA PLUPART... Vous devez avoir raison, ce sont "vos amis"... D.

Bonne recommandation mais sincèrement TOUS les produits us considèrent qu'un euro vaut un dollar et s'il y a arnaque de la part d'Agnitum il y a arnaque de la part de TOUS les éditeurs de logiciels américains - je fais des achats à titre professionnel aux states chaque jour et suis particulièrement bien placé pour le savoir (et puis personnellement je préfère une arnaque de ce type plutôt qu'une arnaque sur la sécurité comme le proposent Norton, Microsoft, McAfee et ZoneAlarm pour ne citer que les plus "populaires" en se pliant aux lois gouvernementales américaines les obligeant à incorporer un backdoor au profit de la n.s.a. au sein de leurs soft) et qui la font de toute façon payer au ratio $ = €. D.

Hello, Je suis bien d'accord avec toi sur le fait qu'on ne se fait pas infecter "par hasard" et que là aussi il vaut mieux en lire le plus possible à propos des nouvelles menaces et des moyens toujours plus subtils que nos amis hackers mettent au point jour après jour (quand on voit déjà ce qu'il y a moyen de faire avec nmap à un niveau basique...) Bien-sûr, en ce qui concerne le pare-feu c'est aussi un outil qui remplit correctement son office anti-fuite mais ce n'est pas à toi que je vais apprendre les mesures à prendre avant l'installation d' un tel outil. Je pense que là aussi on est d'accord pour dire que si ces mesures ne sont pas prises il empêchera parfaitement "n'importe quoi" de sortir qui se serait invité sans notre consentement, donc arme à double tranchant en effet. D.

Hello, Je te conseillerais bien Outpost Pro 2008 qui intègre un ids et qui à l'usage est peu gourmand en ressources cpu et bluffant de rapidité à l'usage, je ne l'utilise qu'avec le pare-feu et l'ids; contrôle web, anti-espion et analyseur d'emails désactivés pour ne pas faire doublon avec mon navigateur, mon av et mon am mais voilà.... il est payant et si tu as eu des problèmes avec Comodo je ne pense pas qu'il y aura de miracle, quoique la configuration en mode assistant de règles pour le pare-feu et l'ids couplée à l'activation du niveau de détection maximale pour le pare-feu et à l'activation de la protection de l'hôte maximale pour l'ids devraient faire des merveilles ainsi que t'être accessibles. A toi de voir comme on dit, D.

Bonjour, S'il est vrai qu'un ids ou un hips demande du travail - d'autant plus soutenu qu'on est pas expert - il y a tout-à fait moyen d'y arriver même s'il faut pour ça lire assez bien de documentation relative aux processus qui se lancent sur la machine. Je trouve personnellement que le jeu en vaut largement la chandelle et une fois que les bases sont digérées il devient beaucoup plus abordable de donner les réponses adéquates à ce module protecteur qui ne nous veut que du bien. S'il est aussi vrai qu'il vaut mieux un pare-feu moins performant et bien compris et assimilé qu'un pare-feu très pointu et mal compris il vaut quand-même mieux un pare-feu pointu de dernière génération bien assimilé qu'un autre, la protection offerte sera bien évidemment supérieure au premier - à plus forte raison parce que les saloperies sont faites justement pour n'être pas visibles facilement. Sincèrement Kerio c'était bon il y a quelques années parce que les types de menaces évoluent de plus en plus rapidement. Pour répondre au fait que tu n'as jamais eu de problèmes avec lui dans le passé, j'avais le firewall de Norton il y a encore quelques mois, pas de problèmes non-plus mais après avoir lu ses performances modestes est-ce que je peux affirmer que j'étais bien protégé avec lui ? Je ne le pense vraiment pas ! J'ai donc réinstallé Vista et me suis fendu d'un excellent pare-feu, d'un nouvel AV et d'un nouvel anti-Malware. Je fais souvent l'analogie avec Spybot S&D, sentiment de protection parce qu'il n'avait rien détecté sur ma machine pendant un an, au premier scan de mon nouvel a-m il y avait 5 détections. ET si tu lis le test de Malekal sur les anti-malwares tu t'apercevras qu'il est loin d'être recommandable ! D'accord je suis certainement plus parano que toi (j'assume le terme) mais le principal est d'évoluer et de savoir remettre en cause les produits qui n'ont pas suivi sinon tu risques de te retrouver avec une machine plantée alors que tu avais pourtant une référence qui datait d'hier... D.

C'est certain, mon "emballement" n'a rien apporté. Note qu'au niveau prudence pressentir que ce n'est rien contre pressentir que c'est un trojan avant de connaître le nom du processus... c'est kif-kif. Je n'ai jamais affirmé que je pensais faire mieux que toi, loin de là. Oublions cet épisode déplacé... D.

Ma réaction n'est pas une "pirouette" elle se base sur le fait que rem 21 voit une bulle qui lui signale qu'une application qui lui est inconnue essaie de modifier ou modifie sa base de registre et qu'il se demande si c'est grave. En ce qui concerne le trojan je ne suis pas aussi affirmatif que tu le dis, je dis "je penche" ce qui n'exclut pas que ce soit un processus régulier. Par contre devant la réaction de rem 21 (qui se demande si un processus qui modifie sa base de registre est dangereux en n'ayant aucune idée de ce qu'est ce processus) lui conseiller de faire tourner Malwarebytes version gratuite n'est pas du tout dénué de sens, affirmation que je n'aurais jamais émise à ton propos où à celui de Saclès par exemple si tu vois ce que je veux dire en termes de compétence. Puisque tu me demandes de justifier mon intervention et pour te livrer le fond de ma pensée je te répondrai que j'ai parfois le sentiment que certaines de vos interventions en tant que spécialistes pêchent par un manque de prudence vis-à-vis de novices (je me souviens d'une réponse qui affirmait que l'utilisateur pouvait laisser l'echo ping actif dans les messages icmp tout en restant invisible sur le net alors qu'il ne l'était évidemment pas avant d'avoir désactivé l'acceptation de ce type de messages). Ma réaction a-t-elle été d'instiller une quelconque suspicion quant-à cette réponse ? Pourtant je me pose toujours la question de savoir pourquoi je reçois de nombreux portscan lorsque je visite ce forum... heureusement je suis très bien protégé par Outpost Pro 2008. Ta suspicion à mon encontre est tout-à fait DEPLACEE, la mienne par contre... Voilà pour ma réponse à ta question. D.

Sacles, Oui bien-sûr Outpost me pose la question à chaque installation (sinon je l'aurais viré illico) mais ici après m'avoir posé la question et lui avoir permis d'installer Flash Player rien ne s'est installé, j'ai du désactiver l'ids pour pouvoir installer l'application. D'où ma conclusion relative à l'étrange politique d'Adobe. D.

La base de registre est modifiée par des applications LEGITIMES, si tu acceptes le principe qu'elle le soit par des processus que tu ne connais pas, good luck... D.

Hello, C'est vrai qu'après Foxit on vire Acrobat Reader avec grand plaisir. En ce qui concerne Adobe il semblerait que ce soit leur politique habituelle, j'ai téléchargé et installé leur Flash Player il y a quelques jours et je n'ai réussi à l'installer sur ma machine qu'après avoir désactivé la protection de l'hôte d'Outpost Pro (ids) alors que l'installation d'autres applications se fait toujours avec cette protection activée. Antivir et Malwarebytes sont restés activés et leur scan n'a rien révélé de suspect. Drôle de politique tout de même... D.

Hello Rem, Quand tu lis qu'un programme inconnu essaye de modifier la base de registre "à l'insu de ton plein gré" tu es certain qu'il s'agit d'un truc dangereux. Je pencherais pour un trojan, essaie de régler le problème avec Malwarebytes Anti-Malware (gratuit). Good luck, D.

Hello, Avais-tu protégé ton anti-virus par un password ? Pour la solution tu ferais mieux de prendre contact avec le support d'Avira. D.

Sans danger ça reste à voir mais je ne vois absolument pas pourquoi Word ou Excel doivent se connecter au net, il n'y a AUCUNE raison. Mais chez Microsoft ils semblent avoir des raisons que le commun des mortels ignorent... D.

Oui nemeton je sais, j'ai installé le power pack 2008 de Mandriva depuis une semaine, suis entrain de peaufiner les autorisations d'accès, les règles de sécurité et le pare-feu, c'est vrai que c'est autrement plus rassurant que Vista. Dès que j'aurais effectué les tests PcFlank, Shields up et Audit my pc je vire Vista et le dual boot par la même occase. Un Linuxien de plus en route vers la sécurité... D.

Hello, Supprimer le message n'est pas une solution, sous xp feedback.exe se crée sans difficultés mais avec Vista (je suppose que tu es sous Vista) il existe un problème, en effet le rapport à envoyer à Agnitum ne peut se créer de cette manière. Solution : décocher le contrôle de compte utilisateur le temps de créer le rapport à envoyer puis ne pas oublier de le réactiver. Hopefully this has helped, D.

Le password administrateur protège les fichiers système de ta machine (base du registre, services système...) le password sur le compte utilisateur devrait normalement protéger tes fichiers personnels, bien qu'avec windows on est jamais trop sûr qu'il le fasse vraiment. D.

Bien-sûr que hier mon Malwarebytes (payant je le rappelle) a détecté un trojan sur la dernière version de winpcap téléchargé sur http://www.winpcap.org au moment même où je l'ouvrais ! Tu pense bien que je n'ai pas insisté... ma question à propos d'Antivir dans ce contexte précis me semble tout-à fait pertinente. Si tu essaie sur ce site tu verras que Malwarebytes crie bien, dans ce cas pourquoi Antivir ne le fait pas ? D.

Hello, Maintenant tu es clean au niveau de la furtivité, c'est pas plus mal comme ça. En ce qui concerne Vista je ne comprends pas bien ta question, un password sur chaque compte de toutes façons et tu es connecté en tant qu'utilisateur simple normalement. Ce n'est que pour des opérations qui touchent aux fonctions essentielles de ta machine que Vista te demande un password (celui de ton compte administrateur). J'espère que tu ne navigues pas sur le net en tant qu'administrateur, idem avec ton client email... hein ? D.

Il n'aurait pas du signaler le trojan détecté par Malwarebytes ? Avira en fait une partie de sa promo en assurant qu'il détecte les trojans. D.

Les entrées non-effaçables dans la base de registre sont: - LEGACY IDSVIX88 (volet gauche) et DeviceDesc_SZ symantec Prevention driver dans le volet des valeurs - DeviceDesc (volet gauche) et REG_SZ symantec Eraser control driver. "impossible de supprimer toutes les valeurs de cette entrée" pour les deux cas. D.

Je dois d'ailleurs dire que ce qui m'inquiète le plus c'est qu'Antivir Premium PE n'a bronché à aucun instant, je venais de remplacer Trend Micro AV&AS depuis deux jours parce que je le trouvais un peu lourd en ressources cpu mais maintenant je ne suis plus trop sûr de lui. D.