Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

J'ai tout ça, mais j'aurais dû le dire. :P

 

Leur module anti rootkit a le mérite d'exister dans un gratuit et permettra je l'espère de sensibiliser sur cette question, mais les anti rootkits que tu cites sont de loin bien meilleurs. Par contre leur prise en main n'est pas tout à fait grand public, d'où les tutos. Mes préférences vont à Rku et Gmer (et un faible - affectif - pour IceSword).

Posté(e)

Je n'ai pas trop d'avis étant donné qu'il n'est pas sur VT (virustotal) mais je pense qu'il vaut mieux avoir Active Virus Shield qu'Avast!.

Posté(e)
AVG Anti-rootkit, C'est bon ?
Bonjour !

 

Le sujet du post est un comparatif entre Avast! et Antivir il me semble...Mais bon, je vais prendre le risque de déborder tout en essayant de revenir un peu dans le sujet :P

 

AVG antirootkit, que je connais absolument pas, comme Avira antirookit (pas terrible mais mieux que rien selon Malekal-morte, et je pense à l'identique), et les autres antirooktit résidents, sont basés sur une base de donnée (à mettre à jour très régulièrement ! Ce qui constitue une énorme faiblesse vu que la majorité des internautes ne pensent que très rarement à effectuer les màj, d'où l'utilité stratégique des màj automatique offert par le presque 100% des anti-véroles résidentes ou même par des log comme votre navigateur (Mozilla Firefox) et votre messagerie (Mozilla Thunderbird), navigateurs et messageries étant la principale source de contamination->màj effectuée très rapidement par la fondation Mozilla en cas de faille, Microsoft (màj Windows, Internet Explorer et Outlook Express) commence à réagir beaucoup plus rapidement lui aussi, ce qui est excellent, fini les màj chaque deuxième mardi du mois, donc, pour l'utilisateur lambda de Windows, les màj Windows réglée en Automatique sont une excellente solution dans la prévention des infections par failles interposées)) , donc forcement limitée...Mieux vaut, comme antirootkit, allier un IPS (SSM, PG, DSA entre autre) à quelques IDS (RkU, GMER, IceSword, Seem, DarkSpy entre autre, mais il s'agit là des meilleurs...). Voir http://forum.zebulon.fr/index.php?showtopic=123843 entre autre.

 

Allier un IPS, log résident, qui se lance au démarrage du sytème de la même manière que votre antivirus, qui permet de prévenir l'installation d'une vérole.

Un IPS n'a pas de base de données (une base de données est à mettre à jour très régulièrement comme pour votre antivirus/antispy par exemple), il va analyser et vous signaler absolument tous les processus sur votre Windows, connus (à accepter durant la phase d'apprentissage) et surtout inconnus -> spyware, trojan et autres virus par exemple) mais qui peut parfois être contourné par certains trojans (mais c'est chose rare quand même, il faut lancer soi-même le lancement d'un *.exe contaminé par une vérole, donc téléchargé au mauvais endroit ou accepté par mail, le site de l'éditeur devrait rester le seul où se fournir en *.exe ! et les pièces jointes aux mails devrait être ouvertes de manière intelligente, la cliquite aiguë est un fléau dévastateur...) à quelques IDS, log non-résident qui se lance à la demande de l'utilisateur, qui permettent de guérir, dans le pire des cas, mais je ne l'ai encore jamais vu ces cas-là si l'on est protégé par un IDS, sauf dans les tests (voir ceux de nicM et de Malekal_morte...).

 

Un IPS est résident (de la même manière que votre antivirus, ce type de log essaie de prévenir l'installation d'une vérole) alors qu'un IDS est non résident (si ce type log vous signale une vérole, c'est que l'ennemi est déjà installé, donc que le mal est fait et les IDS vont essayer de guérir votre système en tentant d'éradiquer ladite vérole, comme le font A Squarred free ou SpyBot suite scan...).

 

Mais avoir un antirooktit résident, intégré à son antivirus, (AVG, Antivir), même si c'est loin d'être la panacée, est déjà mieux que rien.

 

* Exemple : vous surfez paisiblement sur la Toile, en mode Administrateur comme 99% des internautes (lire

Vous ne devez pas travailler de manière courante, sous Windows, en mode Administrateur, cela est dangereux pour votre ordinateur et vos données. Le mode Administrateur donne des droits extrêmement étendus que l'on doit utiliser extrêmement rarement comme lors de la modification de Windows lui-même lors d'une mise à jour (Windows Update - Microsoft Update). Chaque application que vous lancez hérite des droits du compte qui lance cette application. Si vous êtes identifié (logué) en mode administrateur, les applications que vous lancez ont toutes des droits Administrateur. Si une application se connecte alors que vous êtes en mode Administrateur, elle hérite des droits les plus étendus et un attaquant peut profiter de ce mode Administrateur et prendre le contrôle total de votre machine, en faire un Zombie ou voler vos données ou les compromettre.

...

http://assiste.com.free.fr/p/logitheque/dropmyrights.html

, et, soudain, vous vous retrouvez, sans le savoir, sur une page contaminée par un trojan...:

 

- votre antivirus/antirootkit résident ne vous signale rien, parce qu'il n'est pas mis à jour ou parce qu'il est tout simplement nul (lire ...

Nous somme le 20 juin.

Avast! a *enfin* intégré la variante de Juin dans sa définition virale (il a dû le faire probablement hier étant donné que nous n'avions plus de sujets MSN sur les forums de sécurité).

Globablement il aurr fallu une bonne quinzaine de jours à Avast! pour intégrer sa variante.

Quinzaine jours durant lesquels les utilisateurs de cette antivirus, plus que nombreux, n'étaient pas protégés, quizaines jours pendant lesquels une bonne partie ont été pris en charge sur les forums de sécurités.

 

Quinze jours, c'est vraiment ENORME en matière de sécurités.

...http://forum.zebulon.fr/index.php?showtopic=123168&st=15

...et vous vous retrouvez infecté sans le savoir...Votre PC peut donc devenir, sans même que vous le sachiez, un PC Zombie qui effectue des actions (envois de spam par exemple) sans même que vous en soyez conscient... (Zombies et Botnets http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html )

 

- votre antivirus/antirootkit résident vous signale une attaque et la bloque, vous avez de la chance d'avoir un antivirus/antirootkit résident correct et mis à jour...

 

- Avec un IPS comme SSM, PG full (payant) ou DSA, vous avez 100% de chance qu'il vous signale qu'un processus essaie de s'installer sur votre système par une boîte de dialogue interposée, à vous ensuite de refuser (et donc de bloquer le processus) ou d'accepter ledit processus (ce qui installera la vérole sur votre système puis que vous avez accepté son installation...).

 

Il va de soit que cliquer sur "OK" dans toutes les boîtes de dialogues ne vous empêchera pas d'être vérolé, malgré un IPS excellent et parfaitement configuré ! Un IPS ne protège pas contre sa propre bêtise :P

 

J'ai essayé d'être le plus clair possible...J'espère y être arrivé...Quand je post, j'essaie de me dire que ce n'est pas pour moi-même que je le fais :P

 

Amicalement.

Posté(e) (modifié)

Je vais de re-essayer AVS pendant quelques jours.

Il m'a fait suer sur une fausse alarme ... il n'est pas le seul.

Lors d'un defrag, lancé sur un autre disque, il m'a planté. Avast! ne me fait pas ça.

Sinon, il me semble très correct, mais je ne sais pas si il analyse correctement les pages internet.

 

Suite à un topic sur Comodo PF, je me suis intéressé à Comodo AV : ICI (clic sur le lien)

j'aurais aimer avoir les avis des tronchus de la sécurité mais apparemment ça n'a intéressé que peu de monde bien que la fonctionnalité HIPS me semble ... intéressante justement.

 

Il y a quelques mois j'avais re-essayé antivir Avira ... et il ne m'avait pas enthousiasmé.

Quand est-il de la maj, peut-on passer en manuel, c'est à dire déclencher la maj quand on le désire ?

 

antivirmd7.jpg

 

En rouge : ça c'est "petit".

Modifié par douds
Posté(e) (modifié)

Je viens de réinstaller antivir ...

 

10 minutes de téléchargement après plusieurs reprises, vitesse maximal 4-8 kB/sec.

 

A l'install ... super sympa !

antivir1lu6.jpg

 

Jetico avant antivir = aucun traffic :

antivir2gr0.jpg

 

Jetico après install, mise à jour sur manuelle :

jetico1nr3.jpg

 

et

jetico2bj8.jpg

le chiffre Envoyé derrière "connecte vers l'extérieur" s'incrémente de façon continuelle !

Qu'est-ce qu'antivir peut envoyer de façon continue comme infos ? Je me le demande !!!

=> désinstallation immédiate de ce produit qui "vide" ma machine sans mon consentement !

 

Quand je parle de traintrain, je ne regarde pas si une application tourne (voir les images proposées par certains), je regarde les processus dans le PF.

Et je vois bien ce qui entre et sort.

Modifié par douds
Posté(e)

Bonsoir à tous. Le nag screen est odieux, et fait dans les 800 pixels de long... c'est un poil gros à mon goût.

Coût de la gratuité, passons...

 

Il n'envoie pas de données a priori c'est une ocnnexion à votre ordinateur (via localhost) comme le fait boinc pour ceux qui connaissent. enfin ce n'est pas de l'espionnage.

Invité wizard42
Posté(e) (modifié)

Ya ke lui qui la mdr Moi je l'ai jamais eu sur aucun de mes PC

Modifié par wizard42

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...