Comparatif Avast! VS Antivir

[oGu]

Les réglages que tu proposes ne changeraient rien vu que c'est au niveau de la prise en charge des mises à jour des bases de données virales que le bât blesse: si les bases n'intégrent pas la menace, nouvelle version ou pas, réglage fin ou pas, l'infection ne sera pas détectée! A moins d'un nouveau moteur heursitqiue surpuissant, mais je n'ai rien vu de tel dans les nouveautés.

 

La vraie nouveauté de la nouvelle version, c'est l'intégration de Gmer, mais Gmer n'est qu'un scan curatif, il n'agira donc qu'une fois le malware installé.

Modifié le 11 avril 2008 par oGu

[horus agressor]

Bonjour !

L'auto-protection est une bonne idée (à la OutPost?), mais l'intégration de Gmer, ça, c'est une franche bonne nouvelle!

 

Par contre l'utilisation de Gmer n'est pas aisée: comment l'équipe Avast! va-t-elle intégrer un si redoutable et technique anti-rootkit à une version destinée au (très) grand public?

C'est excellent de coupler un anti-vérole avec un HIDS ! GMER en sous-marin pour détecter les anomalies comportementales des processus intrusifs ou non, mais comment demander aux communs des mortels - les utilisateurs de base pour résumer, celles et ceux qui veulent simplement un PC fonctionnel 24/24 sans trop se soucier des questions de fonds - de distinguer entre un processus ami et un processus ennemi ? Mais l'idée de transformer un non-résident en résident reste excellente ! (RESIDENT : Qualifie un logiciel demeurant en mémoire pendant toute une session, mais laissant la possibilité à d'autres programmes de venir s'installer dans cette même mémoire. http://dictionnaire.phpmyvisites.net/defin...sident-9512.htm )

 

C'est vrai que GMER est assez terrible, voir dangereux dans son genre, c'est comme donner une télécommande de Claymore à un mouflet...

 

Premier écran après lancé GMER :

 

 

Scan effectué à partir du premier écran :

 

 

Onglet Process :

 

 

Comment un utilisateur "normal" va-t-il si retrouver là-dedans ? Avast!, en intégrant un truc comme GMER pour le grand public, risque de faire plus de dégât sur les PC des utilisateurs que les véroles elles-même !

 

Le gratuit, ce n'est pas toujours la panacée ! Et certain types de logiciels peuvent faire plus d'ennuis et de plantage complet du système, si l'on ne sait pas s'en servir, que des virus et autres chevaux de Troie !

 

Des gratuits comme Spybot Search and Destroy et/ou SpywareBlaster sont indispensables, il faut simplement faire les mises à jour régulièrement et manuellement, genre une fois par semaine, et ne pas oublier de les faire !

Un excellent logiciel comme ZebProtect est essentiel lui aussi !

 

* Spybot - Search & Destroy 1.5.2 http://www.safer-networking.org/fr/download/index.html

 

* SpywareBlaster 4.0 http://www.javacoolsoftware.com/downloads.html

 

* Zeb Protect http://telechargement.zebulon.fr/zeb-protect.html

 

Pour les utilisateurs "normaux", qui souhaitent un PC opérationnel 24/24, je préconiserais plutôt des solutions de sécurité payantes, simples à utiliser et fonctionnelles, genre une bonne suite , mais ce qui n'enlève pas les vertus des 3 logiciels gratuits ci-dessus ! :

 

* Avira Premium Security Suite http://www.free-av.com/en/products/index.html

 

* BitDefender Total Security 2008 http://www.bitdefender.fr/site/Products/showSolutions/1/

 

* ESET Smart Security http://www.antivirus-nod32.fr/eset-smart-s...esentation.html , par la même équipe que NOD32 !

 

L'excellent parefeu (payant) Sunbelt contient un HIPS efficace et simple d'utilisation (cela fait quelques bons mois que je le teste, en parrallèle avec EQSecure, un HIPS indépendant et gratuit (voir : http://forum.zebulon.fr/eqsecure-34-hips-m...re-t128001.html , mais pas évident à configurer, dans le même que SSM, le chouchou de Sacles (dans sa version payante), ou ProSecurity (dans sa version payante), mais une fois cela fait, j'ai constaté que l'HIPS inclut dans le parefeu Sunbelt est tout aussi efficace que "mon EQSecure...) :

 

Sunbelt Personal Firewall http://www.sunbelt-software.com/Home-Home-Office/

 

Attention : un HIPS, quel qu'il soit, est à installer sur un système parfaitement sain !

 

 

Je suis d'avis qu'il y a un prix à payer pour celles et ceux qu ne souhaitent pas se casser la tête pour garder leur PC fonctionnel et opérationnel 24/24 !

Le test de Malekal, au contraire, a clos ce sujet de manière scientifique, jusqu'à nouvel ordre!

Absolument d'accord avec toi !

 

Amicalement.

Modifié le 11 avril 2008 par horus agressor

[oGu]

Bonjour ! C'est excellent de coupler un anti-vérole avec un HIDS ! GMER en sous-marin pour détecter les anomalies comportementales des processus intrusifs ou

 

Avast! indique que GMER a été "incorporé dans le moteur d'analyse": je ne suis pas sûr que cela signifie qu'il soit résident: je pense plutôt que lors des scans, Avast! lance Gmer.

 

Plus loin, on trouve:

 

Basé sur une technologie de pointe de GMER, avast! peut maintenant analyser pour la recherche des rootkits et supprimer les rootkits de votre système: aucun démarrage de disque n'est nécessaire.

 

 

<H2>PROTECTION RESIDENTE

• Le Bouclier standard protège le système de fichiers
  
• Scanneur commun pour SMTP/POP3/IMAP4
  
• Plugin spécifique pour MS Outlook
  
• Analyse heuristique dans les modules de courrier électronique
  

</H2>

 

Pas de trace d'antirootkit résident dans la description.

A mon avis, cela confirme que c'est lors de l'analyse qu'il cherche des rootkits, et pas en temps réel comme le ferait un HIPS. Moralité, y'a intérêt à ce que les bases virales détectent les droppers, sinon Gmer réagira une fois le malware rootkité installé.

 

Gmer peut être utilisé en résident, mais il devient alors un HIPS, et est particulièrement ardu à prendre en main

Peut-être me trompe-je, mais je serai agréablement surpris que Avast! ait réussi à rendre résident ET compréhensible un outil aussi sophistiqué (et je suis ok avec toi Horus concernant les dangers inhérents à ce genre d'outil dans des mains de béotien paniqué par le virus) que Gmer.

 

A suivre...

 

Edit; je me posai la question dans mon post précédent d'un moteur heuristique: i ly en a bien un d'intégré dans cette nouvelle version, mais uniquement pour les mails (!?)

 

Une nouvelle fonction de la version 4 est l'analyse heuristique effectuée par les scanneurs de courrier électronique.

 

Peut-être Avast! va-t-il maintenant être plus performant contre les vers MSN...

 

 

Edit2: l'"autoprotection" sera-t-elle suffisamment performante pour ne pas se faire tordre par Bagle ??

 

On peut toujours rêver ^^ !

Modifié le 11 avril 2008 par oGu

[horus agressor]

A suivre...

Salut !

 

On va donc laisser les autres essuyer les plâtres et attendre, dans notre infinie sagesse et dans notre volonté de bêta-testeur limitée

 

Amicalement.

[douds]

il faut simplement faire les mises à jour régulièrement et manuellement,

Il me semble que tout outil de sécurité non automatique à 100 % ne sera jamais à jour, donc partiellement inefficace voir complètement.

L'utilisateur "standard" ne va pas ouvrir Spybot, faire la mise à jour et lancer le scan, il ne faut pas rêver.

L'utilisateur standard ne fait même pas de sauvegarde de ses "précieux" documents.

[guigui14100]

Salut

 

Concernant Avast même la nouvelle version n'est pas efficace, on la remplacé sur un PC d'un amis par antivir et on a détecté un 20 de virus sur son PC.

 

J'ai aussi eu un virus sur ma clés usb je l'ai branché sous avast rien, sous Windows Live One Care détection d'un virus et de même sous antivir (TR/VB.bot)...

[douds]

on a détecté un 20 de virus sur son PC

?

[guigui14100]

Désolé c'est plus de 20 virus

[Falkra]

Bonsoir,

 

Gmer détecte aussi des fichiers légitimes, comme certains drivers de firewalls (fichier vsdatant.sys par exemple, lié à Zone Alarm Pro) et il faut toujours interpréter les résultats. Ils ont dû bricoler, d'où le "sur une technologie Gmer".

 

J'attends toujours des arguments techniquement convaincants pour légitimer le cloisonnement et la multiplication des modules chez Avast : un bouclier pour ceci, pour cela, etc...

 

A commencer par le bouclier mail/pop3, et celui pour les messageries ou du p2p : à partir du moment où un fichier devient dangereux, n'importe quel bouclier résident (autre qu'avast) l'interceptera, tant que le virus est dans ses bases de données, ou heuristiquement trouvable. Je n'ignore pas que pour le bouclier p2p il scanne les fichiers avant qu'ils soient complets, ou que pour les messageries le fichier n'est pas tout de suite dangereux, où est le gain, d'un point de vue technique où est le surcroit de protection ?

L'utilisateur ne va-t-il pas s'affoler en étant prévenu parfois trop tôt, sans réel danger ? Ce type d'affolement n'est-il pas un argument utilisable en marketing ?

 

C'est l'architecture d'Avast qui ne me convainc pas (saut si on me prouve le contraire sur le plan technique), en plus du problème connu : plein de mises à jour tous les jours, mais pour des variantes d'il y a 2-3 semaines.

 

Tant mieux pour les améliorations, cela ne peut pas faire de mal, mais les problèmes de fond demeurent hélas.

[bleuet]

Il me semble que tout outil de sécurité non automatique à 100 % ne sera jamais à jour, donc partiellement inefficace voir complètement.

L'utilisateur "standard" ne va pas ouvrir Spybot, faire la mise à jour et lancer le scan, il ne faut pas rêver.

L'utilisateur standard ne fait même pas de sauvegarde de ses "précieux" documents.

 

 

Bien exact ton analyse, douds.

Ce qui nous donnerait environ 90 % des PC familiaux installés ?

Le reste de 10 % pourrait-il se trouvait être des zébuloniens ?

 

 

@micalement.