Comparatif Avast! VS Antivir

[Falkra]

J'ai tout ça, mais j'aurais dû le dire.

 

Leur module anti rootkit a le mérite d'exister dans un gratuit et permettra je l'espère de sensibiliser sur cette question, mais les anti rootkits que tu cites sont de loin bien meilleurs. Par contre leur prise en main n'est pas tout à fait grand public, d'où les tutos. Mes préférences vont à Rku et Gmer (et un faible - affectif - pour IceSword).

[nenesso]

Bonsoir à tous

 

Je profite de ce post pour connaître l'avis de spécialiste en sécurité sur un antivirus gratuit dont on parle peu :

 

Active Virus Shield

 

Patch pour traduction en français

 

Cet antivirus est basé sur Kaspersky, ce qui semblerait être un gage de qualité.

 

Qu'en pensez-vous ?

 

Merci, et bonne soirée à tous.

[Malekal_morte]

Je n'ai pas trop d'avis étant donné qu'il n'est pas sur VT (virustotal) mais je pense qu'il vaut mieux avoir Active Virus Shield qu'Avast!.

[Mateo2225]

AVG Anti-rootkit, C'est bon ?

[horus agressor]

AVG Anti-rootkit, C'est bon ?

Bonjour !

 

Le sujet du post est un comparatif entre Avast! et Antivir il me semble...Mais bon, je vais prendre le risque de déborder tout en essayant de revenir un peu dans le sujet

 

AVG antirootkit, que je connais absolument pas, comme Avira antirookit (pas terrible mais mieux que rien selon Malekal-morte, et je pense à l'identique), et les autres antirooktit résidents, sont basés sur une base de donnée (à mettre à jour très régulièrement ! Ce qui constitue une énorme faiblesse vu que la majorité des internautes ne pensent que très rarement à effectuer les màj, d'où l'utilité stratégique des màj automatique offert par le presque 100% des anti-véroles résidentes ou même par des log comme votre navigateur (Mozilla Firefox) et votre messagerie (Mozilla Thunderbird), navigateurs et messageries étant la principale source de contamination->màj effectuée très rapidement par la fondation Mozilla en cas de faille, Microsoft (màj Windows, Internet Explorer et Outlook Express) commence à réagir beaucoup plus rapidement lui aussi, ce qui est excellent, fini les màj chaque deuxième mardi du mois, donc, pour l'utilisateur lambda de Windows, les màj Windows réglée en Automatique sont une excellente solution dans la prévention des infections par failles interposées)) , donc forcement limitée...Mieux vaut, comme antirootkit, allier un IPS (SSM, PG, DSA entre autre) à quelques IDS (RkU, GMER, IceSword, Seem, DarkSpy entre autre, mais il s'agit là des meilleurs...). Voir http://forum.zebulon.fr/index.php?showtopic=123843 entre autre.

 

Allier un IPS, log résident, qui se lance au démarrage du sytème de la même manière que votre antivirus, qui permet de prévenir l'installation d'une vérole.

Un IPS n'a pas de base de données (une base de données est à mettre à jour très régulièrement comme pour votre antivirus/antispy par exemple), il va analyser et vous signaler absolument tous les processus sur votre Windows, connus (à accepter durant la phase d'apprentissage) et surtout inconnus -> spyware, trojan et autres virus par exemple) mais qui peut parfois être contourné par certains trojans (mais c'est chose rare quand même, il faut lancer soi-même le lancement d'un *.exe contaminé par une vérole, donc téléchargé au mauvais endroit ou accepté par mail, le site de l'éditeur devrait rester le seul où se fournir en *.exe ! et les pièces jointes aux mails devrait être ouvertes de manière intelligente, la cliquite aiguë est un fléau dévastateur...) à quelques IDS, log non-résident qui se lance à la demande de l'utilisateur, qui permettent de guérir, dans le pire des cas, mais je ne l'ai encore jamais vu ces cas-là si l'on est protégé par un IDS, sauf dans les tests (voir ceux de nicM et de Malekal_morte...).

 

Un IPS est résident (de la même manière que votre antivirus, ce type de log essaie de prévenir l'installation d'une vérole) alors qu'un IDS est non résident (si ce type log vous signale une vérole, c'est que l'ennemi est déjà installé, donc que le mal est fait et les IDS vont essayer de guérir votre système en tentant d'éradiquer ladite vérole, comme le font A Squarred free ou SpyBot suite scan...).

 

Mais avoir un antirooktit résident, intégré à son antivirus, (AVG, Antivir), même si c'est loin d'être la panacée, est déjà mieux que rien.

 

* Exemple : vous surfez paisiblement sur la Toile, en mode Administrateur comme 99% des internautes (lire

Vous ne devez pas travailler de manière courante, sous Windows, en mode Administrateur, cela est dangereux pour votre ordinateur et vos données. Le mode Administrateur donne des droits extrêmement étendus que l'on doit utiliser extrêmement rarement comme lors de la modification de Windows lui-même lors d'une mise à jour (Windows Update - Microsoft Update). Chaque application que vous lancez hérite des droits du compte qui lance cette application. Si vous êtes identifié (logué) en mode administrateur, les applications que vous lancez ont toutes des droits Administrateur. Si une application se connecte alors que vous êtes en mode Administrateur, elle hérite des droits les plus étendus et un attaquant peut profiter de ce mode Administrateur et prendre le contrôle total de votre machine, en faire un Zombie ou voler vos données ou les compromettre.

...

http://assiste.com.free.fr/p/logitheque/dropmyrights.html

, et, soudain, vous vous retrouvez, sans le savoir, sur une page contaminée par un trojan...:

 

- votre antivirus/antirootkit résident ne vous signale rien, parce qu'il n'est pas mis à jour ou parce qu'il est tout simplement nul (lire ...

Nous somme le 20 juin.

Avast! a *enfin* intégré la variante de Juin dans sa définition virale (il a dû le faire probablement hier étant donné que nous n'avions plus de sujets MSN sur les forums de sécurité).

Globablement il aurr fallu une bonne quinzaine de jours à Avast! pour intégrer sa variante.

Quinzaine jours durant lesquels les utilisateurs de cette antivirus, plus que nombreux, n'étaient pas protégés, quizaines jours pendant lesquels une bonne partie ont été pris en charge sur les forums de sécurités.

 

Quinze jours, c'est vraiment ENORME en matière de sécurités.

...http://forum.zebulon.fr/index.php?showtopic=123168&st=15

...et vous vous retrouvez infecté sans le savoir...Votre PC peut donc devenir, sans même que vous le sachiez, un PC Zombie qui effectue des actions (envois de spam par exemple) sans même que vous en soyez conscient... (Zombies et Botnets http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html )

 

- votre antivirus/antirootkit résident vous signale une attaque et la bloque, vous avez de la chance d'avoir un antivirus/antirootkit résident correct et mis à jour...

 

- Avec un IPS comme SSM, PG full (payant) ou DSA, vous avez 100% de chance qu'il vous signale qu'un processus essaie de s'installer sur votre système par une boîte de dialogue interposée, à vous ensuite de refuser (et donc de bloquer le processus) ou d'accepter ledit processus (ce qui installera la vérole sur votre système puis que vous avez accepté son installation...).

 

Il va de soit que cliquer sur "OK" dans toutes les boîtes de dialogues ne vous empêchera pas d'être vérolé, malgré un IPS excellent et parfaitement configuré ! Un IPS ne protège pas contre sa propre bêtise

 

J'ai essayé d'être le plus clair possible...J'espère y être arrivé...Quand je post, j'essaie de me dire que ce n'est pas pour moi-même que je le fais

 

Amicalement.

[douds]

Je vais de re-essayer AVS pendant quelques jours.

Il m'a fait suer sur une fausse alarme ... il n'est pas le seul.

Lors d'un defrag, lancé sur un autre disque, il m'a planté. Avast! ne me fait pas ça.

Sinon, il me semble très correct, mais je ne sais pas si il analyse correctement les pages internet.

 

Suite à un topic sur Comodo PF, je me suis intéressé à Comodo AV : ICI (clic sur le lien)

j'aurais aimer avoir les avis des tronchus de la sécurité mais apparemment ça n'a intéressé que peu de monde bien que la fonctionnalité HIPS me semble ... intéressante justement.

 

Il y a quelques mois j'avais re-essayé antivir Avira ... et il ne m'avait pas enthousiasmé.

Quand est-il de la maj, peut-on passer en manuel, c'est à dire déclencher la maj quand on le désire ?

 

 

En rouge : ça c'est "petit".

Modifié le 25 juin 2007 par douds

[douds]

Je viens de réinstaller antivir ...

 

10 minutes de téléchargement après plusieurs reprises, vitesse maximal 4-8 kB/sec.

 

A l'install ... super sympa !

 

Jetico avant antivir = aucun traffic :

 

Jetico après install, mise à jour sur manuelle :

 

et

le chiffre Envoyé derrière "connecte vers l'extérieur" s'incrémente de façon continuelle !

Qu'est-ce qu'antivir peut envoyer de façon continue comme infos ? Je me le demande !!!

=> désinstallation immédiate de ce produit qui "vide" ma machine sans mon consentement !

 

Quand je parle de traintrain, je ne regarde pas si une application tourne (voir les images proposées par certains), je regarde les processus dans le PF.

Et je vois bien ce qui entre et sort.

Modifié le 25 juin 2007 par douds

[Falkra]

Bonsoir à tous. Le nag screen est odieux, et fait dans les 800 pixels de long... c'est un poil gros à mon goût.

Coût de la gratuité, passons...

 

Il n'envoie pas de données a priori c'est une ocnnexion à votre ordinateur (via localhost) comme le fait boinc pour ceux qui connaissent. enfin ce n'est pas de l'espionnage.

[horus agressor]

'tain Douds !

 

Tu fais comment pour te choper des trucs pareils ? Ce n'est pas le avnotify.exe classique il me semble ?

 

Amicalement.

[Invité wizard42]

Ya ke lui qui la mdr Moi je l'ai jamais eu sur aucun de mes PC

Modifié le 25 juin 2007 par wizard42