2 antivirus ensemble ?

[Sacles]

Bonsoir,

 

Pour rappel, Ad-Aware en version gratuite ne sert strictement à rien en terme de protection. C'est un logiciel qui vit sur sa réputation passée.

 

Avez-vous déjà vu un "helper" se servir de ce logiciel?

 

------------

 

Spybot vaccine (à la manière de SpywareBlaster) et offre un mini mini HIPS.

 

La protection, ici ,existe mais est quand même limitée (c'est mieux qu'Ad-Aware free évidemment).

 

------------

 

Comme navigateur, FireFox + Ad-Ablock Plus nuni de filtres adéquats + NoScript me semble offrir le navigateur le plus sécurisé. Ce qui ne doit pas dispenser l'utilisateur de la prudence habituelle (pas de clic n'importe où, pas de téléchargement de n'importe quoi, se renseigner préalablement, pas de cracks, ...).

 

Bons jeux de filtres pour Ad-Block Plus: Liste FR+EasyList

 

Voir ici pour les abonnements: http://adblockplus.org/fr/subscriptions

 

Salut.

Modifié le 26 décembre 2007 par Sacles

[oGu]

(1) : séparation du disque en partitions c et d mais install de logiciels sur le c tout de même

 

Salut.

 

Cela n'a rien d'illogique , au contraire!!

 

- il est conseillé d'installer les programmes et le système sur le même disque C:\, dixit Tesgaz.

 

- la seconde partition est destinée à recevoir les documents, ainsi en cas de problème sur Xp on peut conserver films, photos, textes...

 

 

@Falkra: je tourne sous NOD32, je n'ai pas noté plus de faux-positifs qu'avec Antivir...Aurais-tu des liens montrant le "retard technique" de cet antivirus (qui est pourtant léger et fait tourner les processus dans une sandbox pour en analyser le comportement heuristique) ?

[Falkra]

Bonsoir, pour le "retard technique" au niveau détections, je suis allé là : http://www.av-comparatives.org/

Le problème est qu'Antivir n'est pas en version "classic" mais en version payante (dommage), par contre ils enregistrent bine plsu de FP sur Antivir (le module heuristique certainement).

 

En revanche j'ai vu un module de Nod32 (s'occupant des flux http) planter des connexions internet en taquinant firefox (il fallait choisir "compatibilité maximale").

Modifié le 26 décembre 2007 par Falkra

[Zonk]

merci, je vais donc garder antivir

Je te guide selon mes lectures......(je ne connais pas AVG antivirus)

Pour supprimer AVG tu dois "terminer"les processus:

avgamsvr.exe

avgupsvc.exe

avgemc.exe

avgfwsrv.exe

avgcc.exe

avgfwsrv.exe

 

via "gestionnaire de taches" :

En faisant simultanément les touches Alt + Ctrl + Suppr ou

- Clic droit dans la barre des taches de votre bureau et ensuite / gestionnaire de taches

- Ou pour faire plus pro, Démarrer /Exécuter et tapez taskmgr

tu auras un message de Windows t'avisant de la possible perte de données et d'instabilités,etc....c'est un message normal.....mais sans danger pour le moment.............

 

et personnellement j'opterais pour le supprimer AVG via le "uninstall" dans Program Files /AVG (ou si tu préfère tu peux y aller normalement par Ajout/Supp de programmes)

 

@+

Modifié le 26 décembre 2007 par Zonk

[oGu]

Le problème est qu'Antivir n'est pas en version "classic" mais en version payante (dommage), par contre ils enregistrent bine plsu de FP sur Antivir (le module heuristique certainement).

 

Voici le bilan le plus récent:

 

http://www.av-comparatives.org/seiten/ergebnisse_2007_11.php

 

On note que Nod32 ne trouve pas de faux-positif, qu'il est considéré rapide, et qu'il se classe second en terme de détection derrière Antivir et loin devant Kaspersky.

 

Un antivirus de très bon standing donc.

[Sacles]

Re,

 

Attention, dans la comparaison citée par Ogu, ce ne sont pas les pourcentages qui indiquent le degré de performance dans le test de l'anti mais le niveau (Standard, Advanced(+)).

 

On voit ainsi que Antivir Premium est du niveau standard avec 81% tandis que Kaspersky par exemple est du niveau Advanced+ avec 40%.

 

Les pourcentages incluent justement les faux-positifs. (Edité: pas sûr).

 

Salut.

Modifié le 27 décembre 2007 par Sacles

[oGu]

Bonjour Sacles;

 

Difficile d'y voir clair effectivement dans ce tableau:

 

Le fichier PDF proposé par ce site détaille toute la comparaison: NOD32 et Antivir sont systématiquement en tête, avec un léger avantage pour l'antivirus allemand. NOD32 se signale par un nombre de faux-positif de...0 !

 

-les pourcentages indiqués sont ceux de la détection proactive (la spécialité de NOD32), en clair les menaces non-identifiées par signature virale?

 

- quant aux niveaux de protection (advanced+ ou standard), ils correspondent effectivement au "classement" des AV, Nod32 et Kaspersky se classant en tête avec 3 étoiles, Antivir en troisième position avec 2 étoiles; il est indiqué qu'un taux élevé de faux-positif pénalise les AV, qui ne peuvent plus alors se targuer d'une "défense proactive/heuristique".

C'est sans doute ce qui empêche Antivir de rejoindre NOD32 ET Kaspersky en tête (Antivir trouve 16 faux-positif)

 

- Les 2 ont une vitesse de scan rapide et quasi identique, et détectent très mal les malwares destinés à d'autres OS (on s'en serait douté!).

 

En bref, Antivir confirme tout le bien que l'on pense de cet AV gratuit, et NOD32 démontrent qu'il ne mérite pas les critiques qu'il reçoit à tort. Mais ce comparatif ne prend pas en compte, visiblement, les bases de signatures virales.

 

 

Nota: Fortinet (que je ne connaissais absolument pas...) est très mal classé et ne reçoit aucune étoile avec un taux de détection de 3%.

[Sacles]

Re,

 

-les pourcentages indiqués sont ceux de la détection proactive (la spécialité de NOD32), en clair les menaces non-identifiées par signature virale?

Ici http://www.av-comparatives.org/seiten/ergebnisse_2007_11.php à mon avis non.

 

En effet, comment expliquer la discordance entre les % et les niveaux (Certification level reached).

 

Dans les tableaux précédents, il y avait d'ailleurs un avertissement:

 

"Please rely on the reached certification levels and NOT on the percentages." (voir ici par exemple: http://www.av-comparatives.org/seiten/ergebnisse_2007_05.php ).

Autrement dit, occupez-vous des niveaux, pas des pourcentages.

 

Salut.

Modifié le 27 décembre 2007 par Sacles

[oGu]

Re,

 

pourtant le tableau indique: " ProActive detection of "NEW" samples**" concernant le taux de détection en pourcentage.

 

On nous indique ensuite que sont testées les "new malwares samples appeared between the 5th august and the 31th august" (sont-ce des nouvelles menaces non encore référencées et détectées uniquement par les scanners heuristiques, ou bien est-ce ici la rapidité de la mise à jour des données virales pour les nouvelles menaces qui est prise en compte??)

 

En poursuivant on lit que "this test show the proactive on-demand detection capability that the scanners had in august 2007 with best possible detection settings": en clair il s'agirait bien du scanner proactif réglé au maximum de ses capacités de détection, non??

 

 

Sans doute si l'on continue avec cette phrase: "to determine how good a scanner is in detecting malware on-demand in general with updated signature, have a lokk on our february and august tests."

 

Ce sont donc les tests antérieurs qui prenaient en compte les bases de signatures virales (qui sont de moins en moins efficaces et pertinentes avec les nouvelles menaces, qui évoluent très vite et se modifient sans cesse pour échapper aux scanners).

 

Quant à la différence entre pourcentage et niveau, elle s'explique sans doute par le taux de faux positif qui peut pénaliser, ou peut-être par la vitesse de scan.

 

 

 

Tests d'aout sur les signatures virales:

 

http://www.av-comparatives.org/seiten/ergebnisse_2007_08.php

 

-NOD32 excelle avec 12 détection heuristiques sur 12 menaces (Antivir fait quasi aussi bien avec 11 détections)

 

-Plus de 800 000 virus connus ont été testés: Antivir fait un quasi sans faute avec un taux de détection par signatures virales de 99,5 %, NOD32 se contentant de plus de 97% de détection.

 

- Les deux sont classés "Advanced +"

 

A noter que tous les AV testés ont de bons résultats avec ces tests de signatures (y compris Fortinet), le "plus mauvais", Dr Web, atteigant 89 % de détection.

 

Verdict: Antivir comme NOD32 (les 2 AV qui m'importent, je ne me suis pas penché sur les autres) ont beaucoup de points communs: relative rapidité, taux élevé de détection par signatures, scanner heuristique contre les menaces inconnues beaucoup plus satisfaisant que les autres.

 

@Falkra: je pense donc que NOD32 d'ESET peut maintenant être considéré comme l'un des meilleurs AV payants!!

 

 

Peut-être serait-il intéressant d'épingler un post sur ces comparatifs, que l'on mettrait à jour et que l'on détaillerait AV par AV, en mettant à jour un "classement" prenant en compte prioritairement les détections et la défense proactive, devant les considérations secondaires comme le temps de scan.

 

Cela permettrait d'indiquer ce lien tenu à jour à tous les membres posant la sempiternelle question: "quel est le meilleur AV??", ou à ceux qui expliquent qu'ils n'ont "jamais eu de souci avec Avast", ou que tel AV "est super top génial", ou pour convaincre ceux qui redoute de se lancer avec Antivir Free.

 

Qu'en pensez-vous?

 

Si un modo est motivé, qu'il me contacte.

Modifié le 27 décembre 2007 par ogu

[Falkra]

Je me mets à jour, Nod32 s'est incontestablement amélioré.

 

(désolé c'est long)

 

Je pense hélas qu'aucun test comparatif n'est vraiment probant en matière d'antivirus, pour la simple et bonne raison que les critères objectifs et comparables à la fois sont très difficiles à obtenir. Il est facile de comparer objectivement des fonctions logicielles : présence ou non d'un module de scan de mails [ricanements... je radote ignoblement mais c'est commercial avant d'être utile], détection heuristique comme ci et comme ça (et encore, heuristique chez les uns ne sera pas heuristique chez les autres), idem pour tout ce qui est proactif, on utilise les mêmes mots pour désigner des fonctions proches mais de fonctionnements (et résultats) fort différents suivant les éditeurs.

 

Il faudrait si on voulait jouer l'objectivité prendre en compte le paramétrage par défaut du module résident, lecture & écriture/création de fichiers. Un AV qui par défaut n'est pas configuré ainsi perd énormément de crédibilité. Qui en parle ? Idem pour le réglage all files ou extensions list ? Un simple renommage peut berner bien des AV si par défaut ce n'est pas pris en compte. Après on obtient un bel indice sur 100, combien attribuer à ce paramétrage ? Quid de la consommation mémoire, qui change d'une machine à l'autre mais constitue un facteur clé au moment de choisir chez la plupart des utilisateurs qui s'informent (croisent de plusieurs sources d'informations).

 

Peut-on mesurer et coefficienter la rapidité de réaction des équipes qui intègrent les signatures aux bases de virus ? Ce qui est vrai aujourd'hui ne sera plus d'actualité dans deux semaines... pourtant cela fait toute la différence.

 

Comment fait-on ? On a fini (sauf sur certains gros sites) de scanner 30000 virus sur un disque et de compter. Alors à un moment T on prend 12 menaces et on fait des tests d'heuristiques. Le comparatif reste valable... un mois ? Du coup AV-comparatives réactualise souvent, ils sont obligés.

 

D'où les poncifs de forums :

- le meilleur AV, c'est l'humain au bout de la souris (en principe)

- le meilleur AV, c'est celui qui vous donne satisfaction (critère très flou... un AV qui ne bippe pas satisfait bien du monde)

- c'est celui qui colle à votre utilisation de la machine

- etc... votre imagination complètera

 

Je pense qu'il est très facile de comparer des antivirus sur des critères non comparables. Et très difficile de les comparer en condition reflétant la réalité de l'utilisation quotidienne : le principe même de bases de signatures différentes et de réactivité induit d'énormes différences même sur 24 heures. Chaque utilisateur réagit différemment face à un vecteur d'infection (crack téléchargé, pièce jointe, page porno piégée, etc) Il n'y a pas d'utilisateur lambda car il y a une infinité de situations. Tout cela est impossible à quantifier en dehors de statistiques globales : on pare au plus probable, d'où l'importance de la réputation pour ces logiciels, qui est cruciale dans ce secteur.

 

Dans ces conditions, je choisis de ne pas payer pour un antivirus, j'ai très longtemps utilisé Avast (si si) avec satisfaction. Marre d'avast ? Je change, sans rien payer de ma poche. Je tourne sous Antivir avec satisfaction même s'il est loin d'être parfait, de toute façon ce sont des logiciels qui pour la plupart agissent au moment de l'infection ou en aval. Le jour où Antivir perd ses plumes, je le désinstalle, et si Avast va mieux, je le remets. Mais l'antivirus s'insère tard dans la chronologie d'une infection, même proactif, ça ne vaut pas un HIPS.

 

Un HIPS agit en amont de l'infection, c'est là qu'il faut faire des comparatifs, il n'y a pas obligatoirement de signatures, mais des moteurs et structures intéressantes, hips, sandbox, contrôleurs d'intégrité, il y a de la matière, encore trop peu connue du grand et très grand public, car ces logiciels ont la réputation (on y revient) d'être compliqués à utiliser et longs à paramétrer...

 

=> Un Comparatif : 10 HIPS testés contre des malwares très particulier, HIPS contre tueurs de HIPS (par nicM)

http://forum.zebulon.fr/index.php?showtopic=126636