quel antispyware choisir?

[Zonk]

En ce qui concerne le test anti-rootkit de l'AV-Test.org voici le lien qui montre qu'Antivir (payant) s'en est pris un dans les dents, comme l'écrasante majorité des AV d'ailleurs.

Allo

J'ai regardé ton graphique...

Je trouve vraiment tirer par les cheveux ton expression "s'en est pris un dans les dents" au sujet d' Antivir.....

As tu vue sa moyenne générale??? ...il se classe 3 ieme à quelques centièmes des meneurs....

aussi bien dire qu'il est dans les meilleurs selon ce test....

Quand on regarde le test et on compare les antivirus performants ,on se rend compte que chacun à ses forces et ses faiblesses.....(chose que je n'apprend à personne).....

et quand on parle d'antivirus de haut niveau , je suis capable de vivre avec les particularités de chacun......

 

Trend-micro.....

on voit qu'il se classe bien dans ce test....mais en gros pas vraiment mieux que Antivir ......même que son "score" est un tantinet plus bas....mais de peu....ce qui en fait tout de même selon le test un bon antivirus...

 

@+

Modifié le 14 mars 2008 par Zonk

[dominiqd]

Je tiens à préciser que c'est le report d'AV-Test.org et pas le mien, j'ai dit dans mon premier post qu'Antivir offrait un très haut taux de détection en ce qui concerne les signatures et Trend Micro est un peu en-dessous, je suis tout-à fait d'accord.

Où je ne le suis plus c'est sur les mots que tu utilises, dans la colonne test anti-rootkit Antivir a une croix ce qui se résume par (en anglais) tous trouvés SAUF UN.

A partir de là tu peux l'exprimer comme tu le souhaites mais je suis certain que tu connais les effets d'un rootkit qui s'installerait sur ta machine...

Je ne dénigre pas Antivir pour la simple et bonne raison que j'aurais préféré acheter un anti-virus allemand plutôt qu'un américain, j'étais d'ailleurs prêt à l'acheter quand je suis "tombé" sur le résultat des tests. Je répète qu'Antivir est un excellent produit et probablement un des top scorers qui consomme fort peu de ressources cpu, qui a un temps de réaction ultra rapide comparé à ses concurrents en plus.

Le jour où j'apprends qu'il ne laisse plus passer aucun rootkit en test labo je suis prêt à changer d'av.

 

D.

[Sacles]

Bonjour,

 

Depuis ce test j'ai acheté Trend Micro av & as 2008, qui offre un taux de détection très élevé lui aussi mais qui a détecté et arrêté les douze rootkits du test.

Es-tu sûr qu'il ne laisse pas passer le 13e et qu'Antivir le bloque?

 

Comme antirootkit, je préfère un HIPS.

 

Salut

[dominiqd]

J'ajoute que Trend Micro AV & AS 2008 dispose d'un host protection très efficace qui permet de bloquer toutes les modifications non-souhaitées (fichiers système, fichiers hôte, paramètres navigateur, plugins navigateur, changement de stratégie de la sécurité, paramètres firewall...).

Ce petit plus par rapport à Antivir n'enlève rien aux grandes qualités de ce dernier mais je tenais à le signaler et pour être parfaitement honnête je dois reconnaître que Trend Micro utilise plus de ressources cpu que son concurrent (test réalisé avec deux machines de même configuration sous Vista).

Voilà pour l'information.

J'avoue que la raison principale qui m'a poussé à choisir cet AV (outre ce qui est dit ci-dessus et qui je l'espère ne sera que passager) est la réputation bien ancrée de cette société qui oeuvre

depuis de nombreuses années dans le domaine de la sécurité (Hijackthis c'est eux et il est utilisé sur tous les sites d'aide comme "recours ultime" (presque une extrême onction) pour tous les désespérés qui se sont pris des saloperies.

Voilà donc pour l'information de mon strict point de vue personnel.

 

D.

[Sacles]

Re,

 

J'ajoute que Trend Micro AV & AS 2008 dispose d'un host protection très efficace qui permet de bloquer toutes les modifications non-souhaitées (fichiers système, fichiers hôte, paramètres navigateur, plugins navigateur, changement de stratégie de la sécurité, paramètres firewall...).

C'est donc plus qu'un simple AV.

 

Salut.

[dominiqd]

Oui si on veut, ça doit être pour ça que... (bon j'en rajoute pas)

Je donne juste une info complète d'un produit que j'utilise pour le moment et si ça peut permettre de faire son choix avec une vision plus large au moment de l'achat c'est un plus.

Etant entendu que chacun choisira en son âme et conscience au moment de passer à l'action (un peu comme au moment de voter derrière le rideau...)

Bonne journée à tous,

 

D.

[oGu]

la réputation bien ancrée de cette société qui oeuvre

depuis de nombreuses années dans le domaine de la sécurité (Hijackthis c'est eux et il est utilisé sur tous les sites d'aide comme "recours ultime" (presque une extrême onction) pour tous les désespérés qui se sont pris des saloperies.

 

Ouais, enfin ils se sont contentés de racheter cet outil à Merijn (le créateur de Hijackthis), Trend Micro n'a pas d'autre mérite que d'avoir signé un chèque pour profiter de la réputation de HijackThis.

 

Ce n'est donc pas le meilleur argument pour justifier sur la qualité de cette entreprise!

Modifié le 15 mars 2008 par oGu

[Zonk]

Oui si on veut, ça doit être pour ça que... (bon j'en rajoute pas)

Je donne juste une info complète d'un produit que j'utilise pour le moment et si ça peut permettre de faire son choix avec une vision plus large au moment de l'achat c'est un plus.

Etant entendu que chacun choisira en son âme et conscience au moment de passer à l'action (un peu comme au moment de voter derrière le rideau...)

Bonne journée à tous,

 

D.

Salut

La raison pour laquelle je trouvais ton expression trop forte est que Kaspersky et NOD32 (pour ne nommé que eux) ont aussi ,selon le test, une lacune sur l'item "rootkit"...

et pourtant ils sont reconnus pour être des ténors du genre.....

dire ,entre autre ,que Kaspersky en prend plein les dents ne serait pas réaliste selon moi...

 

Hors sujet:

Peux tu me dire si les fichiers de mises à jour de Trend Micro sont encore aussi volumineuses que par le passé (ce qui faisait gonfler de façon folle le repertoire Trend Micro )

@+et bonne fin de semaine à tous!

Modifié le 15 mars 2008 par Zonk

[Falkra]

Les comparatifs d'antivirus. Pardon pour la longueur, mais si c'est trop long, zappez aux posts suivants ma foi.

 

Le choix d'un antivirus est une opération délicate. On lit et on écrit bien des choses sur la question, qui déclenche des prises de position souvent fermes vis à vis d'un logiciel, condamné ou porté aux nues, ce qui peut déclencher, comme pour les OS, de longues discussions. On lit des comparatifs, et sur bien des forums, on les brandit comme preuve d'un bon ou mauvais choix. Est-ce suffisant ?

 

Souvent on utilise ces comparatifs comme s'ils reflétaient la réalité d'une utilisation logicielle ; en est-ce le but ? En partie seulement, pour la simple et bonne raison que les critères objectifs et comparables à la fois sont très difficiles à obtenir. Il est facile de comparer objectivement des fonctions logicielles : présence ou non d'un module de scan de mails par exemple, détection heuristique ou proactive, etc. Première difficulté, on utilise les mêmes mots pour désigner des fonctions proches mais de fonctionnements (et résultats) fort différents suivant les éditeurs : la technologie heuristique des uns ne sera pas la même chez d'autres éditeurs, idem pour tout ce qui est proactif. Doit-on, peut-on les mettre sur le même plan ?

 

Ces comparatifs donnent une image synthétique d'un logiciel, or votre utilisation est tout sauf synthétique : elle est unique et propre à votre machine, et votre façon de l'utiliser. Il faut donc les compléter par votre propre test.

 

Des paramètres précieux sont souvent négligés dans les comparatifs, comme le paramétrage par défaut du module résident, lecture & écriture/création de fichiers. Un antivirus qui par défaut n'est pas configuré ainsi perd énormément d'efficacité. On en parle peu. Idem pour le réglage all files ou extensions list pour le module résident. Un simple renommage pourrait berner certains logiciels. C'est à l'utilisateur de paramétrer le programme, le fait-il ?

 

Quid de la consommation mémoire, qui change d'une machine à l'autre mais constitue un facteur clé au moment de choisir chez la plupart des utilisateurs qui s'informent et croisent plusieurs sources d'informations ? On en parle, mais de manière très générale (souvent sous la forme "untel est une usine à gaz"), et en négligeant l'essentiel : le type de machine sur laquelle le programme tourne.

 

Peut-on également mesurer et coefficienter la rapidité de réaction des équipes qui intègrent les signatures aux bases de virus ? Ce qui est vrai aujourd'hui ne sera plus d'actualité dans deux semaines... pourtant cela fait toute la différence entre la machine infectée et l'autre, protégée. Comment faire ? Scanner 30000 virus sur un disque et compter semble de moins en moins pertinent, dans la mesure où cela ne peut refléter la réalité de l'utilisation quotidienne d'un programme, ce n'est qu'un indice synthétique, fort pratique, mais en avez-vous besoin ?

 

A un moment T on prend x parasites et on fait des tests heuristiques. Le comparatif reste valable un certain temps mais nécessite des mises à jour. Le site AV-comparatives réactualise donc souvent ses tests, qui semblent à l'heure actuelle être la référence technique, et un modèle de clarté et de transparence sur la plupart des critères. Cela fournit une base technique, mais il ne faut pas s'y arrêter.

 

De là un certain nombre de poncifs de forums (je suis coupable...) :

- le meilleur antivirus, c'est l'humain au bout de la souris (théoriquement).

- le meilleur antivirus, c'est celui qui vous donne satisfaction (critère flou... un antivirus qui ne bippe pas satisfait bien du monde, à tort).

- c'est celui qui colle bien à votre utilisation de la machine

Tout cela est vrai, mais ce n'est qu'une partie de la question.

 

Il est très facile de comparer des antivirus sur des critères techniques, et très difficile de les comparer en condition reflétant la réalité de l'utilisation quotidienne : le principe même de bases de signatures différentes et de réactivité induit d'énormes différences, même sur 24 heures. Chaque utilisateur réagit différemment face à un vecteur d'infection (crack téléchargé, pièce jointe, page pornographique piégée, etc.). Il n'y a en réalité pas d'utilisateur lambda, car il y a une infinité de situations. Tout cela est impossible à quantifier en dehors de statistiques globales : on pare donc au plus probable, d'où l'importance de la réputation pour ces logiciels, qui est cruciale dans le secteur...

 

Dans ces conditions, une alternative en vogue consiste à choisir de ne plus payer pour un antivirus, et de passer par une solution gratuite. Cela permet d'en changer, sans rien payer de sa poche, même si les versions payantes sont plus étoffées. Pour ces dernières, il ne faut pas oublier l'existence des versions d'évaluation, qui permettent de tester en condition réelle, sur votre machine et ses spécificités, face à l'utilisation spécifique que vous en faites, si le logiciel est envahissant, lourd, efficace, facile à prendre en main, discret et peu gourmand. Une grande part du choix est d'origine psychologique : votre impression, sur le logiciel. Il n'y a qu'en le testant ainsi que l'on s'en rend compte, car ce qui est dit ou répété ailleurs ne sera pas forcément valable sur votre machine. Faites-en l'expérience.

 

La quête du meilleur antivirus peut sembler vaine, et le secteur bouge très vite. La réflexion devrait aussi mettre en valeur le comportement utilisateur, car un antivirus s'insère souvent assez tard dans la chronologie d'une infection. La réaction de l'utilisateur se situe en amont, avant infection, dans le domaine proactif, ou celui des HIPS, qui n'ont pas forcément besoin de signatures. Malheureusement, ces programmes ont la réputation (justifiable) d'être complexes à paramétrer, car ils agissent sur ce que l'on autorise, là où l'antivirus agit sur ce qui est interdit et reconnu.

[Wullfk]

Très bonne analyse, mais la conclusion reviens à ce que j'ai déja dit precedement.

 

un point que je relève quand même (j'avais pourtant dit plus haut que je ne voulais pas rentrer dans le débat, mais la discussion, et les différents avis sont passionant)

 

Quid de la consommation mémoire, qui change d'une machine à l'autre mais constitue un facteur clé au moment de choisir chez la plupart des utilisateurs qui s'informent et croisent plusieurs sources d'informations ? On en parle, mais de manière très générale (souvent sous la forme "untel est une usine à gaz"), et en négligeant l'essentiel : le type de machine sur laquelle le programme tourne.

 

comme je l'ai déja précisé avant et même dans un autre post, j'ai utilisé pendant 7 ans les produits Symantec, que ce soit le simple Antivirus, ou la suite SystemWorks, il va s'en dire que mes configs ont aussi évoluées en même temps.

tous cela pour en venir, au fait que le processeur ainsi que la RAM embarqué ont changé aussi (SDRAM===>DDR===>DDR2), plus importante,plus performante, gravure processeur de plus en plus obtimiser pour toujours plus de performance, plus d'avancé technologique avec l' Hyperthreading, le DualCore, le QuadCore

et bien paradoxalement, ou bizarrement Norton à toujours utilisé autant de ressource, et qui plus ai avec les améliorations apportées à chaque sortie de nouvelle version à grossi tout autant.

 

donc pour en revenir à ton pragraphe, je dirais que les logiciels considérés comme des machines à gaz, le resteront toujours, et ce quelque soit le type de machine.