Un outil Made in zebulon a besoin d'un nom !

[Invité grenouille]

Le logciel à un rapport avec ça ---> http://forum.zebulon.fr/index.php?showtopic=65754

???

 

Bonjour Davy,

 

Non non, ce n'est pas le même. Avec l'autre, on est sans doute allé un peu trop vite en annonce...d'ailleurs on s'en excuse.

 

A la différence de l'autre, celui-ci est fait

 

On avait 2 objectifs en fait, faire un soft de protection préventive (ZebSecure), et un autre d'éradication de virus.

 

Il se trouve que c'est celui-ci (outil d'éradication) qui voit le jour en premier

[strato]

Salut,

 

ZebCleaner c'est trés bien , facile à prononcer et trés parlant, dommage qu'on ne puisse pas changer son vote.

 

Comme promis voici le résultat de mes tests un peu plus poussés.

En premier lieu, aprés le scan que j'avais fait sur un disque de données (voir mon post du 08/02 à 8h11), j'en ai effectué un sur une partition système (DD 40Go, environ 8Go uilisés), en voila le résultat.

 

--------------------------------------

 

Scan started: Mon Feb 6 12:06:43 2006

 

 

 

ERROR: Can't open file C:\WINDOWS\SoftwareDistribution\EventCache\C45B7434-2A8C-41F0-9E76-F94ECF6FA031.bin

 

ERROR: Can't open file C:\WINDOWS\system32\config\DEFAULT

 

ERROR: Can't open file C:\WINDOWS\system32\config\SAM

 

ERROR: Can't open file C:\WINDOWS\system32\config\SECURITY

 

ERROR: Can't open file C:\WINDOWS\system32\config\SOFTWARE

 

ERROR: Can't open file C:\WINDOWS\system32\config\SYSTEM

 

 

 

-- summary --

 

Known viruses: 43973

 

Engine version: 0.88

 

Scanned directories: 1702

 

Scanned files: 26255

 

Infected files: 0

 

 

 

Data scanned: 4876.89 MB

 

Time: 5731.076 sec (95 m 31 s)

 

-------------------

 

Completed

 

-------------------

 

95 minutes c'est quand même assez long, même pour un P4 2.4 Ghz

 

 

Ensuite quelques tests avec EICAR

Méthode utilisée :

- Création de fichiers .txt, .bat, .exe et .com comprenant le virus EICAR.

- Compression de ces fichiers avec IZarc (au format .zip)

- Création d'archives auto-extractibles à partir des quatres fichiers zip

- Convertion des archives aux formats proposés par IZarc, à savoir : .7z, 7bh, .bza, .tar.bz2, .cab, .jar, .lha, .tar, .tar.gz, .yz1 et .rar

- Compression du dossier contenant toutes ces archives au format .zip

 

 

Ci dessous le résultat du scan :

--------------------------------------

 

Scan started: Mon Feb 6 10:47:20 2006

 

 

 

 

 

C:\test_eicar\eicar.bat: Eicar-Test-Signature FOUND

 

C:\test_eicar\eicar.com: Eicar-Test-Signature FOUND

 

C:\test_eicar\eicar.exe: Eicar-Test-Signature FOUND

 

C:\test_eicar\eicar.txt: Eicar-Test-Signature FOUND

 

 

C:\test_eicar\eicarbat.cab: Eicar-Test-Signature FOUND

 

C:\test_eicar\eicarbat.jar: Eicar-Test-Signature FOUND

 

C:\test_eicar\eicarbat.rar: Eicar-Test-Signature FOUND

 

C:\test_eicar\eicarbat.tar: Eicar-Test-Signature FOUND

 

C:\test_eicar\eicarbat.tar.bz2: Eicar-Test-Signature FOUND

 

C:\test_eicar\eicarbat.tar.gz: Eicar-Test-Signature FOUND

 

C:\test_eicar\eicarbat.zip: Eicar-Test-Signature FOUND

 

 

C:\test_eicar\eicarcom.cab: Eicar-Test-Signature FOUND

 

C:\test_eicar\eicarcom.jar: Eicar-Test-Signature FOUND

 

C:\test_eicar\eicarcom.rar: Eicar-Test-Signature FOUND

 

C:\test_eicar\eicarcom.tar: Eicar-Test-Signature FOUND

 

C:\test_eicar\eicarcom.tar.bz2: Eicar-Test-Signature FOUND

 

C:\test_eicar\eicarcom.tar.gz: Eicar-Test-Signature FOUND

 

C:\test_eicar\eicarcom.zip: Eicar-Test-Signature FOUND

 

 

C:\test_eicar\eicarexe.cab: Eicar-Test-Signature FOUND

 

C:\test_eicar\eicarexe.jar: Eicar-Test-Signature FOUND

 

C:\test_eicar\eicarexe.rar: Eicar-Test-Signature FOUND

 

C:\test_eicar\eicarexe.tar: Eicar-Test-Signature FOUND

 

C:\test_eicar\eicarexe.tar.bz2: Eicar-Test-Signature FOUND

 

C:\test_eicar\eicarexe.tar.gz: Eicar-Test-Signature FOUND

 

C:\test_eicar\eicarexe.zip: Eicar-Test-Signature FOUND

 

 

C:\test_eicar\eicartxt.cab: Eicar-Test-Signature FOUND

 

C:\test_eicar\eicartxt.jar: Eicar-Test-Signature FOUND

 

C:\test_eicar\eicartxt.rar: Eicar-Test-Signature FOUND

 

C:\test_eicar\eicartxt.tar: Eicar-Test-Signature FOUND

 

C:\test_eicar\eicartxt.tar.bz2: Eicar-Test-Signature FOUND

 

C:\test_eicar\eicartxt.tar.gz: Eicar-Test-Signature FOUND

 

C:\test_eicar\eicartxt.zip: Eicar-Test-Signature FOUND

 

 

C:\test_eicar\test_eicar.zip: Eicar-Test-Signature FOUND

 

 

-- summary --

 

Known viruses: 43973

 

Engine version: 0.88

 

Scanned directories: 1

 

Scanned files: 53

 

Infected files: 33

 

 

 

Data scanned: 0.00 MB

 

Time: 2.128 sec (0 m 2 s)

 

-------------------

 

Completed

 

-------------------

 

 

Analyse :

Les fichiers : eicar.bat, eicar.com, eicar.exe, eicar.txt ont correctement été détectés.

Les formats .zip, .tar.bz2, .cab, .jar, .tar, .tar.gz et .rar ainsi que le dossier zippé ont correctement été détectés.

 

Les formats .7z, 7bh, .bza, .lha, .yz1 n'ont pas été détectés.

Les archives auto-extractibles n'ont pas été détectés.

 

Conclusion :

En fonction de ces tests, il est forcé de constater que les fichiers compressés sont moyennement détectés, le plus génant à mon sens, c'est la non détection des fichiers auto-extractibles.

Il est donc impératif de scanner ces fichiers aprés leur décompression.

Si l'on veut sauvergarder le rapport d'analyse, cela doit être fait ailleurs que dans le fichier temporaire proposé par défaut, sinon il disparait à la fermeture du logiciel, c'est embêtant de perdre le résultat quand le scan a déjà pris pas mal de temps.

 

Nota : Mon antivirus (Kasperky personnal 5.0) détecte en plus le format .lha et les autoectractibles.

 

En espérant avoir été (un peu) utile avec ces tests

 

Strato

[Yann]

PS : moi j'aime bien ZebAntivirus Portable

Moi aussi

 

ZebCleaner est pas mal mais au seul vu du nom, on ne sais pas si c'est un antivirus ou un simple nettoyeur...

[Invité grenouille]

Moi aussi

 

ZebCleaner est pas mal mais au seul vu du nom, on ne sais pas si c'est un antivirus ou un simple nettoyeur...

 

Si un jour on fait un nettoyeur, on l'appelera ZebAntivirus Portable

 

 

Pour strato, un grand merci pour ton test poussé

On sait maintenant qu'il est préférable de scanner les fichiers après leur extraction...sur certains formats d'archive et fichiers auto-extractibles. Merci

S'agissant du rapport d'analyse, c'est vrai, ça peut poser un problème. On va voir ça...

[devadip]

j'ai voté pour zebcleaner.

il fonctionnera sur quel windows (98, XP, XP pro...)?

servira t'il en complément de l'antivirus qu'on a ou le remplacera t'il?

[strato]

Il servira en complément, puisque sans veille en temps réel, mais il n'y a pas d'interaction avec ton antivirus résident.

[devadip]

Il servira en complément, puisque sans veille en temps réel, mais il n'y a pas d'interaction avec ton antivirus résident.

ok je testerai la version française

[neos]

salut,

c'est vrai que ce serait bien en français

mais bon vu sa simplicité d'utilisation et ses paramètres enregistrés par défaut.

Le seul paramètre que l'on aurait l'utilité de changer c'est l'action désiré après scan .

 

sympa la

Modifié le 6 février 2006 par neos

[O.Fournier]

Salut tous, bravo !

 

Pas de temps pour vous en ce moment, à regret, désolé ! Mais je suis content que l'équipe tourne tranquille car nul n'est indispensable.

 

Allez les petits !!

 

Et puis "ZebProtect II" n'est pas abandonné, tout juste il attend son heure et les meilleures piste du moment.

 

C'est très compliqué de faire simple dans la prévention ...

 

Euh, je sais pas quoi voter comme nom ... Rien ne me plait ...

Modifié le 6 février 2006 par O.Fournier

[Invité grenouille]

Bonjour à tous,

 

Euh, je sais pas quoi voter comme nom ... Rien ne me plait ...

 

Salut Olivier,

 

Tu peux proposer un nom qui te plait si tu veux. Il reste encore 4 jours avant la fermeture du vote...

 

Rien est joué !

 

Pas de temps pour vous en ce moment, à regret, désolé ! Mais je suis content que l'équipe tourne tranquille car nul n'est indispensable.

 

Si si, il y a parfois des personnes indispensables...d'ailleurs plus tu te fais rare, plus on se rend compte que tu es précieux !