Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

PANDA VS AVAST

lolokiss

Par lolokiss
dans Sécurisation, prévention

 Partager

Messages recommandés

lolokiss Extrem Member

lolokiss

Posté(e)
  • Auteur
Posté(e)

Un mot pour les Modos ;

 

Ne sachant pas si je dois réouvrir ou persister vu que je vais rester sur la même lignée je vous laisse Juges - Arbitres ,de toute façon vous ferez encore bien comme vous voulez !! :P

 

 

Au sujet de la pertinence des sites pour scan en lignes ; que valent - ils notamment sur le plan informationnel et plus aléatoirement technique

 

Je m'adresse surtout aux spécialistes SECURITE de la maison ZEB quand aux apprentis comme moi votre avis m'intérresse quand même car nous n'avons certainement pas tous les mêmes critères sur ce plan !

 

Merci bien et @ plus

 

NB je suis allé faire un voyage sur SECUSER.COM et j'ai trouvé le fond interressant et enrichissant s'il sagit bien d'un site sérieux

Svr32 Mega Power Member

Svr32

Posté(e)
Posté(e) (modifié)

En attendant la réponse des modos, voici la mienne (j'ai écumé pas mal de forums et essayé plein de scans en ligne) : les scans en ligne sont d'excellente qualité ce qui est bien normal puisqu'ils servent un peu de "vitrine" à plusieurs éditeurs d'AV.

 

Ils sont légers, faciles à télécharger et installer (un seul défaut : la machine de scan étant un active X, on est contraint de les utiliser sous IE sauf un scan utilisant le java, proposé par secuser justement, utilisable avec fireFox :P ). Les màj sont faites pour la plupart d'entre eux tous les jours quand ce n'est pas plusieurs fois par jour donc un excellent taux de détection des infections....

 

Ces scans sont à utiliser en plus de l'AV résident normal pour assurer une vérification supplémentaire, ou en cas de suspicion d'infection. Ils ne remplacent pas un AV résident même s'ils sont très performants.

 

Le site secuser est une des références (francophones) en matière de sécurité. Il y a aussi assiste.com

Modifié par Svr32
Sacles Godlike Member

Sacles

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Il faut aussi savoir que les scans en ligne ne sont généralement pas les champions de la désinfection (normal :P ).

 

C'est pourquoi je préfère la combinaison de deux AV sur ma machine: un qui agit en temps réel (on access, ex. AntiVir) et l'autre qui ne vérifie rien en temps réel mais qui est utilisé à l'occasion pour les scans (BitDefender free).

 

Celui qui agit "On access" peut évidemment aussi être utilisé pour scanner.

 

Cordialement.

Modifié par Sacles
Invité Diana

Invité Diana

Posté(e)
Posté(e) (modifié)

Bonjour,

 

j'utilise Nod32, jai jamais été déçue.

 

En ce moment j'ai installé Avast pour l'essayer, son interface skinable assez sympa, les avertisements visuels et auditifs aussi, mais qu'en ai til de son efficacité contre les virus inconnus ?

Deplus jai remarqué que on peut virer le coeur d'avast de la ram(dans nod il revient donc tj protéger), c une faiblesse sachant qun virus ou un backdoor peut tuer le processus.

 

J'aurais voulu savoir les réponses sur les utilisateurs inconstestés d'Avast, merci.

Modifié par Diana
Svr32 Mega Power Member

Svr32

Posté(e)
Posté(e)

Bonjour,

 

Il faut aussi savoir que les scans en ligne ne sont généralement pas les champions de la désinfection (normal :P ).

 

Tiens ! Dans ce cas pourquoi envoie t-on généralement quelqu'un qui suspecte une infection sur un site en ligne sur PCA et d'autres forums de sécurité ?

 

Très souvent ça détecte des intrus, et si ça ne les éradique pas à tous les coups, bien souvent on a le chemin d'accès. Beaucoup d'AV résidents ne font pas mieux (ou pire)

C'est pourquoi je préfère la combinaison de deux AV sur ma machine: un qui agit en temps réel (on access, ex. AntiVir) et l'autre qui ne vérifie rien en temps réel mais qui est utilisé à l'occasion pour les scans (BitDefender free).

 

Celui qui agit "On access" peut évidemment aussi être utilisé pour scanner.

 

 

C'est ce que je fais aussi chez moi : mon AV principal que je laisse en résident, et un second que je mets à jour de temps en temps pour scanner , n'est pas résident ni lancé au démarrage de windows... Je peux utiliser les deux pour scanner un fichier ou un dossier que je veux vérifier (menu contextuel)

 

C'est embêtant que l'on puisse virer Avast! de la RAM.... Mettre un mot de passe ne suffit-il pas à le protéger ?

 

Et faire tourner un ou deux softs contrôleurs d'intégrité doit pouvoir prévenir ce genre de choses...

lolokiss Extrem Member

lolokiss

Posté(e)
  • Auteur
Posté(e)

Re à tous

 

J'utilise Avast depuis 6 mois environs et je suis dans l'ensemble satisfait du boulot fourni

 

Par contre quelqu'un peut - il m'expliquer " virer du coeur de la Ram "

Merci de me faire la totale ; Ce que c'est ; comment ça se produit ; conséquences et tout ce qui vous viendrait à l'esprit ...

Svr32 Mega Power Member

Svr32

Posté(e)
Posté(e) (modifié)

Sortir Avast! de la RAM revient à arrêter l'AV et sa protection résidente (c'est ce que tentent de faire beaucoup de malwares récents).

 

Quand un programme est en mémoire (actif) il est stocké dans la RAM par Windows, ou éventuellement sur le fichier d'échange quand la RAM est pleine. Il ne sort de la RAM que quand on le stoppe. Une protection AV résidente ne bouge normalement jamais de la RAM, elle est intégrée au coeur du système (dans le meilleur des cas), dans le coeur de la RAM.

 

Je ne m'y connais pas (encore) assez en Informatique pour t'expliquer comment sortir un programme de la RAM.... Tout ce que je peux te dire c'est qu'il faut les droits administrateur sur la machine. Un rootkit ou tout autre programme furtif (trojan, ver, virus) capable d'intervenir dans le noyau windows sans être repéré doit en être capable. Certains outils de hacker aussi...

Modifié par Svr32
Sacles Godlike Member

Sacles

Posté(e)
Posté(e)

Bonjour,

 

Protéger les programmes sensibles (AV, pare-feu, ...) contre un arrêt ou une modification, c'est un des roles assurés par les contrôleurs d'intégrité du genre ProcessGuard.

 

Cordialement.

Invité Diana

Invité Diana

Posté(e)
Posté(e) (modifié)

Oui Sacles à raison mais il n'existe pas que celui ci, mais c le plus fonctionnel.

 

Virer le coeur de lantivirus c simple avec Gestionnaire de taches, on clic sur tous les processus types as...(ceux de Avast) avec un clic droit terminer le processus. Si le noyau protecteur revient, c bien car il protegera encore le system. Si le noyau d'Avast ne revient pas de lui meme, le system n'est plus protéger.

 

Et comme le dit Svr32 c problèmatique, ya des backdoor ou virus qui peuvent effectivement virer certain antivirus qui ne protege pas leur noyau en Ram.

 

Nod32 protège son noyau. Avast hélas ne semble pas le faire, point faible.

 

C exactement pareil pour les Anti-spyware. Pour pallier ce problème, un soft comme Processguard est efficace pour éviter que les processus en Ram ne soient tués par un virus ou un bacdoor.

 

Mais ce type de protection n'est pas automatique, il faut l'experience de l'utilisateur !

Modifié par Diana
Sacles Godlike Member

Sacles

Posté(e)
Posté(e) (modifié)

Bonsoir,

 

Mais ce type de protection n'est pas automatique, il faut l'experience de l'utilisateur !

Si dans ProcessGuard, un processus A (ex. taskmgr.exe) a le droit de "Terminate protected applications" et que ce processus n'est pas lui-même protégé contre des modifications, on voit tout de suite les conséquences potentielles néfastes d'un tel paramétrage.

 

Cordialement.

Modifié par Sacles

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...