13 replies to this topic

[tristan]

..

Ce message a été modifié par tristan - 09 juin 2009 - 01:23 .

[noisette]

Efficacité démontrée?
Une partie de la réponse est dans le test ci-dessus. Ensuite, la question est de savoir si un malware des années 1980/.../2001 par exemple constitue une menace
pour le système. En répondant à cette question, tu comprendras l´importance d´une 'efficacité démontrée'.

J'ai parlé de pertinence en ce qui concerne le classement, pas en ce qui concerne la politique sous-jacente aux résultats du même classement, consistant à "élaguer" des listes noires au fur et à mesure que le temps passe: justement, la pertinence de ton classement consiste à mettre en lumière ces impasses faites sur d'anciens malwares.

^^

"D'où l'interet des tests, en particulier les tests "grandeur réelle", sur système infecté."

Tu as raison. Un tel test est dans mes projets.

Cool ! Et re-merci pour ces tests, qui doivent te prendre pas mal de temps.

Au passage, j'ai comme l'impression que nous allons conseiller Antivir quelques temps encore.

Merci tristan

C'est ce que je pensé une faible détection des malwares comme MalwareByte et donc mon hypothèse se confirme que c'est bien un anti-spyware et non pas un anti-malware comme son nom l'indique.

A +

Il faudrait pour en être sûr que tristan confirme par un autre classement le type de malwares détectés dans les différents cas.

Mais bon, je ne veux pas abuser.


D'ailleurs, ça me fait penser: même si la mise en oeuvre doit être très lourde, quelqu'un a-t-il déjà vu un "classement" tenant compte, en pondérant comme il faut, du risque de tomber sur chaque malware, même approximativement ?

[noisette]

Merci tristan.


J'ai parlé de tes tests dans une niouze, ça ne t'a pas échappé: je renvoie à ce fil pour les discussions qui pourraient s'engager.

En ce qui concerne les tests actuels que tu mènes, j'ai hâte de pouvoir les comparer avec des tests "grandeur nature", et d'avoir ton avis là-dessus. De dégager éventuellement l'intérêt de l'heuristique dans ton protocole actuel (si je l'ai bien saisi) etc.



Mais je ne préfère pas insister plus car je sais que tout cela doit te prendre bien du temps.

[Callisto]

http://ssupdater.com...?showtopic=5508

[VIRUS-T]

Prenons le temps avant de tuer Malwarebyte!

C'est dommage c'est des antivirus payant qui ont été testé...

A+

Ce message a été modifié par VIRUS-T - 01 juin 2009 - 04:07 .

[noisette]

je trouve ces conclusions bien hâtives. Pourtant, ces tests t'ont pris bien du temps.





Je répété mon point de vue: si on ne parle pas de protection résidente, classer un anti-malware au kg de malware détecté n'a AMHA pas d'intérêt.

Je dis bien: AMHA.

Il s'agit pour être constructif, dans l'esprit, de chercher (pourvu que ce ne soit pas trop caché) en quoi un outil est utile: c'est un peu comme une pelle à tartes ça ne sert pas tous les jours, mais quand on en a besoin, on est content de la trouver. Ou alors comme une bougie ^^.

Les tests de Malekal, par exemple, et j'en parle parce que je pense que tu vises ce test - comme d'autres tests sans doute, s'attachent à tester l'efficacité sur tel ou tel malware, résistant et répandu. Cela n'a pas moins de sens.


Edit: seul reproche acceptable au vue des tests, ou plutôt de ce que l'on en connait: son nom, comme l'a souligné VIRUS-T.

Edit2: j'ai eu l'an passé, certes l'an passé, à désinfecter des PC de collègues, dont les enfants n'est-ce-pas sont de vrais bourrins de la navigation, ce n'est pas eux c'est leurs enfants, n'est-ce-pas, bref, des PC bien vérolés.

J'ai formaté une fois, pour des raisons de rentabilité de temps. J'ai du désinfecter avec des antidotes à 2 ou 3 reprises (vundo, combo, ver msn, ...), mais le reste du temps, c'est MBAM et Antivir qui s'y collaient à deux. L'un sans l'autre, cela ne suffisait pas toujours (et même rarement) pour avoir un PC "propre".

A cette occasion, grandeur nature, j'ai pu constaté le bénéfice à utiliser MBAM en scan (au moins en détection). Qui plus est, je n'ai pas de parti pris sur la question: ces occasions m'ont permis également de voir que a², pas si souvent soutenu non plus, est très utile.

Et encore une fois, malgré nos divergences de conclusions actuelles, merci beaucoup pour ce travail que tu nous proposes sur le sujet.

[Txon]

salut !

Que Avira Antivir fasse dans ces tests mieux que GData est assez stupéfiant.
Que Kaspersky ne soit que cinquième ne m'étonne guère mais que la nouvelle génération de Symantec/Norton lui colle aux fesses me sidère. Il faut noter que ces deux "antimaliciels" ainsi que d'autres très connus comme ZoneAlarm et, pire, McAfee, font généralement partie d'ensembles de sécurité dont le firewall est (très) peu performant.

@+

[Tchim]

Salut,

Je possède actuellement Avira Antivir Premium 9, auquel j'ai adjoint les services de MBAM (version gratuite) je scan une fois par semaine environ mon PC avec ces deux logiciels de sécurité.

Aux vues de vos différentes conclusions, je suis dans le doute quant à l'efficacité de MBAM, qui serait utile que pour certaines désinfections pour des Spywares spécifiques. Donc Anti-malwares n'est pas le terme adapté (aux vues des résultats du test).

[Txon]

Je possède actuellement Avira Antivir Premium 9, auquel j'ai adjoint les services de MBAM (version gratuite) je scan une fois par semaine environ mon PC avec ces deux logiciels de sécurité.
Aux vues de vos différentes conclusions, je suis dans le doute quant à l'efficacité de MBAM, qui serait utile que pour certaines désinfections pour des Spywares spécifiques. Donc Anti-malwares n'est pas le terme adapté (aux vues des résultats du test).

Aujourd'hui tout a évolué et les anti-trucs-machins se piquent tous de faire un peu de tout et certains finissent par faire n'importe quoi avec des techniques qui manquent de discernement comme l'heuristique.

--- --- ---

Chez les HIDS non plus, la perfection n'existe pas et ne disposer que d'un seul « scanner » s'avère malheureusement insuffisant pour détecter tous les maliciels qui ont pu s'infiltrer dans le PC et surtout pour les éradiquer correctement c'est à dire complètement.
Maintenant ces détecteurs « a posteriori » sont divisés entre des sortes de médecins généralistes, les "antivirus" (toujours appelés ainsi bien qu'il n'y ait pratiquement plus de "virus" récents), et des spécialistes de tel ou tel autre type de maladie (les "antispywares", "antikeyloggers" etc.) dont les plus performants s'équipent de fonctions HIPS pour compenser l'insuffisance de leur base de connaissance des infections.

Il est clair qu'on ne peut pas comparer un "antivirus" équipé d'une énorme base de connaissance avec un logiciel qui prétend lui-même être avant tout un HIPS avec en plus une petite base de connaissance.

Malwarebytes' Anti-Malware can detect and remove malware that even the most well known anti-virus and anti-malware applications fail to detect. Malwarebytes' Anti-Malware monitors every process and stops malicious processes before they even start. The Realtime Protection Module uses our advanced heuristic scanning technology which monitors your system to keep it safe and secure. In addition, we have implemented a threats center which will allow you to keep up to date with the latest malware threats.

Pourtant les deux sont des "anti-maliciels" ou "anti-malwares" au sens large du terme.
Malwarebyte devrait être comparé à DriveSentry ou a Spyware Terminator plutôt qu'à Avira Antivir ou GDATA.

D'autre part, pour complèter les scans d'Antivir, suggérez vous une analyse globale par un autre antivirus externe par exemple ou une analyse plus pointue, fichier par fichier, par un "package" comme VirusTotal par exemple ?

@+

[noisette]

Pourtant les deux sont des "anti-maliciels" ou "anti-malwares" au sens large du terme.
Malwarebyte devrait être comparé à DriveSentry ou a Spyware Terminator plutôt qu'à Avira Antivir ou GDATA.

Tout à fait; d'ailleurs, je ne l'ai jamais vu autrement considéré jusqu'à présent.

[VIRUS-T]

MBAM peut prêter à confusion car pour un antimalware il à un résultat de détection quasiment nul:

Voir le comparatif des antimalwares que j'ai réalisé ==> Les malwares et lesantivirus /comparatif-des-anti-malwares-09

Comme on peut le voir MBAM arrive en dernière position par rapport aux autres antimalwares..

Je ne juge pas MBAM car je sais qu'il est efficace mais seulement sur certaines infections .

[Txon]

MBAM peut prêter à confusion car pour un antimalware il à un résultat de détection quasiment nul:
Voir le comparatif des antimalwares que j'ai réalisé ==> Les malwares et lesantivirus /comparatif-des-anti-malwares-09

Encore une fois, MBAM n'a pas pour raison d'être principale la détection "a posteriori" comme les "antivirus". Tu confonds la prévention contre le crime avec les enquêtes/répressions policières. Lis -> CECI.
MBAM doit être jugé avant tout sur sa capacité de réaction vis à vis de nouveaux évènements intrusifs.
Laisse les détections tardives aux "antivirus" comme Antivir.

@+

[VIRUS-T]

Encore une fois, MBAM n'a pas pour raison d'être principale la détection "a posteriori" comme les "antivirus". Tu confonds la prévention contre le crime avec les enquêtes/répressions policières. Lis -> CECI.

Je déduis ce que révèle les tests rien de plus. Et nom je ne confond pas , mais MBAM comparé aux autres antimalwares ne détecte que quelques malwares avec même un taux de détection plus bas que SuperAntispyware :

Superantispyware/
Echantillon: 50.333
Nb de Malwares détectés: 1902

MBAM: b) Scan d´un échantillon de 50.335 malwares

Nombre de malwares détectés: 386

Donc son nom MalwareByte antimalware est il vraiment adapté pour ce qui détecte réellement??

MBAM doit être jugé avant tout sur sa capacité de réaction vis à vis de nouveaux évènements intrusifs.

En effet je l'ai déjà testé après des infections volontaires par des rogues et il s'en sort très bien, seulement les infections trouvés sont des spywares.

Laisse les détections tardives aux "antivirus" comme Antivir.

En effet Antivir reste très bon en détection pour tous les malwares

A +

[Txon]

...

Encore une fois, ces tests ne signifient vraiment pas grand chose quand il s'agit de logiciels autres que de purs "antivirus".
Ce qui est important pour les logiciels comme Superantispyware, MBAM, Spyware Terminator, DriveSentry et autres qui ont des fonctions de protection en temps réel, c'est leur capacité de blocage d'intrusions provenant d'inconnus (menaces "zero days" etc.), en d'autres termes leurs fonctions HIPS.
Ils portent parfois des noms qui peuvent prêter à confusion, mais tous sont des "anti-malwares" (ou anti-malicels) au sens général du terme, des logiciels qui participent à la lutte contre les malwares/maliciels, même si, sur un test "a posteriori" donné, ils réagissent davantage à certains types de parasites qu'à d'autres. Ils sont autant des anti-maliciels (ou anti-malwares) que les "antivirus, les ARKs et autres.

Ceci est un sujet sur Avira Antivir. Le sujet sur MBAM est -> LA.

En effet Antivir reste très bon en détection pour tous les malwares

Je suis d'accord avec toi, mais tu aurais dû préciser "a posteriori" ou "après coup".

@+