7 replies to this topic

[noisette]

Test de Mai 2007 d'av-antivirus (Màj)
en mai fait ce qu'il te plait ... oui mais bien protégé !

Article rédigé avec la participation de Txon.

Comme pour faire écho au récent et classique test d'anti-virus réalisé par virus.gr, c'est au tour de av-comparatives (Andreas Clementi) de proposer son verdict daté de Mai 2007.

Le panel d'outils testés fait intervenir des outils payants dont certains moteurs se retrouvent dans des outils gratuits (Avast, Antivir), mais nous regretterons le choix de tester la version 6 de KAV à l'heure où les utilisateurs de l'antivirus Kaspersky ont pu migrer à la version 7 ... donnée pour plus performante dans ce genre d'exercices.


Ils sont testés sur une large gamme (qu'on espère complête ^^') de maliciels :

• Virus Windows
• Scripts malveillants
• Vers
• Portes dérobées
• Chevaux de Troie
• Autres maliciels

Là où virus.gr met l'accent sur le taux de détection d'attaques connues, av-comparative propose plutôt dans son test de s'intéresser aux performances heuristiques et pro-actives des anti-virus : savoir reconnaitre une menace sans l'avoir dans sa base de (re)connaissance.
Ainsi, tous les maliciels utilisés ont été mis en circulation aprés le 2 février 2007 et étaient inconnus des bases virales des éditeurs à la date des tests: c'est donc bien les défenses heuristiques et pro-actives qui sont testées.
La métodologie complète se trouve (en langue anglaise) au format pdf ici.

Si la proportion de ces maliciels inconnus reste aujourd'hui toute relative (quoique finalement assez méconnue ) par rapport au nombre total de maliciels connus et répertoriés circulant sur le web, cette façon de tester les défenses proposées par les logiciels antivirus, en se concentrant sur le comportement face aux nouvelles menaces, permet de mieux situer le niveau réel de protection.

C'est donc à la lumière de ces deux tests que nous vous conseillons de vous faire votre opinion.

Les résultats du test : >>> ici <<< **

Pour compléter avec les tests de KAV 7 : >>> là <<< (merci à anarchist)

Liste des logiciels testés:

AntiVir PE Premium v7 (AVIRA), AntiVirusKit v17(G-Data), Avast! Professional v4.7 (Alwil), AVG Anti-Malware v7 (Grisoft), BitDefender Pro v10 (Softwin), Dr. Web v4 (Dr. Web), eScan Anti-Virus v8 (MicroWorld), Forticlient v3 (Fortinet), F-Prot Anti-Virus v6 (Frisk Software), F-Secure Anti-Virus v7 (F-Secure), KAV 6 (Kaspersky Labs), McAfee VirusScan v11 (McAfee), Microsoft OneCare v1.5 (Microsoft), NOD32 Anti-Virus v2.7 (ESET), NormanVirusControl v5.82 (Norman ASA), Norton Anti-Virus v14 (Symantec) et TrustPort AV WS 2.5 (AEC).

Nos remarques :

Les maliciels employés ne sont pas exclusivement des virus, tenant ainsi compte de la multiplicités des menaces, de leur évolution et leur concomitance de plus en plus fréquente. L'anti-virus est alors considéré comme devant se charger d'une tâche précise, empécher l'installation des nuisances, mais sur un front large : quel que soit le logiciel source de nuisance.
Cela ne peut se faire en constituant des "listes noires", qui par nature évoluent chaque heure et relèvent presque d'une course contre le temps : celles-ci ne sont pour autant pas inutiles, mais la méthode des bases virales doit être complétée par des techniques d'analyses heuristiques ou pro-actives.
Par ailleurs, les maliciels agissant de moins en moins souvent seuls (maliciel "hydre *"), et leurs dommages favorisant les infections supplémentaires, le nettoyage de tous les différents composants malveillants nécessite de la part des logiciels de désinfection d'agir contre les malwares et leurs effets dans leur globalité.


Ce sont les virus, les portes dérobées et les chevaux de Troie qui sont les mieux repérés : cela est sans doute du au fait que ces attaques sont le terrain classique d'action des anti-virus.
Mais ils le sont à des niveaux allant du "pire" au "pas trop mal".
Toutefois, les meilleurs détecteurs étant également les plus gros producteurs de faux positifs, ce ne sont pas ceux qui seront finalement préférés : Fortinet fait les frais de son scanner heuristique sans doute trop sensible; Bit defender, Antivir n'en sont pas loin non plus, tout comme Mc-Afee ou Nod32.
Ces résultats sont difficiles à interpréter : ils résultent plus d'un choix des éditeurs d'équilibre entre détection et mauvaise détection, ce qui montre que personne n'est au point.

La reconnaissance des vers pose au contraire bien plus de difficultés, puisque seuls Fortinet et Nod32 (dans une moindre mesure) peuvent être considérés comme un peu opérationnels.

S'il s'agit d'un script, tout le monde est pris à défaut, les meilleurs taux de détections étant de 1/3 environ (F-Secure Anti-Virus, TrustPort AV WS, NormanVirusControl).

Aucun test n'est clairement mentionné concernant les Rootkits, sans doute est-ce dans la catégorie (ravageuse pour tout le monde) "Other malwares" qu'ils sont catalogués pour l'instant ?
Par conséquent, aucun test de résistance à la désactivation n'est mentionné non plus.

La rapidité du scan semble avoir été moins déterminante que d'habitude dans leur évaluation, et ce n'est pas un mal.

Enfin, nous insistons sur le regrêt de constater l'absence de KAV 7.0 du test : nul doute que le test d'août corrigera cette défaillance, qui sort ni plus ni moins celui qui dans les tests basés sur des listes virales obtient presque systématiquement les meilleurs résultats.

Néanmoins, ce test, volontairement amputé de ce qui constitue habituellement un test d'anti-virus, en dit long sur les mutations observées par les auteurs concernant les maliciels ces derniers mois, et l'on peut donc s'attendre à des boulversements des futurs classements aux tests (même classiques), à moins que ce ne soit des réactions de certains éditeurs.

Bonne lecture .

* Hydre (définition Txon) : Logiciel malveillant à plusieurs "têtes" c.a.d constitué de plusieurs modules qui forment un ensemble aux missions diversifiées. Ses caractéristiques principales sont ...

- un camouflage général par des fonctions "rootkits" multiples,
- une "tête immortelle", protégée contre les logiciels de défense (tout particulièrement les plus réputés),
- un système de propagation visant l'infection dun plus grand nombre afin de constituer un réseau de PCs "zombies",
- la surveillance de l'intégrité d'ensemble et la possibilité de réinstaller tout élément qui aurait été éradiqué, souvent avec une "signature" différente,
- une capacité évolutive par l'éventuelle adjonction de nouvelles "têtes", ou au contraire par la suppression des missions achevées dont les traces pourraient être découvertes.

** le site av-comparatives interdit désormais la reproduction de ses travaux.

[CaseyN]

Le lien du test se la joue comme imageshack sur PCI... ce n'est que quand je ne lui ait pas envoyé de referer, qu'il à bien voulu m'afficher la page...

Il y a un moyen de changer cela pour ceux qui n'ont pas ref control?

[noisette]

j'ai proposé finalement le lien vers le document pdf, le lien fonctionne.

merci du retour.

[maxsims1]

Le test de kaspersky antivirus 7 : http://www.av-comparatives.org/seiten/ergebnisse/kav7.pdf (merci anarchist)

[noisette]

Màj

les résultats sont d'ailleurs bien plus conformes à ce que l'on attendait de KAV avec cette version 7, sans, sur ce terrain, faire de vraie différence.

Un grand merci à anarchist

[anarchist]

Virus bulletin ( certification VB100 % ) juin 2007

source :
http://www.virusbtn.com/vb100/archive/2007/06 ( inscription necessaire pour lecture des archives )

Windows XP - June 2007


Passed :

-AEC (Trustport)
Result history: AEC (Trustport)
Product name: AEC Trustport Workstation Antivirus 2.5.0.970


-Alwil
Result history: Alwil
Product name: Alwil avast! v.4.7 Professional Edition


-Authentium
Result history: Authentium
Product name: Authentium Command AntiVirus for Windows 4.94.5


-Avira
Result history: Avira
Product name: Avira AntiVir


-Bullguard
Result history: Bullguard
Product name: Bullguard v.7.0


-CA Home
Result history: CA Home
Product name: CA AntiVirus 8.4.0.11


-CA eTrust
Result history: CA eTrust
Product name: CA eTrust r.8.1.634.0


-CAT QuickHeal
Result history: CAT QuickHeal
Product name: CAT Quick Heal 2007 v.9


-eEye
Result history: eEye
Product name: eEye Blink Personal Edition 3.0.9


-Eset
Result history: Eset
Product name: ESET Nod32 Antivirus System 2.70.32


-Fortinet
Result history: Fortinet
Product name: Fortinet Forticlient 3.0.412


-FRISK
Result history: FRISK
Product name: Frisk F-Prot Anti-Virus 6.0.70


-GDATA
Result history: GDATA
Product name: Gdata AntiVirusKit 17.0.7089


-K7 Computing
Result history: K7 Computing
Product name: K7 Total Security 2006


-McAfee
Result history: McAfee
Product name: McAfee VirusScan Enterprise v.8.5i


-Microsoft Forefront
Result history: Microsoft Forefront
Product name: Microsoft Forefront Client Security 1.5.1937


-Microsoft OneCare
Result history: Microsoft OneCare
Product name: Microsoft Windows Live OneCare 1.5.1890.35


-MicroWorld
Result history: MicroWorld
Product name: Microworld eScan Internet Security for Windows 9.0.714.1


-Norman
Result history: Norman
Product name: Norman Virus Control 5.90


-PC Tools AntiVirus
Result history: PC Tools AntiVirus
Product name: PC Tools Antivirus 3.1.1.6


-PC Tools Spyware Doctor
Result history: PC Tools Spyware Doctor
Product name: PC Tools Spyware Doctor v.5.0.0.182


-BitDefender (SOFTWIN)
Result history: BitDefender (SOFTWIN)
Product name: Softwin Bitdefender Antivirus Plus v.10


-Sophos
Result history: Sophos
Product name: Sophos Anti-Virus 6.54 R2


-Symantec
Result history: Symantec
Product name: Symantec AntiVirus 1.0.0.359


-Trend Micro
Result history: Trend Micro
Product name: Trend Micro PC-cillin Internet Security 2007 15.30.1151


-VirusBuster
Result history: VirusBuster
Product name: VirusBuster VirusBuster Professional 2006 v.5.2


-Webroot
Result history: Webroot
Product name: Webroot SpySweeper 5.5




Failed:

-Agnitum
Result history: Agnitum
Product name: Agnitum Outpost Security Suite Pro 2007 5.1214.616

-AhnLab
Result history: AhnLab
Product name: Ahnlab V3 Internet Security 2007 7.40.1

-Doctor Web
Result history: Doctor Web
Product name: Doctor Web Dr.Web 4.33.3.04230

-F-Secure
Result history: F-Secure
Product name: F-Secure Protection Service for Consumers 7.00

-Grisoft
Result history: Grisoft
Product name: Grisoft AVG 7.5 Professional Edition

-Ikarus
Result history: Ikarus
Product name: Ikarus Virus Utilities 1.0.52


-iolo
Result history: iolo
Product name: iolo AntiVirus 1.1.9


-Kaspersky
Result history: Kaspersky
Product name: Kaspersky Anti-Virus 6.0.2.621


-NWI
Result history: NWI
Product name: NWI VirusChaser 5.0a


-Proland Software
Result history: Proland Software
Product name: Proland Protector Plus 2007

[Kyro]

arf, ils testé seulement la béta de Kaspersky !

[maxsims1]

Met le lien de la source s'il te plait

et