[Emsisoft] Mamutu
#31
Posté 14 juin 2010 - 21:03
Et bien que du contraire : la ou lors de mon 1er test sur 64 bits AM5 déconnait a plein tube, ici plus aucun soucis, mes programmes s'ouvre correctement et toutes les intrusions ont été détectés et stoppé (j'ai vérifié quand même après avec Malware Byte et Hitman Pro au cas ou).
Néanmoins l'impacte sur les ressources du pc, la ca n'a pas changé : au moindre scan du disque dur le cpu tourne a 99% en continu et le taux d'activité du disque dur est complètement saturé.
Donc je ne sais pas si je vais me prendre une licence ou non, le fait que sur 64 bits il réagit beaucoup mieux depuis la mise a jour (comme sur 32 bit en fait) me donne envie de me le prendre (je voulais Mamutu a la base mais étant en 64 bits....) mais le fait de sa lourdeur et lenteur lors de scan, me fait fortement hésiter...
#32
Posté 14 juin 2010 - 21:17
"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton
#33
Posté 14 juin 2010 - 21:43
Je pense que je vais continuer a attendre sagement OA 64... la lourdeur de AM5 me gênerais trop je me connais
#34
Posté 14 juin 2010 - 21:48
Pour moi les scans avec ce type de logiciel son secondaires : si l'euristique de l'av et le ids fonctionne correctement,
tu n'auras pas besoin de scaner avec EAM5.
Bien souvent lors des tests, lorsqu'un malware passe, même en faisant un scan après, celui-ci ne sera pas plus détecté.
Au pire tu fait un scan de temps en temps avec Malwarebytes pour te rassurer, et voilà.
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
________________________________________________
#35
Posté 14 juin 2010 - 21:49
"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton
#36
Posté 14 juin 2010 - 21:57
Mamutu si tu le maitrise, avec n'importe quel antivirus gratuit ça fera l'affaire.
Pour ce qui du pare-feu, idem il en existe de très bons en gratuit.(Voir post: Firewall)
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
________________________________________________
#37
Posté 15 juin 2010 - 06:52
@+
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)
#38
Posté 15 juin 2010 - 12:16
Bien souvent lors des tests, lorsqu'un malware passe, même en faisant un scan après, celui-ci ne sera pas plus détecté.
tu as tors
Certains malware ce lance et ce plante automatiquement a cause de l'antivirus.
Dans un autre cas, le malware passe et au scanner, il est detecter, ca arrive souvent sur les backdoors.( des vrais)
Ce message a été modifié par visualbasic - 15 juin 2010 - 12:17 .
#39
Posté 16 juin 2010 - 09:52
tu as tors
Certains malware ce lance et ce plante automatiquement a cause de l'antivirus.
Dans un autre cas, le malware passe et au scanner, il est detecter, ca arrive souvent sur les backdoors.( des vrais)
Ok, mais tu sais comme moi que ce n'est pas une généralité, dans certains cas bien précis oui, mais ce que je voulais dire c'est qu'en règle général (et surtout chez l'utilisateur lambda, qui lui n'infecte pas son pc volontairement!), ce qu'on attend d'une bonne protection en temps réel, c'est que les malwares soient bloqués, sans qu'on ais besoins de faire un scan toute les heures !
tu n'auras pas besoin de scaner avec EAM5.
Si tu lis bien, je parles de EAM5 qui embarque mamutu, donc l'infection n'est pas impossible, aucun produit ne sécurise à 100%
mais mamutu travaillant en amont, et si par malchance un malware passe et que l'anti-malware anti-virus de chez emsisoft ne le reperd pas, alors change d'av et garde mamutu.
Ce message a été modifié par loumax - 16 juin 2010 - 12:41 .
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
________________________________________________
#40
Posté 17 juin 2010 - 19:50
"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton
#41
Posté 17 juin 2010 - 21:04
A voir:
http://www.wildersse...mp;postcount=89
http://www.wildersse...mp;postcount=36
Il faut quand même que les tests soient représentatifs en fonctions des produits et de leurs utilités !
C'est mon point du vu, sans pour autant défendre qui que ce soit, ils sont asses grands pour le faire eux-même.
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
________________________________________________
#42
Posté 17 juin 2010 - 21:16
"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton
#43
Posté 17 juin 2010 - 21:47
Mamutu est un "behavior blocker" et donc doit bloquer les keyloggers, mais je ne sais pas si des tests on été réalisés récemment (je vais chercher!).
Pour les leaktests c'est pas ça qui manque avec Online armor (voir chez Matousec! j'te donne pas le lien tu connais!)
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
________________________________________________
#44
Posté 18 juin 2010 - 12:40
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
________________________________________________
#45
Posté 18 juin 2010 - 16:31
Existerait-il un intérêt à combiner un hips et un ids ? (à part celui de vouloir un écran couvert de pop-ups ?)
"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton
#46
Posté 01 juillet 2010 - 06:27
Existerait-il un intérêt à combiner un hips et un ids ? (à part celui de vouloir un écran couvert de pop-ups ?)
A mon sens non, en ce qui concerne mamutu.
Sans parler des difficultés à faire cohabiter deux logiciels ayant des fonctions presque similaires, l'évolution de ce logiciel donne un produit peut-être supérieur à un hips ordinaire, donc quel intérêt ?
Pour plus de détails voir ici.
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
________________________________________________
#47
Posté 01 juillet 2010 - 10:54
Cependant, il dispose de fonctions propres aux HIPS et en particulier le fonctionnement en temps réel. Qu'ensuite il néglige les "interfaces du système comme les Autostart, les pilotes, les services, le réseau", pour se concentrer sur une analyse comportementale, c'est une autre affaire. Même s'il est efficace dans beaucoup de cas, il serait en fait un HIPS aux fonctions limitées plus qu'un pur (H)IDS comme le sont l'antivirus Clamwin ou les ARKs.
Je vous propose de voir les définitions -> HIDS ... HIPS <- et de proposer les corrections qui s'imposeraient.
@+
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)
#48
Posté 01 juillet 2010 - 12:00
Cependant, il dispose de fonctions propres aux HIPS et en particulier le fonctionnement en temps réel. Qu'ensuite il néglige les "interfaces du système comme les Autostart, les pilotes, les services, le réseau", pour se concentrer sur une analyse comportementale, c'est une autre affaire. Même s'il est efficace dans beaucoup de cas, il serait en fait un HIPS aux fonctions limitées plus qu'un pur (H)IDS comme le sont l'antivirus Clamwin ou les ARKs.
Je vous propose de voir les définitions -> HIDS ... HIPS <- et de proposer les corrections qui s'imposeraient.
@+
Alors, à ton avis c'est un HIPS ou un hybride des deux ?
Si je m'en tiens à tes définitions ce serait un HIPS, mais chez Emsisoft ils disent que c'est un HIDS ... !
Car j'ai fouillé un moment sur ce logiciel, et résultat rien de concret .
Si tu pouvais éclairer mes lanternes, ce serait pas de refus !
Tu as écrit concernant les HIDS:
De plus en plus d'anti-maliciels deviennent « hybrides » et intègrent des fonctions "HIPS".
Fait-il partie de cette catégorie ?
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
________________________________________________
#49 Visiteur_PegHorse_*
Posté 01 juillet 2010 - 14:19
...
#50
Posté 01 juillet 2010 - 15:18
- les (H)IDS qui n'agissaient qu'à la demande de l'usager pour détecter et éradiquer les maliciels (virus) déjà installés. Dans cette catégorie entraient les antivirus qui agissaient seulement en fonction d'une base de connaissance virale et les ARKs (plus rares et réservés aux "pros") qui se passaient de "liste noire".
- Les (H)IPS dont un module "résident" réagissaient en temps réel et bloquait tout inconnu avant même que l'usager ait son mot à dire. Dans cette catégorie entraient les extensions des pare-feux (Comme Defense+ de Comodo actuellement) ou des logiciels sans firewall (comme Spyware Terminator ou Dynamic System Agent, au moins dans leurs anciennes versions). Dans certains cas, ils incluaient une "liste blanche" de logiciels autorisés.
Actuellement les choses ont changé. Les antivirus sans possibilité d'action en temps réel ni système de prévention sont considérés comme désuets (c'est le cas de Clamwin). Presque tous ont un module de fonctionnement en temps réel, qui, au moins, compare toute nouveauté à la base de connaissance. Comme les HIPS maintenant, certains commencent a intégrer une analyse comportementale qui est désignée assez souvent comme "behaviour" quelque chose. On continue cependant à les qualifier de (H)IDS par habitude et parce qu'ils font toujours de la détection.
Au résultat, il y a de plus en plus de logiciel "hybrides" de fait. D'ailleurs la définition actuelle de IDS dans Wikipedia associe les deux styles ...
Dans le cas de Mamutu, il y a une différence assez sensible avec d'autres (H)IDS, le manque de base de signature.
Pour Mamutu, je dirais que c'est un "IDPS léger", mais chacun le voit à sa manière, n'est-ce pas ?
@+
P.S : Il va falloir que je rajoute (H)IDPS dans l'annuaire du Windows furtif.
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)
#51 Visiteur_PegHorse_*
Posté 01 juillet 2010 - 15:55
Bon pi zute, je ferais une vidéo 32 bits only enfin si ça passe sur VM =)
#52
Posté 01 juillet 2010 - 19:34
"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton
#53
Posté 03 juillet 2010 - 08:51
Sans l'avoir essayé, je pense qu'il est insuffisant, mais je me trompe peut-être.
Par ailleurs, comme c'est un logiciel commercial (payant), je le rejette de toute façons. Les propriétaires des ordinateurs dont je m'occupe n'ont pas les moyens nécessaires, moi non plus. Vive le gratuit !
@+
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)
#54
Posté 24 juillet 2010 - 13:45
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
________________________________________________
#55 Visiteur_PegHorse_*
Posté 09 août 2010 - 23:46
#56
Posté 15 août 2010 - 22:05
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
________________________________________________
#57 Visiteur_PegHorse_*
#58
Posté 01 septembre 2010 - 10:14
#59
Posté 04 septembre 2010 - 12:11
Excellent test Peg (que beaucoup attendaient !), pour ma part j'en déduis que Mamutu (même s'il est payant) fait bien ce pourquoi il est prévu : prévenir et stopper (les menaces connus et inconnus) en amont de l'antivirus.
Comme tu le soulignes, ne pas autoriser n'importe quoi sous peine de compliquer la situation et de favoriser une intrusion, c'est peut-être le côté négatif de Mamutu (par contre de mémoire, je ne crois pas qu'il place systématiquement un fichier autorisé dans "fichiers sûrs"comme le font beaucoup de HIPS, à vérifier !).
Donc à mon sens, ces nouveaux (H)IDS (ou (H)IDPS) sont presque indispensables (et vont quoi qu'il en soit, le devenir) pour compléter et renforcer le système sécuritaire d'un PC (en complément, mais en aucun cas il ne vous dispense de l'av et du Firewall).
Le problème actuel est qu'il n'existe pas (encore) de logiciel gratuit semblable à Mamutu.
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
________________________________________________
#60
Posté 04 septembre 2010 - 14:34
"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton
1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)