Antivirus Ou Suite De Sécurité?
#1
Posté 24 décembre 2011 - 15:31
Je suis nouveau sur ce forum dont j'apprécie beaucoup les vidéos test.
Alors voilà, je possède actuellement kis 2012 et après la fin de ma licence faut il plutôt passer en version antivirus seul comme kav?....
Est ce qu'il y a réellement une différence niveau détection?
Je vous remercie par avance
Bonnes fêtes
#2
Posté 24 décembre 2011 - 16:37
La détection de virus sur Kaspersky Anti-virus est exactement la même que sur la version Internet Security.
Or,la version anti-virus ne contiens pas de pare-feu,anti-spam ...
@+
#3
Posté 24 décembre 2011 - 16:44
Bienvenue Phoenix
La détection de virus sur Kaspersky Anti-virus est exactement la même que sur la version Internet Security.
Or,la version anti-virus ne contiens pas de pare-feu,anti-spam ...
@+
Bonjour manzai,
Le fait qu'il n y est pas le HIPS, sandbox dans kav......cela revient au même niveau efficacité?
Selon toi l'antivirus est largement suffisant avec le parefeu W7?
merci
#4
Posté 24 décembre 2011 - 16:50
Bienvenue Phoenix
La détection de virus sur Kaspersky Anti-virus est exactement la même que sur la version Internet Security.
Or,la version anti-virus ne contiens pas de pare-feu,anti-spam ...
@+
Bonjour manzai,
Le fait qu'il n y est pas le HIPS, sandbox dans kav......cela revient au même niveau efficacité?
Selon toi l'antivirus est largement suffisant avec le parefeu W7?
merci
Bonjour Phoenix et bienvenue a toi.
La principale différence entre KAV et KIS et le controle des applications et cela change tout...Par exemple un malware qui installe une toolbar ou modifie ton moteur de recherche ne généreras pas d'alerte avec KAV.
KAV n'est pas un mauvais produit pour autant, et peux suffire si l'on as une navigation "raisonnée".
Après, le différence de prix entre KAV et KIS en renouvellement est minime, et l'impact sur le système est le meme (temps de démarrage etc etc).
Ce message a été modifié par vigen - 24 décembre 2011 - 17:00 .
#5
Posté 24 décembre 2011 - 17:01
Le contrôle des applications c'est bien le HIPS?
Pour ton exemple de toolbar, la protection comportementale n'est plus suffisante?
#6
Posté 24 décembre 2011 - 17:15
Bonjour vigen,
Le contrôle des applications c'est bien le HIPS?
Pour ton exemple de toolbar, la protection comportementale n'est plus suffisante?
Re,
Le controle des application est la réputation des fichiers . En effet,Kaspersky étudie des nouveaux fichiers. ces fichiers sont stockés sur un serveur appeller le Cloud.
Kaspersky se syncronise avec le serveurs pour connaître la réputation de ces fichiers.
Ceci est très pratique car dès que le serveur est à jour,tout le monde est à jour .
Seul bémol : il faut Internet en permanence
#7
Posté 24 décembre 2011 - 17:23
C'est quoi la différence entre le HIPS et la protection comportementale?
désolé pour les questions mais dans mon esprit c'est flou...
#8
Posté 24 décembre 2011 - 17:28
re manzai,
C'est quoi la différence entre le HIPS et la protection comportementale?
désolé pour les questions mais dans mon esprit c'est flou...
Le HIPS = protection comportementale
Pour en savoir encore plus : Le HIPS (ou protection comportementale) protège proactivement le système en détectant les virus uniquement par comportement . Dès qu'un logiciel fais une action suspecte,le HIPS va t'alerter si tu veux autoriser ou pas l'action . Après c'est par déduction "ece ce que c'est normal que le logiciel fasse ça?" .
@+
#9
Posté 25 décembre 2011 - 01:21
une suite de sécurité est nécessaire!! le HIPS est indispensable ! de nos jours une base virale ne suffit plus!!
si le prix d'une suite complet peut te retenir! je te conseil la suite complet gratuit de comodo un très bon produit!
bonne soirée
MSI MPOWER MAX + I5 4670 K + CORSAIR HYDRO H75 + 16 GO CRUCIAL ELITE + Asus GTX 660 TI O/C + SSD INTEL + 2 TO + 1TO WIN 8.1 64 BIT +COMODO SECURITY + DUAL BOOT LINUX VOYAGER 64 BIT + COMODO SECURITY
Tablette : Asus transformeurTF300 (10.1 pouce ) -- Ainol Novo7 cristal 2 (7 pouce) - Pipo max pro M1 - M9 -- M6 (10.1-9.7-9.7 pouce)
#10
Posté 25 décembre 2011 - 02:29
Bonjour vigen,
Le contrôle des applications c'est bien le HIPS?
Pour ton exemple de toolbar, la protection comportementale n'est plus suffisante?
Re,
Le controle des application est la réputation des fichiers . En effet,Kaspersky étudie des nouveaux fichiers. ces fichiers sont stockés sur un serveur appeller le Cloud.
Kaspersky se syncronise avec le serveurs pour connaître la réputation de ces fichiers.
Ceci est très pratique car dès que le serveur est à jour,tout le monde est à jour .
Seul bémol : il faut Internet en permanence
Totalement faux !!!
Mon ptit Manzai retourne étudié tes logiciels s'il te plait avant de dire des choses éronnées
Le controle des applications Kaspersky:
Gère les restrictions des programmes, divisé en trois catégories:
Je m'explique, un logiciel connu de la base KSN, avec une signature tout autant connue, pourras faire ce qui lui plait, puisqu'il est censé etre sur, donc sans restrictions.
Après tu as les restrictions faibles, le logiciel ne peux pas executer certaines actions, ou avoir accès a certains dossiers prédéfinis.
Puis les logiciels "douteux", qui ne peuvent qu'executer un nombre très restreint d'actions.
Concernant le cloud, il veille aux fichiers en execution sur ton ordinateur, et vérifie si ils sont "connus" ou potentiellement dangereux.
#11
Posté 25 décembre 2011 - 02:36
re manzai,
C'est quoi la différence entre le HIPS et la protection comportementale?
désolé pour les questions mais dans mon esprit c'est flou...
Le HIPS = protection comportementale
Pour en savoir encore plus : Le HIPS (ou protection comportementale) protège proactivement le système en détectant les virus uniquement par comportement . Dès qu'un logiciel fais une action suspecte,le HIPS va t'alerter si tu veux autoriser ou pas l'action . Après c'est par déduction "ece ce que c'est normal que le logiciel fasse ça?" .
@+
Autre erreur...Un HIPS classique n'as rien a voir avec la detection "automatique" comportementale de Kaspersky. Tu peux avoir quelque chose d'approchant, en décochant, "executer automatiquement les actions".
Un HIPS surveille une action, et pas un comportement qui est une succession d'actions...L'IDS est plus dans cet esprit là...HIPS= Host Intrusion PREVENTION System
IDS= INTRUSION Detection System...
Donc l'on peux s'apercevoir que rien qu'a la dénomination de ces outils, leurs fonctions ne sont pas les memes, un est en PREVENTION de l'intrusion, et l'autre DETECTE l'intrusion, ce qui n'as rien a voir.
#12
Posté 25 décembre 2011 - 02:42
une suite de sécurité est nécessaire!!
Pas forcemment, Norton Antivirus par exemple, suffit amplement....
#13
Posté 25 décembre 2011 - 09:52
je te laisse regarder le teste de Peghors's il est pas du même avis que toi!! et perso pour moi dans les testes idem
http://peghorse.com/forum/index.php?topic=632.0
après à chacun de voir selon leurs navigation sur internet!
MSI MPOWER MAX + I5 4670 K + CORSAIR HYDRO H75 + 16 GO CRUCIAL ELITE + Asus GTX 660 TI O/C + SSD INTEL + 2 TO + 1TO WIN 8.1 64 BIT +COMODO SECURITY + DUAL BOOT LINUX VOYAGER 64 BIT + COMODO SECURITY
Tablette : Asus transformeurTF300 (10.1 pouce ) -- Ainol Novo7 cristal 2 (7 pouce) - Pipo max pro M1 - M9 -- M6 (10.1-9.7-9.7 pouce)
#14
Posté 25 décembre 2011 - 10:21
#15
Posté 25 décembre 2011 - 10:49
la raison est que des virus apparaisses chaque jours et chaque heures et chaque minute ...
un bon par feu est un plus non négligeable^^
mais si tu navigue des les sphères normal de l'internet, et que tu fait attention à tes mails(pas de clique intempestif d'accord!! on lit avant de faire quoique se soit) , et que nos "amis "qui nous "prêt " des truc sympa sur clé usb ou disque dur et qu'avant d'ouvrir tu analyse!!
bon la ok un simple antivirus!!
sache que tu a comodo internet security 2012 gratuit qui est vraiment bien, ou Avira free 2012 qui montre de belle performance!! pourquoi allez plus loin si tu navigue dans les bonne sphères!!! hé hé ^^
MSI MPOWER MAX + I5 4670 K + CORSAIR HYDRO H75 + 16 GO CRUCIAL ELITE + Asus GTX 660 TI O/C + SSD INTEL + 2 TO + 1TO WIN 8.1 64 BIT +COMODO SECURITY + DUAL BOOT LINUX VOYAGER 64 BIT + COMODO SECURITY
Tablette : Asus transformeurTF300 (10.1 pouce ) -- Ainol Novo7 cristal 2 (7 pouce) - Pipo max pro M1 - M9 -- M6 (10.1-9.7-9.7 pouce)
#16
Posté 25 décembre 2011 - 11:09
Car j'ai souvent eue des malwares dans des sites conventionnels genre journaux online, jeux flash.....
Et pourtant j'ai jamais fais de p2p ou autres.
#17
Posté 25 décembre 2011 - 12:27
Oui Norton Anti-VirusNorton antivirus???
je te laisse regarder le teste de Peghors's il est pas du même avis que toi!! et perso pour moi dans les testes idem
http://peghorse.com/forum/index.php?topic=632.0
après à chacun de voir selon leurs navigation sur internet!
Car d'ailleurs il gère très bien les Winlocks meme deja executé, c'est un des rares a les neutralisés.
Malheureusement tant que les tests de Peghorse se passerons sous Virtualbox, je ne considererais plus ces résultats.
Pourquoi? Tant simplement regardes le soucis qu'il a eu avec Eset Smart Security, il incriminé le produit alors que c'était la VM, meme chose pour Norton ou il n'avais pas de réactions etc etc ou la fameuse partie av grisée, ce qui donne un avis faux sur la stabilité logiciel.
Je test de temps en temps de repasser sous virtualbox et en effet j'ai des soucis avec certains produits..Donc je ne vois pas l'interet de tester si la plateforme n'est pas stable..
Je vois ce qui est en "rouge":
"- Manque cruelle de détections hors du web
- Un peu fouili dans les menus
- Pourquoi parfois l'option d'activation / désactivation de l'AV est grise ?"
Manque cruelle de détection et av grisé c'est du a virtualbox et non a Norton, donc un avis qui ne dirige pas correctement l'utilisateur.
Ce message a été modifié par vigen - 25 décembre 2011 - 13:23 .
#18
Posté 25 décembre 2011 - 12:40
Je part du principe que l'antivirus doit protéger correctement, y compris une navigation hasardeuse.
Car j'ai souvent eue des malwares dans des sites conventionnels genre journaux online, jeux flash.....
Et pourtant j'ai jamais fais de p2p ou autres.
Je te comprends, pour revenir a ta question d'origine, au niveau protection web, KAV et KIS offre la meme protection, de mémoire, il ne dois avoir que l'anti-bannière en plus avec KIS, qui n'est pas un module de protection bien entendu...
Après, comme je te le disais la différence de prix entre KIS et KAV et minime, donc si tu te sent plus a l'aise avec le controle des applications....
Donc si je te comprends bien vigen, kis 2012 c'est un HIPS+IDS?
On diras grosso modo, qu'en mode "automatique" c'est un IDS et qu'en mode manuel il réagis comme un HIPS...J'ai bien dis grosso modo...
#19
Posté 25 décembre 2011 - 14:11
"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton
#20
Posté 25 décembre 2011 - 14:16
Norton fait parfaitement l'affaire. Je l'ai chez moi sur les conseils de Vigen et je ne regrette rien.
Le problème avec les tests que l'on vois sur Norton, c'est que les testeurs, qui a peine on lancés le malware voudrais une réaction...Le SONAR ne fonctionne pas de cette manière et peux très bien et de manière légitime se manifester au bout d'une minute. et on entend alors "pas de réaction de Norton" ^^
Ce message a été modifié par vigen - 25 décembre 2011 - 16:15 .
#21
Posté 25 décembre 2011 - 15:33
"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton
#22
Posté 25 décembre 2011 - 15:52
Je te fais confiance
#23
Posté 25 décembre 2011 - 16:34
Norton fait parfaitement l'affaire. Je l'ai chez moi sur les conseils de Vigen et je ne regrette rien.
bonjour eboo,
tu as norton antivirus mais pas la internet security?
#24
Posté 25 décembre 2011 - 17:14
Et j'en suis pleinement satisfait.
"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton
#25
Posté 25 décembre 2011 - 17:38
Après, nous avons tous une expérience utilisateur différente.
#26
Posté 25 décembre 2011 - 17:59
Je dis ça car les pare feu des suites de sécurité sont rarement testés!
#27
Posté 25 décembre 2011 - 18:19
Alors dans l'absolu oui il est efficace, par contre il seras la "cible" des malwares, du fait qu'ils essayerons de désactivé le pare-feu ainsi que l'uac, donc si tu as une notification, qui t'indique que le pare-feu de windows est désactivé, cela doit attiré ton attention.
N'oublions pas qu'un pare-feu a l'origine ne fait que filtré les ports réseau...point de comportement pro-actif ou quoi que ce soit, il autorise la com ou il bloque, c'est tout.
Ce message a été modifié par vigen - 25 décembre 2011 - 18:20 .
#28
Posté 25 décembre 2011 - 19:19
Corrige moi si je me trompe vigen, mais dans une de tes vidéos Gdata IS 2012, un malware communiquait à travers le réseau malgré le pare feu Gdata!?
#29
Posté 25 décembre 2011 - 20:00
celui de win7 pas mal!
un par feu , est comme un garde barrière ! il surveille
adresse Ip entrante sortante
type de paquet
numéro de port ( service et autre ...)
mais attention il faut surveillez régulièrement le journal des activités! car mal configurer il ne sert pas a grand chose!
tu peut aussi pour améliorer d'abonner aux alertes de sécurité du CERT !
en bon par feu, tu a ceux dans leurs suite : Kaspersky, Norton, BitDefender en payant
en gratuit: comodo réglage très précis et puissant,tu a aussi online armor très bon produit , Zone alarm
mais la encore à toi de voir!! sachant que quoique tu choisi rien est parfait!! sa dépend surtout de toi!!
et a ta réponse seul le mode administrateur permet de désactivé les sécurités sur Windows !!
d'ailleurs il est bien de faire une session admin et de te faire une session a toi pour utilisation courante!
Ce message a été modifié par lolo32 - 25 décembre 2011 - 20:04 .
MSI MPOWER MAX + I5 4670 K + CORSAIR HYDRO H75 + 16 GO CRUCIAL ELITE + Asus GTX 660 TI O/C + SSD INTEL + 2 TO + 1TO WIN 8.1 64 BIT +COMODO SECURITY + DUAL BOOT LINUX VOYAGER 64 BIT + COMODO SECURITY
Tablette : Asus transformeurTF300 (10.1 pouce ) -- Ainol Novo7 cristal 2 (7 pouce) - Pipo max pro M1 - M9 -- M6 (10.1-9.7-9.7 pouce)
#30
Posté 25 décembre 2011 - 20:06
Deuxième question: Tout a fait. beaucoup de suites possèdent un pare-feu "automatisé" pour le confort de leur utilisateurs, en contre partie certains malware utilisent les privilèges réseau d'autres applications/services pour communiquer, c'est pour cela que certains éditeurs, comme DrWeb par exemple travail a améliorer la détection et l'analyse des communication réseau des processus et services Windows. D'autres malwares possèdent une "fausse" signature numérique, il suffit que celle-ci soit dans la liste "blanche" de G-Data le malware auras alors un accès réseau.
les par-feus sont pas tous efficaces!
celui de win7 pas mal!
un par feu , est comme un garde barrière ! il surveille
adresse Ip entrante sortante
type de paquet
numéro de port ( service et autre ...)
mais attention il faut surveillez régulièrement le journal des activités! car mal configurer il ne sert pas a grand chose!
tu peut aussi pour améliorer d'abonner aux alertes de sécurité du CERT !bye
en bon par feu, tu a ceux dans leurs suite : Kaspersky, Norton, BitDefender en payant
en gratuit: comodo réglage très précis et puissant,tu a aussi online armor très bon produit , Zone alarm
mais la encore à toi de voir!! sachant que quoique tu choisi rien est parfait!! sa dépend surtout de toi!!
Je rajouterais la pare-feu de DrWeb qui permet de gerer finement les cartes ISATAP de Microsoft...un pare-feu qui est moins automatisé que les autres (est ce un défaut?) mais qui, comme je le disais surveille très très finement les communications réseau des processus et services Windows.
"Le logiciel Dr.Web 7.0 utilise un nouveau hook d'interception du trafic : Dr.Web Net Filter pour Windows, qui succède à Dr.Web Winsock Provider Hook. Il assure le fonctionnement de deux composants — SpIDer Gate et SpIDer Mail — et intercepte non seulement le trafic des applications mais aussi le trafic des services système et des drivers, ce qui accroît l’efficacité de la protection antivirus en temps réel."
Ce message a été modifié par vigen - 25 décembre 2011 - 20:20 .
1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)