31 replies to this topic

[vigen]

Bonjour,




GDATA Internet Security 2011...




Comme d'habitude règlages par défaut, decompression de l'archive ( 2903 Malwares), scan du dossier, execution des malwares...




Après scan du dossier 141 menaces restantes, ce qui est un bon score, il est a noter que tous les Javascript et PDF infectés ont étaient détecter.



Malheureusement, concernant les Rogues c'est une autre histoire...



Quelques réactions toutefois....Mais peux nombreuses.



Redemarrage....Vous remarquerez la barre des taches...



Scan apres redemarrage.....



Voila 




Il est a noter que je n'ai eu aucune alerte de la surveillance comportementale.

Ayant tester le pare-feu en réseau local, je peux dire que c'est une vaste blague !!!!

Par contre très bonne détection des scripts et pdf infectés, ainsi que des flash....

Les filtres internet ralentissent toujours autant la navigation...

La version 2011 est quand meme plus "légère" que la 2010 (meme si cela reste relatif), on sent qu'il y'a eu du travail de fourni sur ce point.

Ce message a été modifié par vigen - 11 septembre 2010 - 07:20 .

[visualbasic]

Le theme est jolie o:

[vigen]

Merci

Je me suis dis que cela ferais plaisir a Microsoft...

[loumax]

Sur la même archive en scan contextuel G Data m'en laisse 227 (test du jour)

[vigen]

 Bizarre ça, tu as essayer de mettre tous les fichiers en surbrillance, clic droit scan avec gdata? c'est ce que je fais car un simple scan du dossier desfois ne permet pas d'avoir le maximum de détection...il y'a un truc car ça fais un trop gros écart. 

Ce message a été modifié par vigen - 12 septembre 2010 - 22:15 .

[loumax]

 Bizarre ça, tu as essayer de mettre tous les fichiers en surbrillance, clic droit scan avec gdata? c'est ce que je fais car un simple scan du dossier desfois ne permet pas d'avoir le maximum de détection...il y'a un truc car ça fais un trop gros écart. 

Oui je l'ai testé cette après midi, et je n'en revenais pas du résultat !
A tel point que j'ai refais le scan une heure plus tard mais le résultat était le même ...
Je vais réessayer pour voir ...

[vigen]

Ok la j'ai autre chose sur le feu mais ça attise ma curiosité...

[loumax]

Bon encore pire que tout à l'heure, on se retrouve avec 280 restant !
C'est pas une blague et G Data ne régresse pas à mesure des mises à jour !
Je crois avoir compris, tu as fais ton test hier et moi aujourd'hui, l'explication est qu'aujourd'hui il supprime réellement que ce qui est infecté, je m'explique :
toi 141 restante
moi 280
différence 139 fichiers qu'hier il considérait comme des menaces, et plus aujourd'hui sûrement après analyse dans leur labo.
Tu en pense quoi ?

[qazer]

bonsoir vigen j'ai une question comme j'ai vue t'es test va tu fait un test aussi sur BitDefender pour voir ca réaction a ton archive puis les url tout fraiche.
si tu peut pas je comprend aussi que ta autre chose a faire

[vigen]

Salut

Ce n'est pas prévu pour le moment, et je ne fais pas de test sur URL..Sur l'archive c'est assez prenant comme ça...

[cvsa]

Il y a dans cette archive beaucoup (200 à 300) de "malwares" qui sont des FP (inoffensifs ou qui ne font rien au système ou qui ne s'exécutent même pas et génèrent une erreur d'internet explorer) ...... donc après analyse par leur labo, ils sont considérés comme sains.

[loumax]

Il y a dans cette archive beaucoup (200 à 300) de "malwares" qui sont des FP (inoffensifs ou qui ne font rien au système ou qui ne s'exécutent même pas et génèrent une erreur d'internet explorer) ...... donc après analyse par leur labo, ils sont considérés comme sains.

Je rejoins ton raisonnement, de toutes façons il n'y a pas d'autres explications !

[visualbasic]

Sisi , a la comodo des " incremental updates ", qui ce font detecter au lancement de l'application, et plus au scan

[Shaoran]

Et les fichiers sains eux ne sont pas analysés mais sandboxé car ils restent toujours inconnus .... C'est tellement logique, le 100 % sûr on le traite pas et les menaces potentielles, on les ajoute directement en fichiers sains ... Il faudrait toutefois arrêter les conneries de temps en temps.

Certes, oui, il y a des fichiers inactifs dans ce pack, la raison est simple, il y a trop à traiter. Prenons aout par exemple, il y a eu 2 semaines sans téléchargement car je n'étais pas disponible, et pourtant, j'ai collecté plus de fichiers qu'en juillet, soit plus de 1000.
Pour une raison évidente, le traitement est principalement automatique, et il me faut pourtant encore près de 4 - 5 h pour finir la totalité du traitement. Je ne m'imagine donc pas tester chaque fichier un à un même si j'ai commencé à le faire précédemment mais voyant le qu'il me faillait près d'une heure pour 100 fichiers, j'ai arrêté.

Si vous avez des remarques à faire sur des fichiers, vous n'avez qu'à me les rapporter. Si réellement ils sont inoffensifs (et pas dans le sens menace le système exclusivement, un rogue cherchant à voler des infos même si c'est l'utilisateur qui doit lui même les rentrer restera dedans même s'il ne touche en rien au système), ils seront supprimés du pack comme plusieurs d'entre eux auparavant.

[vigen]

Aaah j'aime quand Shaoran reviens avec autant de fougue....

[qazer]

Salut

Ce n'est pas prévu pour le moment, et je ne fais pas de test sur URL..Sur l'archive c'est assez prenant comme ça...

ok pas de souci comme cela je me ferais une opinion sur BitDefender

[cvsa]

Et les fichiers sains eux ne sont pas analysés mais sandboxé car ils restent toujours inconnus .... C'est tellement logique, le 100 % sûr on le traite pas et les menaces potentielles, on les ajoute directement en fichiers sains ... Il faudrait toutefois arrêter les conneries de temps en temps.

Certes, oui, il y a des fichiers inactifs dans ce pack, la raison est simple, il y a trop à traiter. Prenons aout par exemple, il y a eu 2 semaines sans téléchargement car je n'étais pas disponible, et pourtant, j'ai collecté plus de fichiers qu'en juillet, soit plus de 1000.
Pour une raison évidente, le traitement est principalement automatique, et il me faut pourtant encore près de 4 - 5 h pour finir la totalité du traitement. Je ne m'imagine donc pas tester chaque fichier un à un même si j'ai commencé à le faire précédemment mais voyant le qu'il me faillait près d'une heure pour 100 fichiers, j'ai arrêté.

Si vous avez des remarques à faire sur des fichiers, vous n'avez qu'à me les rapporter. Si réellement ils sont inoffensifs (et pas dans le sens menace le système exclusivement, un rogue cherchant à voler des infos même si c'est l'utilisateur qui doit lui même les rentrer restera dedans même s'il ne touche en rien au système), ils seront supprimés du pack comme plusieurs d'entre eux auparavant.

Il n'y avait dans ma réponse aucune critique de ton travail pour compiler cette archive . C'est juste que nous cherchions à expliquer la différence entre les 2 résultats avec un même antivirus (Gdata en l'occurrence). Le fait que les menaces détectées préalablement par Vigen n'aient pas été détectées quelques heures plus tard pouvait avoir pour origine une analyse "en temps réel" (?) et un verdict négatif de la part de Gdata. Ceci ne veut pas dire que :
- Gdata a raison et toutes ces menaces ignorées sont inoffensives
- Gdata a tort et il laisse passer toutes ces menaces...

Encore une fois, tu n'avais pas à te sentir visé et ton travail est ici respecté et reconnu à sa juste valeur (pas comme sur le forum de Comodo, je te le concède !).

Par ailleurs, le travail de Vigen est louable et intéressant et nous le remercions pour le temps qu'il a passé à ces tests, même si, à titre personnel, je ne pense pas qu'on puisse se dire qu'un AV sera meilleur qu'un autre parce qu'il aura attrapé 20% de menaces en + lors d'un scan à la demande. La question est : que peuvent faire au système les menaces qui passent à travers les mailles..... là, force est de reconnaître que la réponse ne sera pas la même que l'on ait Antivir, Comodo ou Avast! .....

@ +

Ce message a été modifié par cvsa - 13 septembre 2010 - 21:39 .

[vigen]

Il n'ya pas de quoi Je suis d'accord avec toi que la seule détection ne fait pas tout, mais je suis partisan de la prevention plutot que de la répression

Je me permet de te citer: " La question est : que peuvent faire au système les menaces qui passent à travers les mailles" La réponse est dans la question...

Tout car le virus est passer, tu pourras toujours desinfecté mais il resteras toujours des dechets, alors qu'une bonne vieille signature...hop poubelle, meme si il est vrai que je pense que l'heuristique touche a sa fin ou du moins seras beaucoup moins prépondérant.

Je prend l'exemple d'Antivir qui a un résident quasi inexistant ( faut etre honnete!!), c'est celui qui a le meilleur taux de détection actuellement, on descend en dessous de la centaine sur la dernière archive, et en un claquement de doigt...Donc pour une personne qui sait ce qu'elle fait il est largement suffisant, de plus il détecte très bien les scripts et pdf infectés, ce qui est quand meme des éléments que l'on croisent tous les jours sur le net. Par contre pour une machine familiale je le déconseillerais vivement....

Car le proactif c'est bien mais cliquer tous les 30 secondes au bout d'un moment ça gonfle...

Mais apres c'est a chacun de voir et de choisir selon son utilisation...La meilleure prévention étant l'éducation

Ce message a été modifié par vigen - 14 septembre 2010 - 00:08 .

[noisette]

Je prend l'exemple d'Antivir

Je me permets de demander quelques précisions de version, car j'avoue préférer en général Antivir pour chez les autres, pour sa stabilité au cours du temps dans le haut du panier, mais des soucis sont apparus à la version 10 d'après les tests des habitués de cette section.
Qu'en est-il à présent ?

(si les réponses doivent être longues ou nombreuses, voire les deux , repartons sur le sujet qui lui est réservé)

[loumax]

Je vois que le sujet à fait des vagues ... !
Quelques explications :
Le scan de l'archive avec G Data, je l'ai effectué uniquement dans le cadre d'un test que je prépare, et non pas pour discréditer le travail de vigen ou d'un autre !
Le problème aux vus des résultats est qu'il y avait quelque chose qui ne collait pas, et cela a aiguisé ma curiosité.
Et je n'étais pas le seul ...

Ok la j'ai autre chose sur le feu mais ça attise ma curiosité...

Bon encore pire que tout à l'heure, on se retrouve avec 280 restant !
C'est pas une blague et G Data ne régresse pas à mesure des mises à jour !
Je crois avoir compris, tu as fais ton test hier et moi aujourd'hui, l'explication est qu'aujourd'hui il supprime réellement que ce qui est infecté, je m'explique :
toi 141 restante
moi 280
différence 139 fichiers qu'hier il considérait comme des menaces, et plus aujourd'hui sûrement après analyse dans leur labo.
Tu en pense quoi ?

Alors comme le souligne cvsa ces 139 fichiers que G Data considère comme " non dangereux " sont traités par d'autres antivirus comme "infectés"
En claire du jour au lendemain, G Data nous démontrent qu'il ont fais 139 FP.
(Qui ne le sont peut-être pas, mais eux le croient !)

Il y a dans cette archive beaucoup (200 à 300) de "malwares" qui sont des FP (inoffensifs ou qui ne font rien au système ou qui ne s'exécutent même pas et génèrent une erreur d'internet explorer) ...... donc après analyse par leur labo, ils sont considérés comme sains.

Je rejoins ton raisonnement, de toutes façons il n'y a pas d'autres explications !

Là je suis toujours dans l'optique des FP de G Data, pour ce qui est de savoir si tels ou tels sont de réelles malwares ce n'est pas la question que je soulevais.
Puisque comme dit plus haut, certains seront supprimés par un antivirus et les mêmes seront considérés comme saint par d'autres, donc comme le dit Shaoran à moins de les tester un par un ...

[vigen]

Je prend l'exemple d'Antivir

Je me permets de demander quelques précisions de version, car j'avoue préférer en général Antivir pour chez les autres, pour sa stabilité au cours du temps dans le haut du panier, mais des soucis sont apparus à la version 10 d'après les tests des habitués de cette section.
Qu'en est-il à présent ?

(si les réponses doivent être longues ou nombreuses, voire les deux , repartons sur le sujet qui lui est réservé)

La version 9, la 10 fr qui devait sortir début septembre (après un lancement officiel au mois de Mai) n'est toujours pas la...

La version 10 souffre des memes maux qu'a ces débuts malgré les releases pour l'instant rien n'y fais.

J'avais demander sur le forum Français d'Avira, a quand la disponibilité de la version FR.

Johnyjohn a eu l'amabilité de me répondre que ce serais normalement début septembre suite a une grosse mise a jour du logiciel ( y'a du taf!!).

La proactivité est déficiente, en effet meme en mettant un processus "a la main" dans la section proactiv du logiciel, le processus ce lance quand meme ce qui est facheux!!.

Et le résident ne resiste pas longtemps a des attaques.

Sa principale qualité reste son taux de détection supérieur aux autres AV.

[noisette]

[Shaoran]

Il n'y avait dans ma réponse aucune critique de ton travail pour compiler cette archive . C'est juste que nous cherchions à expliquer la différence entre les 2 résultats avec un même antivirus (Gdata en l'occurrence). Le fait que les menaces détectées préalablement par Vigen n'aient pas été détectées quelques heures plus tard pouvait avoir pour origine une analyse "en temps réel" (?) et un verdict négatif de la part de Gdata. Ceci ne veut pas dire que :
- Gdata a raison et toutes ces menaces ignorées sont inoffensives
- Gdata a tort et il laisse passer toutes ces menaces...

Verdict, il en est à 140 fichiers restants, soit 1 de mieux que Vigen. Il y a beaucoup de maj à faire (signature et applicative), Il en manque surement une.
C'est pas maintenant qu'on verra un antivirus s'auto corriger sur des FP.

Encore une fois, tu n'avais pas à te sentir visé et ton travail est ici respecté et reconnu à sa juste valeur (pas comme sur le forum de Comodo, je te le concède !).

Je crains que tu ne sois pas dans le vrai sur plusieurs points. Je ne m'étalerai toutefois pas plus sur le sujet.

[vigen]

Aaahh je savais bien que je n'étais pas fous !!!

[loumax]

Verdict, il en est à 140 fichiers restants, soit 1 de mieux que Vigen. Il y a beaucoup de maj à faire (signature et applicative), Il en manque surement une.
C'est pas maintenant qu'on verra un antivirus s'auto corriger sur des FP.

Il est vrai que les maj sont importantes (toutes les heures) de plus hier grosse mise à jour programme, mais l'explication ne vient pas de là.
Lorsque j'ai effectué mon test, je l'ai fait avec les paramètres par défauts qui sont : désinfecter si impossible envoyer fichier en quarantaine.
Hors aujourd'hui j'ai refais le scan de l'archive, en choisissant l'option "envoyer fichier en quarantaine"
Résultats reste : 137
Cela fera un an en novembre que j'ai ma version (g data 2010) qui évidemment est passé en version 2011 après mise à jour.
Donc si vous n'avez pas touchés au paramétrage par défaut, les réglages d'origines de ma version ne sont peut-être pas les mêmes que vous.
Voilà !



Test G Data 2011 que j'ai réalisé ici
Test Ikarus (pdf) là

[vigen]

Je met toujours les fichiers en quarantaine, sans désinfection, qui me permettent d'avoir le nombre exact de menaces détectées, car par définition si elle est désinfectée, ce n'est plus une menace...donc elle n'as rien a faire dans mon dossier de menace...

[loumax]

Je met toujours les fichiers en quarantaine, sans désinfection, qui me permettent d'avoir le nombre exact de menaces détectées, car par définition si elle est désinfectée, ce n'est plus une menace...donc elle n'as rien a faire dans mon dossier de menace...

Pour les tests ok mais pour une utilisation au quotidien j'aime autant ne pas systématiquement supprimer ou tout envoyer en quarantaine !
Et comme on parles de l'av qui au quotidien protège mon système ... voilà pourquoi je n'ai pas pensé à cela plus tôt.

[vigen]

Je met toujours les fichiers en quarantaine, sans désinfection, qui me permettent d'avoir le nombre exact de menaces détectées, car par définition si elle est désinfectée, ce n'est plus une menace...donc elle n'as rien a faire dans mon dossier de menace...

Pour les tests ok mais pour une utilisation au quotidien j'aime autant ne pas systématiquement supprimer ou tout envoyer en quarantaine !
Et comme on parles de l'av qui au quotidien protège mon système ... voilà pourquoi je n'ai pas pensé à cela plus tôt.

Pas de soucis, mais les envoyés en quarantaine ne gene en rien, au pire tu restaures....

[loumax]

Pas de soucis, mais les envoyés en quarantaine ne gene en rien, au pire tu restaures....

Exacte, mais j'aime autant choisir par moi-même ce qui doit être mis en quarantaine ... ou pas !
On ne change pas de vieilles habitudes ...

[blizzard]

boujour quel sont les moteur de g data