Ayant un peu de temps de libre, je me lance dans une suite de tests assez longues.
Mon but n'est pas de dénigrer tel ou tel produit, mais de voir a quel niveau de protection on peux avoir droit avec un couple pare-feu/antivirus gratuit.
J'ai fais un test aussi d'un pare-feu gratuit et d'un antivirus payant.
Le pare-feu seras celui de CIS 5 (oui je sais c'est une béta ) pour voir surtout l'éfficacité de sa fonction cloud.
Il sera installé en "po-activité maximale", parametres par défaut.
Les antivirus gratuit sont : Antivir, AVG, PandaCloud. (quand j'aurais un peu plus de temps je testerais avast).
L'antivirus payant est : Vipre antivirus. Etant l'un des moins cher du marché, il est interessant de voir ce qu'il vaut par rapport a des gratuit.
Les anti-virus seront règler avec des parametres que l'on pourrais qualifier "d'optimaux".
Tous ce joli monde seras tester sur Virtualbox, dernier version, avec Windows XP sp3 mises a jour.
Il n'y auras de test d'url, mais simplement de détection/infection a l'aide de l'archive de septembre crée par notre ami Shaoran (que je remercie au passage ;-)), et pas moins de 2903 malwares inclus !!!
Protocole:
Détection a l'extraction, ouverture du dossier extrait, scan des fichiers restant, execution des fichiers non détecter, en fin de test scan avec Hitman pro 3.5 et Malwaresbytes.
Je commencerais donc par CIS5 beta/ Antivir free version 9.0 (la 10 après 5 mois n'est toujours pas dispo en Fr).
Je ne ferais pas non plus de présentation de produit, car il suffit de se rendre sur le blog de notre ami Peghorse qui fais ça très bien.
Antivir/CIS 5 Béta.
Après extraction et scan du dossier, il reste 102 menaces, ce qui est le meilleur score de ces tests (n'oublions pas que cette archives contient 2903 menaces !!).
A l'exécution des menaces c'est beaucoup plus mitigé, par exemple certains Rogues passent sans etre sandboxé ni détecté par Antivir.( Oooh le joli ballon de foot!!) :-)
Quelques alertes du cloud de Comodo furent présentes
Dont "une" pour un Rogue:
Après un redémarrage, des applications pourtant sandboxer, et qui se sont mise au démarrage sans alerte d'Antivir et de CIS, d'ailleurs Antivir est désactivé, ce qui représente pour moi un echec on s'arreteras donc la.
Scan de Hitman 3 menaces installées, scan de Malwaresbytes 106 éléments infectés.
il y' a quand meme eu quelques réaction d'Antivir mais trop peu nombreuses.
Je tiens a préciser qu'a chaque réaction de CIS me demandant de vouloir sandboxer ou bloquer un logiciel malveillant je l'ai fait, (n'empéchant pas malgré tous l'installation de malware (voir le scan de Malwaresbytes).
Ce message a été modifié par vigen - 08 septembre 2010 - 14:21 .