45 replies to this topic

[vigen]

Bonjour,

Ayant un peu de temps de libre, je me lance dans une suite de tests assez longues.

Mon but n'est pas de dénigrer tel ou tel produit, mais de voir a quel niveau de protection on peux avoir droit avec un couple pare-feu/antivirus gratuit.

J'ai fais un test aussi d'un pare-feu gratuit et d'un antivirus payant.

Le pare-feu seras celui de CIS 5 (oui je sais c'est une béta ) pour voir surtout l'éfficacité de sa fonction cloud.
Il sera installé en "po-activité maximale", parametres par défaut.

Les antivirus gratuit sont : Antivir, AVG, PandaCloud. (quand j'aurais un peu plus de temps je testerais avast).

L'antivirus payant est : Vipre antivirus. Etant l'un des moins cher du marché, il est interessant de voir ce qu'il vaut par rapport a des gratuit.

Les anti-virus seront règler avec des parametres que l'on pourrais qualifier "d'optimaux".

Tous ce joli monde seras tester sur Virtualbox, dernier version, avec Windows XP sp3 mises a jour.

Il n'y auras de test d'url, mais simplement de détection/infection a l'aide de l'archive de septembre crée par notre ami Shaoran (que je remercie au passage ;-)), et pas moins de 2903 malwares inclus !!!

Protocole:

Détection a l'extraction, ouverture du dossier extrait, scan des fichiers restant, execution des fichiers non détecter, en fin de test scan avec Hitman pro 3.5 et Malwaresbytes.

Je commencerais donc par CIS5 beta/ Antivir free version 9.0 (la 10 après 5 mois n'est toujours pas dispo en Fr).

Je ne ferais pas non plus de présentation de produit, car il suffit de se rendre sur le blog de notre ami Peghorse qui fais ça très bien.

Antivir/CIS 5 Béta.

Après extraction et scan du dossier, il reste 102 menaces, ce qui est le meilleur score de ces tests (n'oublions pas que cette archives contient 2903 menaces !!).




A l'exécution des menaces c'est beaucoup plus mitigé, par exemple certains Rogues passent sans etre sandboxé ni détecté par Antivir.( Oooh le joli ballon de foot!!) :-)



Quelques alertes du cloud de Comodo furent présentes


Dont "une" pour un Rogue:




Après un redémarrage, des applications pourtant sandboxer, et qui se sont mise au démarrage sans alerte d'Antivir et de CIS, d'ailleurs Antivir est désactivé, ce qui représente pour moi un echec on s'arreteras donc la.




Scan de Hitman 3 menaces installées, scan de Malwaresbytes 106 éléments infectés.





il y' a quand meme eu quelques réaction d'Antivir mais trop peu nombreuses.


Je tiens a préciser qu'a chaque réaction de CIS me demandant de vouloir sandboxer ou bloquer un logiciel malveillant je l'ai fait, (n'empéchant pas malgré tous l'installation de malware (voir le scan de Malwaresbytes).

Ce message a été modifié par vigen - 08 septembre 2010 - 14:21 .

[cvsa]

Bravo pour ta patience et pour ton test

3 remarques :

- CIS v5 beta n'est pas compatible avec virtualbox et, d'après comodo, ne doit pas être testé sous cet environnement. les performances en sont elles dégradées ?? (http://forums.comodo...y-t60783.0.html)

- le joli ballon de foot en question (52hxw.exe) n'est pas forcément un malware Il était présent sur la dernière compil de shaoran qui date d'il y a 2 mois et n'est détecté sur virus total que par 2 antivirus sur 43 et pas les meilleurs ! Il n'abime pas l'ordi (je l'ai installé) mais place une aide à la recherche sur internet (que l'on peut qualifier d'adware..) est-ce pour autant un trojan ? l'exécutable est signé.... je me demande si ce n'est pas un FP étant donné le peu d'AV qui le detecte..... je m'apprêtais à faire un topic sur ce malware qui passe cis sur le forum comodo... mais au vu du rapport virustotal, j'ai eu un doute...

- CIS laisse toujours des fichiers qui sont écrits sur le dur mais sont inactifs et c'est souvent ces fihiers "polluants" qui sont ensuite trouvés par MBAM. Ils ne sont pour autant pas dangereux. Les fichiers qui s'installent et sont inconnus sont par défaut avec des droits limités dont peu dangereux.

Peut-être as-tu trouvé des contre exemples.... c'est même probable . en as-tu à nous soumettre (avec un lien virus total ce serait bien).

Merci en tout cas pour ton test

Ce message a été modifié par cvsa - 08 septembre 2010 - 16:12 .

[vigen]

Bravo pour ta patience et pour ton test

3 remarques :

- CIS v5 beta n'est pas compatible avec virtualbox et, d'après comodo, ne doit pas être testé sous cet environnement. les performances en sont elles dégradées ??

- le joli ballon de foot en question (52hxw.exe) n'est pas forcément un malware Il était présent sur la dernière compil de shaoran qui date d'il y a 2 mois et n'est détecté sur virus total que par 2 antivirus sur 43 et pas les meilleurs ! Il n'abime pas l'ordi (je l'ai installé) mais place une aide à la recherche sur internet (que l'on peut qualifier d'adware..) est-ce pour autant un trojan ? l'exécutable est signé.... je me demande si ce n'est pas un FP étant donné le peu d'AV qui le detecte..... je m'apprêtais à faire un topic sur ce malware qui passe cis sur le forum comodo... mais au vu du rapport virustotal, j'ai eu un doute...

- CIS laisse toujours des fichiers qui sont écrits sur le dur mais sont inactifs et c'est souvent ces fihiers "polluants" qui sont ensuite trouvés par MBAM. Ils ne sont pour autant pas dangereux. Les fichiers qui s'installent et sont inconnus sont par défaut avec des droits limités dont peu dangereux.

Peut-être as-tu trouvé des contre exemples.... c'est même probable . en as-tu à nous soumettre (avec un lien virus total ce serait bien).

Merci en tout cas pour ton test

1 ere remarque, il est assez surprenant que Comodo cede a cette mode des produits non-virtualisable...non, aucune dégradations des performances.

2 eme remarque, un Adware reste un adware, quand celui-ci s'installe au démarrage sans aucune alerte du hips ce n'est pas normal.
Concernant virus total, je connais des fichiers de rogue qui passe le test 0/43...normal l'injection ce fait a l'execution, et l'executable est doté d'une signature bidon. Je pourrais te donner ce lien:

http://www.virustota...a54d-1283957972

version vérolé de stopzilla qui commence a peine a etre détecté par virus total, alors que vipre (ou d'autre d'ailleurs) le détecte a l'installation, il s'inscrit aussi au démarrage sans alerte du HIPS, comodo le sandbox mais le laisse s'inscrire au demarrage sans broncher

3eme remarque:"Les fichiers qui s'installent et sont inconnus sont par défaut avec des droits limités dont peu dangereux." oui ça c'est la théorie, mais quand je vois un log s'inscrire au démarrage sans alerte on peux légitimement se poser des questions, après tout que va exécuter ce logiciel? ne va t-il pas pouvoir l'éxecuter avant le démarrage de CIS??

De plus il n'est pas normal de laisser des fichiers "polluant"..soit ils sont sandboxer a un endroit précis soit c'est l'anarchie.

De plus comme tu as pus le remarquer des clés de registre ont était modifié affectant internet explorer sans aucune alerte...

Ce message a été modifié par vigen - 08 septembre 2010 - 16:30 .

[visualbasic]

2 eme remarque, un Adware reste un adware, quand celui-ci s'installe au démarrage sans aucune alerte du hips ce n'est pas normal.
Concernant virus total, je connais des fichiers de rogue qui passe le test 0/43...normal l'injection ce fait a l'execution, et l'executable est doté d'une signature bidon. Je pourrais te donner ce lien:

http://www.virustota...a54d-1283957972

Virustotal reste secondaire, vue que les moteurs antiviral sont différent.

3eme remarque:"Les fichiers qui s'installent et sont inconnus sont par défaut avec des droits limités dont peu dangereux." oui ça c'est la théorie, mais quand je vois un log s'inscrire au démarrage sans alerte on peux légitimement se poser des questions, après tout que va exécuter ce logiciel? ne va t-il pas pouvoir l'éxecuter avant le démarrage de CIS??

Cimas la surrement mit trusted comme un con

[vigen]

C'est le cas de StopZilla qui se lance au demarrage et se connecte au net en plus ^^

[visualbasic]

De toutes soit un script ou un " bug trusted je te le donne " est apparu et ca sers a rien de le report de toute maniere, tu te feras passer pour fou malheure

[cvsa]

- effectivement, le fait de laisser des fichiers même inactifs est un truc qui me gène dans cis.

- "bug trusted" d'autres ont déjà reporté ce problème sans pour autant passer pour fous (http://forums.comodo...2-t61351.0.html)

- une fonction nouvelle "pourrait" être implémentée dans la finale sur le modèle de ce que fait le cloud norton 2011 (signature valide mais peu de fichiers vus en circulation-> suspect) .. à voir

Ce message a été modifié par cvsa - 08 septembre 2010 - 17:01 .

[vigen]

Au tour d'AVG:

AVG/CIS 5 Béta

il reste 237 menaces sur 2903, ce qui est assez moyen comme résultat, notons toute fois qu'AVG possède une bonne détection des spywares ce qui ne fut pas le cas d'Antivir







une alerte de sécurité windows fut générer.




un faux lecteur quicktime s'installe sans encombre.




StopZilla pourtant sandboxer s'installe sans problemes.




J'ai eu un peu plus de réaction du cloud de comodo dans cette partie du test.




rapport de Hitman et de malwaresbytes:




L'on voit malgré tout que certains executable on reussi a s'installer, mais AVG a tenu bon et ne s'est pas fait désactiver

[cvsa]

un test avec cis/ avast m'intéresserait bien

Ce message a été modifié par cvsa - 08 septembre 2010 - 19:21 .

[vigen]

un test avec cis/ avast m'intéresserait bien

c'est prévu mais j'ai un soucis de mise a jour d'avast, certainement le bouclier réseau qui n'apprecie pas la présence de CIS, je vais regarder cela de plus près...

[Saul]

Je précise juste que le bon taux de détection des spywares d'AVG est dû à l'intégration en son sein de l'excellent scanner Ewido racheté par Grisoft en 2008 (ou 2009, je me fais vieux). A l'époque, AVG avait même désinfecté le poste familial de la plus longue liste de tracking cookies que j'ai jamais vue (trois jours au total).

Vivement ton test d'Avast Vigen !

Vous donnez vraiment envie à force de parler de Comodo dans tous les sens...

[cvsa]

j'ai fait un "petit" test cis /avast et effectivement, 2 malwares (mais y en a sans doute d'autres) ont pu s'installer car non reconnus par avast et "found safe " par le cloud de CFW. Par contre, CIS seul attapera ces malwares par sa base de signatures !

http://www.virustota...05dd-1283973430

http://www.virustota...c70d-1281748227

Le cloud n'est donc pas du tout équivalent à la base de signatures et on ne peut pas se dire "j'installe CFW et avast (ou un autre AV) comme ça j'ai les avantages des 2 antivirus..."

rem : au fait : avec mon ancienne archive de shaoran , CIS laisse 11 menaces et avast 47

Ce message a été modifié par cvsa - 08 septembre 2010 - 20:39 .

[loumax]

- CIS v5 beta n'est pas compatible avec virtualbox et, d'après comodo, ne doit pas être testé sous cet environnement. les performances en sont elles dégradées ?? (http://forums.comodo.com/empty-t60783.0.html)

C'est possible, car j'ai connu quelques problèmes pour faire fonctionner cette v5 sur virtualbox, la semaine prochaine je la test sous seven en 64 bit.

- le joli ballon de foot en question (52hxw.exe) n'est pas forcément un malware Il était présent sur la dernière compil de shaoran qui date d'il y a 2 mois et n'est détecté sur virus total que par 2 antivirus sur 43 et pas les meilleurs ! Il n'abime pas l'ordi (je l'ai installé) mais place une aide à la recherche sur internet (que l'on peut qualifier d'adware..) est-ce pour autant un trojan ? l'exécutable est signé.... je me demande si ce n'est pas un FP étant donné le peu d'AV qui le detecte..... je m'apprêtais à faire un topic sur ce malware qui passe cis sur le forum comodo... mais au vu du rapport virustotal, j'ai eu un doute...

Il n'abime peut-être pas "l'ordi" mais c'est quand même fâcheux qu'un adware (présumé) s'installe s'exécute et se connecte, à la barbe de Comodo!
Donc faudrait être sûre, car si c'est bien un adware (ou malware) cela ne devrait pas se produire.

- CIS laisse toujours des fichiers qui sont écrits sur le dur mais sont inactifs et c'est souvent ces fihiers "polluants" qui sont ensuite trouvés par MBAM. Ils ne sont pour autant pas dangereux. Les fichiers qui s'installent et sont inconnus sont par défaut avec des droits limités dont peu dangereux.

Ces fichiers polluants ne sont pas une menace pour le système (s'ils étaient supprimés ce serait mieux !), mais pour ceux qui s'installent avec des droits limités sont-ils réellement tous << sans danger >>

2 eme remarque, un Adware reste un adware, quand celui-ci s'installe au démarrage sans aucune alerte du hips ce n'est pas normal.

Je suis de ton avis lors d'une installation un hips donne une alerte, même si les éditeurs essaient de mieux cibler les alertes restent fréquentes, et de toutes façons dans ce cas précis D+ est passé à coté.

De plus comme tu as pus le remarquer des clés de registre ont était modifié affectant internet explorer sans aucune alerte...

Tans que ces clés sont invalides pas de problèmes, si elles le sont ce n'est plus pareil ...
"Comodo devrait les protéger, s'il ne l'a pas fait c'est qu'en amont il a autorisé une installation, et s'il l'a autorisé et peut-être placé dans "fichiers sûres"c'est que le maliciel se sert de Windows installer"(ou autre).
Grosso-modo c'est ce que Peg expliquait après son test de la v4, donc le problème semble toujours être d'actualité !

[cvsa]

J'ai remonté ces problèmes (install sans alerte de malwares signés) ( http://forums.comodo...-t61351.60.html ) .

Il semble qu'ils vont en tenir compte... à suivre ....

rem : le bug avec le windows installer est sensé avoir été corrigé. Mais j'ai crû remarquer que le malware hxw52.exe qui est signé installe un autre logiciel au sein de sa propre installation... de là peut-être la source du problème.

Ce message a été modifié par cvsa - 08 septembre 2010 - 21:36 .

[loumax]

En tous les cas tes questions ne sont pas dans le vent, puisqu'ils répondent et essaient de résoudre les problèmes.
Bon point pour Comodo !

[EboO]

En tous les cas tes questions ne sont pas dans le vent, puisqu'ils répondent et essaient de résoudre les problèmes.
Bon point pour Comodo !

Il me semble que c'est le discours qui est tenu à chaque fois, puis après on attend et ils ne font rien.
Le cloud on l'active comment ? Il faut mettre l'AV de comodo ? Je suis paumé, ça fait tout ramer 2 AV non ?
Si quelqu'un peut m'éclairer

[loumax]

Il me semble que c'est le discours qui est tenu à chaque fois, puis après on attend et ils ne font rien.
Le cloud on l'active comment ? Il faut mettre l'AV de comodo ? Je suis paumé, ça fait tout ramer 2 AV non ?
Si quelqu'un peut m'éclairer

Tu ouvre "paramètres Déférence +"ensuite tu ouvres "réglages du contrôle des exécutables" là en fait pour être bien les quatre options doivent être cochés, celles qui t'intéresse sont :"effectuer une analyse du comportement de base au sein du cloud" et "scanner automatiquement les fichiers inconnus dans le cloud".
Tu peux aussi rajouter du cloud dans tes analyses manuelle et planifiée en cochant "scanner le cloud" dans paramètre du module antivirus.

Pour le discours qu'ils tiennent restons positif !

[vigen]

En tous les cas tes questions ne sont pas dans le vent, puisqu'ils répondent et essaient de résoudre les problèmes.
Bon point pour Comodo !

Il me semble que c'est le discours qui est tenu à chaque fois, puis après on attend et ils ne font rien.
Le cloud on l'active comment ? Il faut mettre l'AV de comodo ? Je suis paumé, ça fait tout ramer 2 AV non ?
Si quelqu'un peut m'éclairer

Quand tu installes simplement le pare-feu par exemple, tous les fichiers "sandboxer" seront analyser par le cloud, donc tu n'es pas forcer d'insteller l'AV pour profiter du cloud.

Je me permet de rappeler que ces petits tests non pas pour but de dire ce logiciel est nul etc etc...C'est simplement un test a un instant T de couple possible de solutions gratuite, (et d'un av payant).

[vigen]

J'ai remonté ces problèmes (install sans alerte de malwares signés) ( http://forums.comodo...-t61351.60.html ) .

Il semble qu'ils vont en tenir compte... à suivre ....

rem : le bug avec le windows installer est sensé avoir été corrigé. Mais j'ai crû remarquer que le malware hxw52.exe qui est signé installe un autre logiciel au sein de sa propre installation... de là peut-être la source du problème.

Dans les réponses qui t'ont étais donner par Comodo, l'on voit que les "fausses signatures" numériques restent un réelle problème, et que le choix entre sécurité, et simplicité d'utilisation pour les utilisateurs (signatures d'éditeurs connus) et difficilement réalisable.

[EboO]

Merci pour les infos

L'histoire des éditeurs de confiance c'est ce qui rend comodo critiquable depuis la v4 je trouve, passé un petit temps de pop-up avec la v3 on s'en sortait bien et c'était sûrement plus sécurisé.

[vigen]

Merci pour les infos

L'histoire des éditeurs de confiance c'est ce qui rend comodo critiquable depuis la v4 je trouve, passé un petit temps de pop-up avec la v3 on s'en sortait bien et c'était sûrement plus sécurisé.

Comodo n'est pas le seul, malheureusement beaucoup d'éditeur le font pour un "confort" d'utilisation.

[cvsa]

Merci pour les infos

L'histoire des éditeurs de confiance c'est ce qui rend comodo critiquable depuis la v4 je trouve, passé un petit temps de pop-up avec la v3 on s'en sortait bien et c'était sûrement plus sécurisé.

oui, sans doute, mais plus soûlant aussi de cliquer à chaque fois sur "traiter comme installateur" à chaque maj de flashplayer ou de mbam......

[cvsa]

Alors les réponses de Comodo n'ont pas trainé (n'en déplaise aux sceptiques !) :

- Concernant le "virus" hxw52.exe (le joli ballon de foot) : il ne s'agit pas pour eux d'un malware c'est un Faux positif . "We have analyzed this and have not found any malware behavior with this product. Product is clean. We have installed this product and scanned using MBAM free version and MBAM does flag 9 objects as malware as shown in enclosed image. But it seems this is false-positive from MBAM. I picked one of files detected by MBAM and checked against VT and detection was NILL (http://www.virustotal.com/file-scan/report.html?id=5556b3fb789248b90e5ff7ecb0c5af44991d3134ababed5988a939931db9b255-1284001762).

Anyway, we treat it as clean and there is nothing wrong about it.
Regarding why CIMA didn't show any entries for dropped files and registry entries, i will reply separately."

- Concernant les liens considérés comme "safe" par le cima et détéectés par l'AV : "We have done some investigation, both VT links mentioned are related to http://www.registrysmart.com/index.php

This vendor C-NetMedia also has products in different names. We tried antispywarebot.com and adwarealert.com, kind of same product, different interfaces and both even detect RegistrySmart, their own product!

Following link has quite good information about C-NetMedia:
http://www.benedelma...1408-1.html#ads

In brief their applications are not typical malware but their sales techniques are questionable and and even effectiveness of their products.

This is a wrong vendor should not have been part of Trusted Vendor List, we are going to re-screen all existing vendors we have before V5 goes public to ensure none like this is there.

We have removed it from Trusted Vendor List."

Le vendeur a été enlevé de la whitleist et ils promettent de faire un grand dépoussiérage de celle-ci avant la sortie de la version finale .


Du positif donc

[vigen]

Alors les réponses de Comodo n'ont pas trainé (n'en déplaise aux sceptiques !) :

- Concernant le "virus" hxw52.exe (le joli ballon de foot) : il ne s'agit pas pour eux d'un malware c'est un Faux positif . "We have analyzed this and have not found any malware behavior with this product. Product is clean. We have installed this product and scanned using MBAM free version and MBAM does flag 9 objects as malware as shown in enclosed image. But it seems this is false-positive from MBAM. I picked one of files detected by MBAM and checked against VT and detection was NILL (http://www.virustotal.com/file-scan/report.html?id=5556b3fb789248b90e5ff7ecb0c5af44991d3134ababed5988a939931db9b255-1284001762).

Anyway, we treat it as clean and there is nothing wrong about it.
Regarding why CIMA didn't show any entries for dropped files and registry entries, i will reply separately."

- Concernant les liens considérés comme "safe" par le cima et détéectés par l'AV : "We have done some investigation, both VT links mentioned are related to http://www.registrysmart.com/index.php

This vendor C-NetMedia also has products in different names. We tried antispywarebot.com and adwarealert.com, kind of same product, different interfaces and both even detect RegistrySmart, their own product!

Following link has quite good information about C-NetMedia:
http://www.benedelma...1408-1.html#ads

In brief their applications are not typical malware but their sales techniques are questionable and and even effectiveness of their products.

This is a wrong vendor should not have been part of Trusted Vendor List, we are going to re-screen all existing vendors we have before V5 goes public to ensure none like this is there.

We have removed it from Trusted Vendor List."

Le vendeur a été enlevé de la whitleist et ils promettent de faire un grand dépoussiérage de celle-ci avant la sortie de la version finale .


Du positif donc

Meme dans ce cas une installation au demarrage doit généré une alerte, logiciel legitime ou pas. De plus ce sois disant logiciel "clean" modifie les parametres d'internet explorer...

[loumax]

Bonne nouvelle cvsa !
Ils ont peut-être enfin compris qu'il est parfois bon de tenir compte de l'avis des testeurs, et d'au moins vérifier et faire les corrections qui s'impose (car c'est bien comme cela que ça fonctionne, mettre une bêta à disposition de testeurs qui eux posterons sur le forum expliquant les bugs et autres imperfections, pour corriger et faire évoluer le logiciel !).
Comme quoi il n'est jamais trop tard pour bien faire !

Meme dans ce cas une installation au demarrage doit généré une alerte, logiciel legitime ou pas. De plus ce sois disant logiciel "clean" modifie les parametres d'internet explorer...

Que fait-il exactement ?

[cvsa]

Bonne nouvelle cvsa !
Ils ont peut-être enfin compris qu'il est parfois bon de tenir compte de l'avis des testeurs, et d'au moins vérifier et faire les corrections qui s'impose (car c'est bien comme cela que ça fonctionne, mettre une bêta à disposition de testeurs qui eux posterons sur le forum expliquant les bugs et autres imperfections, pour corriger et faire évoluer le logiciel !).
Comme quoi il n'est jamais trop tard pour bien faire !

Meme dans ce cas une installation au demarrage doit généré une alerte, logiciel legitime ou pas. De plus ce sois disant logiciel "clean" modifie les parametres d'internet explorer...

Que fait-il exactement ?

de quel logiciel parles-tu (hxw52 ou les autres) ?

[vigen]

Vipre/CIS 5 Béta

Pour ce test j'ai était confronter a une utilisation du cpu a 100% aléatoire de la part de Vipre, incompatibilité de leur technologie de virtualisation avec la sandbox de comodo? peut-etre la ce n'est plus dans mes compétences, mais comme j'ai pus le constaté, je me devait de le signaler. N'oublions pas que cet AV n'as que deux ans d'existence.

Menaces restantes après extraction et scan du dossier, 189, ce qui place Vipre au niveau de Kaspersky ou d'un G-Data.


Détection des modifications au démarrage effectuer par StopZilla...Mais la est la faiblesse de Vipre corriger dans la prochaine mise a jour, comme vous pouvez le voir vipre signale "services.exe microsoft corporation", il n'as malheureusement pas détecter l'injection faite par stopzilla dans l'éxecutables, si vous appuyez sur block, vous etes bon a formatez car Vipre bloqueras définitivement les services windows. Sunbelt est au courant et travail sur un correctif, mais il fallait le signaler quand meme. Pas de reaction de comodo



Détection de tentatives de modifications des reglages internet, pas de reaction de comodo.



Réaction de Vipre contre les rogues, domaine ou il est particulierement efficace, il ne les arrete pas tous, mais par rapport aux autres produits il en a un taux de détection plus élevé, l'éditeur possédant counter spy, ceci expliquant peut etre cela. De plus pour l'instant c'est le seul produit a avoir détecté spyware sheriff comme un rogue.



Un bon point pour comodo, le cloud a reagis sur un malware qui passe d'habitude, malheureusement, les alertes cloud furent peu nombreuses.






StopZilla demande un redemarrage, aucune reaction de comodo.




Après le redemarrage StopZilla scan tranquillement...


J'ai oublier de préciser qu'en fin de "séance" je passais un scan des antivirus testés, mais comme les deux premiers ne donnais rien je n'avais pas mis de screen..Vipre détecte un trojan..



Résultat des scan de hitman (qui ne détecte rien) et de malwaresbytes



Voila....

Bonne nouvelle cvsa !
Ils ont peut-être enfin compris qu'il est parfois bon de tenir compte de l'avis des testeurs, et d'au moins vérifier et faire les corrections qui s'impose (car c'est bien comme cela que ça fonctionne, mettre une bêta à disposition de testeurs qui eux posterons sur le forum expliquant les bugs et autres imperfections, pour corriger et faire évoluer le logiciel !).
Comme quoi il n'est jamais trop tard pour bien faire !

Meme dans ce cas une installation au demarrage doit généré une alerte, logiciel legitime ou pas. De plus ce sois disant logiciel "clean" modifie les parametres d'internet explorer...

Que fait-il exactement ?

il t'installe une barre d'outils (si tu acceptes le pack linguistique, et te changes ta page de démarrage...si c'est du HTML vérolé on es tous de suite arrivé )

[cvsa]

En même temps, ne parlant pas chinois, peut-être que lors de l'installation (en chinois), il te propose ou te prévient de ces modifications..... je ne peux pas en juger...

[vigen]

En même temps, ne parlant pas chinois, peut-être que lors de l'installation (en chinois), il te propose ou te prévient de ces modifications..... je ne peux pas en juger...

Oui mais comodo n'est pas en chinois lui !! du moins la version que j'utilise

Et StopZilla est en Tchétchéne peut etre ???

Tiens cadeau détecté par l'av de comodo mais pas par le cloud, s'installe "fingers in the noise"

http://www.virustotal.com/file-scan/report.html?id=2444f0c7151077e655d432cb7aac694aad7391f8f3d45ea95b3ee752ddb04692-1283701917

Ce message a été modifié par vigen - 09 septembre 2010 - 11:26 .

[vigen]

En même temps, ne parlant pas chinois, peut-être que lors de l'installation (en chinois), il te propose ou te prévient de ces modifications..... je ne peux pas en juger...

Oui comme beaucoup de Rogue^^ ils te préviennent mais t'infectes quand meme.