37 replies to this topic

[Phoenix]

Bonjour à tous/toutes,

Je suis nouveau sur ce forum dont j'apprécie beaucoup les vidéos test.

Alors voilà, je possède actuellement kis 2012 et après la fin de ma licence faut il plutôt passer en version antivirus seul comme kav?....

Est ce qu'il y a réellement une différence niveau détection?

Je vous remercie par avance

Bonnes fêtes

[manzai]

Bienvenue Phoenix

La détection de virus sur Kaspersky Anti-virus est exactement la même que sur la version Internet Security.
Or,la version anti-virus ne contiens pas de pare-feu,anti-spam ...

@+

[Phoenix]

Bienvenue Phoenix

La détection de virus sur Kaspersky Anti-virus est exactement la même que sur la version Internet Security.
Or,la version anti-virus ne contiens pas de pare-feu,anti-spam ...

@+

Bonjour manzai,

Le fait qu'il n y est pas le HIPS, sandbox dans kav......cela revient au même niveau efficacité?
Selon toi l'antivirus est largement suffisant avec le parefeu W7?

merci

[vigen]

Bienvenue Phoenix

La détection de virus sur Kaspersky Anti-virus est exactement la même que sur la version Internet Security.
Or,la version anti-virus ne contiens pas de pare-feu,anti-spam ...

@+

Bonjour manzai,

Le fait qu'il n y est pas le HIPS, sandbox dans kav......cela revient au même niveau efficacité?
Selon toi l'antivirus est largement suffisant avec le parefeu W7?

merci

Bonjour Phoenix et bienvenue a toi.

La principale différence entre KAV et KIS et le controle des applications et cela change tout...Par exemple un malware qui installe une toolbar ou modifie ton moteur de recherche ne généreras pas d'alerte avec KAV.

KAV n'est pas un mauvais produit pour autant, et peux suffire si l'on as une navigation "raisonnée".

Après, le différence de prix entre KAV et KIS en renouvellement est minime, et l'impact sur le système est le meme (temps de démarrage etc etc).

Ce message a été modifié par vigen - 24 décembre 2011 - 17:00 .

[Phoenix]

Bonjour vigen,

Le contrôle des applications c'est bien le HIPS?

Pour ton exemple de toolbar, la protection comportementale n'est plus suffisante?

[manzai]

Bonjour vigen,

Le contrôle des applications c'est bien le HIPS?

Pour ton exemple de toolbar, la protection comportementale n'est plus suffisante?

Re,

Le controle des application est la réputation des fichiers . En effet,Kaspersky étudie des nouveaux fichiers. ces fichiers sont stockés sur un serveur appeller le Cloud.
Kaspersky se syncronise avec le serveurs pour connaître la réputation de ces fichiers.
Ceci est très pratique car dès que le serveur est à jour,tout le monde est à jour .
Seul bémol : il faut Internet en permanence

[Phoenix]

re manzai,

C'est quoi la différence entre le HIPS et la protection comportementale?

désolé pour les questions mais dans mon esprit c'est flou...

[manzai]

re manzai,

C'est quoi la différence entre le HIPS et la protection comportementale?

désolé pour les questions mais dans mon esprit c'est flou...

Le HIPS = protection comportementale

Pour en savoir encore plus : Le HIPS (ou protection comportementale) protège proactivement le système en détectant les virus uniquement par comportement . Dès qu'un logiciel fais une action suspecte,le HIPS va t'alerter si tu veux autoriser ou pas l'action . Après c'est par déduction "ece ce que c'est normal que le logiciel fasse ça?" .

@+

[lolo32]

pour une sécurité optimum , un antivirus seul de suffit pas!!

une suite de sécurité est nécessaire!! le HIPS est indispensable ! de nos jours une base virale ne suffit plus!!

si le prix d'une suite complet peut te retenir! je te conseil la suite complet gratuit de comodo un très bon produit!

bonne soirée

[vigen]

Bonjour vigen,

Le contrôle des applications c'est bien le HIPS?

Pour ton exemple de toolbar, la protection comportementale n'est plus suffisante?

Re,

Le controle des application est la réputation des fichiers . En effet,Kaspersky étudie des nouveaux fichiers. ces fichiers sont stockés sur un serveur appeller le Cloud.
Kaspersky se syncronise avec le serveurs pour connaître la réputation de ces fichiers.
Ceci est très pratique car dès que le serveur est à jour,tout le monde est à jour .
Seul bémol : il faut Internet en permanence

Totalement faux !!!

Mon ptit Manzai retourne étudié tes logiciels s'il te plait avant de dire des choses éronnées

Le controle des applications Kaspersky:

Gère les restrictions des programmes, divisé en trois catégories:

Je m'explique, un logiciel connu de la base KSN, avec une signature tout autant connue, pourras faire ce qui lui plait, puisqu'il est censé etre sur, donc sans restrictions.

Après tu as les restrictions faibles, le logiciel ne peux pas executer certaines actions, ou avoir accès a certains dossiers prédéfinis.

Puis les logiciels "douteux", qui ne peuvent qu'executer un nombre très restreint d'actions.

Concernant le cloud, il veille aux fichiers en execution sur ton ordinateur, et vérifie si ils sont "connus" ou potentiellement dangereux.

[vigen]

re manzai,

C'est quoi la différence entre le HIPS et la protection comportementale?

désolé pour les questions mais dans mon esprit c'est flou...

Le HIPS = protection comportementale

Pour en savoir encore plus : Le HIPS (ou protection comportementale) protège proactivement le système en détectant les virus uniquement par comportement . Dès qu'un logiciel fais une action suspecte,le HIPS va t'alerter si tu veux autoriser ou pas l'action . Après c'est par déduction "ece ce que c'est normal que le logiciel fasse ça?" .

@+

Autre erreur...Un HIPS classique n'as rien a voir avec la detection "automatique" comportementale de Kaspersky. Tu peux avoir quelque chose d'approchant, en décochant, "executer automatiquement les actions".

Un HIPS surveille une action, et pas un comportement qui est une succession d'actions...L'IDS est plus dans cet esprit là...HIPS= Host Intrusion PREVENTION System

IDS= INTRUSION Detection System...

Donc l'on peux s'apercevoir que rien qu'a la dénomination de ces outils, leurs fonctions ne sont pas les memes, un est en PREVENTION de l'intrusion, et l'autre DETECTE l'intrusion, ce qui n'as rien a voir.

[vigen]

une suite de sécurité est nécessaire!!

Pas forcemment, Norton Antivirus par exemple, suffit amplement....

[lolo32]

Norton antivirus???

je te laisse regarder le teste de Peghors's il est pas du même avis que toi!! et perso pour moi dans les testes idem

http://peghorse.com/forum/index.php?topic=632.0

après à chacun de voir selon leurs navigation sur internet!

[Phoenix]

Donc si je te comprends bien vigen, kis 2012 c'est un HIPS+IDS?

[lolo32]

pour faire simple la plus par des suites de sécurité on des systèmes qui analyse le comportement et les actions sur le pc! car une base virale ne suffit plus!

la raison est que des virus apparaisses chaque jours et chaque heures et chaque minute ...

un bon par feu est un plus non négligeable^^

mais si tu navigue des les sphères normal de l'internet, et que tu fait attention à tes mails(pas de clique intempestif d'accord!! on lit avant de faire quoique se soit) , et que nos "amis "qui nous "prêt " des truc sympa sur clé usb ou disque dur et qu'avant d'ouvrir tu analyse!!

bon la ok un simple antivirus!!

sache que tu a comodo internet security 2012 gratuit qui est vraiment bien, ou Avira free 2012 qui montre de belle performance!! pourquoi allez plus loin si tu navigue dans les bonne sphères!!! hé hé ^^

[Phoenix]

Je part du principe que l'antivirus doit protéger correctement, y compris une navigation hasardeuse.
Car j'ai souvent eue des malwares dans des sites conventionnels genre journaux online, jeux flash.....
Et pourtant j'ai jamais fais de p2p ou autres.

[vigen]

Norton antivirus???

je te laisse regarder le teste de Peghors's il est pas du même avis que toi!! et perso pour moi dans les testes idem

http://peghorse.com/forum/index.php?topic=632.0

après à chacun de voir selon leurs navigation sur internet!

Oui Norton Anti-Virus

Car d'ailleurs il gère très bien les Winlocks meme deja executé, c'est un des rares a les neutralisés.

Malheureusement tant que les tests de Peghorse se passerons sous Virtualbox, je ne considererais plus ces résultats.

Pourquoi? Tant simplement regardes le soucis qu'il a eu avec Eset Smart Security, il incriminé le produit alors que c'était la VM, meme chose pour Norton ou il n'avais pas de réactions etc etc ou la fameuse partie av grisée, ce qui donne un avis faux sur la stabilité logiciel.

Je test de temps en temps de repasser sous virtualbox et en effet j'ai des soucis avec certains produits..Donc je ne vois pas l'interet de tester si la plateforme n'est pas stable..

Je vois ce qui est en "rouge":

"- Manque cruelle de détections hors du web
- Un peu fouili dans les menus
- Pourquoi parfois l'option d'activation / désactivation de l'AV est grise ?"

Manque cruelle de détection et av grisé c'est du a virtualbox et non a Norton, donc un avis qui ne dirige pas correctement l'utilisateur.

Ce message a été modifié par vigen - 25 décembre 2011 - 13:23 .

[vigen]

Je part du principe que l'antivirus doit protéger correctement, y compris une navigation hasardeuse.
Car j'ai souvent eue des malwares dans des sites conventionnels genre journaux online, jeux flash.....
Et pourtant j'ai jamais fais de p2p ou autres.

Je te comprends, pour revenir a ta question d'origine, au niveau protection web, KAV et KIS offre la meme protection, de mémoire, il ne dois avoir que l'anti-bannière en plus avec KIS, qui n'est pas un module de protection bien entendu...
Après, comme je te le disais la différence de prix entre KIS et KAV et minime, donc si tu te sent plus a l'aise avec le controle des applications....

Donc si je te comprends bien vigen, kis 2012 c'est un HIPS+IDS?

On diras grosso modo, qu'en mode "automatique" c'est un IDS et qu'en mode manuel il réagis comme un HIPS...J'ai bien dis grosso modo...

[EboO]

Norton fait parfaitement l'affaire. Je l'ai chez moi sur les conseils de Vigen et je ne regrette rien.

[vigen]

Norton fait parfaitement l'affaire. Je l'ai chez moi sur les conseils de Vigen et je ne regrette rien.

Le problème avec les tests que l'on vois sur Norton, c'est que les testeurs, qui a peine on lancés le malware voudrais une réaction...Le SONAR ne fonctionne pas de cette manière et peux très bien et de manière légitime se manifester au bout d'une minute. et on entend alors "pas de réaction de Norton" ^^

Ce message a été modifié par vigen - 25 décembre 2011 - 16:15 .

[EboO]

Je te fais confiance

[vigen]

Je te fais confiance

[Phoenix]

Norton fait parfaitement l'affaire. Je l'ai chez moi sur les conseils de Vigen et je ne regrette rien.

bonjour eboo,

tu as norton antivirus mais pas la internet security?

[EboO]

Bonjour, oui en effet et avec l'uac au maximum et le pare feu de windows.
Et j'en suis pleinement satisfait.

[vigen]

C'est ce qui correspondait le mieux au profil utilisateur d'EboO.

Après, nous avons tous une expérience utilisateur différente.

[Phoenix]

Contrairement à ce que disent beaucoup de personnes, le pare feu W7 est il efficace?
Je dis ça car les pare feu des suites de sécurité sont rarement testés!

[vigen]

Surtout, beaucoup de suite de securité utilisent le pare-feu de windows via un module propriétaire.

Alors dans l'absolu oui il est efficace, par contre il seras la "cible" des malwares, du fait qu'ils essayerons de désactivé le pare-feu ainsi que l'uac, donc si tu as une notification, qui t'indique que le pare-feu de windows est désactivé, cela doit attiré ton attention.

N'oublions pas qu'un pare-feu a l'origine ne fait que filtré les ports réseau...point de comportement pro-actif ou quoi que ce soit, il autorise la com ou il bloque, c'est tout.

Ce message a été modifié par vigen - 25 décembre 2011 - 18:20 .

[Phoenix]

si tu es en mode "utilisateur" et non "administrateur", peut on désactiver le pare feu/uac?

Corrige moi si je me trompe vigen, mais dans une de tes vidéos Gdata IS 2012, un malware communiquait à travers le réseau malgré le pare feu Gdata!?

[lolo32]

les par-feus sont pas tous efficaces!

celui de win7 pas mal!

un par feu , est comme un garde barrière ! il surveille

adresse Ip entrante sortante

type de paquet

numéro de port ( service et autre ...)

mais attention il faut surveillez régulièrement le journal des activités! car mal configurer il ne sert pas a grand chose!

tu peut aussi pour améliorer d'abonner aux alertes de sécurité du CERT !


en bon par feu, tu a ceux dans leurs suite : Kaspersky, Norton, BitDefender en payant

en gratuit: comodo réglage très précis et puissant,tu a aussi online armor très bon produit , Zone alarm

mais la encore à toi de voir!! sachant que quoique tu choisi rien est parfait!! sa dépend surtout de toi!!

et a ta réponse seul le mode administrateur permet de désactivé les sécurités sur Windows !!

d'ailleurs il est bien de faire une session admin et de te faire une session a toi pour utilisation courante!

Ce message a été modifié par lolo32 - 25 décembre 2011 - 20:04 .

[vigen]

Première question: Des malwares assez évolués le peuvent...

Deuxième question: Tout a fait. beaucoup de suites possèdent un pare-feu "automatisé" pour le confort de leur utilisateurs, en contre partie certains malware utilisent les privilèges réseau d'autres applications/services pour communiquer, c'est pour cela que certains éditeurs, comme DrWeb par exemple travail a améliorer la détection et l'analyse des communication réseau des processus et services Windows. D'autres malwares possèdent une "fausse" signature numérique, il suffit que celle-ci soit dans la liste "blanche" de G-Data le malware auras alors un accès réseau.

les par-feus sont pas tous efficaces!

celui de win7 pas mal!

un par feu , est comme un garde barrière ! il surveille

adresse Ip entrante sortante

type de paquet

numéro de port ( service et autre ...)

mais attention il faut surveillez régulièrement le journal des activités! car mal configurer il ne sert pas a grand chose!

tu peut aussi pour améliorer d'abonner aux alertes de sécurité du CERT !bye


en bon par feu, tu a ceux dans leurs suite : Kaspersky, Norton, BitDefender en payant

en gratuit: comodo réglage très précis et puissant,tu a aussi online armor très bon produit , Zone alarm

mais la encore à toi de voir!! sachant que quoique tu choisi rien est parfait!! sa dépend surtout de toi!!

Je rajouterais la pare-feu de DrWeb qui permet de gerer finement les cartes ISATAP de Microsoft...un pare-feu qui est moins automatisé que les autres (est ce un défaut?) mais qui, comme je le disais surveille très très finement les communications réseau des processus et services Windows.

"Le logiciel Dr.Web 7.0 utilise un nouveau hook d'interception du trafic : Dr.Web Net Filter pour Windows, qui succède à Dr.Web Winsock Provider Hook. Il assure le fonctionnement de deux composants — SpIDer Gate et SpIDer Mail — et intercepte non seulement le trafic des applications mais aussi le trafic des services système et des drivers, ce qui accroît l’efficacité de la protection antivirus en temps réel."

Ce message a été modifié par vigen - 25 décembre 2011 - 20:20 .