71 replies to this topic

[Shaoran]

Le fonctionnant du BB de panda cloud 1.1 : http://blog.cloudant...blocking-rules/

J'ai fais un test sinon 12 malwares datant de moins de 2 jours
Panda 1.01 : à l'analyse 3 restant, 1 neutralisé. à l'exécution 2 restant, 1 malware actif en mémoire
Panda 1.1 : à l'analyse 2 restant, à l'exécution 2 restant, 3 actif en mémoire.

Sachant que c'est toujours un rogue publicitaire qui passe

En comparaison rapide : avast 5 restant à l'analyse, à l'exécution, j'ai jamais vu autant d'alertes mdr, un des virus tentant d'installer des drivers, l'avast l'en empêchant, il y a eu au moins 100 tentatives avant un bsod. Je crois qu'il restait 4 menaces dans le dossier, je crois, en effet car le pc ne démarre plus, il se tape des bsod en continu.

Sur virus total (à l'analyse seulement donc) : AVG : rien n'est détecté, antivir reste 6

Vivement que Panda 1.1 sorte en finale, je pense qu'il sera plus mon prochain antivirus vu que les principales défauts de la 1.01 sont corrigés.

Ce message a été modifié par Shaoran - 03 juin 2010 - 09:54 .

[loumax]

Bonjour ,

CODE

Vivement que Panda 1.1 sorte en finale, je pense qu'il sera plus mon prochain antivirus vu que les principales défauts de la 1.01 sont corrigés

Ce serait un excellent choix shoaran , vu le résultat de tes tests il semblerait bien que panda soit sur le bon chemin.

Je l'ai déjà adopté , et le testant régulierement depuis environ 6 mois , je peux dire qu'il progresse trés vite surtout ses derniers temps ! (nouvelle version !)
Trés peu d'impact sur le system , discret et facile d'emploi.

[Shaoran]

La version 1.1 est sortie : http://blog.cloudant.....ud Antivirus)

Le changement se sent, j'avais conservé les virus de ce matin, c'est un sans fautes désormais xD Il en reste 3 neutralisé mais c'est bien mieux que rien comme ce matin

[visualbasic]

panda global protection beta 2011 est sortie, elle est prometeusse, Comodo leaktest il a 180/340(Bizarement, c'est ce qu'on a sans sandbox avec comodo... lol !), un keyboard virtuel, qui permet de cacher ce qu'on ecrit comme pour kapersky & keyscrambler, de plus son webguard est devenu assez competent.

Ce message a été modifié par visualbasic - 03 juin 2010 - 19:46 .

[EboO]

Bonjour à tous.
Visualbasic je croyais que le cloud n'avait pas d'avenir parce que trop facilement contournable ?

[Shaoran]

Hier, j'ai lancé un script pour télécharger tout ce qui contient un exe dans les adresses de MDL, le tout étant de réunir le plus de malware rapidement.
Toutefois, le script a fini par planter et je n'ai pas trop eu envie de recommencer, il faudrait déjà que je modifie le filtre pour prendre plus de données. Sachant que normalement, il s'agit essentiellement de menaces vieilles.

Bref toutefois, selon MBAM, il y a 289 menace (uniques contrôler par hash)
Voila ce que cela a donné
Panda: 45 menaces restantes EDIT : et j'oubliais 44 non neutralisé mais détecté, vla le bug
Panda + immunet : 33 menaces restantes

avast : 75 menaces restantes
avast + immunet : 61 menaces restantes

antivir : 194 menaces restantes EDIT manque les maj : 24
antivir + immunet : 79 menaces restantes- 18 avec maj

mse : 77 menaces restantes
mse + immunet : 62 menaces restantes

avg : 46 menaces restantes
avg + immunet : 46 menaces restantes

Immunet seul : 90 menaces restantes

On notera mse qui m'a pris près d'une heure à lui seul, il fait ramer le pc comme pas possible et à pris près de 30 min pour la première analyse ...
Le second plus lent étant avg, le reste ne se sentant pas.

Pourquoi immunet ? Car il est très léger et ne se ressent pas et qu'il fallait que je le test

Que dire du test ? Qu'immunet renforce un peu la sécurité pour peu d'inconvénient. Le reste on ne peut pas s'en contenter même si on peut noter qu'avg et panda semble être devant.

Ce message a été modifié par Shaoran - 04 juin 2010 - 14:15 .

[Shaoran]

2 notes, j'ai oublié les maj antivir, trop habitué au majs auto des autres, c'est lui qui est réellement en tête.

Enfin, il faut noter que panda détecte 44 des 45 manquant, mais il n'arrive pas à les supprimer, c'est un bug certes, mais cela fait qu'il ne faut pas les compter.

[visualbasic]

Visualbasic je croyais que le cloud n'avait pas d'avenir parce que trop facilement contournable ?

Oui, le malware coupe la connection, c'est fini.
Mais bon, ca restes un ajout, c'est comme la sandbox de comodo, elle ne sert a rien en sécurité appars se sentir protégé, alors qu'il reduit les droits, au finalk pour avoir une application qui ne se lance pas, tandis que le cloud rajoute 50% de vitesse acrue pour la detection.

Ce message a été modifié par visualbasic - 04 juin 2010 - 14:14 .

[Shaoran]

Au contraire, ça sera mieux en cloud qu'en signature si tu parles d'internet lent, les cloud ne prenant que les signatures nécessaires, les antivirus à signatures prenant des bases complètes de signatures pesant beaucoup plus à mon avis, sachant qu'il faut prendre en compte les mise à jours qui ne seront pas toujours utile.
Ici au pire, un fichier neutralisé prendra du temps à être envoyé au serveur.

[visualbasic]

Que la connection soit lente ou non, ca change pas grand choses appars pour l'envoie de fichiers, mais bon,
Si Un jour COMODO fait un cloud, on est sur que c'est la fin du monde =D, vue la vitesse d'envoie de la sandbox et du treatcast ..

Ce message a été modifié par visualbasic - 04 juin 2010 - 18:15 .

[loumax]

 Capture_panda.PNG   25,19 Ko   14 Nombre de téléchargements 

Après exécution d'un tojan non détecté par panda (url du jour) , regardez la dernière ligne du "rapport d'événements" après neutralisation.(et ça n'a pas trainé, quelque seconde pour le repérer!)
C'est nouveau ça?

Ce message a été modifié par loumax - 04 juin 2010 - 19:30 .

[visualbasic]

Ca veux dire que les autorun ne fonctionne plus automatiquement
j'ai remarqué le meme soucis que avira 9 et 10 sur la detection de malware,
panda cloud 1.01 detect 4 fichier, panda cloud 1.1 en detecte 3, c'est assez bizzare, plus les suites upgrades leur version, plus c'est naze .. et c'est pas les seuls , Avira, panda , comodo.

Apparement y'a que symantec, avast, et sunbelt qui on fait des progrés en termes de sécurité, pour ce moment.

Ce message a été modifié par visualbasic - 04 juin 2010 - 19:31 .

[EboO]

Ptdr de rire visualbasic. J'attends OA 64 bits avec impatience.

[visualbasic]

Bof, c'est triste, mais ca restes de bonne suite ..
meme si avira ne detecte pas 2 trojan, comparer a la version 9, c'est vrai que c'est grave, mais bon.. ca restes un bon terme, et je parle niveau " Stabilité/comportement " du logiciel.
Avast etait nul a chier avant, il est devenu pas mal, panda cloud restes un bon antivirus, meme si il a fait un bug, c'est peut être plus reproducible .. peut etre que le serveur a eu un problemes au meme moment..
A ce qui parait un nouveau installeur a vue le jour qui regle certains soucis sur comodo v 4.1, je vais la tester, sur une autre machine que la mienne
On charie beaucoups comodo, mais son parefeu pour la detection Outbound ( Sortante), ca restes un des meilleurs, Comparer a panda internet security 2010 ou celui de sunbelt qui est une vrai plaie,
D'ailleurs pour ceux qui voudraient savoir, j'ai reinstaller COMODO , j'avais fais 4.0 jusqu'a la 4.1, l'antivirus buggait encore,
La j'ai fait une clean installation de comodo 4.1, et là stupéfaction, cfp.exe ne plante plus, mais l'antivirus a du mal de scanner, sur wiperegistrycleaner & hwmonitor(je pense)

Ce message a été modifié par visualbasic - 04 juin 2010 - 20:09 .

[Shaoran]

Ca veux dire que les autorun ne fonctionne plus automatiquement
j'ai remarqué le meme soucis que avira 9 et 10 sur la detection de malware,
panda cloud 1.01 detect 4 fichier, panda cloud 1.1 en detecte 3, c'est assez bizzare, plus les suites upgrades leur version, plus c'est naze .. et c'est pas les seuls , Avira, panda , comodo.

Apparement y'a que symantec, avast, et sunbelt qui on fait des progrés en termes de sécurité, pour ce moment.

J'irai dans ton sens ayant fait le test avec la 1.01, il reste 26 éléments contre 45 pour la v 1.1

[visualbasic]

Voila c'est confirmer

[Shaoran]

D'ailleurs pour ceux qui voudraient savoir, j'ai reinstaller COMODO , j'avais fais 4.0 jusqu'a la 4.1, l'antivirus buggait encore,
La j'ai fait une clean installation de comodo 4.1, et là stupéfaction, cfp.exe ne plante plus, mais l'antivirus a du mal de scanner, sur wiperegistrycleaner & hwmonitor(je pense)

La base virale se corromps avec les majs incrémentielles (on le remarque avec le hash qui commence à différer après quelques majs), la retelecharger complètement améliore la stabilité la plupart du temps. Quand j'y était encore, le bug était remonté plusieurs fois sur les forums anglais, sans trop de suivi, pour pas changer. Je ne sais pas si cela a été corrigé entre temps, mais vu que ça date, j'en doute.

[visualbasic]

J'avoue, que les antivirus font mal ces temps ci ..
PS : De plus j'ai remarquer que comodo detecte moin de malware que y'a 3mois .. les anciens malware ? comodo y connait plus a mon avis.
Tu pourrais pas utiliser une fois ton script et me le passer, pour voir comment se comporte comodo? tant que je l'ai installé
Concernant la lenteur de MSE c'est bizare, j'ai que 375000 fichiers a peut pres dans mon pc, mse m'en a scanner 700000

Bon, je l'ai desesinstaller, c'est pas trop une perte, pour le moment,
panda cloud est fini pour moi, parce que voila la nouvelle version resemble a ce que j'ai deja connu 6x, de plus il a des pubs maintenant..

Ce message a été modifié par visualbasic - 04 juin 2010 - 21:06 .

[EboO]

eh ben on est bien parti avec les AV en ce moment. Les éditeurs de malwares peuvent se frotter les mains...

[Shaoran]

Tu pourrais pas utiliser une fois ton script et me le passer, pour voir comment se comporte comodo? tant que je l'ai installé

Le script en lui même non, je dois le refaire, j'ai tenté de l'optimiser en filtrant d'une autre manière, mais au final, il traite 2-3 entrées par seconde pour 57000+ sachant que j'utilise un autre format de fichier.
Par contre, je peux t'envoyer le pack que j'ai déjà fait.

http://www.miroriii....eau-7z-001.html
http://www.miroriii....eau-7z-002.html
http://www.miroriii....eau-7z-003.html

Le mot de passe pour les deux archives est virus
Tu notera qu'il y a de nombreux fichiers inutil, vu que je n'ai filtrer les résultat que par hash et supprimé les fichiers vides. Prend MBAM pour référence.

Concernant la lenteur de MSE c'est bizare, j'ai que 375000 fichiers a peut pres dans mon pc, mse m'en a scanner 700000

Le scan est assez rapide, c'est la suppression qui est très lente, sachant qu'il est rester près de 10 minutes sur le même état, j'ai pensé qu'il avait planté <<
Après, le second scan a été fortement ralenti, l'agent de mse prenant tout le proc. Sachant que cela ne m'étonne pas fortement, c'est ma seule vrai critique sur ce soft qui pompe toutes les ressources par moment pour rien depuis sa version finale.

[visualbasic]

Comment veux-tu que je decompresse ? les archives ne sont pas extrable ..

[Shaoran]

EDIT : ouaip, il y a un soucis. Je reup.

Ce message a été modifié par Shaoran - 05 juin 2010 - 10:30 .

[visualbasic]

Ok, j'attends ton feu-vert

Ce message a été modifié par visualbasic - 05 juin 2010 - 10:40 .

[Shaoran]

Lien temporaire supprimé

Ce message a été modifié par Shaoran - 05 juin 2010 - 21:46 .

[visualbasic]

Ok, je l'ai telecharger, fais le tri de mes propres mains, touts les .exe dans un autre dossier.

Detection COMODO : 950 fichiers - 177 detecter comme menace.. heuristique faible et a detecter 19 heur.suspicious , n'oublions pas que le nombre de fichiers différe, dans un .exe y'a plusieurs executables à l'intérieur.

Detection COMODO avec l'heuristique moyen : 724 fichiers - 0 Detecter comme menace

Detection COMODO avec l'heuristique Haut : 724 fichiers - 0 Detecter comme menace.

Une bonne affaire.

Ce message a été modifié par visualbasic - 05 juin 2010 - 12:49 .

[Shaoran]

Fait gaffe, il n'y a déjà que 289 selon MBAM, il a des fichiers réellement non infecté comme des fichier html d'erreur, bien que j'ai un peu fait le tir sur ceux là.

[visualbasic]

Tu n'as pris que les fichiers detecter par mbam ? moi j'ai repris tout les .exe, et supprimer les autres fichiers.
et avec seulement tout les .exe j'ai 355 fichiers et 0 dossiers, en faite COMODO indique aussi les fichiers a l'interieur de celui-ci.
Je refais un scan et je regarde combien de fichiers restes dans le dossier.

COMODO Detection : restes 163 fichiers dans le dossier.

Ce message a été modifié par visualbasic - 05 juin 2010 - 12:55 .

[Shaoran]

Ce que je veux dire, c'est prend tout, il y a aussi des .exe.1 mettons qui sont aussi des menaces. Ici tu as tout ce que mon script a récupéré avant que je me tape un bsod, étant donné qu'il n'a pas tout téléchargé, je n'ai fait aucun tri particulier sauf contre les doublons. A la base il y avait 1700+ fichiers, même là ce que tu as, c'est toujours un gros bordel non trié avec des fichiers malveillants, et beaucoup de fichiers sains.
Au mieux, scan avec MBAM le dossier complet avant et après l'analyse voir ce que Comodo a supprimé. Quand j'aurai le temps, je retentait de faire un pack propre et complet.

Ce message a été modifié par Shaoran - 05 juin 2010 - 13:20 .