Ce message a été modifié par tristan - 09 juin 2009 - 01:23 .
Antivir 9.0...
#1
Posté 31 mai 2009 - 20:30
#2
Posté 31 mai 2009 - 21:23
Une partie de la réponse est dans le test ci-dessus. Ensuite, la question est de savoir si un malware des années 1980/.../2001 par exemple constitue une menace
pour le système. En répondant à cette question, tu comprendras l´importance d´une 'efficacité démontrée'.
J'ai parlé de pertinence en ce qui concerne le classement, pas en ce qui concerne la politique sous-jacente aux résultats du même classement, consistant à "élaguer" des listes noires au fur et à mesure que le temps passe: justement, la pertinence de ton classement consiste à mettre en lumière ces impasses faites sur d'anciens malwares.
^^
Tu as raison. Un tel test est dans mes projets.
Cool ! Et re-merci pour ces tests, qui doivent te prendre pas mal de temps.
Au passage, j'ai comme l'impression que nous allons conseiller Antivir quelques temps encore.
C'est ce que je pensé une faible détection des malwares comme MalwareByte et donc mon hypothèse se confirme que c'est bien un anti-spyware et non pas un anti-malware comme son nom l'indique.
A +
Il faudrait pour en être sûr que tristan confirme par un autre classement le type de malwares détectés dans les différents cas.
Mais bon, je ne veux pas abuser.
D'ailleurs, ça me fait penser: même si la mise en oeuvre doit être très lourde, quelqu'un a-t-il déjà vu un "classement" tenant compte, en pondérant comme il faut, du risque de tomber sur chaque malware, même approximativement ?
#3
Posté 31 mai 2009 - 22:45
J'ai parlé de tes tests dans une niouze, ça ne t'a pas échappé: je renvoie à ce fil pour les discussions qui pourraient s'engager.
En ce qui concerne les tests actuels que tu mènes, j'ai hâte de pouvoir les comparer avec des tests "grandeur nature", et d'avoir ton avis là-dessus. De dégager éventuellement l'intérêt de l'heuristique dans ton protocole actuel (si je l'ai bien saisi) etc.
Mais je ne préfère pas insister plus car je sais que tout cela doit te prendre bien du temps.
#4
Posté 31 mai 2009 - 23:40
#6
Posté 01 juin 2009 - 06:46
Je répété mon point de vue: si on ne parle pas de protection résidente, classer un anti-malware au kg de malware détecté n'a AMHA pas d'intérêt.
Je dis bien: AMHA.
Il s'agit pour être constructif, dans l'esprit, de chercher (pourvu que ce ne soit pas trop caché) en quoi un outil est utile: c'est un peu comme une pelle à tartes ça ne sert pas tous les jours, mais quand on en a besoin, on est content de la trouver. Ou alors comme une bougie ^^.
Les tests de Malekal, par exemple, et j'en parle parce que je pense que tu vises ce test - comme d'autres tests sans doute, s'attachent à tester l'efficacité sur tel ou tel malware, résistant et répandu. Cela n'a pas moins de sens.
Edit: seul reproche acceptable au vue des tests, ou plutôt de ce que l'on en connait: son nom, comme l'a souligné VIRUS-T.
Edit2: j'ai eu l'an passé, certes l'an passé, à désinfecter des PC de collègues, dont les enfants n'est-ce-pas sont de vrais bourrins de la navigation, ce n'est pas eux c'est leurs enfants, n'est-ce-pas, bref, des PC bien vérolés.
J'ai formaté une fois, pour des raisons de rentabilité de temps. J'ai du désinfecter avec des antidotes à 2 ou 3 reprises (vundo, combo, ver msn, ...), mais le reste du temps, c'est MBAM et Antivir qui s'y collaient à deux. L'un sans l'autre, cela ne suffisait pas toujours (et même rarement) pour avoir un PC "propre".
A cette occasion, grandeur nature, j'ai pu constaté le bénéfice à utiliser MBAM en scan (au moins en détection). Qui plus est, je n'ai pas de parti pris sur la question: ces occasions m'ont permis également de voir que a², pas si souvent soutenu non plus, est très utile.
Et encore une fois, malgré nos divergences de conclusions actuelles, merci beaucoup pour ce travail que tu nous proposes sur le sujet.
#7
Posté 01 juin 2009 - 09:43
Que Avira Antivir fasse dans ces tests mieux que GData est assez stupéfiant.
Que Kaspersky ne soit que cinquième ne m'étonne guère mais que la nouvelle génération de Symantec/Norton lui colle aux fesses me sidère. Il faut noter que ces deux "antimaliciels" ainsi que d'autres très connus comme ZoneAlarm et, pire, McAfee, font généralement partie d'ensembles de sécurité dont le firewall est (très) peu performant.
@+
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)
#8
Posté 01 juin 2009 - 10:29
Je possède actuellement Avira Antivir Premium 9, auquel j'ai adjoint les services de MBAM (version gratuite) je scan une fois par semaine environ mon PC avec ces deux logiciels de sécurité.
Aux vues de vos différentes conclusions, je suis dans le doute quant à l'efficacité de MBAM, qui serait utile que pour certaines désinfections pour des Spywares spécifiques. Donc Anti-malwares n'est pas le terme adapté (aux vues des résultats du test).
Que la paix vous accompagne !
#9
Posté 01 juin 2009 - 11:26
Aux vues de vos différentes conclusions, je suis dans le doute quant à l'efficacité de MBAM, qui serait utile que pour certaines désinfections pour des Spywares spécifiques. Donc Anti-malwares n'est pas le terme adapté (aux vues des résultats du test).
Maintenant ces détecteurs « a posteriori » sont divisés entre des sortes de médecins généralistes, les "antivirus" (toujours appelés ainsi bien qu'il n'y ait pratiquement plus de "virus" récents), et des spécialistes de tel ou tel autre type de maladie (les "antispywares", "antikeyloggers" etc.) dont les plus performants s'équipent de fonctions HIPS pour compenser l'insuffisance de leur base de connaissance des infections.
Malwarebyte devrait être comparé à DriveSentry ou a Spyware Terminator plutôt qu'à Avira Antivir ou GDATA.
D'autre part, pour complèter les scans d'Antivir, suggérez vous une analyse globale par un autre antivirus externe par exemple ou une analyse plus pointue, fichier par fichier, par un "package" comme VirusTotal par exemple ?
@+
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)
#10
Posté 01 juin 2009 - 11:40
Malwarebyte devrait être comparé à DriveSentry ou a Spyware Terminator plutôt qu'à Avira Antivir ou GDATA.
Tout à fait; d'ailleurs, je ne l'ai jamais vu autrement considéré jusqu'à présent.
#11
Posté 01 juin 2009 - 11:51
Voir le comparatif des antimalwares que j'ai réalisé ==> Les malwares et lesantivirus /comparatif-des-anti-malwares-09
Comme on peut le voir MBAM arrive en dernière position par rapport aux autres antimalwares..
Je ne juge pas MBAM car je sais qu'il est efficace mais seulement sur certaines infections .
#12
Posté 01 juin 2009 - 12:06
Voir le comparatif des antimalwares que j'ai réalisé ==> Les malwares et lesantivirus /comparatif-des-anti-malwares-09
MBAM doit être jugé avant tout sur sa capacité de réaction vis à vis de nouveaux évènements intrusifs.
Laisse les détections tardives aux "antivirus" comme Antivir.
@+
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)
#13
Posté 01 juin 2009 - 12:26
Je déduis ce que révèle les tests rien de plus. Et nom je ne confond pas , mais MBAM comparé aux autres antimalwares ne détecte que quelques malwares avec même un taux de détection plus bas que SuperAntispyware :
Echantillon: 50.333
Nb de Malwares détectés: 1902
Nombre de malwares détectés: 386
Donc son nom MalwareByte antimalware est il vraiment adapté pour ce qui détecte réellement??
En effet je l'ai déjà testé après des infections volontaires par des rogues et il s'en sort très bien, seulement les infections trouvés sont des spywares.
En effet Antivir reste très bon en détection pour tous les malwares
A +
#14
Posté 01 juin 2009 - 13:43
Encore une fois, ces tests ne signifient vraiment pas grand chose quand il s'agit de logiciels autres que de purs "antivirus".
Ce qui est important pour les logiciels comme Superantispyware, MBAM, Spyware Terminator, DriveSentry et autres qui ont des fonctions de protection en temps réel, c'est leur capacité de blocage d'intrusions provenant d'inconnus (menaces "zero days" etc.), en d'autres termes leurs fonctions HIPS.
Ils portent parfois des noms qui peuvent prêter à confusion, mais tous sont des "anti-malwares" (ou anti-malicels) au sens général du terme, des logiciels qui participent à la lutte contre les malwares/maliciels, même si, sur un test "a posteriori" donné, ils réagissent davantage à certains types de parasites qu'à d'autres. Ils sont autant des anti-maliciels (ou anti-malwares) que les "antivirus, les ARKs et autres.
@+
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)
0 utilisateur(s) en train de lire ce sujet
0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)