Comodo Is 5.9 Detection Test
#1
Posté 28 janvier 2012 - 20:37
Récapitulatif de la procédure de test :
-Scan du dossier ( Moteur AV mis à jour avant évidemment )
-Je lance les appli restants un par un
-je reboot la vm
-Analyse rapide avec CAV et scan avec différents anti-malwares ( Malwarebytes et Hitmanpro )
Bon c'est parti !
donc le dossier contient 30 malware en tout genre.
[attachment=2498:1.png]
Comodo detécte 24 menaces.
[attachment=2499:2.png]
Il reste 10 fichiers dans le dossier.
[attachment=2500:3.png]
J'exécute 1 par 1 les 10 fichiers restants.
1ere exécution Alerte defense + , je sandox : [attachment=2501:4.png]
2eme exécution Programme sandboxé automatiquement : [attachment=2502:5.png]
3eme exécution alerte d+ je sandbox + alerte AV : [attachment=2503:4.png] et [attachment=2504:5 de 4..png]
4eme exécution alerte d+ je sandbox : [attachment=2505:6.png]
5eme exécution alerte d+ je sandbox : [attachment=2506:7.png]
6eme exécution programme sandboxé automatiquement : [attachment=2507:8.png]
7eme exécution bah le programme s'installe : [attachment=2508:9.png]
8eme exécution le programme est sandboxé automatiquement : [attachment=2509:10.png]
9eme exécution le programme est sandboxé automatiquement : [attachment=2510:11.png]
10eme exécution sandboxé + une detéction par le moteur AV : [attachment=2511:12.png]
[attachment=2512:12 de 12.png]
Je redémarre le pc ..
nettoie les fichiers temporaires avec ccleaner
scan avec COMODO AV : [attachment=2513:14.png]
scan hitman pro : [attachment=2514:15.png]
scan mbam : [attachment=2515:16.png]
Merci pour la lecture de mon test et à bientot !
#2
Posté 28 janvier 2012 - 21:17
Comodo est toujours à la hauteur
#3
Posté 28 janvier 2012 - 21:55
#4
Posté 28 janvier 2012 - 21:59
MSI MPOWER MAX + I5 4670 K + CORSAIR HYDRO H75 + 16 GO CRUCIAL ELITE + Asus GTX 660 TI O/C + SSD INTEL + 2 TO + 1TO WIN 8.1 64 BIT +COMODO SECURITY + DUAL BOOT LINUX VOYAGER 64 BIT + COMODO SECURITY
Tablette : Asus transformeurTF300 (10.1 pouce ) -- Ainol Novo7 cristal 2 (7 pouce) - Pipo max pro M1 - M9 -- M6 (10.1-9.7-9.7 pouce)
#5
Posté 28 janvier 2012 - 22:55
Trendmicro antivirus
#6
Posté 28 janvier 2012 - 23:12
#7
Posté 29 janvier 2012 - 06:52
Je trouve que ça constitue un biais dans ton test et pour 2 raisons : un utilisateur lambda ne sandboxera pas forcément, et surtout vu que tu exécutes un malware tu as tendance à réagir comme ça mais ça ne révèle que la capacité de comodo à le contenir dans la sandbox et pas à empêcher son exécution (ce qui pour moi est plus important).
Je ne cherche pas à casser le test, bien au contraire.
"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton
#8
Posté 29 janvier 2012 - 09:25
Et puis franchement si tu es sur de ce que tu lances ( éditeur de confiance ) je vois pas pourquoi tu le lancerais en sandbox.
edit : De toute façon chez comodo, un programme mis en sandbox est automatiquement envoyé pour analyse chez les serveurs de COMODO ( cima ) puis le programme est malveillant suppression, ou il est sain et il n'est plus placé en sandbox.
Ce message a été modifié par armand9208 - 29 janvier 2012 - 09:28 .
#9
Posté 29 janvier 2012 - 11:47
"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton
1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)