21 replies to this topic

[spywar]

Bonsoir,

 

Je vais tester Avast! 8 RC2, sous machine réel, Windows Vista x64 SP2, Windows à jour, tout à jour ...

Des screenshots pour preuve du test.

J'utilise également KillSwitch afin d'avoir un contrôle sur ce qui se passe à "l'arrière plan".

 

Je dispose de 11 fresh samples (quelques heures d'âge) non détecté par Avast.

Donc voici les samples :

[attachment=3041:samples.png]

Je vous partage le lien VT de tous les 11 échantillons :

https://www.virustot...4f86f/analysis/

https://www.virustot...64c37/analysis/

https://www.virustot...05385/analysis/

https://www.virustot...b2b64/analysis/

https://www.virustot...7f459/analysis/

https://www.virustot...0dec0/analysis/

https://www.virustot...8397d/analysis/

https://www.virustot...5a3f2/analysis/

https://www.virustot...f8cec/analysis/

https://www.virustot...41009/analysis/

https://www.virustot...12474/analysis/

 

Donc c'est parti, on exécute 1 par 1 :

 

N°1:

[attachment=3042:1.png]

Je clique sur "fermer".

N°2:

[attachment=3043:2.png]

Détection, Evo-Gen.

N°3:

[attachment=3044:3.png]

N°4:

[attachment=3045:4.png]

N°5:

[attachment=3046:5.png]

N°6:

[attachment=3047:6.png]

N°7:

[attachment=3048:7.png]

N°8:

[attachment=3049:8.png]

N°9:

[attachment=3050:9.png]

N°10:

[attachment=3051:10.png]

N°11:

[attachment=3052:11.png]

 

Bon on voit bien qu'il reste un fichier dans le dossier c'est le N°1, il a été sandboxé sans détection, j'avais fermer le programme à la fin de l'analyse de l'autosandbox.

On voit également que Evo-Gen est redoutable, et détecte des fichiers jamais vu par avast!.

Plus d'info sur Evo et FileRepMalware (Malware Similarity Search) ici :

https://blog.avast.com/2012/12/03/new-toy-research-lab/ 

[loumax]

Yop,

 

Merci pour le test

[tma86]

Hey!! Bravo et merci!! 

 

Un test sous machine réel c'est tellement rare (quel courage! à moins que cela ne soit une machine dédiée?) et tes samples sont très intéressants

 

Avast a fait de bons progrès il semble...

[titanic]

Bravo, oui je trouve très courageux de faire un test sur machine réelle, et félicitation à Avast 

[manzai]

J'ai bien fait de prendre Avast finalement

 

PS : Spy, t'es tonton flingueur (et bienvenue dans le groupe )

Ce message a été modifié par manzai - 25 février 2013 - 21:51 .

[awalo]

Salut! Je pense que Avast à fait beaucoup de progrès en détection 0 day. Mais au fichier numéro 1, si ont prend en compte le fait que s'ai un fichier téléchargé par l'utilisateur(un jeux infecté ou autres) et qu'il reçoit cette alerte.. Il va surement cliquer sur continuer l'exécution puisque qu'il ne lui dit pas que c'est un malware.

[alexp79]

Merci du test spyware

Ne testes pas trop souvent en machine réelle si c'est ton ordi perso, c'est un peu risqué lol..mais courageux

Ce message a été modifié par alexp79 - 25 février 2013 - 22:42 .

[spywar]

Les améliorations de la détection de l'autosandbox devraient arrivées dans quelques mois ... 

http://forum.avast.c...97964#msg897964

[alexp79]

on va t'appeler le spécialiste de comodo et avast

[vigen]

En tous cas pour une première,  félicitations !!!

 

C'est clair, lisible...rien a dire

 

Sur une machine physique?  Attention au bioskit ^^ Certains ne pardonnent pas !!

[manzai]

Vu que j'ai Avast, j'ai rajouté Mamutu (car envie d'essayer, et la promo chez Detovirus) , a voir si ça fait pas trop de protection

[mimisky25]

Salut

Bravo pour ce test courageux et félicitation à Avast qui s'impose comme le meilleur des gratuits. Vivement la version finale. 

Mais que reste t-il aux payants ????? Franchement????

@+++

[bzh 29]

bonjour

bravo spywar pour ce test en image clair et très  bien fait.

pour Avast gratuit et performant !!

Ce message a été modifié par bzh 29 - 26 février 2013 - 08:09 .

[tma86]

En tous cas pour une première,  félicitations !!!

 

C'est clair, lisible...rien a dire

 

Sur une machine physique?  Attention au bioskit ^^ Certains ne pardonnent pas !!

Voui c'est sur que si tu tombes sur un petit mebromi bien charnu (bios rootkit)

[leg]

Oui, ce test est très explicatif mais c'était un saut en chute libre sans parachute de secours. . En ce qui concerne Manzai, tu n'auras pas trop de protect avec Avast et Mamutu, c'est un beau mariage. J'ai fais pareil hier pour voir ce que cela donne. Je suis revenue maintenant à  Webroot  Secure AnyWhere + Emsi. Mamutu et je suis contente du résultat. Forticlient ne tiens pas, Alexp79 avait raison en disant qu'il était toujours en bêta

[alexp79]

merci leg de ton retour,

tu confirmes mes doutes, ce forticlient est prometteur mais pas encore totalement au point; ça sent le bêta qui dure^^

c'est comment webroot? il est très bien noté chez les anglophones et très léger mais il semble faire beaucoup de faux positifs?

Ce message a été modifié par alexp79 - 26 février 2013 - 12:59 .

[leg]

[attachment=3054:P1070035.JPG]

merci leg de ton retour,

tu confirmes mes doutes, ce forticlient est prometteur mais pas encore totalement au point; ça sent le bêta qui dure^^

c'est comment webroot? il est très bien noté chez les anglophones et très léger mais il semble faire beaucoup de faux positifs?

 

Manzai a testé Webroot en janvier 2012  avec de très bons résultats. Et en + il est maintenant en Français . Installé en moins de 2 mn et c'est vrai qu'il a tendance à s'exiter sur quelques pages du net en faux positifs mais quand on en prend l'habitude cela ne me dérange pas trop. Je l'utilise depuis  décembre 2012 et il épaule le firewall de Windows et cohabite avec pratiquement tous les autres antivirus.

Webroot Secureanywhere Antivirus 2012 - Les tests - InfoMars.fr   

[Tchim]

Très bonnes performances d'Avast sur des fichiers inconnus, merci pour le test

 

Je remarque au passage, que sur les analyses en ligne des anti-virus et anti-malwares sur Virus Total, Malwarebytes' Anti-Malware les détectait tous.

[spywar]

C'est normal car un virus expert de MBAM checks les samples quotidiennement ... De même pour kaspersky.

[angel-lara]

Bonjour Spywar et tous les membres

 

Très bien Avast perso pour le moment j'ai KIS 2013 et que pensez vous de Avast 8 antivirus (payant) couplé avec Emsisoft online Armor (payant) ??

 

Merci pour vos conseils précieux.

 

Bonne journée à vous tous et toutes et bises à Manzai

[leg]

Bonne journée à vous tous et toutes et bises à Manzai

Tu en as  de la chance Manzai  ( bisous aussi..........)

[manzai]

 

Vu que demain il sort en version finale, je le passerais en vidéo