Votre choix d'antivirus
#61
Posté 19 janvier 2010 - 18:45
#62 Visiteur_PegHorse_*
Posté 19 janvier 2010 - 18:57
#63
Posté 19 janvier 2010 - 19:02
#64
Posté 19 janvier 2010 - 20:24
Mais ce qui m'étonne, c'est qu'ils laissent déjà en test une version qui fasse moins bien que l'ancienne ^^'
Autrement, effectivement un screen serait sympa, mais don't stress, on a tous le temps
Pour les vidéos, je pense aussi qu'il n'y a pas de problème : Intel envoie des processeurs de test "top secret" où tu dois signer un tas de papier comme quoi tu le renvoies dans 3 mois, etc. Mais ils tolèrent que les tests soient publiés online, avec Photo, et tout et tout...
(J'ai déjà vu un processeur 6 cores... Par exemple. Mais il est pas à moi, ni pour moi Et c'était pas à un salon quelconque )
#66 Visiteur_PegHorse_*
Posté 20 janvier 2010 - 17:52
Et enfin, lorsqu'il a détecté un Rootkit actif, il y a des erreurs de traductions, ensuite il conseil fortement de redémarrer le PC, alors je suis la procédure de Avast et il lui a fallu une heure pour scanner un disque dur où yavait que Windows... car il décompresse toutes les archives.
#67
Posté 20 janvier 2010 - 18:07
De toute façon, Avast c'est vraiment plus ce que ça a peut-être eu été... (Fut un temps... Lointain... ...)
#68
Posté 20 janvier 2010 - 20:48
Le bon coté est qu'il est gratuit
"Deux choses sont infinies : l'univers et l'imbecilites humaines".
Albert Einstein.
#69
Posté 10 février 2010 - 23:30
Sur seven 64 bits et autre que avast et antivir,
y a quoi de bien sinon
#70
Posté 11 février 2010 - 11:32
My configurations
Buy many of memory chips to add in your brain for to get more vocabulary if you want to be better french language.
#71 Visiteur_PegHorse_*
Posté 11 février 2010 - 14:03
#72
Posté 11 février 2010 - 14:45
Ca dépend quelle année tu lancais le scan parce que ça se date en 1993. Cet antivirus contenait seulement environ 1000 définitions virales. Et cet antivirus ne possédait pas la mise à jour des définitions virales...
My configurations
Buy many of memory chips to add in your brain for to get more vocabulary if you want to be better french language.
#73
Posté 11 février 2010 - 20:32
Collector collector
"Deux choses sont infinies : l'univers et l'imbecilites humaines".
Albert Einstein.
#74
Posté 11 février 2010 - 21:47
Collector collector
Et j'ai toujours Microsoft Anti-Virus for MS-DOS dans des disquettes de l'installation de MS-DOS 6.22
My configurations
Buy many of memory chips to add in your brain for to get more vocabulary if you want to be better french language.
#75 Visiteur_PegHorse_*
Posté 14 février 2010 - 16:31
J'avais même un logiciel espagnole appelé INFECTOR, qui permettait d'infecter une disquette, j'ai déjà essayé de le retrouver pour ma collection mais jamais retrouvé lol
Quand j'avais un pote qui m'emmerdait j'aimais bien lui mettre AntiEXE, car il tuait Norton et Mcafee c'était cool
J'aimais aussi beaucoup le gros warning MS-DOS ou Windows qui faisait ultra peur à l'époque "Norton a découvert un virus, mais a bloqué votre PC pour éviter sa réplication" C'était génial avec le gros monsieur qui croisait ses bras, une cage et tout, ah ouais, Norton était déjà bien Design à l'époque, c'était beau ^^
Je bootais sur AntiEXE et hop ^^
Ouais j'ai eu mes moments d'amusement, aaaaaaaaaaaaaaaaah c'était le bon temps =)
Jusqu'à la disparition j'ai toujours été fan des virus Boot et MBR car ils ne détruisaient aucun fichier
Si vous voulez je vous raconte une anecdote à l'époque où j'étais très rancunier et ultra rebelle mais en même temps ultra vicieux, j'étais prêt à faire payer quiconque qui me faisait chier de n'importe quelle façon, maintenant je me suis beaucoup calmé =)
Je me suis vengé sur les magasins de ma ville avec mes virus favoris, sans jamais me faire prendre ça c'était l'intro.
Ce message a été modifié par PegHorse - 14 février 2010 - 16:33 .
#76
Posté 14 février 2010 - 23:02
My configurations
Buy many of memory chips to add in your brain for to get more vocabulary if you want to be better french language.
#77
Posté 11 mai 2010 - 18:40
Sinon sur la bécane principale, G-data et online armor free.
#79
Posté 17 mai 2010 - 13:50
#80
Posté 25 mai 2010 - 12:20
J'ai aussi malwarebytes en résident, et les 2 s'entendes bien, pas de conflis!
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
________________________________________________
#81 Visiteur_PegHorse_*
Posté 25 mai 2010 - 12:47
#82
Posté 25 mai 2010 - 13:48
Quand au problème qu'il nécessite toujours une connexion à internet, cela peu paraitre trivial quand on sait qu'un pc est connecté la majorité du temps même hors de chez soit avec les borne wifi qui se multiplient, voir la 3G. Le principal souci reste les disques amovibles, qui sont bien un problème même avec des signatures, car si la menace est fraiche ...
Panda est toutefois intéressant sur un point, il est réellement préventif. En effet, quel est le meilleur moyen de protéger un pc ? Empêcher l'exécution et non tenter de la contenir car cela serait comme une rivière, essayer de l'empêcher de rejoindre la mer, on pourrait construire un barrage (sans écoulement), mais ça finira par céder ou être contourné par le haut ou sur les cotés. C'est le problème avec les hips qui sont une fausse protection puisque d'une, on est restreint par la décision de l'utilisateur et de l'autre, par le fonctionnement même de l'hips.
Panda est moins bête puisqu'il interdit l'accès au fichier le temps qu'il soit analysé par les équipes de panda. Le souci est plus le temps, j'ai pu lire ans une interview qu'ils estimaient à 6 minutes l'attente avant d'avoir une suppression ou une autorisation mais je ne vois pas des temps aussi court, donc je me demande où ils ont vu ces stats.
Mais c'est déjà un mieux, le seul soucis est que l'analyse comportementale n'est pas encore entièrement au point vu qu'elle laisse passer certaines menaces. A voir avec la version 1.1 où ils doivent modifier le ce moteur d'analyse.
D'un autre coté aussi, je trouve que c'est une partie de la meilleur protection. En y ayant réfléchi, je pense qu'il faut deux moteurs principaux pour les deux voies d'accès des menaces : les fichiers et internet.
Pour les fichiers, une analyse comportementale sur tous les fichiers et pas simplement les exe, bat et autre exécutable, on oubli souvent qu'on a aussi du code dans les dll par exemple (ces fichiers restent problématiques d'ailleurs, c'est aussi une des voies pour contourner un hips comme ils ne les contrôles pas (enfin, CIS lui c'est sûr dans mes souvenirs) et l'application sur fera ce que l'on veut en exécutant une des fonctions)
Bref, à mon avis, il faut rester vague pour englober trop de fichier et générer des faux positifs, ces derniers étant solutionnés par hash. Tout ce qui peut être malveillant étant bloqué et envoyé pour être débloquer ou supprimé une fois l'analyse terminé. Reste simplement le souci des fichiers systèmes et autres applications importantes, les bloquer même temporairement, c'est naturellement pas très bon, ça reste le gros souci dans mon idée.
Le second moteur, la seconde voie d'infection, internet, non pas sur les fichiers que l'on peut téléchargé (même s'il vaut mieux les intégrer, c'est déjà ça de gagné), l'autre moteur est là pour ça, mais pour les pages web pouvant potentiellement utiliser une faille de sécurité pour exécuter un code malveillant. Donc même soucis, la page est analysée et bloquée si un comportement est détecté, derrière, c'est non pas un hash mais un couple ip + url (pour passer le souci du fichier host ou autre contournement possible pour utiliser la liste sûre avec une méthode simple).
Je ne sais pas si ce genre de système existe déjà, il y a certes les web shield, c'est déjà un bon plus, il faut déjà voir celui d'avast qui est très bon, il suffit de regarder sans, avast ne détecte généralement pas le virus mais uniquement la page.
Bref voila en tout cas mon idée plus finement réfléchie sur la question.
Ce message a été modifié par Shaoran - 25 mai 2010 - 14:21 .
#83
Posté 25 mai 2010 - 14:33
Il detecte l'injection de dll, mais COMODO a la meilleur detection de .DLL, vous pouvez me croire, le seul soucis, c'est que comodo ne detecte pas les dll qui se lance quand l'application se lance, je mexplique,
les nouveaus malware, tu places un dll dans firefox, meme si firefox ne le lit pas.. Le dll se lance, et fait son action, et ca aucun hips ne le detecte pour le moment.
Un shema
Firefox => se lance
.DLL => firefox
et firefox fait l'action du trojan.
Ca reste dur a mettre en place et ca en se fait pas sans reverse enginering, mais quand c'est bien coder, c'est génial, comme truc lol, et c'est loin d'etre efficace .. pour le moment, mais les seuls qui existe se servent d'une exexutable avant, et ca by-pass tout les hips.
Ce message a été modifié par visualbasic - 25 mai 2010 - 14:57 .
#84
Posté 25 mai 2010 - 15:04
#85
Posté 25 mai 2010 - 20:08
j'avais installé Titanium cloud version beta sur mon pc (seven 64 bit, int expl 8)
Jusque la tout va bien, mais losque je voulais télécharger des URLs malveillantes via virtualbox (XP 32 bit int expl 6), pour mes tests, pages web bloqués !
C'est plutot pas mal comme protection, mais quand on veux tester, pas terrible ... Obligé de désactiver Titanium !
Et pour info Malwarebytes fait la meme chose !
Je ne suis surement pas le seul à qui cela arrive , et je ne suis pas non + super bon en sécurité informatique , mais je veux bien qu'on m'explique.Et c'est peut-etre bete, mais je me demande si l'effet inverse ne pourrait pas se produire...?
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
________________________________________________
#86
Posté 26 mai 2010 - 08:51
D'un autre coté aussi, je trouve que c'est une partie de la meilleur protection. ...
les nouveaus malware, tu places un dll dans firefox, meme si firefox ne le lit pas.. Le dll se lance, et fait son action, et ca aucun hips ne le detecte pour le moment.
@+
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)
#87
Posté 26 mai 2010 - 10:22
Parce que les hips permettent l'exécution, il ne font que brider l'exécution en interdisant automatiquement ou par demande à l'utilisateur certaines actions, il suffit d'utiliser une faille et c'est bon, un hips ne te protégera jamais à 100 %, de ça j'en suis certain, il pourra combattre la plupart des menaces actuelles, mais un jours il en laissera passer une, et là, on pourra se demander à quoi cela sert de supporter les alertes pour rien au final. J'ai déjà une méthode qui ne sera jamais fixé par les hips (ou si c'est le cas, beaucoup d'applications ne marcheront plus correctement, sur leurs mise à jours entre autre) il faudrait juste que je trouve une jolie amorce ou arriver la masquer assez pour ressembler à un programme classique ce que je n'ai pas encore fait.
Panda vérouille le fichier, autrement dit tu pourra tenter de l'exécuter autant de fois que tu veux, windows répondra que ce n'est pas un fichier win 32. Le seul moyen pour l'exécuter c'est de patienter qu'il soit analysé par les équipes de panda ou de le déverrouiller manuellement (et il vaut mieux ne pas expliquer que c'est possible).
Il est possible que d'autre logiciels procèdent de la même manière (verrouiller sans demander à l'utilisateur), pour l'instant, Panda cloud est le seul que j'ai pu trouver.
Si on se base sur l'heuristique que l'on rencontre sur les suites existantes, je serai pour y integrer encore plus de chose comme la simple écriture dans le dossier windows. Comme je disais, cela génèrerai beaucoup de FP, mais le tout est qu'ils soient ensuite déverrouiller.
Ça je crois de toute façon que ça sera toujour le cas et nécessitera toujours des maj de l'heuristique, mais aussi des autres solition de sécurité, c'est aussi l'exemple du problème soulevé par matousec.
les nouveaus malware, tu places un dll dans firefox, meme si firefox ne le lit pas.. Le dll se lance, et fait son action, et ca aucun hips ne le detecte pour le moment.
Je pensais à plus simple, tu interverti une dll de firefox par exemple, lorsqu'il exécute sa fonction, il exécute aussi le code inséré, s'octroyant au passage tous les droits avec les hips vu que firefox est "sûr" vu que tu ne modifie pas le programme lui même, je ne pense pas que cela soit impossible et très compliquer à faire.
Ce message a été modifié par Shaoran - 26 mai 2010 - 10:23 .
#88
Posté 26 mai 2010 - 13:18
De plus il est impossible de detecter un keylogger avec COMODO.
j'ai trouver un site sympa : http://www.urlvoid.com/
http://www.urlvoid.c...can/infomars.fr
Ce message a été modifié par visualbasic - 26 mai 2010 - 14:07 .
#90
Posté 16 avril 2011 - 15:13
J'aime bien aussi Preventon Antivirus free edition quand il ce fais démonter dans des tests sur YouTube^^
pour Norton 2011,G Data , BullGuard et ESET NOD32! ^^
PS: j'aime bien aussi Mamutu et un petit peu TheatFire!
0 utilisateur(s) en train de lire ce sujet
0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)