0
Ce matin je viens vous faire part de quelques réflexions sur ce qui pour moi constitue une bonne défense de mon PC. J'ai donc voulu tester deux couples de sécurité avec avast comme antivirus (car il s'en sort plutôt bien actuellement) et au choix Mamutu comme analyseur de comportement ou Comodo firewall comme FW avec Hips et antivirus cloud integré.
1°) Configuration :
-> Avast ! : J'ai réglé les agents avec une heuristique haute et coché la détection des LPI. La sandbox est activée avec Mamutu et désactivée avec CFW (risque de conflits). Activation de l'affichage des scans spéciaux dans les paramètres.
-> Mamutu : peu de réglages, j'ai juste décoché la création auto de règles si 90% des utilisateurs ont donné leur avis sur le fichier testé....
-> CFW : alors là, je personalise un peu par rapport à la config de base de l'installeur. Je règle ma config sur "proactive security" (reboot) ce qui donne une meilleure surveillance et active la sandbox , je règle "traiter les programmes inconnus comme limités" , je coche "créer des règles pour les programmes fiables" dans D+ et dans le FW. Enfin, je désactive le centre de messages comodo qui me gonfle avec ses pubs. je mets le thème black parceque c'est beau !
2°) les tests :
Protocole : 20 urls fraiches puis scan d'une archive de 780 virus un peu anciens (1an1/2) mais suceptibles d'être toujours dans la nature (sur la clé usb d'un copain par exemple...). ensuite un coup de ccleaner et reboot puis je clique sur les fichiers passés au travers d'avast! . Un autre coup de ccleaner, reboot puis je scanne avec MBAM et hitmanpro. voili voilà...
-> Avast + Mamutu :
Sur les url, rien à dire, avast est au top et rien ne passe
. Il faut souligner ici l'excellence du Webshield d'avast qui est à mon avis le meilleur actuellement et justifie à lui seul l'installation de cet AV.Scan de l'archive : résultat honorable de 90 % de détection
Essai d'exécution des survivants : Mamutu entre en piste et réagit bien. 3 rogues arrivent cependant à s'installer sans déclencher d'alerte.
La sandbox d'avast est pour moi inefficace : on a droit à un message "fichier sandboxé, recherche en ligne sur le fichier", puis invariablement, avast conclue qu'il n'a pas assez de données pour décider de la nocivité du fichier, il nous conseille alors d"être "prudent" lors de l'exécution du fichier"... et le redémarre hors de la sandbox.... too bad
Test final : MBAM me trouve 17 infections . La plupart sont des traces de rogue mais un trojan downloader est passé. La machine est néanmoins fonctionnelle.
Conclusion : les plus : léger sur le système - bonne réactivité - machine assez bien protégée - bon webshield - explications claires de Mamutu
les moins : mamutu est payant - les fichiers bloqués par mamutu peuvent souvent s'installer avant le bloquage (rogues qui ne commencent à DL qu'après installation...) - Sandbox d'avast peu efficace. - détection insuffisante des virus de l'archive (risque lors d'infection par clé usb par ex.)
-> Avast + Comodo Firewall :
URLs, idem supra : parfait
Scan de l'archive : idem puisque c'est avast qui bosse
Exécution des survivants : 75% des fichiers sont chopés par le cloud de CFW
Les autres donnent lieu à une alerte et/ou à une mise en sandbox. Je sandboxe quand on me le propose.Après reboot et scan, il reste quelques traces dans les fichiers temporaires. bizarre; ccleaner à pas tout viré ?
Conclusion : Gratuit - léger sur le système - très bonne réactivité - les fichiers bloqués le sont vraiment et n'ont pas de temps de salir la machine - webshield au top - visualisation du trafic et Firewall de compète (cf tests sur internet ) - machine préservée - double rideau antivirus - sandbox efficace assurée par cfw
les moins : config de cfw pas si simple - plus de décisions à prendre
And the winner is : Avast! + Comodo Firewall
Bonne journée à tous
