12 replies to this topic

[Neuromancien]

Bonjour,

apparemment les principaux anti-spywares souffrent de certaines insuffisances:

Malékal a effectué un comparatif édifiant qui met en exergue un anti maliciel que je ne connaissais pas: Malwarebytes' Anti-Malware: http://forum.malekal...php?f=45&t=8765

Merci de me pardonner si j'ai posté dans le mauvais forum. J'ai aussi effectué une recherche rapide pour voir s'il existait un thread à ce sujet et je n'ai rien trouvé; peut être ai je mal cherché?

Ce message a été modifié par Neuromancien - 13 avril 2008 - 05:09 .

[noisette]

Salut !


Comment ai-je pu passer à côté de ce test sans le voir


Les résultats sont effrayants

En tout cas, cela confirme un certain nombre de points:

• aucun antispy n'est en mesure de prétendre à une bonne protection, ni en scan et encore moins en temps réel,
• les anciens tenors sont devenus des daubes,
• SuperAntispyware est très recommandable, Malwarebytes qui est encore méconnu l'est tout autant, si ce n'est plus,
• les deux seuls testées qui valent un détour ne protègent pas en temps réel ...

Un gros défaut: Spyware Terminator n'est pas testé, alors même que c'est sans doute le seul à pouvoir rivaliser avec ces deux-là en offrant en plus une protection en temps réel.


En tout cas, sur trois machines très infectées que j'ai eu entre les mains ces derniers temps, deux étaient infectées par Navipromo et aucun antispy n'arrivent à le désinfecter, il faut encore passer par des fix. C'est dommage pour une infection qui semble tout de même courante ^^.

[noisette]

 Sans_titre.png   161,5 Ko   66 Nombre de téléchargements 


Pour illustrer l'importance d'avoir plusieurs outils antispys (pas trop, mais bien choisis): voilà ce que viens de laisser passer Malewarebytes.

[herve91]

Bonjour,

Impossible d'aller sur le site Malekal, mais je pense avoir lu ce test et c'est vrai que cela soulève pas mal de questions.

En version gratuite , il y a ST qui offre une protection temps réelle sinon il faut débourser pour avoir ce type de protection avec SuperAntispyware ou Malwarebytes.

Un autre test fait sur Clubic,
http://www.clubic.co...ntispyware.html

Les nouvelles menaces sont pour moi les rootkits...

Personnellement je pense qu'une des solution les plus fiables est de passer par un logiciel style "bac à sable" ou de virtualiser un système pour aller surfer sur Internet...

Hervé

[noisette]

Bonjour,

Impossible d'aller sur le site Malekal, mais je pense avoir lu ce test et c'est vrai que cela soulève pas mal de questions.

pareil de mon côté, je voulais y faire un tour, ce sera pour plus tard.

En version gratuite , il y a ST qui offre une protection temps réelle sinon il faut débourser pour avoir ce type de protection avec SuperAntispyware ou Malwarebytes.

Un autre test fait sur Clubic,
http://www.clubic.co...ntispyware.html

Les préjugés sur Spyware Terminator ont la vie dure.

Les nouvelles menaces sont pour moi les rootkits...

Personnellement je pense qu'une des solution les plus fiables est de passer par un logiciel style "bac à sable" ou de virtualiser un système pour aller surfer sur Internet...

Hervé

Tout à fait d'accord avec l'intéret des bacs à sable, solution pas assez mise en avant en complément des suites classiques de sécurité (moi-même je ne l'ai peut-être pas assez souligné dans "La Collection Printemps-Eté d'infomars").

On s'imagine que cela prend des ressources, ralentit la navigation de façon sensible, etc,alors qu'il n'en est rien, et l'alourdissement est à peine perceptible.

[herve91]

Re bonjour

J'ai lu sur un site que le Hips EqSecure va intégrer dans sa version 4 un bac a sable.

salut

Hervé

Bon We

Re bonjour

J'ai lu sur un site que le Hips EqSecure va intégrer dans sa version 4 un bac a sable.

salut

Hervé

Bon We

[kool56]

Bonjour tout le monde,

Je suis assez étonnés des maigres résultats de SpySweeper ...
Si ce logiciel payant n'offre pas la protection en temps réel, il répertorie néanmoins plus de 234.000
espiogiciels à ce jour.

Ne faudrait-il pas transmettre à Webroot, l'éditeur, rapport et avis dans l'espoir qu'il tienne compte
des observations faites?

[noisette]

Salut kool,

je ne serais pas étonné de savoir que tout ces grands éditeurs se tiennent très au courant de ces tests .

[Neuromancien]

Personnellement je pense qu'une des solution les plus fiables est de passer par un logiciel style "bac à sable" ou de virtualiser un système pour aller surfer sur Internet...

Bonjour,

je remarque depuis quelques temps que beaucoup présentent la solution du bac a sable comme si c'était une découverte:
Un MVP orienté sécurité, le propose dans sa liste de propositions de sécurité depuis environ 2004: http://babin.nelly.f...r/sandboxie.htm
D'ailleurs, j'ai beaucoup aimé le topic de TXON sur ce logiciel et je félicite votre forum pour la qualité de ses intervenants.

Ce message a été modifié par Neuromancien - 14 avril 2008 - 08:18 .

[Txon]

Les préjugés sur Spyware Terminator ont la vie dure.

C'est à croire que les taupes des logiciels payants réussissent encore leur coup. Il en a été de même pour Comodo. Les graticiels emmerdent beaucoup les (mauvais) logiciels propriétaires.
Depuis le temps que je surveille Spyware terminator, je n'ai rien trouvé de suspect et il est toujours aussi performant. Le seul reproche qu'on puisse lui faire est de proposer comme complément le médiocre antivirus Clamwin. Notez cependant qu'il fonctionne à merveille avec Avira ou Avast!

Les nouvelles menaces sont pour moi les rootkits...
Personnellement je pense qu'une des solution les plus fiables est de passer par un logiciel style "bac à sable" ou de virtualiser un système pour aller surfer sur Internet...

Tout à fait d'accord avec l'intéret des bacs à sable, solution pas assez mise en avant en complément des suites classiques de sécurité (moi-même je ne l'ai peut-être pas assez souligné dans "La Collection Printemps-Eté d'infomars").

On s'imagine que cela prend des ressources, ralentit la navigation de façon sensible, etc,alors qu'il n'en est rien, et l'alourdissement est à peine perceptible.

Tousles rootkits ne sont pas des menaces. Il y en a de parfaitement sains.
C'est le mauvais usage de fonctionnalités "rootkits" associées à des malwares assez classiques qui peut créer des ravages.

Pour ce qui est de l'usage d'un bac à sable ou d'une machine virtuelle, c'est en effet une des meilleurs précautions qu'on puisse prendre.
Rien n'empêche de compléter l système de défense avec anti-xxx "à côté" du bac à sable en cas de contournement de son système d'isolement.
Agur !

[Thelwin Argon]

Moi je me contente de Panda AV+FW...
Vous croyez que c'est suffisant ???
(je fais un contrôle complet système+DD chaque mois et je nettoie avec CCleaner...)
Alors ???
Quand aux rootkits, etc... ça peut poser quoi comme problème ?
(J'avais suivi de loin le dossier...)

[herve91]

Bonjour,

Personnellement, j'utilise Online Armor , Antivir ( version payante jusqu en Octobre) et Spywarterminator et SandBoxie parfois.


Bonne soirée à tous,

Bon je vais aller m'instruire sur la 3 ( voir toutes les bricoles qui sont ajoutées a la nourriture et autres...

Hervé

[Txon]

Moi je me contente de Panda AV+FW...
Vous croyez que c'est suffisant ???
(je fais un contrôle complet système+DD chaque mois et je nettoie avec CCleaner...)
Alors ???
Quand aux rootkits, etc... ça peut poser quoi comme problème ?
(J'avais suivi de loin le dossier...)

A ma connaissance, Panda AV n'est pas l'un des meilleurs antivirus, loin s'en faut.
N'importe lequel des graticiels Antivir, Avast! Home edition et PC Tools devrait faire mieux sans problème.

Je ne sais pas exactement ce qu'est "FW", mais si par là tu entends le firewall de Windows, il faut savoir que même dans sa version "améliorée" de Vista il demeure le plus mauvais de sa catégorie. C'est mieux que rien du tout, mais reste très insuffisant. Là encore des graticiels comme Comodo ou Armor-Online (pas pour Vista) feraient mieux l'affaire.

L'ensemble Panda AV + le firewall de Windows est peu réactif face à l'intrusion de nouveaux maliciels. Faute de les changer pour des défenses vraiment plus performantes, il serait prudent de leur adjoindre un HIPS.
De ce côté là, je pense que les deux meilleurs graticiels actuels sont Spyware Terminator et Dynamic Security Agent. Je n'ai pas encore pu tester ThreatFire et je le regrette.

Naviguer sous Sandboxie est également une excellente précaution.

Pour ce qui est des rootkits, le danger éventuel est dans les activités qu'ils pourraient camoufler ... et ça peut être n'importe quelle saloperie.
Voir -> ICI


Agur !