19 replies to this topic

[spywar]

Bonsoir voici le test de la version final d'avast! v8 sous machine réel. (Une machine dédiée aux tests).

Je possède un échantillon de 47 malwares.

Après passage du scanner avec bases locales (streams + vdf) Il reste 30 malwares :

 

https://www.virustot...5cc4e/analysis/

https://www.virustot...1ab43/analysis/

https://www.virustot...31906/analysis/

https://www.virustot...8d03a/analysis/

https://www.virustot...e0d60/analysis/

https://www.virustot...747e1/analysis/

https://www.virustot...0dd88/analysis/

https://www.virustot...efdf8/analysis/

https://www.virustot...2d1b9/analysis/

https://www.virustot...1816e/analysis/

https://www.virustot...ef89e/analysis/

https://www.virustot...49123/analysis/

https://www.virustot...a4999/analysis/

https://www.virustot...bc4c6/analysis/

https://www.virustot...2edca/analysis/

https://www.virustot...d37bb/analysis/

https://www.virustot...d5106/analysis/

https://www.virustot...ae1c2/analysis/

https://www.virustot...b9b31/analysis/

https://www.virustot...3c24c/analysis/

https://www.virustot...e1944/analysis/

https://www.virustot...e4703/analysis/

https://www.virustot...029e0/analysis/

https://www.virustot...32228/analysis/

https://www.virustot...51a34/analysis/

https://www.virustot...4d4c9/analysis/

https://www.virustot...e5dcd/analysis/

https://www.virustot...99d0d/analysis/

https://www.virustot...27f8a/analysis/

https://www.virustot...2997a/analysis/

 

[attachment=3059:1.png]

 

Donc c'est parti

 

N°1 :

[attachment=3060:2.png]

N°2 :

[attachment=3061:3.png]

(je ferme)

N°3 :

[attachment=3062:4.png]

N°4 :

[attachment=3063:5.png]

N°5 :

[attachment=3064:6.png]

N°6 :

[attachment=3065:7.png]

N°7 :

[attachment=3066:8.png]

N°8 :

[attachment=3067:9.png]

N°9 :

[attachment=3068:10.png]

N°10 :

[attachment=3069:11.png]

N°11 :

[attachment=3070:12.png]

N°12 :

[attachment=3071:13.png]

N°13 :

[attachment=3072:14.png]

N°14/15/16/17 sont tous similaires à N°13 (Ils sont tous autosandboxés et non détectés et je ferme les 3). Vous pouvez voir les liens VT et le screen ci-dessous (ce sont les exclamations en bleues) je préfère pas prendre de risques avec ceux là ..

[attachment=3073:15.png]

N°18 :

[attachment=3074:16.png]

N°19 :

[attachment=3075:17.png]

N°20 :

[attachment=3076:18.png]

Passé en mémoire puis plus rien, mais inoffensif (https://www.virustot...b9b31/analysis/)

N°21 :

[attachment=3077:19.png]

N°22 :

[attachment=3078:20.png]

N°23 :

[attachment=3079:21.png]

N°24 :

[attachment=3080:22.png]

N°25 :

[attachment=3081:23.png]

N°26 :

[attachment=3082:24.png]

N°27 :

[attachment=3083:25.png]

(Détection autosandbox)

N°28 :

[attachment=3084:26.png]

(Détection autosandbox)

N°29 :

[attachment=3085:27.png]

(Avast bloque une adresse URL et je supprime le processus par KillSwitch)

N°30 :

[attachment=3086:28.png]

(Détection autosandbox)

 

Et voici un aperçu de la quarantaine :

[attachment=3087:29.png]

 

Questions ? N’hésitez pas.

 

spywar

[tma86]

Merci beaucoup pour ce test. FileRep et Evo-Gen sont vraiment des killers dans leurs genres et tant mieux

 

Vous avez laissé les options par défaut je pense?

 

Mon Bubu (cf ma signature) se termine bientôt, Avast fait now parti de ma short-list à tester en priorité!

[spywar]

Tout par défaut, rien a été touché (même pas les PUP ici il n'y en a pas).

[manzai]

Félicitation Avast Software !

[Jeje]

Si si il y en a bien un PUP/LPI dans tes échantillon : 

 

L'adware lolipop avec l'icone rose

 

Sinon très bon test, bravo spywar

 

Avast est d'une incroyable efficacité avec sa sandbox et son evogen 

 

++

[angel-lara]

bonjour

 

AVAST 8 INTERNET SECURITY installé dans ma machine depuis jeudi 28.02.2013 ... paramétré au mieux par moi ==> les réglages sont très nombreux

 

Eh bien je n'ai qu'un mot à dire ... à installé de toute urgence même en version FREE   ... je vous garanti que vous ne serez pas déçu... mais surpris et agréablement

 

Bravo à toute l'équipe AVAST

[mimisky25]

Salut à tous

J'ai fais la mise à jour sur cette version 8, est ce que je dois conserver comodo firewall ou le désinstaller??

merci pour vos réponses

@++

[spywar]

Je dirais que V8 peut très bien être utilisé en solo ... 

[Neuromancien]

Je dirais que V8 peut très bien être utilisé en solo ... 

 

 

WTF??

 

 

Ça, c'est typiquement le genre de conseil a bannir ici à moins d'avoir un firewall intégré à son routeur. Ne pas oublier qu'un FW sert non seulement a filtrer les entrées et a rendre ta connexion "stealth" (furtive, transparente, invisible) sur le réseau, mais il sert aussi filtrer les sorties et donc empêcher un éventuel malware de communiquer avec son serveur.

Le firewall est la première ligne de défense d'un PC que ce soit sous Windows, Linux ou OSx d'Apple.

 

Je suis très étonné et déçu qu'un membre du groupe des "tontons flingueurs" puisse prodiguer ce genre de désinformation.

 

[loumax]

Ce que spywar veut dire par "Je dirais que V8 peut très bien être utilisé en solo" c'est que Avast 8 utilisé avec le firewall natif Windows est suffisant pour assurer une bonne protection.

 

Moi-même ne conseil d'ailleurs pas l'utilisation de firewall autre que celui de Windows, les produits proposés par Comodo ou Emsisoft sont à réserver aux "utilisateurs avertis"

 

Donc, Je plussoie

[Neuromancien]

Ce que spywar veut dire par "Je dirais que V8 peut très bien être utilisé en solo" c'est que Avast 8 utilisé avec le firewall natif Windows est suffisant pour assurer une bonne protection.

 

Moi-même ne conseil d'ailleurs pas l'utilisation de firewall autre que celui de Windows, les produits proposés par Comodo ou Emsisoft sont à réserver aux "utilisateurs avertis"

 

Donc, Je plussoie

 

Sous Xp, le FW est uniquement en "in" donc non. Sous Vista, il me semble qu'il est encore plus difficile a mettre en œuvre que Comodo. Sous seven et 8, je ne peux que m'incliner d'après ce que j'ai entendu.

[loumax]

Sous Xp, le FW est uniquement en "in" donc non. Sous Vista, il me semble qu'il est encore plus difficile a mettre en œuvre que Comodo. Sous
seven et 8, je ne peux que m'incliner d'après ce que j'ai entendu.

Pare-feu Windows :
XP > unidirectionnel
Vista > unidirectionnel par défaut (Possibilité d'activer le filtrage des connexions sortantes)
Tutoriel
Voir aussi
7/8 > Idem que Vista
Configuration avancé

A partir de Vista le pare-feu Windows, s'il est configuré est bidirectionnel (bloquage des connexions entrantes et sortantes).

Se doter d'un pare-feu sofistiqué est-ce utile ?
L'ami Vigen récemment sur InfoMars, nous a démontré qu'il était aisé de supprimer le pare-feu Comodo (défence + activé) avec un simple script.

Autre question qu'il faut se poser, est-il si important de bloquer les connexions sortantes ?
Je ne parle pas pour les utilisateurs avancés (et avertis) qui veulent tout contrôler (si c'est leur choix), mais de l'utilisateur "lambda".

Si un pare-feu bidirectionnel bloque une connexion sortante malveillante, n'est-il pas déjà trop tard ?
A mon sens oui puisque si tel est le cas, c'est signe que le PC est déjà infecté.

[tma86]

Pour ma part j'ai tenté de tester sur VM W7x64  Avast8 + ZA Free FW en désactivant "identity protection" de ZA qui fait doublon avec certains modules Avast8. Le résultat est mauvais, il a des conflits/lag etc même en faisant cela. Donc ce combo ne fonctionne pas pour moi.

 

Par suite j'ai installé Private Firewall en désactivant le HIPS et là ça a l'air de bien mieux ronronner. Bon j'en suis qu'au début de mes tests alors on verra.

[brandodu31]

j ai fait le meme test que TMA !

 

mais sur un vista , et je confirme pour ZA , ralentissements et pbms , et private c était pareil .

 

par contre , ça tourne bien avec pctoolsfirewall et outpost 2009.

 

grosso modo , si on veut installer un fw , les anciens ont une meilleur compatibilité .

[tma86]

merci du feedback; Le problème c'est que PCtools FW (64bits) que j'aimais bien est un peu obsolète maintenant, idem pour outpost 2009 :(

 

J'ai pas semblé avoir eu trop de problèmes avec Private FW, tu as désactivé le HIPS?

[brandodu31]

pourquoi obsolète , si avast fait le boulot de protection , un fw a juste besoin de filtrer ,

 

et pour cela , il n y a pas besoin de maj.

 

avec private , il n y a pas que le hips , il a aussi une protection web, si il faut tout desactivé ,

 

autant prendre un autre fw .

[tma86]

sur 64b j'ai constaté que parfois avec PC tools FW même si tu interdisais l'accès au net à certains malwares ils arrivaient quand même à se connecter... Donc j'ai pas confiance.

[brandodu31]

et avast ne réagissait pas ????

[tma86]

ce n'était pas avec Avast v8; J'ai fait ce test avec PCToolsFW il y quelques temps déjà (mais la version n'a pas évoluée depuis vu qu'il l'on arrêté). Je vais peut-être essayé avec Online Armor en désactivant le hips pour voir?

[brandodu31]

j avais bien compris !

 

mais un simple fw n a pas de base signatures , une protection c est un couple ,chacun son boulot !

 

si avast bloque derriere pctools , c est le principal .

 

j avais tester les fw avec les comodo leaktests , et bien OA sans hips était largement dominé par le fw vista .