Avast couplé à Mamutu ou Comodo firewall ? (retour d'utilisateur)
#1
Posté 27 septembre 2012 - 09:36
Ce matin je viens vous faire part de quelques réflexions sur ce qui pour moi constitue une bonne défense de mon PC. J'ai donc voulu tester deux couples de sécurité avec avast comme antivirus (car il s'en sort plutôt bien actuellement) et au choix Mamutu comme analyseur de comportement ou Comodo firewall comme FW avec Hips et antivirus cloud integré.
1°) Configuration :
-> Avast ! : J'ai réglé les agents avec une heuristique haute et coché la détection des LPI. La sandbox est activée avec Mamutu et désactivée avec CFW (risque de conflits). Activation de l'affichage des scans spéciaux dans les paramètres.
-> Mamutu : peu de réglages, j'ai juste décoché la création auto de règles si 90% des utilisateurs ont donné leur avis sur le fichier testé....
-> CFW : alors là, je personalise un peu par rapport à la config de base de l'installeur. Je règle ma config sur "proactive security" (reboot) ce qui donne une meilleure surveillance et active la sandbox , je règle "traiter les programmes inconnus comme limités" , je coche "créer des règles pour les programmes fiables" dans D+ et dans le FW. Enfin, je désactive le centre de messages comodo qui me gonfle avec ses pubs. je mets le thème black parceque c'est beau !
2°) les tests :
Protocole : 20 urls fraiches puis scan d'une archive de 780 virus un peu anciens (1an1/2) mais suceptibles d'être toujours dans la nature (sur la clé usb d'un copain par exemple...). ensuite un coup de ccleaner et reboot puis je clique sur les fichiers passés au travers d'avast! . Un autre coup de ccleaner, reboot puis je scanne avec MBAM et hitmanpro. voili voilà...
-> Avast + Mamutu :
Sur les url, rien à dire, avast est au top et rien ne passe . Il faut souligner ici l'excellence du Webshield d'avast qui est à mon avis le meilleur actuellement et justifie à lui seul l'installation de cet AV.
Scan de l'archive : résultat honorable de 90 % de détection
Essai d'exécution des survivants : Mamutu entre en piste et réagit bien. 3 rogues arrivent cependant à s'installer sans déclencher d'alerte.
La sandbox d'avast est pour moi inefficace : on a droit à un message "fichier sandboxé, recherche en ligne sur le fichier", puis invariablement, avast conclue qu'il n'a pas assez de données pour décider de la nocivité du fichier, il nous conseille alors d"être "prudent" lors de l'exécution du fichier"... et le redémarre hors de la sandbox.... too bad
Test final : MBAM me trouve 17 infections . La plupart sont des traces de rogue mais un trojan downloader est passé. La machine est néanmoins fonctionnelle.
Conclusion : les plus : léger sur le système - bonne réactivité - machine assez bien protégée - bon webshield - explications claires de Mamutu
les moins : mamutu est payant - les fichiers bloqués par mamutu peuvent souvent s'installer avant le bloquage (rogues qui ne commencent à DL qu'après installation...) - Sandbox d'avast peu efficace. - détection insuffisante des virus de l'archive (risque lors d'infection par clé usb par ex.)
-> Avast + Comodo Firewall :
URLs, idem supra : parfait
Scan de l'archive : idem puisque c'est avast qui bosse
Exécution des survivants : 75% des fichiers sont chopés par le cloud de CFW Les autres donnent lieu à une alerte et/ou à une mise en sandbox. Je sandboxe quand on me le propose.
Après reboot et scan, il reste quelques traces dans les fichiers temporaires. bizarre; ccleaner à pas tout viré ?
Conclusion : Gratuit - léger sur le système - très bonne réactivité - les fichiers bloqués le sont vraiment et n'ont pas de temps de salir la machine - webshield au top - visualisation du trafic et Firewall de compète (cf tests sur internet ) - machine préservée - double rideau antivirus - sandbox efficace assurée par cfw
les moins : config de cfw pas si simple - plus de décisions à prendre
And the winner is : Avast! + Comodo Firewall
Bonne journée à tous
Avast! free v8 - Comodo Firewall v5.12 - Chrome
"Quand les gros maigriront, les maigres périront" ou "Ce qui ne te tue pas te rend...plus petit - Super Mario"
#2
Posté 27 septembre 2012 - 10:05
Merci pour ce test, intérressant le Comodo Firewall, pour l'instant j'ai Online Armor Free (Online Armor Personal Firewall)
qui est pas mal non plus, notamment grâce à son IDS (un peu complexe à paramétrer mais on s'y fait)
@+
Que la paix vous accompagne !
#3
Posté 27 septembre 2012 - 17:29
Mais pour le coup, quid de Avast+comodoD+ VS Comodo Internet Security (si Manzaï passe par là)
Comodo Internet Security Premium 6
#4
Posté 27 septembre 2012 - 17:39
les 2 logiciels cohabitent sans problème
Avast! free v8 - Comodo Firewall v5.12 - Chrome
"Quand les gros maigriront, les maigres périront" ou "Ce qui ne te tue pas te rend...plus petit - Super Mario"
#5
Posté 27 septembre 2012 - 18:02
And the winner is : Comodo Firewall? Es tu certains de la valeur ajouté d'Avast?
Face à des zero days qui sont les plus virulents et dangereux affichant bien souvent 0% de détection sur VirusTotal, a quoi bon peut servir un anti-virus s'il ne détecte rien. On ne m’enlèvera pas de l'idée qu'un AV ça sert à rien. Un anti malware par contre l'est déjà moins.
Je suis persuadé que dans ton test un Comodo IS aurait donné le même résultat sans Avast.
Un test (video plus bas) qui vaut le coup de prendre un peu de temps a regarder et paru aujourd'hui par WinsevenHolic sur Comodo IS. On voit bien que les menaces 0 days sont inconnues par la quasi totalité des AV!
Dans ce test Comodo laisse en apparence installer les Rogs en réalité dans la sandbox, et apres redémarrage tout est propre. Donc Defense+ ne fait pas tout et oui la Sandbox de Comodo fonctionne bien.
Pourquoi mélanger Comodo Firewall qui peut disposer d'un moteur AV suffisant (dans sa version IS) avec un AV d'une autre éditeur? A la limite avec un anti-malware efficace et surtout rapide sur les nouveaux malwares, pourquoi pas. Mais là avec Avast, j'ai du mal à trouver l'intérêt.
En tous cas, il y'a pas de doute, bravo Comodo.
#6
Posté 27 septembre 2012 - 19:16
Donc Defense+ ne fait pas tout et oui la Sandbox de Comodo fonctionne bien.
Pourquoi mélanger Comodo Firewall qui peut disposer d'un moteur AV suffisant (dans sa version IS) avec un AV d'une autre éditeur? A la limite avec un anti-malware efficace et surtout rapide sur les nouveaux malwares, pourquoi pas. Mais là avec Avast, j'ai du mal à trouver l'intérêt.
En tous cas, il y'a pas de doute, bravo Comodo.
Salut,
And the winner is : Comodo Firewall? Es tu certains de la valeur ajouté d'Avast?
D'accord avec toi sur l'efficacité de comodo. Pour la sandbox, as-tu bien lu mon article ? Je ne critiquais que la sandbox d'avast....
J'aime , au risque de me répéter, le webshield d'avast qui m'évite d'accéder aux sites pourris (ce que fait mal comodo car ses DNS ne sont pas à la hauteur). J'aime aussi voir ce qui se passe sur l'ordi, et la visualisation de l'action des agents d'avast m'est pratique : sur quel fichier l'analyse bloque-t-elle ou visualiser les mails qui partent de mon ordi quand mon lociciel pro envoie un mailing etc..... cela comodo ne me le permet pas. par ailleurs, avec la base virale de CIS , j'ai déjà eu de gros ralentissements lors des mises à jour ou lors de plantage de maj de la base de Comodo Internet security......
Avast! free v8 - Comodo Firewall v5.12 - Chrome
"Quand les gros maigriront, les maigres périront" ou "Ce qui ne te tue pas te rend...plus petit - Super Mario"
#7
Posté 27 septembre 2012 - 19:22
#8
Posté 27 septembre 2012 - 19:31
Avast! free v8 - Comodo Firewall v5.12 - Chrome
"Quand les gros maigriront, les maigres périront" ou "Ce qui ne te tue pas te rend...plus petit - Super Mario"
#9
Posté 27 septembre 2012 - 20:17
#10
Posté 27 septembre 2012 - 21:15
Avast! free v8 - Comodo Firewall v5.12 - Chrome
"Quand les gros maigriront, les maigres périront" ou "Ce qui ne te tue pas te rend...plus petit - Super Mario"
#11
Posté 27 septembre 2012 - 21:24
Ah moins que ça été corrigé a la 5.10 .
#12
Posté 27 septembre 2012 - 21:24
merci du test et bravo comodo comme toujours,
la V6 est annoncée fin octobe on verra
question; pourquoi cocher créer une règle pour programme fiable; vu que même décoché défense+ whitelist les fichiers fiables et quasiment aucune alerte sur les fiables^^
Pour les fichiers inconnus, perso je préfère non fiable à limité^^
alex
Ce message a été modifié par alexp79 - 27 septembre 2012 - 21:25 .
Trendmicro antivirus
#13
Posté 28 septembre 2012 - 00:06
avast + Malwarebytes pro + Comodo firewall = une sécurité très léger est efficace
#14
Posté 28 septembre 2012 - 08:55
question; pourquoi cocher créer une règle pour programme fiable; vu que même décoché défense+ whitelist les fichiers fiables et quasiment aucune alerte sur les fiables^^
alex
D'accord avec toi pour D+, mais cela peut-être utile pour le firewall
Petite remarque , je me souviens d'une époque pas si lointaine, où, tout comme pour avast, dire que comodo était super efficace déclenchait immédiatement polémiques et volée de bois vert.... les temps changent comme disait Bob Dylan....
Avast! free v8 - Comodo Firewall v5.12 - Chrome
"Quand les gros maigriront, les maigres périront" ou "Ce qui ne te tue pas te rend...plus petit - Super Mario"
#15
Posté 28 septembre 2012 - 13:23
Faux. Effectivement on ne parle pas de la même version dans ces cas là ..Comodo est aussi un AV qui peut faire 30 000 alertes de D+ en 5 secondes
Ah moins que ça été corrigé a la 5.10 .
#16
Posté 28 septembre 2012 - 22:28
La finale est prévue pour fin Octobre mais cela était prévu si la beta publique était sortie au mois de Septembre. Plus les mods trouvent des bugs plus les devs doivent bosser m'enfin bon espérons que la beta soit prête pour la semaine prochaine au moins et une version finale courant Novembre. J'ajoute une info : Une quarantaine sera enfin disponible dans CFW ( toutes les détections du cloud cvsa CFW ne fait que te les localiser et non déplacer ).Hello
merci du test et bravo comodo comme toujours,
la V6 est annoncée fin octobe on verra
question; pourquoi cocher créer une règle pour programme fiable; vu que même décoché défense+ whitelist les fichiers fiables et quasiment aucune alerte sur les fiables^^
Pour les fichiers inconnus, perso je préfère non fiable à limité^^
alex
#17
Posté 29 septembre 2012 - 10:41
Avast! free v8 - Comodo Firewall v5.12 - Chrome
"Quand les gros maigriront, les maigres périront" ou "Ce qui ne te tue pas te rend...plus petit - Super Mario"
#18
Posté 01 octobre 2012 - 21:08
oui comodo fait l'unanimité quasiment
Pour défense+ la qualité de la liste blanche actuelle permet d'éviter les nombreuses popups d'alors^^ il y a encore un bug c'est avec une mise à jour auto d'intel, c'est reconnu fiable par défense+ mais le temps que ça soit whitelisté (qq secondes) ça fait planter l'ordi la première fois; bon on redemarre en mode sans echec on installe la mise à jour intel et tout rentre dans l'ordre; mais bon pour un débutant ça peut être la panique lol
sinon en effet comodo avec ou sans règles créées est devenu accessible à un public large, de débutant à avancé^^
Trendmicro antivirus
#19
Posté 01 octobre 2012 - 21:37
Depuis que le cloud est apparu avec la v5 la whitelist est constamment mis à jour dans le cloud
#20
Posté 02 octobre 2012 - 05:59
Non il les localiseil les supprime
#21
Posté 02 octobre 2012 - 08:30
Non il les localiseil les supprime
Là tu m'étonnes ou alors on ne parle pas de la même chose.... pour ma part, lorsque à l'exécution d'un fichier cfw détecte un malware via le cloud ( "analysé en ligne comme...." dans le log D+) , il me propose de le "nettoyer" ce que je fais systématiquement. Rem : si il ne parvient pas à le nettoyer, j'ai alors droit à la proposition d'utiliser Geekbuddy pour parler à un technicien.
Avast! free v8 - Comodo Firewall v5.12 - Chrome
"Quand les gros maigriront, les maigres périront" ou "Ce qui ne te tue pas te rend...plus petit - Super Mario"
#22
Posté 02 octobre 2012 - 17:55
Normalement tu dois avoir droit à un truc du type "installez CAV pour nettoyer la menace .." ce qui paraît logique en soi car CFW 5.x n'intègre pas de Firewall. Suffit de regarder le test de vigen Comdo firewall + PCAV tu verras.Non il les localiseil les supprime
Là tu m'étonnes ou alors on ne parle pas de la même chose.... pour ma part, lorsque à l'exécution d'un fichier cfw détecte un malware via le cloud ( "analysé en ligne comme...." dans le log D+) , il me propose de le "nettoyer" ce que je fais systématiquement. Rem : si il ne parvient pas à le nettoyer, j'ai alors droit à la proposition d'utiliser Geekbuddy pour parler à un technicien.
#23
Posté 14 octobre 2012 - 10:07
ci joint test d'Avast internet Sécurity effectué par Virus T..............Edifiant non??????
Que pensez????????? D'un coté Avast est très bon, de l'autre????
Merci de vos avis.
http://detovirus.ekl...ity-7-a57676419
#24
Posté 14 octobre 2012 - 11:17
En faite, avast ne coche pas par défaut les LPIS est l'heuristique à fond car celons-eux sa pourrait provoqué des faux-positifs.
Ne t'inquiètes pas pour ça mimisky25, avast reste un bon antivirus
A+
Ce message a été modifié par SkyZone - 14 octobre 2012 - 11:18 .
Windows 8 64 bits
Windows Defender
#25
Posté 14 octobre 2012 - 15:11
Ben.. Je pense que ça vient des LPIS non coché, et de l'heuristique sur "Normale"
En faite, avast ne coche pas par défaut les LPIS est l'heuristique à fond car celons-eux sa pourrait provoqué des faux-positifs.
Ne t'inquiètes pas pour ça mimisky25, avast reste un bon antivirus
A+
+1 avast a un très bon webshield mais si ça passe , ça casse
C'est pourquoi je couple avast à comodo firewall....
Avast! free v8 - Comodo Firewall v5.12 - Chrome
"Quand les gros maigriront, les maigres périront" ou "Ce qui ne te tue pas te rend...plus petit - Super Mario"
1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)