Aller au contenu


Un petit comparatif

KIS MBAM McAfee Avast!

  • Vous ne pouvez pas répondre à ce sujet
5 replies to this topic

#1 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 440 Messages :
  • Gender:Male
  • Location:Normandie

Posté 19 mai 2015 - 13:14

Bonjour !

 

 

Dans le monde Windosien, les "simples" scanner ne sont plus légion en effet....Et malgré tout, cela n'est pas gage d'infaillibilité..

 

Juste à voir un petit essai du jour sur KIS 2015 avec la détection "avancée" activée dans la section menace et exclusions:

 

Un petit rootkit actif:

 

Fichier joint  kis2015.png   525,83 Ko   24 Nombre de téléchargements 

 

Fichier joint  rootkit_kis2015.png   389,62 Ko   24 Nombre de téléchargements 

 

D'ailleurs pas mal de saletés restent présentes et actives:

 

Fichier joint  hitman.png   634,63 Ko   15 Nombre de téléchargements 

 

Fichier joint  prism.png   569,57 Ko   16 Nombre de téléchargements 

 

 

GMER et Stinger, Avast, MBAM, on remarquera que TDSSKiller ne détecte pas la menace:

 

Fichier joint  stinger.png   653,32 Ko   20 Nombre de téléchargements 

 

Fichier joint  trojans.png   557,17 Ko   21 Nombre de téléchargements 

 

Fichier joint  avast.png   542,75 Ko   16 Nombre de téléchargements 

 

Hier, enfin ce matin :transpi:  même McAfee, fit mieux ^^

 

Fichier joint  Windows 7 x64-2015-05-19-01-07-56.png   599,9 Ko   14 Nombre de téléchargements 

 

Moralité, toujours être sur ses gardes !!! ;)



#2 anibal85220

anibal85220

    Terrien

  • Zimien
  • Pip
  • 3 Messages :

Posté 20 mai 2015 - 10:03

Bonjour,

 

Par curiosité, que dit le contrôle des applications de KIS 15?

 

Cdt.



#3 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 440 Messages :
  • Gender:Male
  • Location:Normandie

Posté 20 mai 2015 - 12:06

Bonjour,

 

Oui effectivement, j'aurais du peut-être prendre un screen du contrôle des applis.

 

Comme vous pouvez le voir sur l'image numéro 3, les .exe sont actif, et cela (mais vous ne pouviez le savoir) après redémarrage de la machine, donc le contrôle des applis laisse faire.

Comme "d'habitude", je lance les malwares, je redémarre la machine, je désinstallent ceux dispo depuis le panneau de config, je nettoie le système des fichiers temporaires qui pourraient être détectés comme malveillant alors que ce ne sont que des résidus, et je lance les analyses.

 

D'ailleurs vous aurez remarquer que le driver est forcement en .sys et que le contrôle des applis, par définition, ne gère pas les drivers.

 

Cordialement;

 

Vigen.


Ce message a été modifié par vigen - 20 mai 2015 - 12:09 .


#4 anibal85220

anibal85220

    Terrien

  • Zimien
  • Pip
  • 3 Messages :

Posté 20 mai 2015 - 14:02

Comme quoi on a beau croiser les modules dans une suite de sécurité, il y a toujours une faille....... Dommage effectivement que les drivers ne soient pas controlés...... Mais peut etre est ce le rôle de la surveillance du système dans la cas de KIS.



#5 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 440 Messages :
  • Gender:Male
  • Location:Normandie

Posté 20 mai 2015 - 14:15

Attention !!

 

Je n'ai pas dit que les drivers n'étaient pas contrôlés !!

 

Je disais simplement que le contrôle des applis ne les gèrent pas !! Nuance !! ;)

 

Vigen.



#6 anibal85220

anibal85220

    Terrien

  • Zimien
  • Pip
  • 3 Messages :

Posté 20 mai 2015 - 18:25

J'avais bien compris ;-)





0 utilisateur(s) en train de lire ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)