Bonsoir,
Je vais tester Avast! 8 RC2, sous machine réel, Windows Vista x64 SP2, Windows à jour, tout à jour ...
Des screenshots pour preuve du test.
J'utilise également KillSwitch afin d'avoir un contrôle sur ce qui se passe à "l'arrière plan".
Je dispose de 11 fresh samples (quelques heures d'âge) non détecté par Avast.
Donc voici les samples :
[attachment=3041:samples.png]
Je vous partage le lien VT de tous les 11 échantillons :
https://www.virustot...4f86f/analysis/
https://www.virustot...64c37/analysis/
https://www.virustot...05385/analysis/
https://www.virustot...b2b64/analysis/
https://www.virustot...7f459/analysis/
https://www.virustot...0dec0/analysis/
https://www.virustot...8397d/analysis/
https://www.virustot...5a3f2/analysis/
https://www.virustot...f8cec/analysis/
https://www.virustot...41009/analysis/
https://www.virustot...12474/analysis/
Donc c'est parti, on exécute 1 par 1 :
N°1:
[attachment=3042:1.png]
Je clique sur "fermer".
N°2:
[attachment=3043:2.png]
Détection, Evo-Gen.
N°3:
[attachment=3044:3.png]
N°4:
[attachment=3045:4.png]
N°5:
[attachment=3046:5.png]
N°6:
[attachment=3047:6.png]
N°7:
[attachment=3048:7.png]
N°8:
[attachment=3049:8.png]
N°9:
[attachment=3050:9.png]
N°10:
[attachment=3051:10.png]
N°11:
[attachment=3052:11.png]
Bon on voit bien qu'il reste un fichier dans le dossier c'est le N°1, il a été sandboxé sans détection, j'avais fermer le programme à la fin de l'analyse de l'autosandbox.
On voit également que Evo-Gen est redoutable, et détecte des fichiers jamais vu par avast!.
Plus d'info sur Evo et FileRepMalware (Malware Similarity Search) ici :
https://blog.avast.com/2012/12/03/new-toy-research-lab/