11 replies to this topic

[kool56]

SpyDefense est un antiespiogiciel gratuit ou un antyspyware free (version 0.9.5.122 -beta )

Il est développé par EverestLabs (Site Officiel)
Il est compatible Windows: NT4 + Serveur, 2000 Pro + Serveur, XP Home et Pro, 2003 Serveur.

1) Aspect général (look)



2) Bouton Scan



Trois possibilités s'offrent à vous:

a) smart scan
b) advance scan
c) custom scan

Cette dernière est la plus intéressante. En cliquant sur "Custom Scan Settings", vous pourrez effectuer...

3) Custom Scan Settings

...divers réglages.



Rien de très sorcier jusqu'à présent! Non?

4) General Settings

A nouveau, il n'y a rien de très compliqué aux divers paramètres proprosés.



5) Clean Settings

A l'instar du point 4), tout est très simple! Il suffit de choisir les paramètres.



6) Community

Voyez l'image reprise ci-dessus.

En cliquant sur ce bouton, vous avez deux possibilités:
a) envoyer le rapport du scan à l'éditeur,
b) rejoindre la communauté des "Spydefenders".

7) Schedule

Voyez l'image reprise en 5)
En cliquant sur ce bouton, vous pouvez régler l'heure de:
a) scan,
b) la mise à jour.

8) IE Settings

Voyez l'image reprise en 5)
En cliquant sur ce bouton, vous pouvez effectuer divers réglages quant à votre navigateur préféré.
Personnellement, j'utilise Firefox. "No Further Comments".

9) Real Time Settings

Ce gratuitiel fonctionne en temps réel. Voyez les divers réglages possibles.




10) Update

Voyez l'image n° 1)
Pour les plus sceptiques, le nom de l'exécutable de mise à jour est " sdc.exe ".

11) Ce que d'autres en disent

(extrait de quelques sites francophones)

Le site portail-du-gratuit
en donne une description sous forme de petit tutoriel illustré et propose même un lien afin d'obtenir
un "patch" de francisation.
Cela date quand même de juin 2005.

Le Monde de Gigi
un autre site (ce n'est pas ce que vous pourriez penser...) suggère quelques explications complémentaires.

informatech.online.fr
présente ce produit de manière très succincte.

phhelpbordeaux
l'a présenté dans son blog au mois d'avril dernier et son rédacteur le considère comme, début de citation:"
un concurent direct des célèbres Ad Aware et Spy Bot S&D " fin de citation (!) .

(extraits de quelques sites anglophones)

FileHungry
présente la version 0.9.5.118 (béta)

SnapFiles
suggère la version 09.5.122 (béta) et un "history" (cliquer sur le lien si votre curiosité vous y pousse!)

Freedownloadscenter
met à disposition la version 0.9.5.118 (beta)

12) Conclusions

Ce produit semble associer simplicité et efficacité.
Efficacité: il fonctionne en temps réel.
Simplicité: il est facile à paramètrer.
Les mises à jour fonctionne bien.

Selon nos recherches - non exhaustives -, il existe trois versions "beta": 0.9.5.118 , 0.9.5.121 et 09.5.122.

Toutefois, vu l'apparente non-évolution de son ultime version beta, ne faudrait-il pas en conclure que ce
produit penche plus vers le simplicisme que l'efficacité?

Ce serait dommage et ce pour plusieurs raisons:
a) l'éditeur aurait tout à gagner en perfectionnant son produit qui semble efficace,
b) l'aspect général de ce logiciel est plutôt agréable,
c) les diverses possibilités de paramétrages constituent un point positif.

Vos avis sont les bienvenus...

[noisette]

merci kool

malheureusement, avec mes noeunoeils fatigués, je ne lis pas le noir sur fond gris

je ne serais pas contre une suppression des balises "color" .



je soulignerais volontier sa légèreté, la rapidité du scan (est-ce vraiment une si bonne chose : cf ta conclusion), et la compatibilité avec l'ensemble des logiciels auprés de qui je l'ai testé :
comodo pour le pare-feu
AVS, KIS7béta pour les antivirus
spyware Terminator, spy catcher pour les antispys, tous deux en protection résidente en même temps que spydefense : j'ai testé même si cela est déconseillé, pas de soucis.

Le scan et la surveillance en temps réel sont en accord, et il ne scan donc que trés peu d'objets néfastes qu'il aurait laissé passer en temps que bouclier.

Par contre, un scan avec Spyware Terminator donne de nouveaux objets à supprimer; même en petit nombre, cela donne à penser que ce dernier est préférable.(un test dans l'autre sens ne donne pas ces résultats).


j'ai apprécié effecivement sa simplicité
je ne sais pas pourquoi Everest Lab semble jeter l'éponge

[Txon]

12) Conclusions
Ce produit semble associer simplicité et efficacité.
Efficacité: il fonctionne en temps réel.
Simplicité: il est facile à paramètrer.
Les mises à jour fonctionne bien.

Selon nos recherches - non exhaustives -, il existe trois versions "beta": 0.9.5.118 , 0.9.5.121 et 09.5.122.

Toutefois, vu l'apparente non-évolution de son ultime version beta, ne faudrait-il pas en conclure que ce
produit penche plus vers le simplicisme que l'efficacité?

Ce serait dommage et ce pour plusieurs raisons:
a) l'éditeur aurait tout à gagner en perfectionnant son produit qui semble efficace,
b) l'aspect général de ce logiciel est plutôt agréable,
c) les diverses possibilités de paramétrages constituent un point positif.

Vos avis sont les bienvenus...

Merci beaucoup kool56

Pour que nous en sachions un peu plus et pour contrôler quelques points de performances, peux-tu faire passer à ce logiciel les tests simples décrits >>> ICI ?

@+

[kool56]

@Txon,
Voici les résultats - déplorables - des divers tests:
LeakTest de Steven Gibson: ZaFree le bloque
LeakTest de Guillaume Kadouch.
1) tooleaky.exe: ne passe pas via IE 6 car bloqué par ZAfree
2) Fire Hole: FF s'ouvre sur port 80
3) Yalta: ok boucle sur 127.0.0.1 mais en donnant le port
4) OutBound: pas ok - packet.dll introuvable
5) PCAudit: security low - accès à "Mes Documents"
6) AWFT: ZAfree low
7) Thermite: no problemo ne passe pas
8) CopyCat: ne passe bloqué par AVS
9) MBTest: packet.dll introuvable
10) WB: donne IP Auto si ZAfree accepte IE6( IE6 est bloqué par Zafree)
11) PCAudit2: introuvable Error 404
12) Ghost: passe si IE 6 accepté par ZAfree
13) DNSTester: passe si IE6 accepté par ZAfree
14) Surfer: ne passe pas - bloqué par ZAfree
15) Breakout: ne passe pas - bloqué par AVS
16) Jumper: passe via port 60mille et quelques (Aîe!)
17) CPIL: n'a pas trouvé l'entiereté du texte mais passe à 90%,
18) PCFlank: défaillance du pare-feu.

Conclusions: Mon ordinateur est bourré d'usines à gaz ou quoi?!
Quel pare-feu choisir entre Jetico et Comodo?

[kool56]

Réponse complémentaire:

Après avoir effectué les divers tests repris ci-dessus,un scan a été fait par
1) Spy Defense qui a détecté:
a) Adware Link Maker ( HKLM Software Current Version)
b) Trojan Notifier Samall 1 ( C...Mozilla\FireDLL.dll)
2) Ad Aware 2007 qui a détecté:
a) 1 MRU dans Doc & Settings.

Je dois encore passer a² et Hitman Pro.
Avec a², il y a ces derniers jours quelques problèmes de connexion avec le serveur des mises à jour.

[Txon]

@ kool56 !

C'est bien d'avoir effectué les "leaktests" dont certains ont été bloqués par ton firewall et d'autres par ton antivirus, mais ils ne démontrent pas la valeur de SpyDefense. Il aurait été intéressant de contrôler c'est la capacité de SpyDefense utilisé seul (firewall et antivirus désactivés) pour ne pas fausser les résultats, et avec les "outils" que je suggère après les "leaktests".
Le test avec les rootkits et celui de désactivation sont très significatifs pour un anti/truc/machin/chose qui se respecte.
>>> tests <<< surtout ceux des pages 2 et 3 en lisant bien.

@+

[kool56]

@Txon,

Bien reçu ton dernier message. Mais de quels tests prrécisément? (l'affichage des pages semble être différent).
Donc est-ce dans l'un des messages suivants:

1) celui-ci?
2) celui-là?
3) ce troisème?
4) ou ce (le) dernier?

En te remerciant d'avance.

PS: Il me semble qu'il devrait s'agir des tests [4] à [10]. Y a-t-il un [7]?(pas vu?)

[Txon]

PS: Il me semble qu'il devrait s'agir des tests [4] à [10]. Y a-t-il un [7]?(pas vu?)

La numérotation a été corrigée.

Les tests à faire sont ...
[[a]] détection de l'injection du rootkit "fhide.sys" grâce à "Driver Install Utility" ... paragraphe [4]
[[b]] détection de l'injection du rootkit "RkU Test Rootkit" paragraphe [5]
[[c]] détection de l'injection du rootkit "Unreal.A" paragraphe [6]
[[d]] contrôle de désactivation (interruption du processus) du logiciel de protection avec "HideToolz" paragraphe [7] ...

Il faut se rappeler qu'un bon antirootkit ne devrait pas accepter sans broncher qu'un logiciel quel qu'il soit cache [Hide] un processus sous son nez . Il devrait aussi être protégé contre une interruption intempestive [Kill]. Essayez HideToolz avec les logiciels de défense de votre choix !

[[e]] Contrôle de désactivation (interruption du processus) avec IceSword, lien au paragraphe [1]

Le test avec le rootkit BadRKDemo, paragraphe 8, n'est à effectuer que si tu disposes d'un partition de test que tu peux facilement réinitialiser car le driver de ce rootkit n'est pastrès "stable" et tu risques un BSoD. C'est tout particulièrement l'injection de sa clé dans le Registre qui est à surveiller.
Tu peux le remplacer par un autre rootkit comme Vanquish ... liens au paragraphe [9].

@+

[kool56]

@Txon,

Merci pour ta réponse, je tâcherai de faire cela sous peu et te tiendrai informer en rédigeant un petit rapport.

[kool56]

Bonjour ou bonsoir tout le monde,

Bien que n'ayant pas encore effectué les tests préconisés par Txon, voici un résumé
des premières conclusions après plus d'un mois d'utilisation:
==> http://infomars.fr/forum/index.php?s=&...post&p=5984

D'autresa vis...plus positifs...

PS: je tâcherai, toutefois, d'effectuer lesdits essais suggérés par Txon afin d'argumenter ces conclusions.

[noisette]

Désactivé par le gestionnaire des tâches les doigts dans le nez ...

[Malsa]

INtéressant mais si le logs n'est pas mis à jour régulierement ca devient embêtant