Aller au contenu


Avast contre malwares inconnus


  • Vous ne pouvez pas répondre à ce sujet
77 replies to this topic

#1 spywar

spywar

    L'espion qui m'aimait...

  • Tonton Flingueur
  • PipPipPipPipPipPipPip
  • 991 Messages :
  • Gender:Male

Posté 11 mars 2013 - 12:53

Bonjour,

 

Ce sujet propose des tests avec le même produit testé sous le même protocole à chaque test : Exécution de menaces zeroday non détectés par la base virale.

 

Avast contre 12 malwares inconnus + MBAM quick scan

 

http://www.youtube.com/watch?v=D1-hHwoCdLY

 

 

Avast contre 83 malwares inconnus

 

http://www.youtube.com/watch?v=4cazESfuyRo

 

Avast contre 15 malwares inconnus + MBAM quick scan

 

http://www.youtube.com/watch?v=tTUJRycaiCw

 

Avast contre 18 malwares inconnus

 

http://www.youtube.com/watch?v=wqxK5z6eViQ

 

Avast contre 12 malwares inconnus + MBAM quick scan

 

http://www.youtube.com/watch?v=Thh83mcdtcI



#2 spywar

spywar

    L'espion qui m'aimait...

  • Tonton Flingueur
  • PipPipPipPipPipPipPip
  • 991 Messages :
  • Gender:Male

Posté 12 mars 2013 - 14:26

Avast! contre 21 malwares inconnus tout frais + MBAM quick scan. HD dispo (comme toutes les autres).

Court résumé: 1 sample ne se lance pas, 20 sont bloqués, MBAM détecte rien.

https://www.youtube.com/watch?v=rXlygXG3-QA



#3 franckinou69

franckinou69

    Touriste Phobosien

  • Zimien
  • PipPipPipPip
  • 76 Messages :
  • Gender:Male

Posté 12 mars 2013 - 15:13

Merci Spywar !! J'adore tes tests malgré tout ce qui a pu être dit sur les tests avec Avast 8 sur d'autre posts.
et je ne tiens pas à relancer une quelconque polémique.

tout dans ce post : excellente idée :)

Cela me conforte dans mon choix concernant un antivirus efficace. mais ... j'attends d'autres essais avec PCAV free (ou pro).

il faudrai les mêmes fichiers de tests au même moment (tous les tiens :) ) avec Avast 8 et PCAV free (ou pro. qu'importe).



#4 spywar

spywar

    L'espion qui m'aimait...

  • Tonton Flingueur
  • PipPipPipPipPipPipPip
  • 991 Messages :
  • Gender:Male

Posté 12 mars 2013 - 15:20

Merci Spywar !! J'adore tes tests malgré tout ce qui a pu être dit sur les tests avec Avast 8 sur d'autre posts.
et je ne tiens pas à relancer une quelconque polémique.

tout dans ce post : excellente idée :)

Cela me conforte dans mon choix concernant un antivirus efficace. mais ... j'attends d'autres essais avec PCAV free (ou pro).

il faudrai les mêmes fichiers de tests au même moment (tous les tiens :) ) avec Avast 8 et PCAV free (ou pro. qu'importe).

Salut merci pour le soutiens.

 

Manzai a voulu testé avec les même samples PCAV.

En voici les résultats : passage du scan http://i.imgur.com/XwxEtMW.pnghttp://i.imgur.com/5aYcw1s.png

                                   Les échantillons restants http://i.imgur.com/ciQUUSk.png

                                   Exécution de la première menace (FakeAV) http://i.imgur.com/I03kFJh.png

                                   Résultat à la fin http://i.imgur.com/76kXZuY.png Un des ransomwares a fini par figer sa machine de test.

Note: Il a utilisé exactement les mêmes samples utilisés dans le dernier test d'Avast.



#5 franckinou69

franckinou69

    Touriste Phobosien

  • Zimien
  • PipPipPipPip
  • 76 Messages :
  • Gender:Male

Posté 12 mars 2013 - 16:11

Merci !!!
donc mon choix est vite fait et je n'y reviendrai pas (pour l'instant !). un mot en cinq lettres et commençant par A. :)



#6 manzai

manzai

    Manzailleur

  • Zimien
  • PipPipPipPipPipPipPipPipPip
  • 2 521 Messages :
  • Gender:Male
  • Location:Molsheim (Alsace)

Posté 12 mars 2013 - 16:19

n mot en cinq lettres et commençant par A. :)

 

Il finis par "vast" ton mot ? :)

 

Perso, Avast est toujours là, aucun soucis, je suis passé sur la version Internet Security sans soucis ;)


J'ai : Un PC, un navigateur, un av et un fai, ça te va ?!

#7 franckinou69

franckinou69

    Touriste Phobosien

  • Zimien
  • PipPipPipPip
  • 76 Messages :
  • Gender:Male

Posté 12 mars 2013 - 16:46

effectivement, ça finit par vast. j'ai hésité à mettre "avec 2 A" pour provoquer une confusion volontaire avec PANDA.

J'ai d'abord été McAfee dans les années 1990, puis passé par des antivirus divers et variés, puis testé kaspersky, puis Avira (pendant un bout de temps mais marre des popups "forcées") et ayant toujours refusé Avast (pensant qu'il était ..... beaucoup moins bon), puis celui de Microsoft (lors de mon passage à Windows 8 (donc très récemment), PCAV (avant la correction du bug ralentissant ENORMEMENT windows 8 au démarrage et enfin ... Avast 8.

Mon meilleur choix actuellement ... avant de changer encore et encore. mais toujours fidèle aux antivirus gratuits (sauf Kasperki mais c'était pour tester bien sur :) mais trop "lourd")


Ce message a été modifié par franckinou69 - 12 mars 2013 - 16:47 .


#8 SkyZone

SkyZone

    Deimosien

  • Zimien
  • PipPipPipPipPipPip
  • 329 Messages :
  • Gender:Male

Posté 12 mars 2013 - 19:13

Merci !!!
donc mon choix est vite fait et je n'y reviendrai pas (pour l'instant !). un mot en cinq lettres et commençant par A. :)

On aurait pu dire Avira   :D


Google Chrome 30.0.1599.101
Windows 8 64 bits
Windows Defender

#9 spywar

spywar

    L'espion qui m'aimait...

  • Tonton Flingueur
  • PipPipPipPipPipPipPip
  • 991 Messages :
  • Gender:Male

Posté 13 mars 2013 - 01:22

Avast! 8 test complet (30 url / 16 malwares non reconnus (exécution)

http://www.youtube.com/watch?v=_UqV3_SzrHA



#10 franckinou69

franckinou69

    Touriste Phobosien

  • Zimien
  • PipPipPipPip
  • 76 Messages :
  • Gender:Male

Posté 13 mars 2013 - 08:55

pas mal !  et PCAV avec les mêmes ? le même test qu'avec l'échantillon d'hier. allez, svp !! :)

 

en tout cas, encore merci et bonne journée



#11 spywar

spywar

    L'espion qui m'aimait...

  • Tonton Flingueur
  • PipPipPipPipPipPipPip
  • 991 Messages :
  • Gender:Male

Posté 13 mars 2013 - 11:53

Salut il est évident que je passerais sur pleins d'autres éditeurs une fois que ma VM sera monté ... Mais c'est pas pour tout de suite.



#12 franckinou69

franckinou69

    Touriste Phobosien

  • Zimien
  • PipPipPipPip
  • 76 Messages :
  • Gender:Male

Posté 13 mars 2013 - 12:21

merci  :)



#13 spywar

spywar

    L'espion qui m'aimait...

  • Tonton Flingueur
  • PipPipPipPipPipPipPip
  • 991 Messages :
  • Gender:Male

Posté 13 mars 2013 - 13:04

Avast contre 15 malwares inconnus tout frais

http://www.youtube.com/watch?v=er48UxVz874

Petit résumé : 1 avait l'ait sain, 3 passés sans réaction (un LPI 2 trojans).



#14 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 440 Messages :
  • Gender:Male
  • Location:Normandie

Posté 13 mars 2013 - 13:55

Avast contre 15 malwares inconnus tout frais

http://www.youtube.com/watch?v=er48UxVz874

Petit résumé : 1 avait l'ait sain, 3 passés sans réaction (un LPI 2 trojans).

Aaah Je l'avais dit....Il suffisait d'attendre un peu...Je prédis meme que d'ici quelques temps le niveau de protection seras le meme que la version 7, malgré toute la batterie d'outils supplèmentaire ;)

 

Et que l'euphorie provoquer par cette version 8, s'estomperas de la meme manière...



#15 manzai

manzai

    Manzailleur

  • Zimien
  • PipPipPipPipPipPipPipPipPip
  • 2 521 Messages :
  • Gender:Male
  • Location:Molsheim (Alsace)

Posté 13 mars 2013 - 14:05

Non non, Avast va rester le plus performant du marché avec Evo-gen et FileRepMalware :)

 

Après, chacun voit comme il veut


J'ai : Un PC, un navigateur, un av et un fai, ça te va ?!

#16 spywar

spywar

    L'espion qui m'aimait...

  • Tonton Flingueur
  • PipPipPipPipPipPipPip
  • 991 Messages :
  • Gender:Male

Posté 13 mars 2013 - 14:10

Pour l'instant l'autosandbox est alimenté par des règles "Dyna:" mais elles sont faîtes manuellement donc voilà pourquoi il y a peu de détections autosandbox (bien qu'il y en a beaucoup plus sous la V8) Il y a 1500 signatures "Dyna:"

Historique des VPS : http://www.avast.com...-update-history (les dernières "Dyna:" ont été mises en lignes aujourd'hui donc)

Mais bientôt ils vont mettre en place un système automatique qui s'occupera de générer ces signatures et donc d'en avoir beaucoup plus par conséquent des détections d'autosandbox + nombreuses.

source : http://forum.avast.c...97964#msg897964

Donc non, la V8 est supérieure à la V7. (De toute façon je trouverais tout le temps des samples qui passeront c'est comme Comodo mais l'important c'est de protéger les utilisateurs face aux menaces "widespread" et les samples que j'utilise je doute qu'ils soient répandus, raison de plus pour attendre les résultats de tests plus officiels.


Ce message a été modifié par spywar - 13 mars 2013 - 14:13 .


#17 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 440 Messages :
  • Gender:Male
  • Location:Normandie

Posté 13 mars 2013 - 14:21

Pour l'instant l'autosandbox est alimenté par des règles "Dyna:" mais elles sont faîtes manuellement donc voilà pourquoi il y a peu de détections autosandbox (bien qu'il y en a beaucoup plus sous la V8) Il y a 1500 signatures "Dyna:"

Historique des VPS : http://www.avast.com...-update-history (les dernières "Dyna:" ont été mises en lignes aujourd'hui donc)

Mais bientôt ils vont mettre en place un système automatique qui s'occupera de générer ces signatures et donc d'en avoir beaucoup plus par conséquent des détections d'autosandbox + nombreuses.

source : http://forum.avast.c...97964#msg897964

Donc non, la V8 est supérieure à la V7. (De toute façon je trouverais tout le temps des samples qui passeront c'est comme Comodo mais l'important c'est de protéger les utilisateurs face aux menaces "widespread" et les samples que j'utilise je doute qu'ils soient répandus, raison de plus pour attendre les résultats de tests plus officiels.

Je n'ai pas dit que la version 8 offrait une protection inférieure a celle de la version 7.

 

Je dit tous simplement, que comme la version 7 quand elle est sortie, tous le monde la mettait sur un pied d'estale...Le temps passant cela c'est apaisé...

 

"je trouverais tout le temps des samples qui passeront" Ce n'est pas une question de temps, c'est une question d'adaptation des codeurs de logiciels malveillant, nuance :)



Non non, Avast va rester le plus performant du marché avec Evo-gen et FileRepMalware :)

 

Après, chacun voit comme il veut

 

Faut se reveiller Manzouille, des éditeurs propose des outils similaires dans leurs produits...Et ils n'ont pas la prétention d'etre les "meilleurs du marché"...

 

Un cloud de prévalence de fichier, y'a pas de quoi ce relever la nuit non plus...Kaspersky fait cela depuis des années...



#18 spywar

spywar

    L'espion qui m'aimait...

  • Tonton Flingueur
  • PipPipPipPipPipPipPip
  • 991 Messages :
  • Gender:Male

Posté 13 mars 2013 - 14:26

La réputation de fichiers :

 

Norton a lancé Norton Insight pour leur gamme 2010.

                                       

Kaspersky l'a lancé en 2012 (http://www.wildersse...ad.php?t=295354)

 

ESET Live Grid a été lancé à la V5 donc en 2011 (confirmation?)

 

Avast ça fait 1 an tout juste

 

Sinon d'autres éditeurs (Mcaffe,TrendMicro...)



#19 SkyZone

SkyZone

    Deimosien

  • Zimien
  • PipPipPipPipPipPip
  • 329 Messages :
  • Gender:Male

Posté 13 mars 2013 - 14:30

Salut à tous

 

 

 

Avast contre 15 malwares inconnus tout frais

http://www.youtube.com/watch?v=er48UxVz874

Petit résumé : 1 avait l'ait sain, 3 passés sans réaction (un LPI 2 trojans).

On dirait une baisse de performance??? En tout cas je suis cela de près, pas question pour avast de relâcher les efforts...



ESET Live Grid a été lancé à la V5 donc en 2011 (confirmation?)

Je confirme ESET live grid à été lancé depuis début 2011, pour la V5


Google Chrome 30.0.1599.101
Windows 8 64 bits
Windows Defender

#20 spywar

spywar

    L'espion qui m'aimait...

  • Tonton Flingueur
  • PipPipPipPipPipPipPip
  • 991 Messages :
  • Gender:Male

Posté 13 mars 2013 - 14:32

Comme j'ai dit les améliorations pour l'autosandox (en terme de détection) ne sont pas encore en place.

Evo Gen c'est bien Dyna Gen c'est mieux.

Les échantillons étaient très frais pour la plupart (jamais vu par Avast) c'est déjà une chose qu'il réagisse sur les exécutions (bien que l'autosandbox détecte pas) qu'il laisserais tout passer ...



#21 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 440 Messages :
  • Gender:Male
  • Location:Normandie

Posté 13 mars 2013 - 14:41

La réputation de fichiers :

 

Norton a lancé Norton Insight pour leur gamme 2010.

                                       

Kaspersky l'a lancé en 2012 (http://www.wildersse...ad.php?t=295354)

 

ESET Live Grid a été lancé à la V5 donc en 2011 (confirmation?)

 

Avast ça fait 1 an tout juste

 

Sinon d'autres éditeurs (Mcaffe,TrendMicro...)

Le KSN est antérieur a 2012, dans le lien que tu mets, on parle simplement de la représentation graphique au sein de l'interface ;)

 

Je me demande si il n'étais pas déjà présent dans la version 2010..

 

Concernant Eset, La technologie "Threatsense", que l'on pourrais assimiler a un cloud, est encore bien plus ancienne que cela...Un des premier éditeur d'ailleurs a utiliser ce type de technologie.


Ce message a été modifié par vigen - 13 mars 2013 - 14:41 .


#22 spywar

spywar

    L'espion qui m'aimait...

  • Tonton Flingueur
  • PipPipPipPipPipPipPip
  • 991 Messages :
  • Gender:Male

Posté 13 mars 2013 - 14:55

CommunityIQ avast! est la principale source de samples distribués aux virus lab : (comparable au threatsense)

 

En fait l'agent du comportement on le croirait invisible mais toutes les actions suspectes (dont les fichiers) sont soumis aux virus lab instantanément (il est en mode passif il ne fait que renvoyer les infos au virus lab). Grâce à lui 50 000 / 100 000 nouveaux fichiers suspects sont détectés chaque jours.

 

Je crois que ThreatSense marche également comme ça.

 

J'ai vu également que Kaspersky 2012 apporte uniquement la représentation dans le UI. Je savais même pas qu'il était utilisé avant la 2012 ...



#23 spywar

spywar

    L'espion qui m'aimait...

  • Tonton Flingueur
  • PipPipPipPipPipPipPip
  • 991 Messages :
  • Gender:Male

Posté 13 mars 2013 - 18:01

Des infos concernant les résultats et surtout le manque de détection Evo-Gen durant le dernier test : Les techniciens avast! sont actuellement entrain de travailler sur l'infrastructure FileRep/Evo-gen normalement tout devrait revenir à la normale dès maintenant (le prochain test est en cours d'uplaud les résultats sont impressionants).


Ce message a été modifié par spywar - 13 mars 2013 - 18:01 .


#24 SkyZone

SkyZone

    Deimosien

  • Zimien
  • PipPipPipPipPipPip
  • 329 Messages :
  • Gender:Male

Posté 13 mars 2013 - 19:37

Salut à tous

 

Je sais que c'est un sujet d'avast ici, mais c'était pour vous dire que Kaspersky lance ça version 2014 

 

http://detovirus.ekl...-beta-a79875731

 

Bonne soirée


Ce message a été modifié par SkyZone - 13 mars 2013 - 19:37 .

Google Chrome 30.0.1599.101
Windows 8 64 bits
Windows Defender

#25 manzai

manzai

    Manzailleur

  • Zimien
  • PipPipPipPipPipPipPipPipPip
  • 2 521 Messages :
  • Gender:Male
  • Location:Molsheim (Alsace)

Posté 13 mars 2013 - 19:58

Je suis en train de l'étudier cet Beta sur ma VM, une vidéo arrivera ;)

 

(oui, elle passera aussi dans la ManzaiTestMachine :D )


J'ai : Un PC, un navigateur, un av et un fai, ça te va ?!

#26 spywar

spywar

    L'espion qui m'aimait...

  • Tonton Flingueur
  • PipPipPipPipPipPipPip
  • 991 Messages :
  • Gender:Male

Posté 13 mars 2013 - 20:06

Basé sur un pack de 20 malwares tout frais Avast! n'a détecté aucun malwares, 0/20 à l'analyse statique, exécution dynamique : (les serveurs cloud sont encore en maintenance pour des raisons évidentes..) :

 

http://www.youtube.com/watch?v=hmmYe4jGv9A 



#27 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 440 Messages :
  • Gender:Male
  • Location:Normandie

Posté 14 mars 2013 - 07:42

Salut à tous

 

Je sais que c'est un sujet d'avast ici, mais c'était pour vous dire que Kaspersky lance ça version 2014 

 

http://detovirus.ekl...-beta-a79875731

 

Bonne soirée

Decidemment...Avec l'interface metro, tous les produits se ressemble...Manque d'inspiration les créatifs :D :dejadehors:



#28 spywar

spywar

    L'espion qui m'aimait...

  • Tonton Flingueur
  • PipPipPipPipPipPipPip
  • 991 Messages :
  • Gender:Male

Posté 14 mars 2013 - 15:44

Avast contre 14 malwares inconnus

http://www.youtube.com/watch?v=-9PCiyrryJs



#29 Plop

Plop

    Touriste Martien

  • Zimien
  • PipPipPipPipPip
  • 196 Messages :
  • Gender:Not Telling

Posté 14 mars 2013 - 17:04

Slt Spywar,

 

Dis moi, les missed, Avast les détectent t'il après un certain laps de temps, voir combien de temps met t'il à réagir.



#30 spywar

spywar

    L'espion qui m'aimait...

  • Tonton Flingueur
  • PipPipPipPipPipPipPip
  • 991 Messages :
  • Gender:Male

Posté 14 mars 2013 - 18:41

Salut Plop,

 

Les 2 missed dans cette vidéo sont des échantillons similaires (ce sont les mêmes menaces) mais fichier différent et hash différent.

Si j'ai bien compris ta question, les malwares non détectés que je soumets sont détectés très rapidement (soit après quelques streaming updates) soit après une VPS.





0 utilisateur(s) en train de lire ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)