45 replies to this topic

[loumax]

Oui comme beaucoup de Rogue^^ ils te préviennent mais t'infectes quand meme.

Oui, hormis ceux qui s'installent via les exploits et qui eux t'infectes "sans crier gare "

il t'installe une barre d'outils (si tu acceptes le pack linguistique, et te changes ta page de démarrage...si c'est du HTML vérolé on es tous de suite arrivé biggrin.gif )

OK je me rappel et peux te dire qu'il envoi quoi je ne sais pas, mais Gdata bloquait ce qu'il tentait d'envoyer !

[cvsa]

le cloud peut être défaillant en ce moment : Umesh disait hier "There is a major upgrade of CIMA servers underway before V5 goes for public release, it will be sorted within a day or two."

c'est pas pour les défendre.... mais c'est encore une beta , je le rappelle

[cvsa]

En même temps, ne parlant pas chinois, peut-être que lors de l'installation (en chinois), il te propose ou te prévient de ces modifications..... je ne peux pas en juger...

Et StopZilla est en Tchétchéne peut etre ???

Pour Stopzilla, permets moi de douter, comme pour hxw52.exe , il n'est détecté comme rogue que par 2 AV sur 43 sur Virustotal. Ca sent un peu le faux positif ou tout au moins le logiciel inefficace , certes, mais pas dangereux (comme le ballon de foot). C'est ptet un programme merdique mais légitime....

http://www.virustota...a54d-1283957972

[vigen]

En même temps, ne parlant pas chinois, peut-être que lors de l'installation (en chinois), il te propose ou te prévient de ces modifications..... je ne peux pas en juger...

Et StopZilla est en Tchétchéne peut etre ???

Pour Stopzilla, permets moi de douter, comme pour hxw52.exe , il n'est détecté comme rogue que par 2 AV sur 43 sur Virustotal. Ca sent un peu le faux positif ou tout au moins le logiciel inefficace , certes, mais pas dangereux (comme le ballon de foot). C'est ptet un programme merdique mais légitime....

http://www.virustota...a54d-1283957972

Le "ballon de foot" est aussi détecter comme trojan par MBAM ça commence a faire beaucoup, surtout que niveau faut positif mbam n'en fais pas des masses...Concernant StopZilla la version de l'archive est une version infectée...

[cvsa]

ce stopzilla infecté n'est malgré tout détecté que par 2 AV ... et pas les meilleurs.....

bon, j'abandonne. Tu as surement raison sur le fond (pas d'alerte pour certains rogues, c'est mal) mais je continue pour le moment à faire confiance à comodo et à la maintenance du cima et de la whitelist qu'ils ont entrepris avant la version finale de cis v5.

[vigen]

Avast 5/CIS 5 Beta

Passons a Avast 5 maintenant (Le test de Panda est en cours ^^).

Je voudrais dire en introduction, que concernant Avast j'ai était très déçu. En effet en dehors d'un bouclier web relativement efficace, force est de constater que la protection résidente n'est pas a la hauteur, malgré une amélioration depuis la version 4.8.

Je tenais a signaler aussi que j'ai eu beaucoup plus de réaction du cloud de comodo cette fois-ci.

Menaces restantes 222, resultat légérement meilleur qu'AVG.



Détection de securityIguard par avast.




Alerte de tentative de dépassement de tampon généré par comodo...




Réaction du cloud...




un espèce de msn chinois...pas de réaction..




Le site chinois du fameux logiciel au petit ballon bloquer par vipre présent sur ma machine maitre..



de nouveau une alerte de sécuirté windows généré par un faux quicktime...pas de réaction de comodo...







adwarebot s'installe tranquillement sans alerte de comodo.....






il est toujours présent au redemarrage avec "le petit ballon" et stopzilla....




L'adware facetheme, se lance et lance IE sans aucune réaction des deux protagonistes.



Celui-ci veux changer votre moteur de recherche par defaut, toujours pas de reaction..celle que vous voyez concerne adwaresherif




resultats... mbam et Hitman.







voila

ce stopzilla infecté n'est malgré tout détecté que par 2 AV ... et pas les meilleurs.....

bon, j'abandonne. Tu as surement raison sur le fond (pas d'alerte pour certains rogues, c'est mal) mais je continue pour le moment à faire confiance à comodo et à la maintenance du cima et de la whitelist qu'ils ont entrepris avant la version finale de cis v5.

Ah mais ce n'est pas une question de confiance, pour moi et ça n'engage que moi, un logiciel de sécurité doit avoir certaines actions "basiques" quelques soit la signature numérique. On vois bien justement la limite actuelle entre facilité d'utilisation, et menace de sécurité. De plus je me permet de te rappeler que ce n'est pas un test uniquement de Comodo.

Ce message a été modifié par vigen - 09 septembre 2010 - 14:07 .

[vigen]

PandaCloud/CIS 5 Béta

Alors voila le test "in the cloud" de cette série. Je tenais a préciser l'extreme légereté de cette combinaison qui pourrais satisfaire a des machines modeste.

Il n'est pas facile de déterminé le nombre de menaces restantes avec Panda, vu le blocage des fichiers effectuer par celui-ci.
Vous aurez donc un "screen" de ce qui reste après scan, tous en sachant que la moitié environ reste "bloqué" par Panda..


Le cloud de Comodo est bien fonctionnel car le faux lecteur quicktime qui n'étais pas détecté....



Quelques reaction de Panda...Je précise que firefox n'est pas installé sur ma vm...






Facetheme qui voulais installer son moteur de recherche dans le test précédent est neutralisé par Panda



StopZilla toujours fidele au poste ^^



Beaucoup de faux jeux en ligne on du mal a etre repérer..on remarqueras au passage que StopZilla tiens a son reboot



Voila pour la fin ..vous remarquez rien????





Le Panda n'est plus actif, j'ai tenter de le "réanimer" en vain, le test s'arrete donc la.


Voila

(une petite surprise est en cours)!!

Ce message a été modifié par vigen - 09 septembre 2010 - 16:01 .

[Monaco61]

Salut vigen,

Vas tu tester MSE + Comodo firewall 5 ? C'est la conbinaison gratuite que j'utilise actuellement (j'utilise la version 2.0.375.0 de MSE encore en beta)

[vigen]

Salut vigen,

Vas tu tester MSE + Comodo firewall 5 ? C'est la conbinaison gratuite que j'utilise actuellement (j'utilise la version 2.0.375.0 de MSE encore en beta)

Bonjour Monaco61,

Pourquoi pas, mais cela ne seras pas tous de suite, j'ai "deux autres projets" en preparation pour l'instant.

[Monaco61]

Salut vigen,

Vas tu tester MSE + Comodo firewall 5 ? C'est la conbinaison gratuite que j'utilise actuellement (j'utilise la version 2.0.375.0 de MSE encore en beta)

Bonjour Monaco61,

Pourquoi pas, mais cela ne seras pas tous de suite, j'ai "deux autres projets" en preparation pour l'instant.

Je demandais car vu le titre je me disais que quitte à tester les antivirus gratuit avec CIS 5, autant les tester tous, de façon à avoir un aperçu général
Par contre, si je ne m'abuse, Vipre qui est testé précedemment, n'est pas gratuit ?

[vigen]

Salut vigen,

Vas tu tester MSE + Comodo firewall 5 ? C'est la conbinaison gratuite que j'utilise actuellement (j'utilise la version 2.0.375.0 de MSE encore en beta)

Bonjour Monaco61,

Pourquoi pas, mais cela ne seras pas tous de suite, j'ai "deux autres projets" en preparation pour l'instant.

Je demandais car vu le titre je me disais que quitte à tester les antivirus gratuit avec CIS 5, autant les tester tous, de façon à avoir un aperçu général
Par contre, si je ne m'abuse, Vipre qui est testé précedemment, n'est pas gratuit ?

Non Vipre n'est pas gratuit, d'ailleurs c'était préciser en introduction....Quand a tester tous les gratuits....J'ai une vie sociale aussi !!!!
J'ai pris ceux qui me semblait etre les plus représentatifs.

[loumax]

Le Panda n'est plus actif, j'ai tenter de le "réanimer" en vain, le test s'arrete donc la.

Panda à une petite faiblesse sur les rogues (c'est pas nouveau) mais faut préciser à titre d'information, que ce genre de situation peut-être évité en protégeant l'antivirus avec Comodo pour qu'il ne soit pas "kill"voir ici.

[visualbasic]

c'est moi , ou comodo laisse tout passer?

(une petite surprise est en cours)!!

hmhm!

Panda à une petite faiblesse sur les rogues (c'est pas nouveau) mais faut préciser à titre d'information, que ce genre de situation peut-être évité en protégeant l'antivirus avec Comodo pour qu'il ne soit pas "kill"voir ici.

Je pense qu'il voullait tester " a pure "

Ah mais ce n'est pas une question de confiance, pour moi et ça n'engage que moi, un logiciel de sécurité doit avoir certaines actions "basiques" quelques soit la signature numérique. On vois bien justement la limite actuelle entre facilité d'utilisation, et menace de sécurité. De plus je me permet de te rappeler que ce n'est pas un test uniquement de Comodo.

Oui, comodo ne detecte plus rien .. meme egemen la dit :
" Nous comptons grandement sur le whitelisting , et le reste ? bah ils ont tous enlevers, sinon meme sandboxé.; tu aurais des alertes..

Quelques reaction de Panda...Je précise que firefox n'est pas installé sur ma vm...

Faudrait peut etre envoyer un bug repport, je n'ai pas le temps pour le moment mais si tu pouvais garder le fichier a part , ca serais cool.

Ce message a été modifié par visualbasic - 09 septembre 2010 - 20:56 .

[vigen]

c'est moi , ou comodo laisse tout passer?

(une petite surprise est en cours)!!

hmhm!

Panda à une petite faiblesse sur les rogues (c'est pas nouveau) mais faut préciser à titre d'information, que ce genre de situation peut-être évité en protégeant l'antivirus avec Comodo pour qu'il ne soit pas "kill"voir ici.

Je pense qu'il voullait tester " a pure "

Ah mais ce n'est pas une question de confiance, pour moi et ça n'engage que moi, un logiciel de sécurité doit avoir certaines actions "basiques" quelques soit la signature numérique. On vois bien justement la limite actuelle entre facilité d'utilisation, et menace de sécurité. De plus je me permet de te rappeler que ce n'est pas un test uniquement de Comodo.

Oui, comodo ne detecte plus rien .. meme egemen la dit :
" Nous comptons grandement sur le whitelisting , et le reste ? bah ils ont tous enlevers, sinon meme sandboxé.; tu aurais des alertes..

Quelques reaction de Panda...Je précise que firefox n'est pas installé sur ma vm...

Faudrait peut etre envoyer un bug repport, je n'ai pas le temps pour le moment mais si tu pouvais garder le fichier a part , ca serais cool.

Non ce n'est pas que Comodo laisse tous passer, ces toujours ces règlages par défaut qui sont pas terrible comme beaucoup de produits d'ailleurs.
Oui j'ai voulus les tester avec ces parametres par defauts.
Concernant le malware pour Panda, dès que j'ai 5 minutes, je le retrouve et te le met de coter..a moins que d'ici la Panda le détecte.

[cvsa]

c'est moi , ou comodo laisse tout passer?

(une petite surprise est en cours)!!

hmhm!

Panda à une petite faiblesse sur les rogues (c'est pas nouveau) mais faut préciser à titre d'information, que ce genre de situation peut-être évité en protégeant l'antivirus avec Comodo pour qu'il ne soit pas "kill"voir ici.

Je pense qu'il voullait tester " a pure "

Ah mais ce n'est pas une question de confiance, pour moi et ça n'engage que moi, un logiciel de sécurité doit avoir certaines actions "basiques" quelques soit la signature numérique. On vois bien justement la limite actuelle entre facilité d'utilisation, et menace de sécurité. De plus je me permet de te rappeler que ce n'est pas un test uniquement de Comodo.

Oui, comodo ne detecte plus rien .. meme egemen la dit :
" Nous comptons grandement sur le whitelisting , et le reste ? bah ils ont tous enlevers, sinon meme sandboxé.; tu aurais des alertes..

Quelques reaction de Panda...Je précise que firefox n'est pas installé sur ma vm...

Faudrait peut etre envoyer un bug repport, je n'ai pas le temps pour le moment mais si tu pouvais garder le fichier a part , ca serais cool.

Toujours aussi caustique ! Comme ton avatar le laisse entendre : "in cauda venenum" !

[loumax]

Panda à une petite faiblesse sur les rogues (c'est pas nouveau) mais faut préciser à titre d'information, que ce genre de situation peut-être évité en protégeant l'antivirus avec Comodo pour qu'il ne soit pas "kill"voir ici.

Je pense qu'il voullait tester " a pure "

Merci visualbasic, mais j'avais bien compris que vigen testait avec les paramètres par défauts (comme beaucoup de testeur !).
Je voulais juste INFORMER (nous sommes là un peu pour ça !) l'utilisateur éventuel de Comodo, que ce dernier pouvait protéger un antivirus ou autres processus.

Toujours aussi caustique ! siffle.gif Comme ton avatar le laisse entendre : "in cauda venenum" ! transpi.gif

Bien spécifique au scorpion ça !