Pour la petite histoire, ma licence de Trend finissant bientôt, et cherchant à économise 30€, j'ai cherché parmi les tests de Vigen et autres joyeux lurons de ce forum, l'AV gratuit qui irais bien avec ma licence de Mbam Pro.
Et c'est AVG qui m'a le plus intéressé de par son module comportemental 'Identity Protection. De là mai venu l'idée de testé ces 2 produits sur du long termes (2 ou 3x / semaines et ceux pendant 1 mois) dans un windows 7 32 bits virtualisé avec virtualbox en suivant les paramétres de Vigen dans un autre post et qui tourne pas top mal.
Alors attention, ce sont des tests sans prétentions, sur des url fraîches annoncé comme 'Réaltime' par le site de liens et qui propose pas loin de 100 liens par heures. Les test seront effectués à partir d'internet explorer 9, filtre smartscreen desactivé, celui ci ne m’intéressent pas puisque j'utilise Chrome sur mon host. les AV sont mis à jours avant chaque test. Alors pour les résultats, pas de videos; je remonte que quelques infos de ce qui s'est passé durant les tests au cas ou ça intérreserai des passants qui aime lire.
![:oupas:](http://infomars.fr/forum/public/style_emoticons/default/oupas.png)
Pour info, sauf cas impossibilité, je ne rechargerai jamais d'instantané de Virtualbox entre chaque test, afin de voir combien de jours, ce duo peut il protégé mon système.
----------------------------------------------------------
Test du 01/11/2011 sur les 4 dernieres heures de liens en quasi realtime (test environ 300 liens)
Security defender passe Rogue apparue en 02/2011
scan a la demande de MBam Pro. le resident ne voyait rien.
Mbam detecte le rogue, mais n'étant pas en mode sans échec, au redemarrahe, celui-ci est toujours là.
Même manip en mode sans échecs, Mbam ne trouve rien cette fois ci! es du à l'erreur d'avoir tenté de le supprimer sans passer par le mode sans échec des le début?
Netoyage avec Combofix. le rogue est suprimé. redemarrage, memoire ok.
je continu les liens,
SocialRibbons LP5 passe. uninstall permis. RAS en memoire
skymonket et Guardmailru passent. page de demarrage modifié et barre d'outil ajouté avec mon autorisation.
un exploit java en memoire. mais Mbam bloque l'IP
Redemerage pour AVG qui aurra demandé plusieurs fois durant le test.
Scan Mbam Pro: O traces
Scan Hitman pro: O traces
Scan MalAware (1 minute): O traces
TDSSKiller: RAS
Pourtant Guardmailru et SputnikHelper sont actif. passage par les uninstall; reste rien en
méloire. Chelou des malewares qui permettent leurs desinstall.
_______________________________________________________________
Test du 02/11/2011 sur la derniere heures de liens en quasi realtime (test environ 70 liens)
Ultrasurf passe. puis killer par ID AVG
mais un serveur proxy à été installé; je m'en aperçoi car plus de connexion intenet.
logiciel Carmen electra sex tente de s'installer. Avg bloque, mais je peut toujours continuer
l'installation du logiciel. Ecran de veille modifié. je desinstall
mIRC + passe. je desinstall. RAS en mémoire.
USB kill passe en memoire. ID avg le detecte quelques seconde plus tard
un truc chinois passe (115br_u_1.exe en mémoire) qui appele des potes:
QQPCDonload.exe > j'autorise l'acces du firewall. Mbam bloque l'IP. je desinstall
reste en memoire
ppap.exe semble aavoir été telechargé quelques minutes plus tard. IP bloqué par mbam. PPTV un logiciel chinois se lance peut de temps plus tard. sortie firewall de windows que j'accepte pour voir.
50% mini du cpu actif
les service tssysk et tcsafebox se sont créés
module complémentaire internet explorer s'install.
je desinstall tout ce qui peut être desinstallé. les services tssysk et tcsafebox partent avec.
Scan à la demande de Mbam: 1 menace trouvé. trojan fakealert sur un fichier avi.
Mbam demande de redemarrer, ce que je fait; également demandé plusieurs fois par AVG.
Apres redemarrage à priori RAS en mémoire. Retour à la normal côté CPU.
Scan Hitman pro: serveur proxy installé. Apres vérif, serveur proxy est bien décoché. action faite tout à leur, à part ça RAS
Scan MalAware (1 minute): 1 traces. adultscreensaver.
Combofix fait le ménage sur pas mal de fichier avi et quelques autres dechets.
TDSSKiller: RAS
__________________________________________________________________
apres ses 2 rounds, 90 menaces en quarantaine pour AVG.
et 19 pour Mbam pro.
Pour un premier constat; AVG fait tres largement son boulôt. Il lui manque un 'Web protection Addon de Trend, et ça serait formidable'.
Alors dans la version payante il y'a bien un webguard, mais que vaut il? Vraiment dommage que TRend ne vende pas ce produit et qu'il faille acheté un antivi-virus pour en profiter.
Quand même asssez déçus pour le moment par MBam Pro qui lui n'est pas gratuit. certes par cher, mais il évolue finalement tres peux. Son webguard protége je dirais sur 10 ou 30% des liens au grans max; bon après il bloque aussi des troyens, bots qui serait passé sur la machine.
Surpris par l'efficacité de Combofix pourtant bien moins connu est bien meilleurs en nettoyage que mbam dans les cas qui se sont presentés durant ces 2 tests.
Dans les 2 rounds, si c'était ma femme qui devait se débrouiller, la machine serait partit en réparation!!! la 1er fois, le rogue, et la 2em le serveur proxy qui bloque ma connexion. Bon après nettoyage, la machine à l'air propre; et est en tous cas parfaitement utilisable. Mais j'en ai pas fini avec elle héhé.
![:sm:](http://infomars.fr/forum/public/style_emoticons/default/sm.gif)
dsl pour les fautes, je tape vite fait mes notes durant les tests qui prennent vraiment beaucoup de temps, enfin surtout quand ça passe et qu'il faut nettoyer.
Si vous avez des remarques ou demande, ba n’hésitez pas.
bye.