18 replies to this topic

[brandodu31]

Bonjour !

 

Test 1;
2012/07/06
http://www.matousec.....ts-Threats.pdf
Test 2;
2012/12/07
http://www.matousec.....-Threats-2.pdf

 

matousec se lance dans une nouvelle alternative ????

[EboO]

Visiblement oui. Mais la première phrase me gêne un peu, et quand on voit les résultats le doute grandi. Sponsoring de Kaspersky ?

[Txon]

Salut  et merci pour ces informations!

 

Pour ceux que la langue des traîtres d’Albion débecterait … et en vraiment très résumé.

 

A la demande de Kaspersky Lab ZAO, l’équipe de David Matoušek a crée des tests spéciaux.

Objectif : tester l’efficacité des antivirus face aux attaques spécialisées dans le vol de coordonnées ou cartes bancaires utilisées lors de paiements en ligne sur PayPal, eBay … en imitant les techniques de maliciels connus comme Zeus, Simoval etc.

Tous les logiciels de défense ont été installés sur une base Windows ‘’7’’ SP1 64 bits et testés dans leur configuration d’origine. Le navigateur utilisé était Internet Explorer .

 

[1] Online-Payment-Threats (.pdf) Juillet 2012

14 ‘’antivirus’’, 15 tests

 

[2] Online-Payments-Threats (.pdf) Décembre 2012

Certains éditeurs de logiciels ont renforcé leurs défenses contre ces attaques.Les mêmes 15 tests ont été utilisés mais la méthodologie a été changée.

Même s’il s’améliore, BitDefender n’arrive pas à faire beaucoup mieux que Avast !. Norton, est toujours aussi insuffisant ...

 

@+

[noisette]

Et une fois de plus, mais ça fait plus de 10 ans maintenant: Mcafee, avg et consorts proposent un outil lamentable,

 

quels que soient les tests, les testeurs, les années, ils restent cloîtrés dans leur médiocrité, et la font payer, parfois cher ...

 

Je ne parle même pas de Panda, qui bénéficie en plus sur infomars d'une tolérance imméritée, puisqu'on en parle, au lieu de laisser cette marque dans ses poubelles scientistes.

 

 

[titanic]

Bonjour, 

 

Pourquoi Dr web ne fait pas partit du test ?

[vigen]

Je me posais aussi la question, ainsi que pour les solutions gratuites qui ont l'air absente...

 

"en imitant les techniques de maliciels connus comme Zeus, Simoval etc.

Tous les logiciels de défense ont été installés sur une base Windows ‘’7’’ SP1 64 bits et testés dans leur configuration d’origine. Le navigateur utilisé était Internet Explorer .en imitant les techniques de maliciels connus comme Zeus, Simoval etc.

Tous les logiciels de défense ont été installés sur une base Windows ‘’7’’ SP1 64 bits et testés dans leur configuration d’origine. Le navigateur utilisé était Internet Explorer ."

 

Une sorte de vidéo de test mais en graphiques en quelque sorte !!!!

 

 

 

Bonjour, 

 

Pourquoi Dr web ne fait pas partit du test ?

 

 

Après reflexion, peut etre que, simple supposition, Kaspersky étant le donneur d'ordre, a t-il demandé une liste de concurrents bien précis?

Ce message a été modifié par vigen - 08 décembre 2012 - 13:30 .

[EboO]

Un test demandé par Kaspersky et qui le met à l'honneur alors que les autres se font ramasser, il n'y a que moi que ça choque ?

[noisette]

Wait and see,

 

 

voir ce que le protocole fait apparaître, la façon dont la liste des logiciels testés a été effectuée, l'importance relative que revêt ce test par rapport à l'ensemble des tests qu'il faudrait prendre en compte, ainsi que, et c'est peut-être là que le bât blesse: les forces connues des éditeurs sur ce point précis.

 

 

Je veux dire par là, et a priori: je pense que le protocole sera jugé sérieux, je pense que ce protocole teste un point important à tester, mais pas le seul,

 

juste, je me demande si Kaspersky ne savait pas à l'avance que sur ce point précis, il serait le meilleur.

 

 

Si c'est le cas, peut-être que Matousec joue un peu, sachant que d'autres éditeurs sont libres à leur tour de leur passer commande sur un point plus avantageux pour eux. Ce sera difficile de se faire une idée à mon avis.

[EboO]

Réponse pleine de bon sens Senseï Noisette

[vigen]

Un test demandé par Kaspersky et qui le met à l'honneur alors que les autres se font ramasser, il n'y a que moi que ça choque ?

 

 

Non !!

 

Maintenant le "meilleur" sur ce point...Avec un pare-feu automatique ( puisque paramétrage par défaut si j'ai bien suivis), j'émet des doutes...mais bon...Comme tu dis Wait and See...

 

Ce qui aiguise ma curiosité aussi, c'est que les tests "classiques" de Matousec, si je ne m'abuse, sont fait avec les paramètres les plus élevés offerts par l'application, dites moi si je me trompe.

 

Et la version 2013 de Kaspersky a fait une ascension remarquable dans les tests comparé a sa "petite soeur", la version 2012.

 

Quand l'on regarde les changelog de la 2013, il n'ya pas eu d'optimisations spécifique pour la fuite de données.

 

En gros, la différence réside dans le système de prévention d'exploit, et une amélioration du système de protection des données bancaire.

 

La surveillance des applications reste la meme, le pare-feu, a un bug connu, non corrigé qui fait que n'importe quel logiciels, peux se connecter pendant au moins une minute au démarrage sans etre inquiété par le pare-feu montré ici:

 

http://www.youtube.c...Cbb1Abg&index=4

 

Ce qui me ferais le mettre personnellement, rien que pour cela,  en queue de peloton...

 

J'avoue avoir du mal a comprendre ces très bonnes performances aussi bien régler par "défaut", qu'avec les réglages au maximum.

Ce message a été modifié par vigen - 08 décembre 2012 - 16:42 .

[vigen]

Wait and see,

 

 

voir ce que le protocole fait apparaître, la façon dont la liste des logiciels testés a été effectuée, l'importance relative que revêt ce test par rapport à l'ensemble des tests qu'il faudrait prendre en compte, ainsi que, et c'est peut-être là que le bât blesse: les forces connues des éditeurs sur ce point précis.

 

 

Je veux dire par là, et a priori: je pense que le protocole sera jugé sérieux, je pense que ce protocole teste un point important à tester, mais pas le seul,

 

juste, je me demande si Kaspersky ne savait pas à l'avance que sur ce point précis, il serait le meilleur.

 

 

Si c'est le cas, peut-être que Matousec joue un peu, sachant que d'autres éditeurs sont libres à leur tour de leur passer commande sur un point plus avantageux pour eux. Ce sera difficile de se faire une idée à mon avis.

 

 

Le meilleur

 

Regarde les règles du pare-feu pour svchost.exe (cible privilégié par les malwares)...Bin...Il peux se connecter comme il veux, histoire d'etre "user friendly"..

 

Donc décidemment je ne comprend toujours pas ^^

[le barbier fou]

Je veux dire par là, et a priori: je pense que le protocole sera jugé sérieux, je pense que ce protocole teste un point important à tester, mais pas le seul,

juste, je me demande si Kaspersky ne savait pas à l'avance que sur ce point précis, il serait le meilleur.

 

C'est aussi ce dont j'ai la sensation. Forte sensation. Crainte sérieuse. Colère naissante.

N'est-ce pas là de la pure manipulation ? Avec ces tests de commande (sûrement fiables par ailleurs), Matousec se vend comme un espace publicitaire où chacun peut venir s'exhiber sous son plus beau profil. 

 

Certains passages de l'introduction semblent (presque) avoir été écrits par Kaspersky :

 

 

 

These attacks are obviously very dangerous and in fact they are the reason why many users decide to install security products on their computers. Kaspersky Lab ZAO reflected this by introducing a new Safe Money feature in their family of security products. The purpose of the Safe Money feature is to ensure the user's money are safe even if an unknown and thus undetected malware gets into the computer.

 

Dans cette intro, "Kaspersky Lab ZAO" est cité deux fois, et sa technologie "Safe Money" trois fois. Beaucoup moins de précisions sur les dispositifs mis en place par les concurrents, si ce n'est une phrase :

 

 

 

Many other vendors has also announced their products are ready to protect against financial malware.

 

Ce ne sont pas des résultats dont je doute, mais de la fiabilité de la démarche.

[EboO]

Je suis rassuré
C'est en effet plus la démarche que le protocole de test ou les résultats qui sont criticables.

[leg]

Bonjour,

Matousec n'est pas crédible dans ses tests, ils bouffent à tout les râteliers. Le moindre billet de banque suffit pour qu'ils soient persuadé que les meilleurs antivirus sont ceux de la liste qu'on leur fourni...

Ce message a été modifié par leg - 09 décembre 2012 - 06:40 .

[vigen]

En meme temps ils ne se sont jamais caché de faire des tests payant a la demande...

[vigen]

Je suis rassuré
C'est en effet plus la démarche que le protocole de test ou les résultats qui sont criticables.

 

 

Si ils le sont...Comment peux t'on mettre en tete, une application n'assurant pas la protection réseau au démarrage?

 

Laissant le champ libre a un malware de se mettre a jour, par exemple, ou d'emettre des informations?

 

C'est totalement contraire au but rechercher, a savoir la fuite de données.

[EboO]

Oui mais c'est sur un protocole très précis d'une fonction très précise. En soit ça n'a que peu de valeur, à fortiori quand comme tu le dis il y a des fuites ailleurs dans le barrage.
Kaspersky est gonflé aussi de demander un tel test, qui sera dupe ?

[vigen]

Il est pas "gonflé", puisque Matousec offre ce type de prestation, il faut bien trouvé un moyen de pouvoir payé les "frais fixe"

 

Cela ne me choque pas qu'ils proposent des tests payants...Après il y'a la manière de faire...

 

"Oui mais c'est sur un protocole très précis d'une fonction très précise"

 

Tu crois que les malwares les respectent, eux, ce protocole?

 

Et qu'ils attendent bien sagement que KIS démarre pour pouvoir tenté une connection au web????

 

"Kaspersky est gonflé aussi de demander un tel test, qui sera dupe ?"

 

Je ne m'amuserais pas a prendre les paris !!!

Ce message a été modifié par vigen - 09 décembre 2012 - 13:10 .

[EboO]

J'ai arrêté de jouer