Les malwares et les antivirus
#151
Posté 08 mars 2009 - 10:40
J' ai parcouru ton site rapidement (pour l'instant) et je trouve les tests bien fait, ils sont simples et clairs.
Je regardais le test sur Avira Antivir Personal Edition 8 free (que je possède) et je voulais signaler ici, quelques liens issus du site officiel, en ce qui concerne un fichier suspecté d'être :
- un faux positif "Suspected False Positif (Not Malware)"
- infecté et pas encore répertorié dans la base des signatures "Suspicious File (Suspected Malware)"
Il faut choisir entre une des deux actions, dans le champs "File type" ce qui permet des améliorations, via des MAJ au niveau de la base de signature, de virus et autres.
Le site pour signaler un FP ou un fichier suspect (en Anglais) :
http://analysis.avir...mples/index.php
Pour soumettre le fichier par Email écrire à :
virusarobaseavira.com
(voir "Submit via email")
Pour télécharger le fichier .IVDF de la MAJ (pour maj manuelle) :
http://www.avira.com...vdf_update.html
(ou cliquer sur le lien"More about VDF and IVDF")
Que la paix vous accompagne !
#152
Posté 08 mars 2009 - 18:31
Ce que j'ai bien entendu refusé - mais je l'en remercie encore une fois au passage - l'incitant plutôt à penser à son site.
Mais cela montre qu'il n'est pas dans une logique de profit, au contraire.
Je rebondis maintenant sur la remarque de neuromancien (tout à fait juste) concernant les malwares utilisés pour les tests: mis à part celui de tristan, qu'il nous a confié, il n'y a pas de liste sur le site de VIRUS-T, ce qui à mes yeux est dommage: cela permettrait de juger la portée exacte des résultats (pour ceux qui sont au courant) et de crédibiliser pleinement la démarche. Je ne doute pas que cette liste fasse partie d'une future évolution du site. En revanche, ce que nous pourrions faire, c'est mettre en commun nos informations sur le sujet, pour ceux qui en ont, dans le but de permettre la constitution d'une collection pas trop obsolète, et pourquoi pas à la page, afin de faciliter la réalisation des tests de VIRUS-T.
Si VIRUS-T est partant (il doit déjà avoir de telles infos et une collection personnelle), ceux qui sont intéressés par la démarche peuvent se signaler ici ou par mp.
Bonsoir à tous,
Voilà une liste est disponible sur mon site ici: http://sites.google....ivirus-gratuits
#153
Posté 08 mars 2009 - 22:32
J' ai parcouru ton site rapidement (pour l'instant) et je trouve les tests bien fait, ils sont simples et clairs.
Je regardais le test sur Avira Antivir Personal Edition 8 free (que je possède) et je voulais signaler ici, quelques liens issus du site officiel, en ce qui concerne un fichier suspecté d'être :
- un faux positif "Suspected False Positif (Not Malware)"
- infecté et pas encore répertorié dans la base des signatures "Suspicious File (Suspected Malware)"
Il faut choisir entre une des deux actions, dans le champs "File type" ce qui permet des améliorations, via des MAJ au niveau de la base de signature, de virus et autres.
Le site pour signaler un FP ou un fichier suspect (en Anglais) :
http://analysis.avir...mples/index.php
Pour soumettre le fichier par Email écrire à :
virusarobaseavira.com
(voir "Submit via email")
Pour télécharger le fichier .IVDF de la MAJ (pour maj manuelle) :
http://www.avira.com...vdf_update.html
(ou cliquer sur le lien"More about VDF and IVDF")
Bonsoir,
Merci Tchim d'avoir mis le lien pour télécharger le fichier de mise à jour d'Antivir car c'est vrai on en parle pas beaucoup mais par
moment les mises à jour automatique se font désirer et surtout le weekend.
C'est aussi votre cas?
#154
Posté 08 mars 2009 - 22:42
#155
Posté 08 mars 2009 - 22:54
Au fait ça ta fait plaisir de voir les noms des malwares que j'ai utilisé?!
Ça va comme ça?
Ce message a été modifié par VIRUS-T - 08 mars 2009 - 23:05 .
#156
Posté 08 mars 2009 - 23:25
http://sites.google....etlesantivirus/
#157
Posté 09 mars 2009 - 07:17
je ne juge pas de leur représentativité etc, je ne suis pas spécialiste, mais en revanche, c'est bien mieux pour la crédibilité des résultats.
A présent, certains pourront peut-être râler de l'absence de tel ou tel malware (en espérant qu'ils en profitent pour te fournir le malware en question), mais à part cela, je ne vois pas ce qu'on pourra reprocher à tes tests.
#158
Posté 09 mars 2009 - 10:15
Merci Tchim d'avoir mis le lien pour télécharger le fichier de mise à jour d'Antivir car c'est vrai on en parle pas beaucoup mais par
moment les mises à jour automatique se font désirer et surtout le weekend.
C'est aussi votre cas?
Je trouve aussi que cela c'est amélioré, je me souviens de problèmes de MAJ le weekend justement.
Le fichier de MAJ incrémentale .IVDF en téléchargement, peut être utile pour un PC, non relié à l'internet (première mise en route du PC) c'est plus rassurant pour la première connexion, d'avoir une base de signature de virus à jour.
Je ne l'utilise plus, non plus mais c'est bien de l'avoir à disposition au cas où...
Je le téléchargeait chez quelqu'un et pouvait mettre à jour mon antivirus sans connexion ADSL.
Que la paix vous accompagne !
#159
Posté 09 mars 2009 - 14:22
Oui j'ai déjà scanné tout mon disque dur et en effet j'ai pu constaté qu'il y a pas mal de faux positifs.
Mais faut pas oublier qu'il sont encore en version Beta!
Qu'est qui ne correspond par rapport à tes tests?
Ça dépend tu as testé comment FSB antivirus?
Bonne journée
#160
Posté 09 mars 2009 - 14:24
Ce qui est sûr pour moi, c'est que FSB ne peut actuellement offrir une protection complète, et que pour cela il faut attendre que le développement soit plus avancé (je ne pense pas que les auteurs me reprocheraient ma conclusion actuelle), mais qu'en revnache, on peut encore considérer que même actuellement, FSB peut avoir un intérêt: c'est aux testeurs de nous dire: est-ce que dans les malwares interceptés, il y en a qui ont échappé à tous les autres antivirus (ou antimalwares) ? Car dans ce cas, FSB est d'ores et déjà utile, surtout si sa consommation de ressources est limitée. Dans le cas contraire, il faut simplement attendre, et participer -pour ceux qui le peuvent- à leur programme de tests (s'ils recherchent toujours des testeurs).
#163
Posté 09 mars 2009 - 15:52
Je suis sur qu'il y en à qui vont me proposer beaucoup d'argent pour l'avoir , il va être mondialement connu!
Merci! Si je suis convaincu par ce programme il fera parti des tests sur mon site.
ici ---> http://lesmalwaresetlesantivirus/
Ce message a été modifié par VIRUS-T - 09 mars 2009 - 16:05 .
#164
Posté 09 mars 2009 - 20:18
Je viens de regarder ce petit test entre FSB antivirus et NOD32 antivirus.
C'est en effet bizarre mais pas impossible car ça va vous paraitre bizarre mais en effet NOD32 peut faire beaucoup mieux ( je me modère là)
Tu crois que c'est impossible que FSB à une meilleur détection que NOD32 simplement avec le scanneur heuristique?
#165
Posté 09 mars 2009 - 20:42
peut être différent d'un antivirus à l'autre. Je pense que ça dépend de la profondeur de l'analyse dans les fichiers infectés .Je l'ai déjà
remarqué mais je peu pas tant dire plus...
Ce message a été modifié par VIRUS-T - 09 mars 2009 - 20:44 .
#166
Posté 09 mars 2009 - 20:53
peut être différent d'un antivirus à l'autre. Je pense que ça dépend de la profondeur de l'analyse dans les fichiers infectés .Je l'ai déjà
remarqué mais je peu pas tant dire plus...
Le nombre de fichiers est plus important pour Eset Nod32 que pour FSB alors que l´échantillon est le même.
La réponse est dans l´impossibilité de FSB pour l´instant de scanner les archives. Ce qui explique, je pense, le temps de traitement par Eset Nod32.
Je ne comprends pas la présence d´archives dans le test alors que FSB est incapable de les analyser.
Moi non plus pour tout te dire je ne comprend pas.
Pour la rapidité du scan c'est sur que là FSB est plus rapide!
Le voici: http://av-fsb.com/fo...265727bb2c41c15
Ce message a été modifié par VIRUS-T - 10 mars 2009 - 08:11 .
#168
Posté 09 mars 2009 - 22:31
Hors, si je vais dans les réglages de scan de l'antivirus comodo, on y trouve les réglages Low, Moyen et High aussi bien dans la partie des réglages de la protection en temps réelle que dans celle des scans manuelles.
N'ai-je pas tout compris ou y a t-il une légère erreur qui, une fois rectifiée, changerait certainement les résultats ?
Ce message a été modifié par Cafeolix - 09 mars 2009 - 22:33 .
#169
Posté 10 mars 2009 - 07:00
Tu fais bien de le faire remarquer. Virus-T a dû boire trop de limonade ce jour là
Bonjour à tous!
Oui tu as bien fait de me le faire remarquer Cafeolix, j'ai oublié de dire je ne touche pas à la sensibilité de l'heuristique
(comme je l'ai précisé pour Antivir) car ils ont cette même fonction de réglage heuristique: 1-->pour le scan manuel et 2-->le bouclier
en temps réel sauf que pour Comodo en plus tu peux arrêter l'heuristique pour le scanneur ou le bouclier en temps réel).
Donc à part l'heuristique pas de meilleurs réglages.
Il y aura plus de précisions dans les prochains tests car celui que tu as vu était le premier test.
D'ailleurs j'en profite si quelqu'un peut me conseiller il y a pas de problème!
Au fait tristan j'aime pas la limonade, trop gazeux!
Ce message a été modifié par VIRUS-T - 10 mars 2009 - 07:08 .
#170
Posté 10 mars 2009 - 16:17
Les vois-tu, toi ?
Quelqu'un les aurait-il supprimé ?
#171
Posté 10 mars 2009 - 16:31
Les vois-tu, toi ?
Quelqu'un les aurait-il supprimé ?
Bonjour Thelwin Argon,
Ça fait plaisir que tu est là!
Faut que tu arranges les choses parce que là en effet je viens de m'apercevoir que tous les posts de tristan on été effacé alors qu'on
été en pleine exposition de nouveaux tests, de même suite au commentaire de noisette nous avons pris la décision de parler de ces
nouveaux tests en premier ici sur Infomars et la il s'est passé quoi une destruction des posts de tristan qui vont finir par me détruire
aussi.
J'espère que tout cela va trés vite s'arranger pour tout le monde.
Merci Thelwin Argon
Ce message a été modifié par VIRUS-T - 10 mars 2009 - 16:34 .
#172
Posté 10 mars 2009 - 16:48
Mais à vue de nez, j'ai peur que ça sente la fausse manip / un problème de base de données SQL...
Dans les deux cas, c'est la m****, donc... Patience
Argl, problème de serveur en plus... Il y a un gros gros problème là...
J'étudie ça, jetzt.
#173
Posté 10 mars 2009 - 17:01
Je ne sais pas pourquoi, on ne peut que attendre sur lui.
Tu sais s'il a eu des problèmes avec d'autres membres du forum, depuis cette histoire, résolue, avec Neuromancien et Noisette ???
#174
Posté 10 mars 2009 - 17:08
Je vais tenter de le faire à la dure...
#176
Posté 10 mars 2009 - 17:22
ça commence à me gaver vos paranos.
l'un d'entre vous s'est-il donné la peine de contacter tristan par mp et attendre sa réponse avant d'imaginer je ne sais quoi ? ...
je lui ai donné le droit de suppression de ses posts.
#177
Posté 10 mars 2009 - 17:27
ça commence à me gaver vos paranos.
l'un d'entre vous s'est-il donné la peine de contacter tristan par mp et attendre sa réponse avant d'imaginer je ne sais quoi ? ...
je lui ai donné le droit de suppression de ses posts.
DSL noisette mais je suis pas parano, en effet il c'est passé quelque chose par MP...
Et pourquoi aurait il supprimé ses posts alors que l'on commencé à développer le sujet?????
#178
Posté 10 mars 2009 - 17:29
Ou bien es-tu en train de nous dire que tu l'as autorisé à supprimer tous ses posts ???
Si oui, c'est tout à fait dommage... Pour quelle raison l'a-t-il fait ???
PS : on a pas parlé de parano, j'ai eu peur qu'il y ait un problème du forum, j'ai checké, j'ai vu qu'il l'avait fait lui-même, je l'ai transmis...
Et au passage, le serveur a laggué deux fois, ce qui m'a renforcé dans l'idée d'un bug avant que je lise le log...
PPS : et j'ai vraiment aucun accès aux tables SQL... Ni par l'ACP, ni par internet ^^'
PPPS : pour supprimer tous ses posts, tu aurais pu l'aider : il y a un bouton pour, dans l'ACP
#179
Posté 10 mars 2009 - 17:44
D'ailleurs, les sites qui font autrement ont beau jeu, car en cas de soucis, c'est bien l'auteur qui est responsable de ses écrits. (c'est pourquoi je prends le droit, en revanche, d'éditer tout ce qui pourrait être attaquable si j'en ai connaissance et que je ne fais rien - ce qui est condamnable).
Bref, tristan est propriétaire de ses messages, et s'il veut les supprimer, c'est dommage mais c'est son droit.
De toute façon, il peut les éditer et remplacer le contenu par une simple petite lettre, consonne ou voyelle ^^.
La seule chose que je refuse en l'occurrence, c'est de supprimer un compte, par précaution pour la base de données, juste pour ça, mais sans aucune dérogation pour personne.
Concernant ses motivations, contactez-le pour savoir, je ne peux dire que ce que je crois, ou ce que j'en pense d'après ce que je crois. En tout cas, pour moi, ça n'a pas grande importance: si tristan veut revenir contribuer ici, il le peut, et s'il ne veut pas, bah il le fera ailleurs: ce qui compte, ce n'est pas ses premières et encore peu nombreuses interventions ici, mais toutes celles qui lui restent à faire, ici ou ailleurs.
Et la vie peut reprendre son paisible cours ...
#180
Posté 10 mars 2009 - 17:47
Bien dommage...
Surtout qu'il était doué ^^'
Je lui écrirais peut-être un MP, histoire d'en savoir plus, s'il ne vient pas en toucher un mot ici
PS : tu irais sur l'ACP, Noisette, stp... en bas de la page d'accueil...
0 utilisateur(s) en train de lire ce sujet
0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)