317 replies to this topic

[Tchim]

Salut VIRUS-T,

J' ai parcouru ton site rapidement (pour l'instant) et je trouve les tests bien fait, ils sont simples et clairs.
Je regardais le test sur Avira Antivir Personal Edition 8 free (que je possède) et je voulais signaler ici, quelques liens issus du site officiel, en ce qui concerne un fichier suspecté d'être :

- un faux positif "Suspected False Positif (Not Malware)"
- infecté et pas encore répertorié dans la base des signatures "Suspicious File (Suspected Malware)"

Il faut choisir entre une des deux actions, dans le champs "File type" ce qui permet des améliorations, via des MAJ au niveau de la base de signature, de virus et autres.
Le site pour signaler un FP ou un fichier suspect (en Anglais) :
http://analysis.avir...mples/index.php


Pour soumettre le fichier par Email écrire à :
virusarobaseavira.com
(voir "Submit via email")

Pour télécharger le fichier .IVDF de la MAJ (pour maj manuelle) :
http://www.avira.com...vdf_update.html
(ou cliquer sur le lien"More about VDF and IVDF")

[VIRUS-T]

Je tiens à préciser que VIRUS-T m'a proposé il y a peu de mettre un affichage de pubs sur son site pour aider à la rémunération d'infomars.
Ce que j'ai bien entendu refusé - mais je l'en remercie encore une fois au passage - l'incitant plutôt à penser à son site.

Mais cela montre qu'il n'est pas dans une logique de profit, au contraire.


Je rebondis maintenant sur la remarque de neuromancien (tout à fait juste) concernant les malwares utilisés pour les tests: mis à part celui de tristan, qu'il nous a confié, il n'y a pas de liste sur le site de VIRUS-T, ce qui à mes yeux est dommage: cela permettrait de juger la portée exacte des résultats (pour ceux qui sont au courant) et de crédibiliser pleinement la démarche. Je ne doute pas que cette liste fasse partie d'une future évolution du site. En revanche, ce que nous pourrions faire, c'est mettre en commun nos informations sur le sujet, pour ceux qui en ont, dans le but de permettre la constitution d'une collection pas trop obsolète, et pourquoi pas à la page, afin de faciliter la réalisation des tests de VIRUS-T.

Si VIRUS-T est partant (il doit déjà avoir de telles infos et une collection personnelle), ceux qui sont intéressés par la démarche peuvent se signaler ici ou par mp.

Bonsoir à tous,

Voilà une liste est disponible sur mon site ici: http://sites.google....ivirus-gratuits

[VIRUS-T]

Salut VIRUS-T,

J' ai parcouru ton site rapidement (pour l'instant) et je trouve les tests bien fait, ils sont simples et clairs.
Je regardais le test sur Avira Antivir Personal Edition 8 free (que je possède) et je voulais signaler ici, quelques liens issus du site officiel, en ce qui concerne un fichier suspecté d'être :

- un faux positif "Suspected False Positif (Not Malware)"
- infecté et pas encore répertorié dans la base des signatures "Suspicious File (Suspected Malware)"

Il faut choisir entre une des deux actions, dans le champs "File type" ce qui permet des améliorations, via des MAJ au niveau de la base de signature, de virus et autres.
Le site pour signaler un FP ou un fichier suspect (en Anglais) :
http://analysis.avir...mples/index.php


Pour soumettre le fichier par Email écrire à :
virusarobaseavira.com
(voir "Submit via email")

Pour télécharger le fichier .IVDF de la MAJ (pour maj manuelle) :
http://www.avira.com...vdf_update.html
(ou cliquer sur le lien"More about VDF and IVDF")

Bonsoir,

Merci Tchim d'avoir mis le lien pour télécharger le fichier de mise à jour d'Antivir car c'est vrai on en parle pas beaucoup mais par

moment les mises à jour automatique se font désirer et surtout le weekend.

C'est aussi votre cas?

[noisette]

ça l'a été il y a quelques années, galères de mises à jour régulièrement, puis c'est devenu assez fiable, mais maintenant je ne l'utilise plus.

[VIRUS-T]

Oui je te confirme qu'avant la mise à jour été trés longue à se faire mais maintenant ça va mieux à part que le weekend j'ai remarqué qu'elle se faisait moins souvent... Peut être qu'ils sont moins nombreux à travailler le weekend de se fait ils proposent moins de mises à jour?!

Au fait ça ta fait plaisir de voir les noms des malwares que j'ai utilisé?!

Ça va comme ça?

Ce message a été modifié par VIRUS-T - 08 mars 2009 - 23:05 .

[VIRUS-T]

Pour ceux qui veulent choisir un antivirus gratuit, c'est par ici:

http://sites.google....etlesantivirus/

[noisette]

Au fait ça ta fait plaisir de voir les noms des malwares que j'ai utilisé?!

je ne juge pas de leur représentativité etc, je ne suis pas spécialiste, mais en revanche, c'est bien mieux pour la crédibilité des résultats.

A présent, certains pourront peut-être râler de l'absence de tel ou tel malware (en espérant qu'ils en profitent pour te fournir le malware en question), mais à part cela, je ne vois pas ce qu'on pourra reprocher à tes tests.

[Tchim]

Bonsoir,

Merci Tchim d'avoir mis le lien pour télécharger le fichier de mise à jour d'Antivir car c'est vrai on en parle pas beaucoup mais par

moment les mises à jour automatique se font désirer et surtout le weekend.

C'est aussi votre cas?

Je trouve aussi que cela c'est amélioré, je me souviens de problèmes de MAJ le weekend justement.
Le fichier de MAJ incrémentale .IVDF en téléchargement, peut être utile pour un PC, non relié à l'internet (première mise en route du PC) c'est plus rassurant pour la première connexion, d'avoir une base de signature de virus à jour.

Je ne l'utilise plus, non plus mais c'est bien de l'avoir à disposition au cas où...
Je le téléchargeait chez quelqu'un et pouvait mettre à jour mon antivirus sans connexion ADSL.

[VIRUS-T]

Bonjour tristan,

Oui j'ai déjà scanné tout mon disque dur et en effet j'ai pu constaté qu'il y a pas mal de faux positifs.

Mais faut pas oublier qu'il sont encore en version Beta!

Qu'est qui ne correspond par rapport à tes tests?

Ça dépend tu as testé comment FSB antivirus?

Bonne journée

[noisette]

Je pense que VIRUS-T a beaucoup tenu compte du fait que FSB soit en version beta d'une part, et que d'autre part la protection offerte est pour l'instant sans liste, de l'heuristique pur. Ne l'ayant pas testé, ni lu beaucoup d'avis, je ne peux pas me faire d'opinion pour l'instant.

Ce qui est sûr pour moi, c'est que FSB ne peut actuellement offrir une protection complète, et que pour cela il faut attendre que le développement soit plus avancé (je ne pense pas que les auteurs me reprocheraient ma conclusion actuelle), mais qu'en revnache, on peut encore considérer que même actuellement, FSB peut avoir un intérêt: c'est aux testeurs de nous dire: est-ce que dans les malwares interceptés, il y en a qui ont échappé à tous les autres antivirus (ou antimalwares) ? Car dans ce cas, FSB est d'ores et déjà utile, surtout si sa consommation de ressources est limitée. Dans le cas contraire, il faut simplement attendre, et participer -pour ceux qui le peuvent- à leur programme de tests (s'ils recherchent toujours des testeurs).

[VIRUS-T]

Ok tritan,

Tu as scanné 3 catégories de malwares et combien en as tu utilisé au total?

--> Au fait ton programme Harmless est il terminé?

[VIRUS-T]

Re,

Lol c'est précis en effet!

Vivement que Harmless Tests VS Antivirus soit terminé!! j'ai hâte de l'utiliser, si tu veux bien!

[VIRUS-T]

C'est sympa tristan !

Je suis sur qu'il y en à qui vont me proposer beaucoup d'argent pour l'avoir , il va être mondialement connu!

Merci! Si je suis convaincu par ce programme il fera parti des tests sur mon site.

ici ---> http://lesmalwaresetlesantivirus/

Ce message a été modifié par VIRUS-T - 09 mars 2009 - 16:05 .

[VIRUS-T]

Re tristan!

Je viens de regarder ce petit test entre FSB antivirus et NOD32 antivirus.

C'est en effet bizarre mais pas impossible car ça va vous paraitre bizarre mais en effet NOD32 peut faire beaucoup mieux ( je me modère là)

Tu crois que c'est impossible que FSB à une meilleur détection que NOD32 simplement avec le scanneur heuristique?

[VIRUS-T]

Cela veut rien dire, car au départ tu as le même nombre de fichiers, mais après l'analyse des DD le résultat du nombre d'objets scannés

peut être différent d'un antivirus à l'autre. Je pense que ça dépend de la profondeur de l'analyse dans les fichiers infectés .Je l'ai déjà

remarqué mais je peu pas tant dire plus...

Ce message a été modifié par VIRUS-T - 09 mars 2009 - 20:44 .

[VIRUS-T]

faut peut être mettre le lien?!

Cela veut rien dire, car au départ tu as le même nombre de fichiers, mais après l'analyse des DD le résultat du nombre d'objets scannés

peut être différent d'un antivirus à l'autre. Je pense que ça dépend de la profondeur de l'analyse dans les fichiers infectés .Je l'ai déjà

remarqué mais je peu pas tant dire plus...

Le nombre de fichiers est plus important pour Eset Nod32 que pour FSB alors que l´échantillon est le même.
La réponse est dans l´impossibilité de FSB pour l´instant de scanner les archives. Ce qui explique, je pense, le temps de traitement par Eset Nod32.
Je ne comprends pas la présence d´archives dans le test alors que FSB est incapable de les analyser.

Moi non plus pour tout te dire je ne comprend pas.
Pour la rapidité du scan c'est sur que là FSB est plus rapide!



Le voici: http://av-fsb.com/fo...265727bb2c41c15

Ce message a été modifié par VIRUS-T - 10 mars 2009 - 08:11 .

[VIRUS-T]

En effet le principal est le taux de détection! La vitesse c'est pas très important surtout pour gagner quelques minutes

Tu nous fais part d'une partie de tes tests ici?

Ce message a été modifié par VIRUS-T - 10 mars 2009 - 08:12 .

[Cafeolix]

Si je puis me permettre une apparté concernant le test de l'antivirus comodo sur le site de VIRUS-T, il y est marqué qu'il n'est pas possible de faire le test heuristique réglages au Maximum car Comodo ne possède pas de meilleur réglage que celui par défaut qui est sur Low.
Hors, si je vais dans les réglages de scan de l'antivirus comodo, on y trouve les réglages Low, Moyen et High aussi bien dans la partie des réglages de la protection en temps réelle que dans celle des scans manuelles.



N'ai-je pas tout compris ou y a t-il une légère erreur qui, une fois rectifiée, changerait certainement les résultats ?

Ce message a été modifié par Cafeolix - 09 mars 2009 - 22:33 .

[VIRUS-T]

Hi Cafeolix,

Tu fais bien de le faire remarquer. Virus-T a dû boire trop de limonade ce jour là

Bonjour à tous!

Oui tu as bien fait de me le faire remarquer Cafeolix, j'ai oublié de dire je ne touche pas à la sensibilité de l'heuristique

(comme je l'ai précisé pour Antivir) car ils ont cette même fonction de réglage heuristique: 1-->pour le scan manuel et 2-->le bouclier

en temps réel sauf que pour Comodo en plus tu peux arrêter l'heuristique pour le scanneur ou le bouclier en temps réel).

Donc à part l'heuristique pas de meilleurs réglages.

Il y aura plus de précisions dans les prochains tests car celui que tu as vu était le premier test.

D'ailleurs j'en profite si quelqu'un peut me conseiller il y a pas de problème!

Au fait tristan j'aime pas la limonade, trop gazeux!

Ce message a été modifié par VIRUS-T - 10 mars 2009 - 07:08 .

[Thelwin Argon]

Dites-moi, c'est normal que je ne voie pas les posts de tristan auxquels tu réponds, Virus-T ?
Les vois-tu, toi ?
Quelqu'un les aurait-il supprimé ?

[VIRUS-T]

Dites-moi, c'est normal que je ne voie pas les posts de tristan auxquels tu réponds, Virus-T ?
Les vois-tu, toi ?
Quelqu'un les aurait-il supprimé ?

Bonjour Thelwin Argon,

Ça fait plaisir que tu est là!

Faut que tu arranges les choses parce que là en effet je viens de m'apercevoir que tous les posts de tristan on été effacé alors qu'on

été en pleine exposition de nouveaux tests, de même suite au commentaire de noisette nous avons pris la décision de parler de ces

nouveaux tests en premier ici sur Infomars et la il s'est passé quoi une destruction des posts de tristan qui vont finir par me détruire

aussi.

J'espère que tout cela va trés vite s'arranger pour tout le monde.

Merci Thelwin Argon

Ce message a été modifié par VIRUS-T - 10 mars 2009 - 16:34 .

[Thelwin Argon]

Bon, je vais étudier ça, heureusement que je suis Admin
Mais à vue de nez, j'ai peur que ça sente la fausse manip / un problème de base de données SQL...
Dans les deux cas, c'est la m****, donc... Patience

Argl, problème de serveur en plus... Il y a un gros gros problème là...

J'étudie ça, jetzt.

[Thelwin Argon]

Bin il m'apparait qu'il les a tous supprimé lui-même, aujourd'hui même à 14h...
Je ne sais pas pourquoi, on ne peut que attendre sur lui.

Tu sais s'il a eu des problèmes avec d'autres membres du forum, depuis cette histoire, résolue, avec Neuromancien et Noisette ???

[Thelwin Argon]

Le pire étant que je ne peux presque rien faire, certes je pourrais y aller à la dure, via internet, mais j'aimerais bien pouvoir faire quelque chose via l'ACP, mais je pas Admin Root ^^' Pas d'accès SQL...

Je vais tenter de le faire à la dure...

[VIRUS-T]

Merci Thelwin Argon,

Si il à supprimé ses messages il ne l'as pas fait par plaisir et tu dois savoir ce que ça veut dire...

Pourquoi??

Le pire c'est que l'on développait le sujet sur des tests de FSB antivus en exclusivité sur Infomars...

[noisette]

pfffff.....

ça commence à me gaver vos paranos.


l'un d'entre vous s'est-il donné la peine de contacter tristan par mp et attendre sa réponse avant d'imaginer je ne sais quoi ? ...

je lui ai donné le droit de suppression de ses posts.

[VIRUS-T]

pfffff.....

ça commence à me gaver vos paranos.


l'un d'entre vous s'est-il donné la peine de contacter tristan par mp et attendre sa réponse avant d'imaginer je ne sais quoi ? ...

je lui ai donné le droit de suppression de ses posts.

DSL noisette mais je suis pas parano, en effet il c'est passé quelque chose par MP...

Et pourquoi aurait il supprimé ses posts alors que l'on commencé à développer le sujet?????

[Thelwin Argon]

Bin, en tout cas, cher Noisette, si tu vas voir le log des actions de modo, il les a tous supprimé lui-même, tu ne peux le nier

Ou bien es-tu en train de nous dire que tu l'as autorisé à supprimer tous ses posts ???
Si oui, c'est tout à fait dommage... Pour quelle raison l'a-t-il fait ???


PS : on a pas parlé de parano, j'ai eu peur qu'il y ait un problème du forum, j'ai checké, j'ai vu qu'il l'avait fait lui-même, je l'ai transmis...
Et au passage, le serveur a laggué deux fois, ce qui m'a renforcé dans l'idée d'un bug avant que je lise le log...

PPS : et j'ai vraiment aucun accès aux tables SQL... Ni par l'ACP, ni par internet ^^'

PPPS : pour supprimer tous ses posts, tu aurais pu l'aider : il y a un bouton pour, dans l'ACP

[noisette]

Bien sûr qu'il les a supprimé lui-même: c'est une obligation que je fixe au site: rien n'appartient à infomars, tout appartient à leurs auteurs.

D'ailleurs, les sites qui font autrement ont beau jeu, car en cas de soucis, c'est bien l'auteur qui est responsable de ses écrits. (c'est pourquoi je prends le droit, en revanche, d'éditer tout ce qui pourrait être attaquable si j'en ai connaissance et que je ne fais rien - ce qui est condamnable).

Bref, tristan est propriétaire de ses messages, et s'il veut les supprimer, c'est dommage mais c'est son droit.
De toute façon, il peut les éditer et remplacer le contenu par une simple petite lettre, consonne ou voyelle ^^.

La seule chose que je refuse en l'occurrence, c'est de supprimer un compte, par précaution pour la base de données, juste pour ça, mais sans aucune dérogation pour personne.

Concernant ses motivations, contactez-le pour savoir, je ne peux dire que ce que je crois, ou ce que j'en pense d'après ce que je crois. En tout cas, pour moi, ça n'a pas grande importance: si tristan veut revenir contribuer ici, il le peut, et s'il ne veut pas, bah il le fera ailleurs: ce qui compte, ce n'est pas ses premières et encore peu nombreuses interventions ici, mais toutes celles qui lui restent à faire, ici ou ailleurs.


Et la vie peut reprendre son paisible cours ...

[Thelwin Argon]

Moui, mais le sujet "stéganographie" n'a plus aucun sens maintenant...

Bien dommage...
Surtout qu'il était doué ^^'
Je lui écrirais peut-être un MP, histoire d'en savoir plus, s'il ne vient pas en toucher un mot ici

PS : tu irais sur l'ACP, Noisette, stp... en bas de la page d'accueil...