29 replies to this topic

[Callisto]

Voila un test bien fait à mon gout.

AntiVirus Performance Tests


http://www.antivirus...ng/performance/







Norton AntiVirus
Excellent
NOD32 AntiVirus
Very Good
Avast AntiVirus
Good
Avira AntiVir
Good
Kaspersky AntiVirus
Good
BitDefender AntiVirus
Good
F-Secure AntiVirus
Good
G Data AntiVirus
Good
Webroot AntiVirus
Good
eScan AntiVirus
Fair
AVG AntiVirus
Fair
Panda AntiVirus
Fair
Trend Micro AntiVirus
Fair
McAfee AntiVirus
Fair
Spyware Dr AntiVirus
Average

[noisette]

Salut callisto,

et merci pour ce lien.

Néanmoins, pour une fois, je ne suis pas tout à fait de ton avis, ou disons plutôt que ce test teste exactement ce qui me semble le moins important, voire de mauvais conseil, pour choisir un antivirus:

Overall 'System Impact Score'


Mon avis, c'est que l'impact sur le système, à exceptions près, il ne faut surtout pas en tenir compte, sauf éventuellement à efficacité égale, à ergonomie égale, et éventuellement à coût égal.


Un anti-virus peu impactant mais inefficace, c'est à déconseiller.



Alors à mon avis, ce n'est pas que ce test ne sert à rien, au contraire, mais il faut le prendre pour ce qu'il est, et certainement pas un test de ce qui compte avant tout dans un outil: son efficacité.


Sinon, le score de Norton est intéressant, aux antipodes d'antan.
Et Eset, toujours très fort sur ce point.

[Callisto]

Oui mais ça c'est ne pas test de protection.
C'est le test d'Antivirus payer aussi .
Je suis d'accord que Norton,Eset et Avast sont très légers.Pour moi System Impact est très important.C'est pour ça que je n'utilise pas Gdata.

[noisette]

Ah, mais je sais que tu aimes bien Eset en tout cas

[EboO]

Antivir est bien placé mais pour l'avoir essayé 1 an je trouve que c'est moyennement vrai. Je regrette aussi l'absence de vipre qui devrait devenir une référence dans le domaine. Pour norton et nod32 c'est effectivement la réputation qu'ils ont sur pas mal de forums.

[Callisto]

Ah, mais je sais que tu aimes bien Eset en tout cas

Oui,....Eset et Norton.
Eset parce qu'il est bon en 0 day.
Norton car protège bien mais surtout parce que nettoie super
J'aime bien le nouveau Avast 6 aussi.

...p.s.et toi?Tu aimes quoi?

[Callisto]

Antivir est bien placé mais pour l'avoir essayé 1 an je trouve que c'est moyennement vrai. Je regrette aussi l'absence de vipre qui devrait devenir une référence dans le domaine. Pour norton et nod32 c'est effectivement la réputation qu'ils ont sur pas mal de forums.

Avira 10....j'ai l'ai oublié .Peut être la version 11.

[mikross]

C'est quand même intéressant de constater qu'AVG impacte plus sur le système qu'un G Data avec ses deux moteurs.
Avira reste dans un bon rapport efficacité/conso...

La plupart de ces AV sont des versions payantes, de plus comme la majorité des utilisateurs je vois d'un mauvais œil le fait d'installer un AV qui aurait un fort impact sur mon système.

Sinon il est vrai qu'il faut prendre ces tests pour ce qu'ils sont : à titre d'info car l'essentiel pour un antivirus c'est son efficacité avant tout.

[Callisto]

Oui mais si GData est la premier pourquoi on ne l'utilise pas?

Parce qu'il est lourd(a mon gout)

Avast detecte moin que GData mais je le préfère car il est trés légèr.

[vigen]

Nod32 est une passoire a 40 euros, il suffit de le malmener un peu et il n'ya plus personne.. il n'ya que son outil Sysinspector qui est interessant avec ces scripts de services..Les modifications apportées dans la future version 5 n'y changeront pas grand choses.

Bon en 0 day Eset? ah bon, en tous cas pas avec les rogues "old days" type antivirus 2010 toujours pas détecté.

Gdata n'est plus ce qu'il étais tous simplement car les menaces ont sacrément évoluées, et son analyse comportementale se fait maintenant "bypasser" facilement pour un poids sur le systeme excessif...

Norton leger, je ne ferais meme pas de commentaire la dessus.

Avira dans sa version 11 "patché" du mois de décembre a fait de réel effort, et arrive a un bon ratio performance/poids.

Chacun a l'utilisation qu'il entend de sa machine, pour moi la légéreté et une qualité indispensable.

Si le poids et gage de performance, les utilisateurs de machines un peu "vieillote" n'ont pas le droit a la sécurité? ce n'est pas forcemment la "plus grosse" la plus éfficace

[Callisto]

Nod32 est une passoire a 40 euros, il suffit de le malmener un peu et il n'ya plus personne.. il n'ya que son outil Sysinspector qui est interessant avec ces scripts de services..Les modifications apportées dans la future version 5 n'y changeront pas grand choses.

Bon en 0 day Eset? ah bon, en tous cas pas avec les rogues "old days" type antivirus 2010 toujours pas détecté.

Gdata n'est plus ce qu'il étais tous simplement car les menaces ont sacrément évoluées, et son analyse comportementale se fait maintenant "bypasser" facilement pour un poids sur le systeme excessif...

Norton leger, je ne ferais meme pas de commentaire la dessus.

Avira dans sa version 11 "patché" du mois de décembre a fait de réel effort, et arrive a un bon ratio performance/poids.

Chacun a l'utilisation qu'il entend de sa machine, pour moi la légéreté et une qualité indispensable.

Si le poids et gage de performance, les utilisateurs de machines un peu "vieillote" n'ont pas le droit a la sécurité? ce n'est pas forcemment la "plus grosse" la plus éfficace

Je ne pas dis que Eset est TOP.Tu connais des Top?
J'ai dis que ça me plais le 0-day est le Proactive.

http://eset-nod32.fr/recompenses.html

Tout les antivirus ont des problemes avec les rouges.
Dans le forum d'avira on parle de forte utilisation de CPU...Le Guard
Oui,.....Norton Antivirus est trés leger.(en tout cas sur 64 bit)Avira ne marche meme pas sur le 64 bit...(ProActive)

[mikross]

en effet sur le forum d'avira nombreux sont ceux qui ont eu ce problème, un correctif leur a été fournit alors par PM.
correctif dés lors inclus dans la MAJ automatique du 25 mars.
Forte charge CPU du processus avguard.exe

apparemment nod32 n'est plus ce qu'il était puisque de vieux rogues arrivent encore à passer...

[EboO]

Vigen tu en es où de tes tests au long cours ?

[vigen]

Nod32 est une passoire a 40 euros, il suffit de le malmener un peu et il n'ya plus personne.. il n'ya que son outil Sysinspector qui est interessant avec ces scripts de services..Les modifications apportées dans la future version 5 n'y changeront pas grand choses.

Bon en 0 day Eset? ah bon, en tous cas pas avec les rogues "old days" type antivirus 2010 toujours pas détecté.

Gdata n'est plus ce qu'il étais tous simplement car les menaces ont sacrément évoluées, et son analyse comportementale se fait maintenant "bypasser" facilement pour un poids sur le systeme excessif...

Norton leger, je ne ferais meme pas de commentaire la dessus.

Avira dans sa version 11 "patché" du mois de décembre a fait de réel effort, et arrive a un bon ratio performance/poids.

Chacun a l'utilisation qu'il entend de sa machine, pour moi la légéreté et une qualité indispensable.

Si le poids et gage de performance, les utilisateurs de machines un peu "vieillote" n'ont pas le droit a la sécurité? ce n'est pas forcemment la "plus grosse" la plus éfficace

Je ne pas dis que Eset est TOP.Tu connais des Top?
J'ai dis que ça me plais le 0-day est le Proactive.

http://eset-nod32.fr/recompenses.html

Tout les antivirus ont des problemes avec les rouges.
Dans le forum d'avira on parle de forte utilisation de CPU...Le Guard
Oui,.....Norton Antivirus est trés leger.(en tout cas sur 64 bit)Avira ne marche meme pas sur le 64 bit...(ProActive)

Des top non aucun, mais qui ce rapproche oui et a deux fois moins chere, voir meme en gratuit.

Tu me permettras de garder toute les réserves necessaire quand au récompense afficher sur un site d'éditeur de logiciels ^^ (De plus regarde bien les années des récompenses ça commence a plus etre tous jeune!!)

La proactivité chez Eset je ne l'ai jamais vu s'activer, pourtant c'est pas faute de lui en mettre plein la pomme, si le fichier est arriver sur le bureau sans réaction d'Eset, il a 99,9% de s'éxecuter tranquillement.

Oui c'est vrai tous les antivirus ont des problemes avec les rogues, mais certains sans tire mieux que d'autres, Vipre sans tire un peu mieux, mais a un peu plus de mal avec les exploits, il ont tous une "carence".

Concernant Avira, j'ai vu sur leur forum cette histoire de CPU, personnellement je n' est pas était confronter a ce problème, mais comme le disais Mikross un patch est distribué, via les mises a jour ou sur demande sur le forum dédié.

Avira fonctionne sous 64 bits, mais une fonction est inactive il est vrai (ProActive), mais il n'est pas le seul Kaspersky, aussi en 64 bits propose une version limité de son environnement protéger.

Bonjour EboO comment va ? ;-)

Mon test devrais ce finir si tout ce passe bien fin Avril, comme cela j'aurais eu le temps de tester sur 6 mois. Pour des raisons professionnels j'ai était obliger de le mettre de coter pendant 2 semaines, mais la j'ai repris sévère !!! :-)

J'ai du aussi me résoudre a utiliser vmware (notamment pour Kaspersky) car j'ai remarquer que certains produits n'avait pas du tout la meme réaction sous celui-ci, donc mes tests seront sous virtualbox et vmware, pour essayer de s'approcher du plus juste.

Alors après les résultats seront interprétés/jugés comme bon ils vous semble, mais cela représente des dizaines d'heures de tests

Les challengers sont: KIS 2011, AVG internet security 2011, Vipre premium, Avira premium security suite version 10, Gdata 2011, Eset smart security 4.2.

Des questions sont posées au support des produits respectifs, et la pertinence/rapidité des réponses auront un impact sur le choix final.

Cela seras découpés en deux catégories, utilisation "familiale", utilisation "personnelle".

Les logiciels auront étais tester avec leurs règlages par défaut, puis regler au "maximum.

Pour l'instant ça donne :

En utilisation familiale (plusieurs utilisateurs de "niveau différent")

- Kis 2011 (pour son environnement protegé, il est a remarquer que la qualité de détection de son scanner est en baisse depuis la version 9, mais sa multitude d'outils (détection des vulnérabilités, clavier virtuel, mode banque etc etc) en fait un produit adapté aux familles, la richesse de base de données de son support, ainsi que la présence d'un forum en français actif, est un plus).

-Avira premium security suite (pour son excellent taux de détection, aussi bien pour les fichiers que les exploits, support pertinent, et forum en français actif)

-Gdata 2011 pour son bon taux de détection, et son blocage de site, par contre n'ayant pas de forum français cela lui fait perdre des points, bon support.

En utilisation personnelle (quelqu'un ayant un niveau de connaissance que l'on pourrais qualifier de correct sur les menaces)

-Avira premium suite pour sa "légéreté" mais surtout pour son support en français qui le fait passer devant le second :-)

-Vipre premium l'outsider en constant progrès, leger avec un bon taux de détection, bon blocage des url's, suffiras dans la majorité des cas, en cas d'infection le support vous propose de s'occuper eux meme de la désinfection.
Perd des points car le forum est en Anglais ainsi que le support, une traduction française ne devrait plus tarder.

Voila j'espère pouvoir a la fin du mois éditer l'intégralité des résultats.

[EboO]

Content de te revoir

J'ai hâte de voir le résultat final. Je suis passé à vipre et aucun regret pour ma part, antivir me ralentissait un peu plus, mais je regrette son webshield.

[vigen]

Content de te revoir

J'ai hâte de voir le résultat final. Je suis passé à vipre et aucun regret pour ma part, antivir me ralentissait un peu plus, mais je regrette son webshield.

Moi de meme

Dommage que tu n'est pas opter pour la premium, enfin bon avec les dns de Clearcloud je pense que tu es pépére !!! :-)

[EboO]

Content de te revoir

J'ai hâte de voir le résultat final. Je suis passé à vipre et aucun regret pour ma part, antivir me ralentissait un peu plus, mais je regrette son webshield.

Moi de meme

Dommage que tu n'est pas opter pour la premium, enfin bon avec les dns de Clearcloud je pense que tu es pépére !!! :-)

A part defensewall je suis allergique aux hips et ids, et le pare-feu de windows me contente pleinement. On verra bien à l'usage (là j'ai vipre avec l'uac au max, clear cloud et pare-feu windows).

[Spiedbot]

"Avira fonctionne sous 64 bits, mais une fonction est inactive il est vrai (ProActive), mais il n'est pas le seul Kaspersky, aussi en 64 bits propose une version limité de son environnement protéger."



Comme beaucoup semblent encore parler des "HIPS" dans leurs tests, ici comme ailleurs, il serait bon de s'interroger sur l'absence de ceux ci, en W7 64 bits, chez certains grands noms de la sécurité informatique (Defensewall, Avira, et Kaspersky parait il, option désactivée par défaut chez Panda et Bitdefender) , oubli? négligence? lacune technique?

Eh bien non! tout simplement ça ne sert rien avec le patchguard et l'UAC, il n'y a pas lieu d'ajouter une surcouche aux vertus aléatoires qui ne fera qu'alourdir voire gêner le fonctionnement du PC, cette pratique a été comparée à (je cite) "vouloir sécuriser les rues adjacentes d'une banque alors que la rue principale est hyper protégée".

En fait, les inhibiteurs de comportement, soit ça s'appelle ainsi et c'est actif et présent sur un pc, mais ça ne se fait pas remarquer, soit ça s'appelle vraiment HIPS et on se trouve alors dans deux situations possibles, il est là pour des raisons marketing et rien d'autre sous W7 64 bits, ou il est significatif d'un manque de progression dans la technique de la proactivité sous 32 bits, s'il pose trop de questions.

Ce message a été modifié par Spiedbot - 28 septembre 2011 - 10:49 .

[vigen]

Je ne l'avais pas vu ce lien Il est a noter que certains produits qualifiés de "lourd" jadis, on fait de net progrès (norton, kaspersky...)..Concernant l'uac and co, un malware avec une fausse signature numérique et le tour est joué.

Je connais pas mal de personnes, qui, malgré l'UAC sont rootkités...Ne prenont pas les dévelopeurs de Malwares pour des imbéciles.

Ce message a été modifié par vigen - 28 septembre 2011 - 07:43 .

[EboO]

L'absence de hips sous 64 bits, et je parle de vrai hips, est liée aux restrictions imposées par patchguard. A noter que defensewall sortira peut être en 64 bits si la protection offerte est égale à la version 32 bits (pas question d'un ersatz utilisant des techniques de crochetage).

[Spiedbot]

Je vois que la chose n'est toujours pas comprise.


Le concepteur de Defensewall a dit, il y a déjà longtemps... qu'il ne lancerait pas de version 64 bits tant qu'il n'aurait pas percé le secret du patchguard, et pour cause. Notons au passage que son outil me semble plutôt tenir du bac à sable que du bloqueur comportemental, quant à son pare feu, pour l'avoir essayé, je n'ai jamais trouvé où ni comment on pouvait filtrer les connexions, un bon technicien et un bon vendeur.

Aucun malware n'a jusqu'à présent traversé (et non pas contourné à partir d'une infection sur site, donc sur le réseau local) le patchguard, quand ce sera le cas Microsoft a indiqué, il y a déjà quelques années... qu'une petite mise à jour s'imposerait.

Si une infection intervient en présence du patchguard, il faudrait déjà être certain que l'UAC était bien activée, mais si c'est le cas, combien de bataillons? notons que pour avoir contacté un grand éditeur d'antivirus payant, ces fameux rootkits TDS et compagnie ne posent vraiment pas de problèmes, mais c'est vrai qu'Avast + UAC désactivé + mises à jour absentes = à force de chercher on trouve.


La proactivité actuellement pour un antivirus sérieux en W7 64 bits c'est heuristique dynamique (émulation dans bac à sable) et heuristique statistique (les codes), rien d'autre.
Un bloqueur comportemental sur un même système c'est de la sécurité placebo, et du marketing basé sur l'incompréhension bien normale des techniques utilisées par les antivirus.

Ce message a été modifié par Spiedbot - 28 septembre 2011 - 11:26 .

[vigen]

"Symantec, sur le blog Security Response Weblog d'Oliver Friedrich, déclare : "Des hackers sont déjà arrivés à pénétrer le code de PatchGuard, et à le désactiver. Ce qui signifie que ces mêmes hackers peuvent injecter n'importe quel code malicieux dans le noyau de Vista, alors que les spécialistes de la sécurité que nous sommes n'y ont même pas accès. Cela représente, tant pour les particuliers que pour les entreprises, un danger considérable."

ndlr: pas accès, refus de microsoft de communiquer sur le patchguard

Mais je suppose que les gens de Symantec ne savent pas ce qu'ils disent?

Ce message a été modifié par vigen - 28 septembre 2011 - 11:31 .

[Spiedbot]

"Symantec, sur le blog Security Response Weblog d'Oliver Friedrich, déclare : "Des hackers sont déjà arrivés à pénétrer le code de PatchGuard, et à le désactiver. Ce qui signifie que ces mêmes hackers peuvent injecter n'importe quel code malicieux dans le noyau de Vista, alors que les spécialistes de la sécurité que nous sommes n'y ont même pas accès. Cela représente, tant pour les particuliers que pour les entreprises, un danger considérable."
ndlr: pas accès, refus de microsoft de communiquer sur le patchguard
Mais je suppose que les gens de Symantec ne savent pas ce qu'ils disent?

Plutôt que d'ergoter sur des notions que vous avez du mal apparemment à maîtriser, en reprenant une information datant de 2006, tronquée puisque ne comportant pas le passage sur l'authenticité supposée de la pénétration du patchguard, pourquoi ne pas rester sur votre créneau et ne pas nous montrer Windows 7 64 bits en pleine action avec MSE, patchguard, UAC activée, mises à jour au complet, IE9 bien réglé, pare feu réglé "public", et quelques infections à la clé?

Ce message a été modifié par Spiedbot - 28 septembre 2011 - 12:11 .

[vigen]

Ergoter n'est pas dans mes habitudes. Merci de vous inquietez pour mes notions, mais elles vont bien . Concernant Seven en 64 bits je vous ai deja répondu, pourquoi ne pas le faire vous? Car mon "créneau" comme vous dites, n'est pas de faire ce que l'on me demande sur un ton arrogant.

Puisque 2006 vous gène, quelques mois cela vous convient?

http://www.espace-mi...ws-64-bits.html


De 2007 c'est vrai, mais interessant a lire:
http://www.secuobs.c...pass_win5.shtml

Donc comme vous pouvez le constatez, le Patchguard n'est pas l'outil ultime, comme toute création humaine ...

Pour confirmer, si il le fallait encore:

PatchGuard offre une protection douteuse face aux rootkits qui s'en prennent au noyau et qui plus est, il existe d'autres rootkits pour lesquels ce type de protection est tout à fait inefficace. La surveillance de PatchGuard s'opère sur les structures statiques du noyau avec un contenu connu au préalable (SST, IDT, GDT). Il ne peut protéger les structures dynamiques et tout ce qui se situe en dehors du noyau. Le célèbre outil de dissimulation de l'activité FU est un exemple de rootkit qui fonctionne grâce à la modification des structures dynamiques. Les outils de dissimulation de l'activité qui reposent sur la virtualisation se trouvent dans les "profondeurs" du noyau et pour cette raison, sont hors de portée de PatchGuard.


Concernant la possibilité de coutourner les pilotes signés:


l existe quelques moyens connus pour désactiver la vérification des signatures, et notamment pour faciliter le développement et les essais des pilotes. C'est une question importante dans la mesure où il est impossible pour les éditeurs de pilotes de demander une signature électronique pour chaque construction avant les essais. Pour cette raison, il existe plusieurs méthodes permettant de désactiver la vérification des signatures :

• Connexion d'un débogueur de système ;
• Sélection dans le menu de chargement du mode sans contrôle des pilotes (notamment via la modification de boot.ini) ;
• Désactivation dans les paramètres de sécurité du mode de prise en charge des signatures d'essai. Il existe un utilitaire pour la création de signatures d'essai.

Source:
http://www.viruslist...070#%22probs%22


Mais la encore, je suppose que ce sont des imbéciles qui attendent avec impatience que vous les éclairiez de vos lumières.

Ce message a été modifié par vigen - 28 septembre 2011 - 13:11 .

[EboO]

Je plussoie ce que dis Vigen. Le mythe du Windows inviolable c'est de la poudre aux yeux. Il y a eu des gros progrès en matière de sécurité mais la conclusion malheureuse c'est que seuls les hackers arrivent à contourner le patchguard (et pour moi le fait de contourner ou de traverser ca revient au même, les ennuis sont là peut importe comment ils sont arrivés) là où les éditeurs de solutions de protection devraient être au créneau.
Maintenant peut être qu'un Windows 64 bits à jour et correctement réglé avec Mse tiendra bon...

[Spiedbot]

Je vois que les egos sont émoustillés, de là à ce que certains tests sortent un peu de la désinformation il n'y a qu'un pas j'espère, mais plusieurs probablement.


Et oui, les test « in live » sont faits souvent sous XP, avec une machine virtuelle, des logiciels vulnérables (flash, java, adobe) non mis à jour, des maj windows oubliées, l'UAC sous W7 ou Vista désactivée, et les différents modes de défense des antivirus parfois mal intégrés par les testeurs.

Les tests pare feu ce n'est pas mieux, à l'origine il est probable, car déjà dit, que ce sont les auteurs de malwares qui les ont inventés, afin de tester leurs malwares sur leur PC, vu que pour berner à distance un pare feu matériel + un pare feu logiciel, dans la réalité, ce n'est pas vraiment facile, et pourtant Matousec fait flores.

Si on y ajoute le fait que les mêmes personnes, qui discutent à l'envi de ce type de tests, conseillent à longueur d'année la protection par des outils gratuits, il y a là une désinformation qui ne profite pas à l'usager, ça valait la peine de l'expliquer.


A noter qu'un auteur très disert depuis longtemps en matière de désinfection, sur un autre site, a changé son vocabulaire en matière de proactivité, commence à s'intéresser aux payants, et semble se détacher un peu des gratuits, pas sans raisons.
Saine évolution.

Ce message a été modifié par Spiedbot - 28 septembre 2011 - 14:34 .

[EboO]

Le but étant de tester les performances d'un antivirus autant l'isoler au maximum et ne le faire bénéficier des protections tierces. Je suis d'accord qu'un test avec les bons paramètres pourrait mettre à mal certaines idées.
Concernant l'auteur ferais-tu allusion à Malekal ?

[vigen]

Non ils ne sont pas émoustillés, mais l'arrogance et la suffisance sont des valeurs que je n'aime pas, et c'est bien dommage, car vous apportez souvent un point de vue interessant.

[loumax]

Le but étant de tester les performances d'un antivirus autant l'isoler au maximum et ne le faire bénéficier des protections tierces. Je suis d'accord qu'un test avec les bons paramètres pourrait mettre à mal certaines idées.
Concernant l'auteur ferais-tu allusion à Malekal ?

Tu es sûr que Mak utilise un antivirus

[EboO]

Je ne parierais pas un bras la-dessus