Aller au contenu


Hips ou pas, autre chose ?


  • Vous ne pouvez pas répondre à ce sujet
61 replies to this topic

#1 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 14 mai 2010 - 17:45

CITATION(visualbasic @ 14/05/2010, 16:26:07) <{POST_SNAPBACK}>
... si vous connaisez une autre sorte de sandbox, hors de sandboxie en gratuit, merci de le faire savoir !
Returnil n'était pas mal (quoique assez chiant parfois) mais je ne sais pas s'il existe encore une version gratuite (à vérifier). Les bons logiciels de virtualisation par isolation deviennent trop facilement "commerciaux" roll.gif
Il y a ...
-> VirtualBox <- gratuit pour une utilisation personnelle et dont la dernière version fonctionne même sous "Seven".
-> iCORE <- qui, je crois, ne fonctionne que sous XP.
Tout en anglais bien entendu.

@+

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#2 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 15 mai 2010 - 08:02

...

J'ai oublié
-> SafeSpace <- de Artificial Dynamics dans sa "personal edition", pour XP et Vista (32bits), bien documenté en anglais.
-> GeSWall <- de Gentle Security qui fonctionne sur tous les Windows depuis 2k.

@+

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#3 Shaoran

Shaoran

    Touriste Martien

  • Zimien
  • PipPipPipPipPip
  • 207 Messages :
  • Gender:Male

Posté 15 mai 2010 - 15:57

Je me demande si les systèmes typé sudo ne seraient pas intéressant.
Il permettent de rester sur un compte non admin et de demander lorsqu'on en a besoin des droits supplémentaires.

Voila une petite démo rapide d'un d'entre eux : http://sudown.source...x.php?page=demo
Il existe aussi sudowin à ma connaissance et peut être d'autre encore.

#4 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 15 mai 2010 - 16:26

CITATION(Shaoran @ 15/05/2010, 16:57:24) <{POST_SNAPBACK}>
Je me demande si les systèmes typé sudo ne seraient pas intéressant.
Il permettent de rester sur un compte non admin et de demander lorsqu'on en a besoin des droits supplémentaires.
Voila une petite démo rapide d'un d'entre eux : http://sudown.source...x.php?page=demo
Il existe aussi sudowin à ma connaissance et peut être d'autre encore.
Précaution intéressante mais également insuffisante. Il y a déjà des dizaines ou des centaines de maliciels qui savent s'arroger des droits supplémentaires.
CITATION(Shaoran @ 15/05/2010, 13:00:28) <{POST_SNAPBACK}>
Il est sûr que dans ce cas, il vaut mieux tenter de chercher une autre solution.
Depuis des années, noisette, quelques autres et moi avons conscience des limites de protection que peuvent donner tel ou tel autre type de défense. Un antivirus seul c'est très insuffisant. Un HIPS seul aussi. Ensemble c'est mieux mais il se trouvera toujours une manière pour les contourner ou les "neutraliser".
Dès 2007, nous avons préconisé l'utilisation de "machines virtuelles". Sandboxie qui est un isolateur convenable fut proposé comme solution car il pouvait être installé sur presque tous les PCs, contrairement à d'autres qui virtualisaient tout le système d'exploitation et requeraient des ordinateurs très puissants (mais procurent une sécurité encore supérieure).

CITATION(visualbasic @ 15/05/2010, 13:33:58) <{POST_SNAPBACK}>
Oui returnil est encore gratuit, et son antivirus est plutots bon/mauvais, dans un sens, il utilise la base de données f-prot.
je parlais de sandbox a la sandboxie ou comodo sandbox ou avast sandbox , gratuit.
Peux-tu faire un essai de -> SafeSpace <- ou de -> GeSWall <- gratuit ?
Note : un -> comparatif expéditif <- effectué par Softonic entre SafeSpace, Sandboxie et deux autres sans intérêt.

@+

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#5 visualbasic

visualbasic

    Deimosien

  • Eminence Verte
  • PipPipPipPipPipPip
  • 349 Messages :
  • Gender:Male

Posté 15 mai 2010 - 17:09

CITATION
Peux-tu faire un essai de -> SafeSpace <- ou de -> GeSWall <- gratuit ?
Note : un -> comparatif expéditif <- effectué par Softonic entre SafeSpace, Sandboxie et deux autres sans intérêt.


Je les essayerais sur mon portable, pour l'instant je joue a battlefield bad company2 avec des amis.

Un membre du forum comodo
CITATION
Melih, time to open your check book and buy sandboxie before MS or Symantec or someone else does...or is that the reason for developing Comodo Dragon Browser which based on chrome has some kind of sandboxing already?

ahum.

Ce message a été modifié par visualbasic - 15 mai 2010 - 17:10 .


#6 yyvon66

yyvon66

    Marsonaute

  • Zimien
  • PipPip
  • 11 Messages :

Posté 16 mai 2010 - 14:59

bonjour

content de vous retrouve sur ce site,

j'ai une question, faut-il un pare-feu hids, genre comodo ou OA avec windows 7 ?



merci
PC multiprocesseur ACPI - intel P4 cpu 640, 3.20GHz 2Go RAM
windows XP/SP3 + CIS4

#7 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 16 mai 2010 - 17:42

Salut yyvon66 et bienvenue sur Infomars !

CITATION(yyvon66 @ 16/05/2010, 15:59:00) <{POST_SNAPBACK}>
j'ai une question, faut-il un pare-feu hids, genre comodo ou OA avec windows 7 ?
Par définition, aucun système d'exploitation n'est capable de protéger à 100% son utilisateur et un antivirus encore moins. C'est aussi le cas pour Windows Seven même s'il cherche à protéger son noyau.
Alors, oui, il vaut mieux avoir un HIPS et un bon. A moins que tu choisisses de faire fonctionner tes applications dans une machine virtuelle.

@+

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#8 yyvon66

yyvon66

    Marsonaute

  • Zimien
  • PipPip
  • 11 Messages :

Posté 16 mai 2010 - 18:12

bonsoir

merci de t aréponse rapide,
sur mon pc perso sous xp, j'ai CIS4

sur le portable (tout récent) de mon amie, en remplacement de macafee, j'ai mis avast 5.0 gratuit,

à part le pare feu de windows seven, je n'ai rien mis d'autre, donc si c'est pas suffisant, je penche pour OA free, surtout que rapport à mon pc, celui ci c'est une bombe ! (ça donne envie de changer),

je pense que OA et Avast free, c'est une bonne solution,

je dis pas que CIS4 ne l'est pas, pour l'instant, j'en suis pas mécontant sur mon pc plus ancien qui est sous xp sp3, je cherche uns solution qui soit pas trop gourmande en RAM et ne ralentisse pas trop, et les problèmes internes actuels de comodo me font me remettre en cause de mon côté,

l'idéal serait peut etre de mettre les mêmes sur les 2 PC

merci de votre acceuil sympa, suis content d'etre arrivé sur ce forum,
a+
PC multiprocesseur ACPI - intel P4 cpu 640, 3.20GHz 2Go RAM
windows XP/SP3 + CIS4

#9 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 16 mai 2010 - 19:19

CITATION(yyvon66 @ 16/05/2010, 19:12:24) <{POST_SNAPBACK}>
je dis pas que CIS4 ne l'est pas, pour l'instant, j'en suis pas mécontant sur mon pc plus ancien qui est sous xp sp3, je cherche uns solution qui soit pas trop gourmande en RAM et ne ralentisse pas trop, et les problèmes internes actuels de comodo me font me remettre en cause de mon côté,
Je ne pense pas qu'il y ait plus de raison de remettre en cause Comodo qu'un autre. Chacun a ses petits défauts et Comodo a plusieurs avantages :
-> Il s'améliore continuellement,
-> Il propose une solution homogène (HIPS + IDS et maintenant une "sandbox" balbutiante mais qui va s'améliorer)
-> Il demeure peu gourmand en ressources,
-> Il est actuellement ce qu'on fait de mieux.

Mais as-tu pensé aux machines virtuelles en général et aux "sandbox" en particulier ?

@+

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#10 visualbasic

visualbasic

    Deimosien

  • Eminence Verte
  • PipPipPipPipPipPip
  • 349 Messages :
  • Gender:Male

Posté 16 mai 2010 - 20:00

Oui, cis est ce qu'on fait de mieux, mais bon, Si tu te chopes un bug, t'en a 20 aprés qui vien.. c'est le seul ennuye, Ensuite
CTM ou returnil avec une suite sécuritaire me semble un bon choix, Mais ils ont des inconvénients aussi..
Comme pour le defragmentage, il faut utiliser le boot-time defrag de puran defrag pour returnil, sinon ca defragmente rien.
Pour CTM, il n'est encore possible de défragmenter, et y'a un bug aussi pour returnil actuellement, qui devrait être fixé prochainement est .. la compréssion de fichier intégré de windows, fait planté returnil.

Et faut se dire que l'antivirus ne serts absoulement a rien face au nouveau cryptage, ils sont dépassé, c'est bon pour detecter 1 ou 2 fichiers, apres il en detecte un autre il peut pas le supprimer, ca a vraiment ces limites, ou soit le trojan a déjà fait toutes ses actions malveillante.

le probleme des pare-feu est que on ne peut pas les testers.
Les hips ont de gros soucis devant eux, avec les exploits d'application sure, Soit ca reste une bonne sécurité, ce qu'il devrait faire c'est avoir une base de données des fichiers " trusted " mettre les actions que celui-ci fait. Ca arrangerait 95% du problémes.
Les ids aussi sont dépassé, meme si ca reste une bonne methode, maintenant y'a les polymorphique, le code devient un autre code, c'est dépassé,
Ensuite y'a les machines virtuelle a l'etat pure du genre virtualbox, VirtualPC, VMware, Qui reste une bonne solution, le seul hic.. les malwares detecte le processus et ce kill lui même.
Aprés y'a les sandbox, Ca restes dépassé aussi dans un sens ou les malwares peuvent la detecter, donner plus de droit, La Sandbox de comodo ne sert strictement à rien, vue que il demande si l'application peut se lancer dans des droits admins, au lieu de le laisser restreinct.

EDIT : Comodo antivirus a déjà du cloud computing, quand il detecte en heur.suspicious, c'est les signatures aleatoires de cima.

Ce message a été modifié par visualbasic - 16 mai 2010 - 20:13 .


#11 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 17 mai 2010 - 06:51

PegHorse, avais-tu réussi a résoudre le problème de mise a jour de tes jeux?

#12 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 17 mai 2010 - 06:59

CITATION(visualbasic @ 16/05/2010, 21:00:52) <{POST_SNAPBACK}>
Oui, cis est ce qu'on fait de mieux, mais bon, Si tu te chopes un bug, t'en a 20 aprés qui vien.. c'est le seul ennuye, [...] Et faut se dire que l'antivirus ne serts absoulement a rien face au nouveau cryptage, ils sont dépassé, c'est bon pour detecter 1 ou 2 fichiers, apres il en detecte un autre il peut pas le supprimer, ca a vraiment ces limites, ou soit le trojan a déjà fait toutes ses actions malveillante.[...] Les hips ont de gros soucis devant eux, avec les exploits d'application sure, [...] Les ids aussi sont dépassé, meme si ca reste une bonne methode, maintenant y'a les polymorphique, le code devient un autre code, c'est dépassé, [...] Ensuite y'a les machines virtuelle a l'etat pure du genre virtualbox, VirtualPC, VMware, Qui reste une bonne solution, le seul hic.. les malwares detecte le processus et ce kill lui même. [...] Aprés y'a les sandbox, Ca restes dépassé aussi dans un sens ou les malwares peuvent la detecter, donner plus de droit, ...
Je ne peux pas te donner tord, mais je te sens très pessimiste.
De tous temps les pires maliciels ont eu une longueur d'avance sur les outils de défense et pourtant si on sait utiliser ceux-ci et qu'on respecte les règles essentielles de sécurité, il y a très peu de chances d'être infecté.
... Tous les IDS ne sont pas complètement dépassés. As-tu essayé des ARKs comme les dernières versions de RkHunooker ou RootRepeal ? Et maintenant il y en a d'autres que j'espère avoir le temps de présenter bientôt. Combien de maliciels rootkités actuels arrivent à les contourner ? Moins d'une douzaine et ils sont à diffusion très restreinte (confidentielle même pour les deux plus pervers). Les plus gros reproches qu'on puisse leur faire est de ne pas avoir de fonction HIPS et, pour les meilleurs, d'être incompréhensibles pour le commun des usagers.
... Un ensemble HIPS + antivirus (comme Comodo) fait déjà du bon boulot et c'est encore ce qui est le mieux accepté chez l'utilisateur le plus ordinaire.
... Un bac à sable (sandbox - virtualisation par isolation) est encore mieux mais effectivement peut également être contourné tant par un maliciel rare et pervers que grâce à un usager inattentif ou ignorant. Par contre c'est déjà moins bien accepté par ceux qui ne connaissent rien ou pas grand chose à l'informatique. Il serait presque idéal de faire fonctionner un HIDS dans ces sandboxes mais ce n'est guère possible, tout au moins avec "Sandboxie".
... Les autres "machines virtuelles" sont, à mon avis, encore plus sures (on peut y faire fonctionner tous les anti-trucs voulus) mais au moins aussi mal acceptées par le "grand public" que les bacs à sable.

CITATION(visualbasic @ 16/05/2010, 21:00:52) <{POST_SNAPBACK}>
La Sandbox de comodo ne sert strictement à rien, vue que il demande si l'application peut se lancer dans des droits admins, au lieu de le laisser restreinct.
Elle ne sert pas à grand chose, pour l'instant. Il en a été de même pour tous les modules de Comodo. Dans sa première mouture, l'antivirus n'était pas terrible.
Même le firewall et Defense+ ont été des outils très imparfaits, à leur début, il y a quelques années. Tu as constaté comme moi que les progrès ont été immenses.
Je pense qu'il faut faire confiance à l'équipe actuelle de Comodo. Ses modules s'améliorent, assez rapidement d'ailleurs. Il est possible de leur reprocher d'être intégrés trop rapidement mais il ne faut pas oublier qu'en les essayant et en donnant ton avis sur ce qu'il faudrait qu'ils deviennent (et comment) tu peux contribuer à l'évolution d'un logiciel gratuit (au moins pour l'instant).

@+

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#13 Shaoran

Shaoran

    Touriste Martien

  • Zimien
  • PipPipPipPipPip
  • 207 Messages :
  • Gender:Male

Posté 17 mai 2010 - 08:48

Pour avoir utilisé CIS pendant un temps, maintenant que je n'y suis plus, je n'ai aussi plus besoin de me taire sur les problèmes et il y en a en masse. J'ai résolu un flopper de souci sur un poste en le désinstallant récemment, je ne pensais pas d'ailleurs qu'il en était la seule cause même si je le soupçonnais. CIS est rempli de bug, déjà la sandbox en rajoute pas mal, et ceux de CIS 3 ne sont toujours pas corrigés.
Sachant que la sandbox ne peux pas gérer les processus demandant des droits (ce qui pourrait toutefois changer) il suffit juste que les malwares les demandent pour en sortir.


Par contre, certains parlaient sur vsm de defensewall, payant et en anglais, il me semble pas facile d'utilisation pour tous, mais plus fin que les autres hips.

Chose que je trouve mieux encore, c'est threatfire, c'est un logiciel pctool, mais pour la première fois, je dois constater qu'un de leur logiciel est vraiment très pratique. Je crois que s'est léquivalent de SONAR de norton plus qu'un hips. Je l'ai testé via des url du matin, rien n'est passé. Il faudrait le tester plus en detail pour voir si cela se confirme, mais à première vu, il semble un très bon complément.

Ce message a été modifié par Shaoran - 17 mai 2010 - 09:29 .


#14 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 17 mai 2010 - 10:37

CITATION(Shaoran @ 17/05/2010, 09:48:01) <{POST_SNAPBACK}>
Par contre, certains parlaient sur vsm de defensewall, payant et en anglais, il me semble pas facile d'utilisation pour tous, mais plus fin que les autres hips.

Chose que je trouve mieux encore, c'est threatfire, c'est un logiciel pctool, mais pour la première fois, je dois constater qu'un de leur logiciel est vraiment très pratique. Je crois que s'est léquivalent de SONAR de norton plus qu'un hips. Je l'ai testé via des url du matin, rien n'est passé. Il faudrait le tester plus en detail pour voir si cela se confirme, mais à première vu, il semble un très bon complément.
Le premier problème de DefenseWall est qu'il est payant et je ne suis pas friand des logiciels commerciaux quand il existe des solutions gratuites. Le deuxième vient d'un essai que j'avais fait il y a pas mal de temps quand il était gratuit. Il faudrait qu'il se soit bougrement amélioré.

Norton SONAR est la technologie pro-active incluse depuis 2009 dans les suites de Symantec-Norton et qui étudie le code et le comportement d'un fichier pour en définir sa dangerosité. Le résultat n'est pas brillant. Il n'y a qu'à voir les essais effectués par tous les indépendants
Quand à ThreatFire, j'en avais fait un essai non concluant il y a plus d'un an. PegHorse a confirmé son insuffisance il y a un peu moins d'un an et l'a classé parmi les "pires de tous".

@+

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#15 VIRUS-T

VIRUS-T

    Martien

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPip
  • 1 426 Messages :
  • Gender:Male
  • Location:Mars

Posté 17 mai 2010 - 11:30

En parlant de ThreatFire je peux te dire qu'il c'est amélioré!

Je ne suis pas très adepte des produits Pc Tools pour leur politique commercial, mais la j'avoue que ThreatFire complète un antivirus.

J'ai fait un petit test ici avec Avg antivirus free 9 ThreatFire;

DETOVIRUS2.jpg
 


#16 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 17 mai 2010 - 11:45

Personnellement, pour l'instant du moins, je n'ai jamais était emballé par les produits de cet éditeur...ayant un peu de temps je m'en vais lancer ma machine virtuelle de ce pas biggrin.gif

"J'ai résolu un flopper de souci sur un poste en le désinstallant récemment, je ne pensais pas d'ailleurs qu'il en était la seule cause même si je le soupçonnais"

Meme chose pour moi, pas mal de logiciels ne se lancer plus malgré l'obtention de droit.

Ou alors cela générer des erreurs windows.

Pas mal d'erreur mémoire, mais ça rien de bien méchant.

Ce message a été modifié par vigen - 17 mai 2010 - 12:43 .


#17 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 17 mai 2010 - 11:51

CITATION(VIRUS-T @ 17/05/2010, 12:30:12) <{POST_SNAPBACK}>
En parlant de ThreatFire je peux te dire qu'il c'est amélioré! [...] J'ai fait un petit test ici avec Avg antivirus free 9 ThreatFire;
Merci pour ce test.
Ainsi, ThreatFire 4.5 + AVG V9 free seraient une alternative possible à Comodo ?
L'ensemble est-il "léger" (ne consomme t-il pas beaucoup de ressources) ?

As-tu essayé un des bacs à sable (hors Sandboxie ) ?

@+

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#18 brandodu31

brandodu31

    15+15+1

  • Zimien
  • PipPipPipPipPipPipPipPip
  • 1 911 Messages :
  • Gender:Male

Posté 17 mai 2010 - 12:25

CITATION(Txon @ 17/05/2010, 11:51:41) <{POST_SNAPBACK}>
CITATION(VIRUS-T @ 17/05/2010, 12:30:12) <{POST_SNAPBACK}>
En parlant de ThreatFire je peux te dire qu'il c'est amélioré! [...] J'ai fait un petit test ici avec Avg antivirus free 9 ThreatFire;
Merci pour ce test.
Ainsi, ThreatFire 4.5 + AVG V9 free seraient une alternative possible à Comodo ?
L'ensemble est-il "léger" (ne consomme t-il pas beaucoup de ressources) ?

As-tu essayé un des bacs à sable (hors Sandboxie ) ?

@+


bonjour

avg+threatfire , un complement a comodoFW ou tout autre FW de qualité , donne une suite relativement légere et complementaire !

le test de virus-t confirme les videos , ou threatfire associé à MSE ou avast , frole l excellence !

Ce message a été modifié par brandodu31 - 17 mai 2010 - 12:27 .


#19 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 17 mai 2010 - 12:40

Donc je viens de le tester (rapidement certes...n'ayant pas beaucoup de temps)

Donc pour résumer, bonne détection des vers et trojan, tous on était détecter. Dont deux avec des messages clair indiquant que ces logiciels était des cheval de troie.

Concernant les alertes, je trouve dommage qu'elle ne se différencie pas un peu plus que ça.

On retrouve souvent le meme texte.

C'est fais passer par privacy center, camouflez en faux player video, il y'a bien eu une alerte comme quoi le fichier temporaire voulez créer un .exe, mais je suis partis dans l'optique d'une personne voulant installer un player.

Je modérerais personnellement les éloges concernant la légereté.

Il faut activer sois meme les parametres avancés de protection (protection du fichier HOST, etc etc...)

En complément avec un anti-virus pourquoi pas...

Mais ceci n'est qu'un premier jet, a voir....


De plus cela voudrais dire qu'il faut un log dédier pare-feu, un autre anti-virus, et threatfire....ça commence a faire beaucoup tous ça.

Ce message a été modifié par vigen - 17 mai 2010 - 12:44 .


#20 visualbasic

visualbasic

    Deimosien

  • Eminence Verte
  • PipPipPipPipPipPip
  • 349 Messages :
  • Gender:Male

Posté 17 mai 2010 - 14:48

La nouvelle version du sonar est comment dire ... Insane, y detecte tout comme trojan.

Et treathfire est un cloud computing.

Ce message a été modifié par visualbasic - 17 mai 2010 - 14:49 .


#21 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 17 mai 2010 - 16:44

CITATION(brandodu31 @ 17/05/2010, 13:25:49) <{POST_SNAPBACK}>
avg+threatfire , un complement a comodoFW ou tout autre FW de qualité , donne une suite relativement légere et complementaire !
le test de virus-t confirme les videos , ou threatfire associé à MSE ou avast , frole l excellence !
Moi, je veux bien, mais certains ne sont pas d'accord ...
CITATION(SkyTech @ Malekal 04 Jan 2010)
Désinstalle ThreatFire , ça sert à rien.
CITATION(Malekal_morte @ Malekal 12 Fév 2010)
Désinstalle AVG 7 et ThreatFire
servent à rien...
... ou encore ...
Cloud-based Antivirus Comparison : ThreatFire Antivirus vs. Panda Cloud Antivirus - 24 mai 2010 - "Performance and Usage: Winner – Panda Cloud AV"
...
et quand on sait ce que valent les produits de Panda ...
CITATION(visualbasic @ 17/05/2010, 15:48:47) <{POST_SNAPBACK}>
La nouvelle version du sonar est comment dire ... Insane, y detecte tout comme trojan.
Insane <=> Fou
CITATION(visualbasic @ 17/05/2010, 15:48:47) <{POST_SNAPBACK}>
Et treathfire est un cloud computing.
En partie seulement ...
CITATION(ThreatFire)
In-the-cloud techniques: potential threats are also verified against in-the-cloud black/white lists that are regularly updated to determine how they should be handled. This approach means ThreatFire asks fewer questions; requiring fewer decisions from you. Only on rare occasions when those potential threats are not identified through ThreatFire's behavioral analysis and its in-the-cloud database, you will be displayed an action alert (yellow alert) for you to make a choice as to whether to block or allow the threat.
... et ça ne change pas grand chose sauf en ce qui concerne la vitesse du scan d'un côté et sans doute un accès plus rapide aux nouvelles "signatures".

@+

"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#22 visualbasic

visualbasic

    Deimosien

  • Eminence Verte
  • PipPipPipPipPipPip
  • 349 Messages :
  • Gender:Male

Posté 17 mai 2010 - 17:48

CITATION
Insane <=> Fou

Bah oui.. sourire.png
CITATION
En partie seulement ...

oui
Concernant panda je ne peux approuvé, quand j'etais noob, en 2004 j'avais panda jusqu'an 2007, je le trouvais pas mal .. son seul probleme c'etais les rogues de l'epoque, mais qu'il avait du mal ! sourire.png, j'ai toujours trouvez leur technologie assez fun " truprevent " le behavior blockers, a ce qui parait la version 11 sera prometeur. Wait and see.
Concernant panda cloud antivirus la version 1.1 est en beta actuellement avec un behavior blockers.

Ce message a été modifié par visualbasic - 17 mai 2010 - 17:50 .


#23 VIRUS-T

VIRUS-T

    Martien

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPip
  • 1 426 Messages :
  • Gender:Male
  • Location:Mars

Posté 17 mai 2010 - 22:01

CITATION(Txon @ 17/05/2010, 12:51:41) <{POST_SNAPBACK}>
CITATION(VIRUS-T @ 17/05/2010, 12:30:12) <{POST_SNAPBACK}>
En parlant de ThreatFire je peux te dire qu'il c'est amélioré! [...] J'ai fait un petit test ici avec Avg antivirus free 9 ThreatFire;
Merci pour ce test.
Ainsi, ThreatFire 4.5 + AVG V9 free seraient une alternative possible à Comodo ?
L'ensemble est-il "léger" (ne consomme t-il pas beaucoup de ressources) ?

As-tu essayé un des bacs à sable (hors Sandboxie ) ?

@+


Non personnellement je n'utilise que Sandboxie, connais tu d'autres bacs à sable tout aussi performant?

A plus,

DETOVIRUS2.jpg
 


#24 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 18 mai 2010 - 07:36

Concernant ThreatFire, dommage qu'il n'est pas une base de données de logiciels "surs", car pour un utilisateur lambda qui lance thunderbird, on a une joli fenetre, menace potentielle, pour une personne peu sure d'elle cela peut etre déroutant...

Ce message a été modifié par vigen - 18 mai 2010 - 07:37 .


#25 Shaoran

Shaoran

    Touriste Martien

  • Zimien
  • PipPipPipPipPip
  • 207 Messages :
  • Gender:Male

Posté 18 mai 2010 - 08:03

Tu utilises quelle version de thunderbird ? J'ai pas ce souci avec la mienne. Je suis sur la 3.0.4 perso.
Pour l'instant dans mon cas, après une journée d'utilisation sur mon pc principal, aucun faux positif ou gros souci à signaler hormis le fait qu'il me dit toujours avoir une maj nécessitant un redémarrage, mais c'est toujours la même maj qu'il applique.

#26 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 18 mai 2010 - 08:29

Salut Shaoran,

Meme version de thunderbird, sensibilité de ThreatFire sur 4, c'était au premier lancement de thunderbird, certainement la connection au net qui ne lui a pas plu. le probleme comme je le disais un peu plus haut, c'est qu'il différencie assez peu les processus légitimes et les autres.

pas de soucis de mises a jour de Threatfire pour ma part, elle c'est déroulée correctement.


Ce qui était folklo c'est G-Data détectant Threatfire comme un logiciel potentiellement dangereux, et au meme moment Threatfire détectant G-Data en appli potentiellement dangereuse..j'aurais du prendre un screen biggrin.gif

Ce message a été modifié par vigen - 18 mai 2010 - 08:36 .


#27 Shaoran

Shaoran

    Touriste Martien

  • Zimien
  • PipPipPipPipPip
  • 207 Messages :
  • Gender:Male

Posté 18 mai 2010 - 08:37

Je suis sur 3 niveau sécurité, sachant que j'ai finalement eu un FP avec la maj de utorrent, il n'a pas aimé qu'il s'auto delete à la fin de la maj.

je vais tenter de le réinstaller pour voir mon problème avec la maj




EDIT : trop de FP en 4, il vaut mieux rester sur 3

Ce message a été modifié par Shaoran - 18 mai 2010 - 08:52 .


#28 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 18 mai 2010 - 09:05

ouaip j'ai remis en trois aussi, détecte le logiciel de ma X-fi, alors que j'ai redémarrer plusieurs fois, un peu a la bourre le monsieur ;-), sur ce coup la je préfère défense + pour l'instant, mais je continue quand meme, histoire de voir....


en parallele j'ai mis COMODO mais le pare feu seul, D+ et la sandbox désactivé, je suis surpris de voir des fichiers "en attente", je pensais que quand D+ était désactivé il n'avais plus cette fonction.


par contre un bon point pour Pc-tools, les informations sont assez complètes sur les applications, dans l'onglet outils avancés.

Ce message a été modifié par vigen - 18 mai 2010 - 09:27 .


#29 dedejess

dedejess

    Marsonaute

  • Zimien
  • PipPip
  • 14 Messages :

Posté 18 mai 2010 - 13:19

Bonjour,

Je suis au niveau 5 depuis hier et il la détecté toute mes applications (sauf utorrent qu'il na pas du tout détecté). et bien sauvegardé après redemarage.


Pas de soucis de mises a jour de Threatfire.

Ce message a été modifié par dedejess - 18 mai 2010 - 13:22 .


#30 yyvon66

yyvon66

    Marsonaute

  • Zimien
  • PipPip
  • 11 Messages :

Posté 18 mai 2010 - 16:22

bonjour

là on arrive à être perdus,

CIS4, ou OA + avast, + threatfire ?

que faut-il mettre, que ne doit pas-t-on pas mettre ensemble ??!!

merci
a+
PC multiprocesseur ACPI - intel P4 cpu 640, 3.20GHz 2Go RAM
windows XP/SP3 + CIS4



0 utilisateur(s) en train de lire ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)