Aller au contenu


Avast 8 version final (sous machine réelle)


  • Vous ne pouvez pas répondre à ce sujet
19 replies to this topic

#1 spywar

spywar

    L'espion qui m'aimait...

  • Tonton Flingueur
  • PipPipPipPipPipPipPip
  • 991 Messages :
  • Gender:Male

Posté 01 mars 2013 - 19:22

Bonsoir voici le test de la version final d'avast! v8 sous machine réel. (Une machine dédiée aux tests).

Je possède un échantillon de 47 malwares.

Après passage du scanner avec bases locales (streams + vdf) Il reste 30 malwares :

 

https://www.virustot...5cc4e/analysis/

https://www.virustot...1ab43/analysis/

https://www.virustot...31906/analysis/

https://www.virustot...8d03a/analysis/

https://www.virustot...e0d60/analysis/

https://www.virustot...747e1/analysis/

https://www.virustot...0dd88/analysis/

https://www.virustot...efdf8/analysis/

https://www.virustot...2d1b9/analysis/

https://www.virustot...1816e/analysis/

https://www.virustot...ef89e/analysis/

https://www.virustot...49123/analysis/

https://www.virustot...a4999/analysis/

https://www.virustot...bc4c6/analysis/

https://www.virustot...2edca/analysis/

https://www.virustot...d37bb/analysis/

https://www.virustot...d5106/analysis/

https://www.virustot...ae1c2/analysis/

https://www.virustot...b9b31/analysis/

https://www.virustot...3c24c/analysis/

https://www.virustot...e1944/analysis/

https://www.virustot...e4703/analysis/

https://www.virustot...029e0/analysis/

https://www.virustot...32228/analysis/

https://www.virustot...51a34/analysis/

https://www.virustot...4d4c9/analysis/

https://www.virustot...e5dcd/analysis/

https://www.virustot...99d0d/analysis/

https://www.virustot...27f8a/analysis/

https://www.virustot...2997a/analysis/

 

[attachment=3059:1.png]

 

Donc c'est parti

 

N°1 :

[attachment=3060:2.png]

N°2 :

[attachment=3061:3.png]

(je ferme)

N°3 :

[attachment=3062:4.png]

N°4 :

[attachment=3063:5.png]

N°5 :

[attachment=3064:6.png]

N°6 :

[attachment=3065:7.png]

N°7 :

[attachment=3066:8.png]

N°8 :

[attachment=3067:9.png]

N°9 :

[attachment=3068:10.png]

N°10 :

[attachment=3069:11.png]

N°11 :

[attachment=3070:12.png]

N°12 :

[attachment=3071:13.png]

N°13 :

[attachment=3072:14.png]

N°14/15/16/17 sont tous similaires à N°13 (Ils sont tous autosandboxés et non détectés et je ferme les 3). Vous pouvez voir les liens VT et le screen ci-dessous (ce sont les exclamations en bleues) je préfère pas prendre de risques avec ceux là ..

[attachment=3073:15.png]

N°18 :

[attachment=3074:16.png]

N°19 :

[attachment=3075:17.png]

N°20 :

[attachment=3076:18.png]

Passé en mémoire puis plus rien, mais inoffensif (https://www.virustot...b9b31/analysis/)

N°21 :

[attachment=3077:19.png]

N°22 :

[attachment=3078:20.png]

N°23 :

[attachment=3079:21.png]

N°24 :

[attachment=3080:22.png]

N°25 :

[attachment=3081:23.png]

N°26 :

[attachment=3082:24.png]

N°27 :

[attachment=3083:25.png]

(Détection autosandbox)

N°28 :

[attachment=3084:26.png]

(Détection autosandbox)

N°29 :

[attachment=3085:27.png]

(Avast bloque une adresse URL et je supprime le processus par KillSwitch)

N°30 :

[attachment=3086:28.png]

(Détection autosandbox)

 

Et voici un aperçu de la quarantaine :

[attachment=3087:29.png]

 

Questions ? N’hésitez pas.

 

spywar



#2 tma86

tma86

    Touriste Martien

  • Zimien
  • PipPipPipPipPip
  • 184 Messages :

Posté 01 mars 2013 - 20:41

Merci beaucoup pour ce test. FileRep et Evo-Gen sont vraiment des killers dans leurs genres et tant mieux :)

 

Vous avez laissé les options par défaut je pense?

 

Mon Bubu (cf ma signature) se termine bientôt, Avast fait now parti de ma short-list à tester en priorité!


Realtime: AVAST V8+COMODO FW 5.12 (sans D+/autosandbox), DynDNS Internet guide, WOT + Opera: Phishtank, AVG linkscanner, VT opera plugin, ghosthery, MS EMET

On demand: Hitman Pro, MBAM, Emsisoft Free Emergency Kit, VT uploader, VPN+DNS filter du VPN (malwares etc), secunia PSI


#3 spywar

spywar

    L'espion qui m'aimait...

  • Tonton Flingueur
  • PipPipPipPipPipPipPip
  • 991 Messages :
  • Gender:Male

Posté 01 mars 2013 - 20:45

Tout par défaut, rien a été touché (même pas les PUP ici il n'y en a pas).



#4 manzai

manzai

    Manzailleur

  • Zimien
  • PipPipPipPipPipPipPipPipPip
  • 2 521 Messages :
  • Gender:Male
  • Location:Molsheim (Alsace)

Posté 01 mars 2013 - 21:56

Félicitation Avast Software ! :)


J'ai : Un PC, un navigateur, un av et un fai, ça te va ?!

#5 Jeje

Jeje

    Terrien

  • Zimien
  • Pip
  • 1 Messages :
  • Gender:Male

Posté 02 mars 2013 - 10:41

Si si il y en a bien un PUP/LPI dans tes échantillon :  :non:

 

L'adware lolipop avec l'icone rose ;)

 

Sinon très bon test, bravo spywar ;)

 

Avast est d'une incroyable efficacité avec sa sandbox et son evogen 

 

++



#6 angel-lara

angel-lara

    Marsonaute

  • Zimien
  • PipPip
  • 14 Messages :

Posté 02 mars 2013 - 11:04

bonjour ;)

 

AVAST 8 INTERNET SECURITY installé dans ma machine depuis jeudi 28.02.2013 ... paramétré au mieux par moi ==> les réglages sont très nombreux :oui:

 

Eh bien je n'ai qu'un mot à dire ... à installé de toute urgence même en version FREE :oui:  ... je vous garanti que vous ne serez pas déçu... mais surpris et agréablement ;)

 

Bravo à toute l'équipe AVAST :bravo:



#7 mimisky25

mimisky25

    Touriste Phobosien

  • Zimien
  • PipPipPipPip
  • 72 Messages :

Posté 02 mars 2013 - 23:15

Salut à tous

J'ai fais la mise à jour sur cette version 8, est ce que je dois conserver comodo firewall ou le désinstaller??

merci pour vos réponses

@++



#8 spywar

spywar

    L'espion qui m'aimait...

  • Tonton Flingueur
  • PipPipPipPipPipPipPip
  • 991 Messages :
  • Gender:Male

Posté 03 mars 2013 - 00:49

Je dirais que V8 peut très bien être utilisé en solo ... 



#9 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 6 122 Messages :
  • Gender:Male
  • Location:Moselle

Posté 03 mars 2013 - 05:57

Je dirais que V8 peut très bien être utilisé en solo ... 

 

 

WTF??

 

 

Ça, c'est typiquement le genre de conseil a bannir ici à moins d'avoir un firewall intégré à son routeur. Ne pas oublier qu'un FW sert non seulement a filtrer les entrées et a rendre ta connexion "stealth" (furtive, transparente, invisible) sur le réseau, mais il sert aussi filtrer les sorties et donc empêcher un éventuel malware de communiquer avec son serveur.

Le firewall est la première ligne de défense d'un PC que ce soit sous Windows, Linux ou OSx d'Apple.

 

Je suis très étonné et déçu qu'un membre du groupe des "tontons flingueurs" puisse prodiguer ce genre de désinformation.


 


"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)


#10 loumax

loumax

    YodaMars

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 3 645 Messages :
  • Gender:Male

Posté 03 mars 2013 - 06:22

Ce que spywar veut dire par "Je dirais que V8 peut très bien être utilisé en solo" c'est que Avast 8 utilisé avec le firewall natif Windows est suffisant pour assurer une bonne protection.

 

Moi-même ne conseil d'ailleurs pas l'utilisation de firewall autre que celui de Windows, les produits proposés par Comodo ou Emsisoft sont à réserver aux "utilisateurs avertis"

 

Donc, Je plussoie :)



"Celui qui aime à apprendre est bien près du savoir" (Confucius)

________________________________________________


#11 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 6 122 Messages :
  • Gender:Male
  • Location:Moselle

Posté 03 mars 2013 - 06:50

Ce que spywar veut dire par "Je dirais que V8 peut très bien être utilisé en solo" c'est que Avast 8 utilisé avec le firewall natif Windows est suffisant pour assurer une bonne protection.

 

Moi-même ne conseil d'ailleurs pas l'utilisation de firewall autre que celui de Windows, les produits proposés par Comodo ou Emsisoft sont à réserver aux "utilisateurs avertis"

 

Donc, Je plussoie :)

 

Sous Xp, le FW est uniquement en "in" donc non. Sous Vista, il me semble qu'il est encore plus difficile a mettre en œuvre que Comodo. Sous seven et 8, je ne peux que m'incliner d'après ce que j'ai entendu.


"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)


#12 loumax

loumax

    YodaMars

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 3 645 Messages :
  • Gender:Male

Posté 03 mars 2013 - 08:15

Sous Xp, le FW est uniquement en "in" donc non. Sous Vista, il me semble qu'il est encore plus difficile a mettre en œuvre que Comodo. Sous
seven et 8, je ne peux que m'incliner d'après ce que j'ai entendu.


Pare-feu Windows :
XP > unidirectionnel
Vista > unidirectionnel par défaut (Possibilité d'activer le filtrage des connexions sortantes)
Tutoriel
Voir aussi
7/8 > Idem que Vista
Configuration avancé

A partir de Vista le pare-feu Windows, s'il est configuré est bidirectionnel (bloquage des connexions entrantes et sortantes).

Se doter d'un pare-feu sofistiqué est-ce utile ?
L'ami Vigen récemment sur InfoMars, nous a démontré qu'il était aisé de supprimer le pare-feu Comodo (défence + activé) avec un simple script.

Autre question qu'il faut se poser, est-il si important de bloquer les connexions sortantes ?
Je ne parle pas pour les utilisateurs avancés (et avertis) qui veulent tout contrôler (si c'est leur choix), mais de l'utilisateur "lambda".

Si un pare-feu bidirectionnel bloque une connexion sortante malveillante, n'est-il pas déjà trop tard ?
A mon sens oui puisque si tel est le cas, c'est signe que le PC est déjà infecté.



"Celui qui aime à apprendre est bien près du savoir" (Confucius)

________________________________________________


#13 tma86

tma86

    Touriste Martien

  • Zimien
  • PipPipPipPipPip
  • 184 Messages :

Posté 03 mars 2013 - 09:51

Pour ma part j'ai tenté de tester sur VM W7x64  Avast8 + ZA Free FW en désactivant "identity protection" de ZA qui fait doublon avec certains modules Avast8. Le résultat est mauvais, il a des conflits/lag etc même en faisant cela. Donc ce combo ne fonctionne pas pour moi.

 

Par suite j'ai installé Private Firewall en désactivant le HIPS et là ça a l'air de bien mieux ronronner. Bon j'en suis qu'au début de mes tests alors on verra.


Realtime: AVAST V8+COMODO FW 5.12 (sans D+/autosandbox), DynDNS Internet guide, WOT + Opera: Phishtank, AVG linkscanner, VT opera plugin, ghosthery, MS EMET

On demand: Hitman Pro, MBAM, Emsisoft Free Emergency Kit, VT uploader, VPN+DNS filter du VPN (malwares etc), secunia PSI


#14 brandodu31

brandodu31

    15+15+1

  • Zimien
  • PipPipPipPipPipPipPipPip
  • 1 911 Messages :
  • Gender:Male

Posté 03 mars 2013 - 09:59

j ai fait le meme test que TMA !

 

mais sur un vista , et je confirme pour ZA , ralentissements et pbms , et private c était pareil .

 

par contre , ça tourne bien avec pctoolsfirewall et outpost 2009.

 

grosso modo , si on veut installer un fw , les anciens ont une meilleur compatibilité .



#15 tma86

tma86

    Touriste Martien

  • Zimien
  • PipPipPipPipPip
  • 184 Messages :

Posté 04 mars 2013 - 08:37

merci du feedback; Le problème c'est que PCtools FW (64bits) que j'aimais bien est un peu obsolète maintenant, idem pour outpost 2009 :(

 

J'ai pas semblé avoir eu trop de problèmes avec Private FW, tu as désactivé le HIPS?


Realtime: AVAST V8+COMODO FW 5.12 (sans D+/autosandbox), DynDNS Internet guide, WOT + Opera: Phishtank, AVG linkscanner, VT opera plugin, ghosthery, MS EMET

On demand: Hitman Pro, MBAM, Emsisoft Free Emergency Kit, VT uploader, VPN+DNS filter du VPN (malwares etc), secunia PSI


#16 brandodu31

brandodu31

    15+15+1

  • Zimien
  • PipPipPipPipPipPipPipPip
  • 1 911 Messages :
  • Gender:Male

Posté 04 mars 2013 - 09:41

pourquoi obsolète , si avast fait le boulot de protection , un fw a juste besoin de filtrer ,

 

et pour cela , il n y a pas besoin de maj.

 

avec private , il n y a pas que le hips , il a aussi une protection web, si il faut tout desactivé ,

 

autant prendre un autre fw .



#17 tma86

tma86

    Touriste Martien

  • Zimien
  • PipPipPipPipPip
  • 184 Messages :

Posté 04 mars 2013 - 17:04

sur 64b j'ai constaté que parfois avec PC tools FW même si tu interdisais l'accès au net à certains malwares ils arrivaient quand même à se connecter... Donc j'ai pas confiance.


Realtime: AVAST V8+COMODO FW 5.12 (sans D+/autosandbox), DynDNS Internet guide, WOT + Opera: Phishtank, AVG linkscanner, VT opera plugin, ghosthery, MS EMET

On demand: Hitman Pro, MBAM, Emsisoft Free Emergency Kit, VT uploader, VPN+DNS filter du VPN (malwares etc), secunia PSI


#18 brandodu31

brandodu31

    15+15+1

  • Zimien
  • PipPipPipPipPipPipPipPip
  • 1 911 Messages :
  • Gender:Male

Posté 04 mars 2013 - 18:28

et avast ne réagissait pas ????



#19 tma86

tma86

    Touriste Martien

  • Zimien
  • PipPipPipPipPip
  • 184 Messages :

Posté 04 mars 2013 - 20:03

ce n'était pas avec Avast v8; J'ai fait ce test avec PCToolsFW il y quelques temps déjà (mais la version n'a pas évoluée depuis vu qu'il l'on arrêté). Je vais peut-être essayé avec Online Armor en désactivant le hips pour voir?


Realtime: AVAST V8+COMODO FW 5.12 (sans D+/autosandbox), DynDNS Internet guide, WOT + Opera: Phishtank, AVG linkscanner, VT opera plugin, ghosthery, MS EMET

On demand: Hitman Pro, MBAM, Emsisoft Free Emergency Kit, VT uploader, VPN+DNS filter du VPN (malwares etc), secunia PSI


#20 brandodu31

brandodu31

    15+15+1

  • Zimien
  • PipPipPipPipPipPipPipPip
  • 1 911 Messages :
  • Gender:Male

Posté 04 mars 2013 - 21:19

j avais bien compris !

 

mais un simple fw n a pas de base signatures , une protection c est un couple ,chacun son boulot !

 

si avast bloque derriere pctools , c est le principal .

 

j avais tester les fw avec les comodo leaktests , et bien OA sans hips était largement dominé par le fw vista .





0 utilisateur(s) en train de lire ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)