49 replies to this topic

[tristan]

Malwarebytes' Anti-Malware

Caractéristiques de l´environnement de test

OS: Vista
Nombre de répertoires: 15.729
Nombre de fichiers: 105.677
Processor: Intel Core 2 Duo T7300
RAM: 2 GB (libre 1GB/300MO)


Site éditeur: http://www.malwarebytes.org/
Version gratuite: 1.37
Processus principal: mbam.exe
Compilateur: Microsoft Visual Basic 6.0
Nom de la base de signatures: rules.ref
Dernière mise à jour: 29/05/2209
Version de la base de données: 2194
Techniques de détection: base de signatures et analyseur heuristique

I Installation et modifications

Nom du module d´installation: mbam-setup.exe
Installation: 35 secondes

a) BDR

Opération de regsvr32 sur mbamext.dll + ssubtmr6.dll + vbalsgrid6.ocx
HKEY_CLASSES_ROOT\CLSID\{57CE581A-0CB6-4266-9CA0-19364C90A0B3}
HKEY_CLASSES_ROOT\CLSID\{71A27032-C7D8-11D2-BEF8-525400DFB47A}
HKEY_CLASSES_ROOT\CLSID\{71A27034-C7D8-11D2-BEF8-525400DFB47A}
HKEY_CLASSES_ROOT\CLSID\{C5DA1F2B-B2BF-4DFC-BC9A-439133543A67}
HKEY_CLASSES_ROOT\mbam.script
HKEY_CLASSES_ROOT\TypeLib\{71A2702D-C7D8-11D2-BEF8-525400DFB47A}
HKEY_CLASSES_ROOT\TypeLib\{AFF1A83B-6C83-4342-8E68-1648DE06CB65}
HKEY_CLASSES_ROOT\TypeLib\{DE8CE233-DD83-481D-844C-C07B96589D3A}
HKEY_CURRENT_USER\Software\Malwarebytes' Anti-Malware
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Malwarebytes' Anti-Malware_is1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{57CE581A-0CB6-4266-9CA0-19364C90A0B3}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{71A27032-C7D8-11D2-BEF8-525400DFB47A}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{71A27034-C7D8-11D2-BEF8-525400DFB47A}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C5DA1F2B-B2BF-4DFC-BC9A-439133543A67}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\mbam.script
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{71A2702D-C7D8-11D2-BEF8-525400DFB47A}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{AFF1A83B-6C83-4342-8E68-1648DE06CB65}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{DE8CE233-DD83-481D-844C-C07B96589D3A}
HKEY_LOCAL_MACHINE\SOFTWARE\Malwarebytes' Anti-Malware
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mbam.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Malwarebytes' Anti-Malware_is1
HKEY_USERS\S-1-5-21-3555857635-2192516682-1158580753-1000\Software\Malwarebytes' Anti-Malware
HKEY_USERS\S-1-5-21-3555857635-2192516682-1158580753-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Malwarebytes' Anti-Malware_is1

b) Répertoires

C:\Program File\Malwarebytes' Anti-Malware
C:\Users\xxxxxx\AppData\Roaming\Malwarebytes
c:\programData\Malwarebytes\Malwarebytes' Anti-Malware\
C:\ProgramData\Microsoft\Windows\Start Menu\Programs


II Tests (Paramètres par défaut)

a) Scan complet sur un système sain

Temps: 1h 24 mn
Ressources utilisées (moyenne): PageFile 46 MB / Mémoire 64 MB / CPU 5%

b) Scan d´un échantillon de 50.335 malwares

Nombre de malwares détectés: 386


IIII UPDATE

Processus: mbam.exe
Port local variable: 5xxxx
Port distant: 80
Nom d´hôte distant: cds131.ams.llnw.net
Protocole: TCP
IP: 87.248.201.41

IV Désinstallation

Reboot nécessaire: oui
Résidus: oui

a) Répertoires

C:\ProgramData\Malwarebytes
C:\Users\xxxxxx\AppData\Roaming\Malwarebytes

b) BDR

HKEY_CURRENT_USER\Software\Malwarebytes' Anti-Malware
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Malwarebytes' Anti-Malware_is1
HKEY_LOCAL_MACHINE\SOFTWARE\Malwarebytes' Anti-Malware
HKEY_USERS\S-1-5-21-3555857635-2192516682-1158580753-1000\Software\Malwarebytes' Anti-Malware
HKEY_USERS\S-1-5-21-3555857635-2192516682-1158580753-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Malwarebytes' Anti-Malware_is1

V Conclusion

Fichier(s) joint(s)

•  mbam_log_2009_05_29__23_50_33_.zip   7,56 Ko   21 Nombre de téléchargements 

Ce message a été modifié par tristan - 30 mai 2009 - 03:53 .

[VIRUS-T]

Salut tristan

Merci pour ce test très complet!

Les résultats ne m'étonne pas

[noisette]

Salut tristan,

et merci pour ton test !

Je comprend, et partage, ton étonnement.




Si je ne me trompe pas, il réside dans le nombre relativement faible de malwares détectés. En tout cas c'est là-dessus que je peux m'appuyer dans l'immédiat.

Néanmoins, ces résultats "secs" peuvent être catastrophiques comme tout à fait satisfaisants, selon ce qu'il y a derrière.
Comme je vais le montrer. (AMHA)

Tu le sais mieux que moi, le spectre des malwares est large, et depuis maintenant un bon moment, plus personne ne s'aventure à croire ou affirmer qu'un seul anti-malware peut s'en sortir tout seul pour repérer et éradiquer tous les malwares.

Si: peut-être les éditeurs de solutions payantes, mais c'est un autre débat .

Aussi, nous conseillons d'installer un HIPS et un anti-malware résident, comme d'autres (coucou à VSM), avec une préférence pour Spyware Terminator, qui en offre un gratuitement.
Et d'utiliser un ou plusieurs logiciels complémentaires, en scan uniquement, avec à cette occasion le conseil d'utiliser MBAM.
Et de compléter le tout avec un bon pare-feu, comme celui d'Open Office par exemple.

J'en reviens au test.

Hypothèse 1:
le peu de malware détectés le sont aussi par d'autres communément, et en particulier sont arrêtés par une protection résidente d'un autre anti-malware: alors, ça peut être un peu catastrophique pour MBAM. Il lui reste, pour être utile, l'issue consistant à ne pas avoir été testé avec un échantillon complet et représentatif, auquel manque justement les malwares que MBAM serait plus efficace que la plupart des autres à éradiquer.

Hypothèse 2:
c'est un peu mon credo en ce moment : si les malwares détectés par MBAM ne le sont que par lui ou presque, son utilité est de fait démontrée.



Finalement, le nombre de malwares peut ne pas importer pour juger de l'utilité d'un anti-machin:
il faut voir ce qui est détecté et ne l'est pas par les autres, et bien entendu présenter alors l'outil comme devant être complété par d'autres outils.

Mon raisonnement ne tient pas pour une protection résidente (qui se doit de ratisser large à mon avis).

En conclusion: toi seul pour l'instant sait quels malwares ont servis, ceux qui pouvaient manquer, et ceux qui ont été détectés. Cela ne tombe pas trop mal, tu es sans doute un des mieux placés pour en tirer de bonnes informations.

[VIRUS-T]

J'avais fait également un petit test ICI.
Le taux de détection va dans le même sens que ton test.
MalwareByte n'est pas un anti-malware mais un anti-spyware!

Ce message a été modifié par VIRUS-T - 30 mai 2009 - 00:44 .

[VIRUS-T]

Oui je crois aussi! Pourrais tu refaire le même test avec Superantispyware en gratuit?

http://www.superanti...m/download.html


A +

[VIRUS-T]

Salut tristan

Salut Virus-T,


souhaites-tu que j´applique le même protocole de test ou un simple scan?
Ce n´est pas le même job.

Tu peux faire un simple scan?!

Merci

[noisette]

Personne ne dire je pense le contraire, la question étant, qu'est-ce qu'une efficacité démontrée ?

Je n'ai pas la réponse à la question, mais il me semble qu'une mise en situation est de loin la meilleure solution.

D'où l'interet des tests, en particulier les tests "grandeur réelle", sur système infecté.


Merci pour ton classement des malwares par dates: c'est un classement pertinent, et le taux de détection diminue effectivement au fur et à mesure que l'on remonte dans le temps.

Il y aurait sans doute d'autres classements pertinents à dégager.

[VIRUS-T]

Merci tristan

C'est ce que je pensé une faible détection des malwares comme MalwareByte et donc mon hypothèse se confirme que c'est bien un anti-spyware et non pas un anti-malware comme son nom l'indique.

A +

[VIRUS-T]

Re tristan

Merci pour ce nouveau test!


Dr Web obtient de bon résultats! Mais pas aussi bon qu'Antivir!!

C´est le dernier test sur les scanners que je fais. Pleins de projets à boucler. Vous avez l´excellent travail de Virus-T pour vous guider dans vos interrogations.

A votre service

[VIRUS-T]

Ne nous précipitons pas dans l'assassinat de Malwarebyte!

L'ayant déjà testé j'ai été surpris par ces résultats de détection très minime:

(test complet ==> http://sites.google....es-anti-malware)






Penchons nous plutôt sur ce qu'il détecte le mieux comme ça spécialité le spyware, d'ailleurs tristan aurais tu une base de donnée virale de spyware?!

[VIRUS-T]

Je te prépare une collection dès que je peux.

Merci tristan

Malwarebyte n´est pas présenté comme un anti-spyware. Voir la présentation sur leur site. Doit-on le reclasser en fonction de ses détections? Un peu trop facile.

Ils se sont surement trompé!

Je vais me coucher, j´ai un strabisme convergent

De même!! Bonne nuit

[VIRUS-T]

Salut Tchim,

Aux vues de vos différentes conclusions, je suis dans le doute quant à l'efficacité de MBAM, qui serait utile que pour certaines désinfections pour des Spywares spécifiques. Donc Anti-malwares n'est pas le terme adapté (aux vues des résultats du test).

Oui en effet d'après mes tests et ceux de tristan MalwareByte antimalware ne détecte qu'une infime partie des malwares.

Test de tristan Le test que j'ai réalisé

Il porte pas très bien son nom, d'ailleurs avec la collaboration de tristan nous allons créer un échantillon de spywares pour voir si nos soupçons se confirment que MBAM est un antispyware et non pas un antimalware comme son nom l'indique.

A +

Ce message a été modifié par VIRUS-T - 01 juin 2009 - 11:02 .

[Tchim]

Je ne peux que vous remercier encore une fois tout les deux, pour vos tests sérieux et détaillés, j'attends vos derniers tests concernant cette fois-ci plus les Spywares que les Malwares.

Bonne journée,

[VIRUS-T]

De rien Tchim


Bonne journée

[Thelwin Argon]

Là, je dois avouer que j'en tombe sur le cul !!! J'ai de la peine à y croire...
J'ai toujours trouvé que MBAM était l'anti-malware le plus efficace que j'aie (qui ne soit pas un antivirus, etc.) !
[propos modérés]
Et autrement, connais-tu un anti-malware, gratuit ou payant qui détecte beaucoup plus de tes malwares ???


Car sans autre test pour comparer...
As-tu testé Spybot ?
Et Spyware terminator ?
Et A-squared free ?

PS : jolie collection... Virus-T et toi la partager vous ou en avez-vous chacun une différente ???

[Txon]

Là, je dois avouer que j'en tombe sur le cul !!!
J'ai toujours trouvé que MBAM était l'anti-malware le plus efficace que j'aie (qui ne soit pas un antivirus, etc.) !

Tu devrais lire ce que j'ai déjà répondu à ce sujet à partir d'ICI.

Les propos modérés sont peut-être communs en Suisse, mais en France, ils tombent sous les lois anti-piratages.

Et autrement, connais-tu un anti-malware, gratuit ou payant qui détecte beaucoup plus de tes malwares ???

Lis les sujets déjà développés sur Infomars ou bien ouvre un sujet particulier car celui-ci est réservé à MBAM.

@+

[Thelwin Argon]

Bon, pour en revenir au test, je tiens à y mettre le holà :
Grâce à une source d'information très efficace de ma connaissance que je ne citerai pas, j'ai appris que le test de Tristan est simplement inutile :
il a des malwares stockés dans un dossier (virii) et il espère que MBAM va les détecter !!!
(Mal)heureusement pour lui, MBAM ne détecte que les malwares ACTIFs !!!
C'est à dire que si tu stockes des malwares, tu les stockes, et ils ne te nuisent pas s'ils ne sont pas actifs.
Alors que MBAM cherche les malwares qui ne sont pas "dormants"...

Voilà un fil qui parle du "test" de tristan sur le forum de MBAM :
par ici
Bien entendu, Paul est un utilisateur anonyme qui tient à le rester, je le remercie de son intervention via MP.

Pour finir, je vais citer un helper confirmé qui intervient beaucoup sur Zeb (plébiscité pour sa qualité, plusieurs fois sur IM...)

[...]
Je ne crois pas du tout que l'échantillon utilisé est représentatif de ce que l'on rencontre couramment. Le principe inverse permet aux antivirus de donner des scores de 99.6% de détection, alors que l'échantillon utilisé regroupe énormément de vieux malwares, qui sont archi connus de toutes façons. Dans la réalité les antivirus sont beaucoup moins efficace que ce genre de tests ne le laissent penser.

Il le disait au sujet d'un test similaire à çui-ci...


PS : @ Txon
Ce que tu as dit "ici" au sujet de MBAM et autres rejoint à 100% se que je pensais, tu m'en vois rassuré, merci bien.

Quant au sujet réserver à MBAM... Que viens faire Dr.Web la dedans alors ? Mais là n'est pas le sujet, suite aux lumières que j'ai eues et que je vous ai transmises, je pense qu'il faut voir le topic sous un autre angle.

(Je ne vois pas ce que vient faire la Suisse dans tout cela...)
Pour information, Txon, tout ce que j'ai sur mon ordinateur a été obtenu le plus légalement du monde !!!
Si j'ai des licences pour un logiciel, c'est soit parce que je les ai achetées, soit parce que j'ai profité d'une offre de promo, etc.

[Thelwin Argon]

Tristan, encore une fois, tu ne vois que ce que tu veux voir :
je dis que MBAM est une solution logicielle qui cherche les maliciels "installés", à même de faire des dégâts, etc. et non pas les logiciels simplement stocké dans un dossier "virii"...
Je ne tire aucune conclusion ni quoi que ce soit du nom de ton dossier, tu aurais pu l'appeler "MBAM" ou tout ce que tu veux, ça ne change rien : tu as des malwares dedans qui sont juste, seulement, stockés dans ce dossier... Si ça se trouve, tu as même des malwares dans des archives...
Et donc tu te trompes lourdement sur MBAM : ce n'est pas un antivirus !!!

Ton test est parfait pour Avast, Antivir, KAV, Norton, F-Secure, Clamwin, ... Qui sont tous des AV = anti-virus dont le but est de trouver et prévenir les infection par virus (venant de fichiers téléchargés, par ex.)
Alors que MBAM, Spybot ou l'excellent Spyware Terminator sont quant à eux destinés à purger un PC déjà infecté !
Eh oui, l'AV va empêcher les virus et autres de s'installer en les supprimant dans leur fichiers infectés, alors que MBAM et autres anti-malwares vont regarder "se qui tourne" dans l'ordi pour enlever les malwares présents, installés et fonctionnant...
Avec en plus une petite base de connaissance pour les malwares les plus connus/les plus durs à désinfecter afin de les empêcher de s'installer (ce qui est normalement la fonction de l'AV...)

Donc ton test est très bien avec une telle collection, pour un AV... Mais pour un anti-malware, tu dois "installer" ou rendre actif toute ta collection puis regarder si MBAM les voit ou non et les supprimer ou non !!!
(c'est un peu plus long du coup)


Et si j'ai rapidement changé d'avis, c'est parce que ma source, appelle-la comme tu veux, m'a fait remarqué ton log... (que je n'avais pas regardé) D'où il ressort clairement que tes malwares ne sont pas actifs, mais simplement sous forme de fichiers dormants, attendant d'être "activé" pour ravager un ordi...

Donc je n'ai rien contre toi, et comme le montre ton test d'Antivir, ton test est très adapté à un AV, mais pas à un anti-malwares, simplement ce ne sont pas le même protocole de test.

Et si Superantispyware , c'est simplement qu'il a une base de donnée un peu plus grosse... Il empiète plus sur le domaine des AV que MBAM, mais les deux restent très très mauvais comme AV, comme le montre ton test.

Et MBAM reste donc un très bon anti-malware au vu des tests anti-malwares...

PS : je ne trouve pas que c'est la fonction de protection en temps réel qui soit la plus importante chez MBAM, nul besoin de l'acheter : sa capacité à éradiquer les malwares infectant une machine est belle et bien prouvée et présente en version gratuite, et il le fait en grande partie grâce à son moteur heuristique, sauf erreur de ma part.
Ensuite, un Spyware Terminator couplé avec Commodo FW va faire une très bonne protection en temps réel... Avec MBAM free et Antivir pour les détections plus poussée (et non en temps réel) tu as une très très bonne défense !

PS : l'éditeur a choisi ce terme car c'est exactement ce que fait MBAM, il élimine les malwares... Il n'est pas fait pour trouver les malwares dormant présents dans un dossier, mais pour éliminer les malwares actifs dans un ordi !!!

[Thelwin Argon]

Bon, je vais essayer encore plus simplement, alors que je croyais avoir assez vulgarisé comme cela... À moins que je ne fasse comme Lacan : des métaphore qui compliquent tout ?

Bref : MBAM et Superantispyware sont tout deux des désinfecteurs : leur rôle est d'enlever les maliciels actifs sur ta machine.
Ensuite, un AV est responsable de les trouver "avant amorçage"... Mais MBAM et Superantispyeare le font aussi un tout petit peu, même si ce n'est pas leur rôle ! Ainsi MBAM le fait moins que Superantispyware : sa BDD est plus petite...

Métaphore : nous sommes dans un aéroport ricain, cible de terroristes... Ils essaient de faire passer des colis piégés à la bombe dans l'aéroport. (colis = malwares)
La première ligne de sécurité sont les scanners "rayon X", ils scannent les colis pour regarder s'il n'y a pas de bombe dedans. (scanner = (FW)/AV)
Ensuite, si un colis arrive à rentrer, il va attendre un signal de déclenchement... (le double-clic de quelqu'un qui va permettre au virus de se répandre dans la machine par exemple...)
Là, il y a les scanneurs qui continuent, parfois, à jeter un coup d'oeil au contenu des paquets... (AV)
Enfin, si une des bombes arrive à exploser malgré tout, à ce moment là, les "pompiers" vont venir pour éteindre l'incendie (dans le cas d'une bombe incendiaire)... (pompiers = anti-malware/AV)

Ok ???
En gros, les AV checkent que les contenus soient "clean" puis si une "bombe explose", il est possible que tu ne le remarques pas, mais lorsque tu dis à tes "pompiers", (ton AV et/ou) ton anti-malware de faire sa ronde, il va remarquer le "feu" et l'éteindre...
Donc, les anti-malwares viennent en tout dernier, quand tu es infectés, et non pas quand tu as des colis piégés dans un hangar (malwares stockés dans un dossier) !
Mais maintenant, c'est un peu plus compliqué : les pompiers jettent aussi un oeil dans les colis stocké, au cas où les scanners se sont endormis... Mais les pompiers sont nettement moins bons à ce jeu là que les scanners !
Du coup les pompiers (MBAM & Cie) vont trouver très peu de colis piégés ! Certains plus que d'autre, en fonction de leur "catalogue de piège" (leur BDD).
Par contre les mêmes pompiers vont réussir à éteindre tous les incendies, là où les scanneurs n'ont qu'une formation rapide de pompier, les vrais pompiers sont des pros... Autrement dit, les AVs sont aussi fait pour lutter contre les infections, mais les anti-malware sont meilleures... (Valable que pour les virus qui infectent une machine, pas pour ceux qui dorment dans un coin !!!)



Alors, ma métaphore aide-t-elle à expliquer le malentendu à la base de tout cela ? Anti-malware n'est de loin pas égal à anti-virus !!! C'est ce que j'essaye de dire depuis le début...

Ainsi, le fait que Superantispyware en trouve plus ne prouve rien : c'est juste un pompier avec un plus gros catalogue, mais son catalogue, une fois dans un incendie, ne lui sert à rien !!! Cela ne veut pas dire qu'il est plus apte à éteindre un incendie !!!

Je crois que j'ai bien choisi ma métaphore Est-ce le cas ?

[noisette]

Un scanner n´a pas seulement un rôle curatif que je sache. On fait un scan aussi pour s´assurer de l´absence de malwares sous sa forme brute.

Ce n'est pas faux. Mais ce qui coince, à mon sens, c'est que tu sembles en faire un critère déterminant de ton appréciation. Or, ce critère déterminant, je l'attribue plutôt, en ce qui me concerne, à la surveillance en temps réelle, qui doit selon moi ratisser large etc.

Dans le rôle de MBAM, dont je ne parle que dans sa version gratuite, je vois plutôt (et je m'en sers ainsi) un contrôleur de l'état du système, et désinfecteur le cas échéant. Ce qui importe pour moi, c'est donc d'être efficace en réalité, sur un PC infecté. Le nombre de malwares traités n'intervient qu'après dans mon choix, dans une certaine mesure (si l'outil est trop ciblé, il devient un "antidote", passant à côté d'à peu près tout, mais ne ratant pas son unique cible ou presque, et c'est bien ce qu'on lui demande).

C'est pour cela que des tests grandeurs nature sont plus parlant. Forcément, me dira-t-on, mais ici en particulier.

[Thelwin Argon]

L'intérêt, c'est qu'il permet de stocker des malwares sans être infecté, par exemple ^^'
Tu les as dans ton dossier, tu le fais ignorer par ton AV et MBAM va les laisser tranquilles : ils ne sont pas actifs, ils ne font aucun dommage et ne sont pas vraiment une faiblesse dans ton système : ils ne peuvent ouvrir de backdoor ou autre, s'il ne sont pas actifs, s'ils ne "brulent" pas !!!

MBAM cherche "ce qui fait des dégâts maintenant", pas les dangers potentiels.

[Thelwin Argon]

Tu n'as pas obligatoirement besoin de lui pour les détecter, mais s'ils sont installés, il y a des chances qu'il les détecte, si ce sont des malwares

Seulement il faut faire la différence entre un archive ou un fichier avec un virus dedans et un ordi infecté par un virus/malware

Un ordi infecté peut par exemple enregistrer les sites web que tu visites, cela MBAM devrait le voir et le désinfecter.
Un fichier avec un virus dedans se contente de "stocker" un virus/malware est représente donc une menace potentielle, si elle est activée... Cela MBAM ne le détecte généralement pas, par contre cela ne cause aucun dégât et ne crée aucun problème à l'ordi... (un AV par contre devrait le trouver)

[Neuromancien]

Tu ne réagis pas au test de ssupdate. Je suis étonné, il est souvent cité en exemple par beaucoup.

Je m'étonne de ton manque de réaction au lien donné par Thelwin Argon

Voilà un fil qui parle du "test" de tristan sur le forum de MBAM :
par ici

Je le remet en évidence: http://www.malwareby...showtopic=16496
Mais peut être ne l'as tu pas vu?

Sache aussi que les meilleurs utilisent MBAM pour les désinfections. Malékal, NickW (une des meilleures française); http://assiste.forum...pic.php?t=23982 Kimberly, et les meilleurs forums consacrés à la désinfection, par exemple: http://www.spywarewa...c2905dfda64c9a4 et même le forum de désinfection Kaspersky: http://forum.kaspers...p?showforum=109

MBAM est est pour l'instant incontestable dans son domaine de la même façon qu'Ewido l'a été à son époque.

[Thelwin Argon]

Non, car ton objet est potentiellement dangereux => rôle de l'AV !!!

Par contre, si tu installes un virus/malware... Comme Cydoor, Nimda, 69babes.zip (rogue) ou SubSeven (mon préféré), alors là, MBAM devrait voir et corriger quelque chose !!!

[noisette]

Ok Thelwin. Donc je visite le site suivant: besthardporn.com/out_mature.php
Mon dossier Temp se retrouve avec un objet (style trojan) potentiellement dangereux. Je fais un scan avec malwarebyte, il ne détecte rien.
Normal d´après toi, il faut être infecté pour que malwarebyte puisse réagir.
On ne voit pas les choses de la même manière alors.

Oui, normal - même si c'est vrai que l'inverse serait mieux. Ce serait plutôt le rôle de MBAM en version payante. Ou des modules de surveillance en temps réel.

Ce qui est vrai, c'est que plus l'outil, ici MBAM, voit les infections en aval, mieux c'est. Et qu'il est bon d'être clair dans ce cas: ne pas compter sur MBM pour ça.

Mais cet avertissement donné, faut-il en conclure que MBAM est inutile ?

Je ne le pense pas, et si il est vrai que mon avis est de peu d'importance, d'autres utilisateurs de MBAM font référence.

[Thelwin Argon]

En effet : MBAM n'évite pas d'être infecté !!!

Ce n'est pas son rôle en free, par contre il supprime les m*rdes qui se sont installées "toutes seules" et qui pourrait nous espionner/embêter à notre insu !

Lui, il nettoie. MBAM free est, en gros, un nettoyeur, pas un filtre !!!

[Neuromancien]

Non, car ton objet est potentiellement dangereux => rôle de l'AV !!!

Par contre, si tu installes un virus/malware... Comme Cydoor, Nimda, 69babes.zip (rogue) ou SubSeven (mon préféré), alors là, MBAM devrait voir et corriger quelque chose !!!

...et même cette sa.....ie de Vundo.

[Thelwin Argon]

En effet, Vundo en est un parfait exemple !!!

Il va t'infecter si tu ouvres une pièce jointe... Là, MBAM ne dira rien, c'est le rôle de l'AV et/ou du FW de gueuler à ce moment-là.

Par contre, une fois infecté, il va t'embêter : pub, économiseur d'écran BSOD, etc.

Pour l'enlever, tu vas utiliser... MBAM ; qui s'en tire sans problème !


PS : pour information, je ne suis pas Paul
Étant bilingue allemand et ayant fait mes études en anglais, je suis un peu meilleure que lui, sans vouloir le vexer, car je trouve qu'il s'en tire bien... D'ailleurs il devrait participer directement à ce sujet plutôt que de me laisser faire ^^'

PPS : le fait que tu sois bon joueur joue en ta faveur, c'est ce qui rend le débat possible et intéressant, avec toi

[Thelwin Argon]

Oui, mais Antivir est un antivirus doté d'une fonction de désinfection "anti-malware"... D'ailleurs Spybot devrait aussi supprimer Vundo, comme plein d'autre anti-malware et/ou anti-virus...

PS : maintenant les AV vont bien plus loin que dans notre théorie vulgarisée, évidemment...
En gros, les anti-malwares sont simplement des spécialistes du déminage, tandis que les AVs sont des policiers.

PPS : en effet, j'ai dit ça comme ça, mais cela n'aurait pas été nécessaire... Car si Paul est parfois un peu "plus" que moi dans ses opinions, je suis plutôt d'accord avec lui : il a raison sur le fond, même si la forme est parfois un peu différente de la mienne : je rejoins son avis sur le test : le test n'est pas adapté à MBAM !
Et moi j'y rajoute mon grain de sel et mes connaissances pour trouver un consensus... Dont on se rapproche à grand pas avec bientôt la preuve de l'efficacité de MBAM en tant que désinfecteur !

[Thelwin Argon]

Justement !
Les AV sont très très polyvalents, presque trop pour être très efficaces partout, MBAM quant à lui se spécialise pour être le plus efficace possible dans sa spécialité !

Toutefois, il est aussi un peu plus qu'un Anti-malware, puisqu'il a eu un score supérieur à 0 dans ton test, ce qui prouve qu'il a des capacités d'AV, même si elles sont tellement faible qu'elles en sont presque insignifiantes...
Et l'autre que tu as testé à juste des capacités d'AV un peu plus grande, mais tellement en deçà d'un AV qu'il ne prouve à rien qu'il soit un peu meilleur que MBAM à ce jeu là.
Il faudrait les comparer pour la désinfection.