dossier comparatif sur les AV - Discussions Générales
Ceci répond-il à votre question ? Oui | Non
 

Ajouter une réponse



 Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet : dossier comparatif sur les AV
 
Profil : IDNaute
Plus d'informations

Bonjour

Dans mon premier dossier pour la section 'Virus et cie' j'ai évoqué le fait que j'écrirai un dossier, en fait un résumé du dossier de Clubic, comparatif sur les antivirus.

Je poste donc ceci juste pour vous dire que je suis en train de le faire, mais petit à petit (un petit bout chaque jour) car il est long et que mes exams du bac sont pas totalement finis donc j'ai pas trop le temps :-)

Je devrai l'avoir fini pour la fin de la semaine prochaine (<b>normalement</b> ) sinon ce sera pour dans 2 semaines.

Voilà tout.

j'allais oublier. Si vous préférez lire celui de clubic, le voici :
http://www.clubic.com/ar/1987-1.html

Liens

Plus d'informations

Non non, nous sommes de galants hommes, nous attendrons ton dossier et on a pas besoin d'un tout petit site comme Clubic ;-)

Ah j'oubliais: "Mer.." pour tes exams. :-D

Profil : IDNaute
Plus d'informations

je voudrais quand même dire qu'il ne faut pas coulé les autres site sous pretexte qu'il sont plus petits...Et, je trouve que clubic est un Très bon site ;-)

Plus d'informations

Tu devrais bien regarder ma remarque sur Clubic car j'y ai mis un émoticon "clin-d'oeil". C'était à prendre au second degré.

Clubic fait parti de mes favoris et j'interviens quelques fois dans les forums, donc je suis loin de détester ce site bien au contraire.
Ma blague c'était pour faire une petite comparaison, style David et Goliath.

Profil : IDNaute
Plus d'informations

Et qui joue le rôle du pauvre Goliath dans l'histoire ?

Plus d'informations

Hé hé, Clubic.com:

Membres Enregistrés : 159505

Y a pas photo.... pour l'instant. ;-)

Profil : IDNaute
Plus d'informations

Bonjour,
Premier post pour moi, ici

Je recopie ici un extrait de cette page :
Tabeau Comparatif des antivirus

Citation :

* je ne retiens pas ce test comparatif dans le tableau de synthèse ci-dessous car:

1. il y manque des ténors incontournables comme Sophos
2. il ne porte que sur un test passif dit "on-demand" que pratiquement tout le monde peut faire dès qu'il s'est constitué une bibliothèque de virus, mais pas sur les tests plus importants d'accès en ouverture dit "on-access"
3. le test ne porte absolument pas sur les caractéristiques de décompression des virus comprimés, double et multiple compressions avec le même algorithme de compression (test de récurrence), double et multiples compressions avec des versions différentes du même algorithme, double et multiples compressions en utilisant plusieurs algorithmes différents dans plusieurs monde (DOS, Win16, Win32, Unix etc. ...) comme les compresseur Windows 32 bits ASPack, NeoLite, PEPack, Petite, PkLite32, Shrinker, UPX, WWPack32, WinZip etc. ... les compresseurs DOS Diet, Ice, LzExe, PkLite, WWPack etc. ... Les compressions auto extractibles... Ceci doit se faire sur au moins 1 virus pour voir si l'antivirus est capable de le faire et en comparant la décompression obtenue à l'original pour voir si les décompresseurs implémentés dans l'antivirus sont de bonne qualité ou si la décompression obtenue est dégradée auquel cas le virus passera au travers de l'antivirus.
4. le test ne porte pas sur l'entrée de ces virus par le protocole POP3 (Les mettre en pièces jointes d'un mail etc. ...)
5. le test ne porte pas sur les voies d'accès autres (conversations on-line...)
6. les critères de sélection sont mélangés à des critères subjectifs
7. le test ne porte pas sur la détection de virus polymorphes
8. le test ne porte pas sur la détection de virus actifs en mémoire
9. etc. ...

Profil : IDNaute
Plus d'informations

Salut à tous.
Je me pose des questions à propos de tous ces tests d'antivirus. Sont ils véritablement fiables ?

Au fait, que demande t'on à un bon antivirus ?
- de se mettre à jour réguliérement? la plus part le fond
- de sécuriser les accés réseaux et la boite aux lettres ? là ça commence à être plus compliqué
- de savoir anticipé et détecté de nouveaux virus ? là, presque aucuns antivirus que je connaisse le font.

Voila quelques petits points de réflexion.
un lien intéréssant : Attac
On peut y tester son systéme sur un virus inofensif.

J'utilise actuellement MCAffee et à part les formats de compressions "non zip" et les fichiers d'encodages e-mail, il a passé tous les testes. Les fichiers compressés ont pu être téléchargé mais pas décompressé puisque MCAffee a détecté le virus a ce momment.

Par contre Je ne sais pas si ce site est bon ;-)

Pour conclure sur les antivirus, je trouve Norton trop ancré dans le systéme (faut savoir le desinstaller quand meme), McAffee est trés bien, et au boulot on utilise KAV avec un déploiement en réseau.

Une derniére pour la route.

"Forte de cinq solutions anti-virus réparties à différents niveaux (comme par exemple sur les serveurs, la passerelle de messagerie et les postes de travail), la société n'a subi aucune attaque virale", témoigne Dominique Barthoux, directeur des infrastructures et de la production. "Multiplier les solutions permet notamment d'augmenter la probabilité pour qu'au moins un des anti-virus ait été mis à jour avant que le ver ne tente de s'introduire dans l'infrastructure informatique."

extrait du journal du net

article

Plus d'informations

Mis à part Viguard, aucun anti virus n'est capable de détecter un nouveau virus (c'est à dire un virus dont 100% du code est neuf).

N.B : Je refais ton lien car tu n'as pas utilisé la commande "URL" disponible dans le menu de réponse (utiliser cette commande permet de faire gagner du temps à ceux qui lisent ton post car ils n'ont qu'à cliquer sur le lien pour ouvrir une fenêtre indépendante).

Profil : IDNaute
Plus d'informations

merci pour le conseil.
à propos, j'ai testé NOD32 et F-PROT sur le même site. Aucun d'entre eux n'a détecté l'applet java comme potentielement dangereuse. Je trouve ces antivirus peu éfficaces pour le surf car aucun n'a broché lors des téléchargements au contraire de MCAfee.
Cotés scan, NOD32 n'a pas détecté le virus dans le fichier zippé de niveau 12.
Les paramétrages de ces 2 antivirus me semblent trés faible par rapport à MCAffee. Il fut un temps ou F-Prot était le meilleur antivirus (sous Windows 3.11), mais là!!!

Je continue les tests avec AVG et AntiVir.

P.S. : Je n'utilise que des versions d'évaluations, j'espére donc que mes conclusions sont aussi applicables aux versions commerciale.

Profil : IDNaute
Plus d'informations

Salut !

Ayant essayé pas mal de modèles d'antivirus (PC-Cillin, Norton, Panda Titanium, Quick Heal X-Gen, Nod32, et plus récemment Viguard) je pense qu'il y a pas mal de critères sur lesquels se baser pour un bon AV :

* Tout d'abord, la détection, et la protection. C'est la premiere chose et la plus évidente (peut etre que je ne fais que répéter ce qui a déja été dit, mais bon...)
* Ensuite, la compatibilité. Parce que certains AV, comme l'ancienne version de viguard, bloquent d'office l'accès a certains scripts, par exemple, ou a des applis, ce qui est plus ennuyeux.
* Puis, la vitesse : en effet, quand un antivirus double (!) le temps que met une appli. à se lancer, ce n'est quand même pas génial
* Enfin, l'ergonomie : quand il y a trente six mille options obscures, mal expliquées ou documentées, ou encore un message qui apparait toutes les cinq minutes, ce n'est pas la joie non plus...

Donc, avec tout ce que j'ai essayé, je donne juste mon classement personnel, bien que ce ne soit pas une méthode tres scientifique, c'est la méthode du j'ai-essayé-pi-essayé-encore-et-ecnore...

Pour info (notamment au sujet des ralentissements) je tourne sous Athlon 1.5, 650 Mo SDRAM, 2 HD de 40 Go chacun en 7200 tours UDMA 100.

Donc, voici les antivirus que je vous recommande, ils ont chacun leur spécificité.

* Viguard, parce qu'il n'a pas besoin de mises à jour de virus, mais aussi parce qu'il est vraiment transparent au niveau de la vitesse de scan/d'exécution, et parce qu'il protège bien le système a différents niveaux (Net, Mail, Office, etc.)

* NOD32, lui aussi très rapide, avec une très bonne détection des virus, et des mises à jour automatiques de la base presque quotidiennes. Et bien sur la protection mail.

* CAT QuickHeal, un peu moins fluide mais qui a l'avantage de proposer contrairement au précédent une protection pour Office.


Et maintenant ceux que je déconseille :

* Norton, car il ralentissait beaucoup la machine, et raison qui s'est ajoutée ultérieurement, parce que Norton a décidé de rendre les MàJ de définitions de virus payantes.

* Kaspersky, car bien que très complet et ayant une excellente protection elle aussi de plusieurs niveaux, il ralentissait pas mal la bécane aussi.

Voila un peu ce que j'ai retenu de mes expériences en antivirus. ^_^ J'espère que ca pourra toujours servir...

PS : en réponse à jpouly : les versions d'évaluation fonctionnent en général aussi bien que les versions réelles, elles sont simplement limitées dans le temps.

Profil : IDNaute
Plus d'informations

eh bien moi je recommande :

dr web (utilisé également par linux !!!)
antiviruskit pro 12

et toc !

Profil : IDNaute
Plus d'informations

Bonjour,

Comparatif antivirus : tableau de synthèse des "grands" tests

[url=http://assiste.free.fr/p/internet_contre_mesures/anti_virus1.php][/url]

Cordialement

Profil : IDNaute
Plus d'informations

Vous oubliez peut-être un critère que je pense très important: la précision de la détection. je veux dire par là qu'il faut savoir si l'antivirus detecte bien le bon virus, ou s'il le detecte mais en se trompant de nom.
J'ai moi-meme mené quelques tests avec des fichiers que j'ai infectés moi-meme avec les troyens Osiris (créé vers 2000) et Optix (créé vers 1998). J'ai ensuite testé avec plusieurs antivirus:

- Norton Antivirus 2003: Osiris non detecté, Optix non plus (alors qu'il devrait puisqu'inscrit dans sa base). Le résultat des analyses était que les fichiers n'etaient pas infectés.
- Kaspersky 4.5 : Osiris detecté comme variante de SennaOneMaker, Optix detecté comme une variante d'un virus de Win95 dont le nom n'avait rien a voir.
- Antivir Personal Edition V6.22.09.09: Osiris detecté comme Osiris serveur, Optix detecté comme Optix 1.3 (en effet c'etait cette version que j'avais pris).

J'ai fait ces tests dans les memes conditions, en les laissant prendre tout le CPU, et en les lancant chacun a leur tour. A noter egalement que j'ai testé les versions completes de ces logiciels et mises a jour au moment du test.

Donc voila, je ne sais plus quoi penser. Le seul ayant bien detecté mes vrai malware est Antivir, mais à ce que je vois dans les tests il est toujours coté comme l'un des plus mauvais... Donc je vais continuer mes tests avec les faux virus d'Attac, mais maintenant je reste méfiant sur les dossiers comparatifs d'antivirus...

Profil : IDNaute
Plus d'informations

Bonjour
Viguar es-t-il un bon antivirus? meilleur que AVG? meilleur que Kaspersky?

Car pour vous expliquer j'ai installer une ancienne version sur windows xp et en scannant le disque, Viguard m'as trouvé un virus dans le repertoire systeme et il me demande de le supprimer et apres le redemarrage de xp, il ne pouvais plus demarrer (winxp).
Donc voila es-ce le meilleur antivirus? Car pour l'instant j'ai AVG7 mais d'apres les comparatifs, c'est une vrai passoire !
Vous me conseiller quoi ?

Merci infiniment

Profil : IDNaute
Plus d'informations

Theoriquement, Viguard est le meilleur des antivirus car il est toujours a jour (pas de base de signatures) puisqu'il se base sur le comportement des fichiers. C'est tres interessant en theorie, mais peu pratique en realité puisque des qu'un fichier va modifier quelquechose (un fichier de config, la base de registre, une disquette, etc..) Viguard va te demander ton avis.

Comme je le disais, meme si c'est peu pratique en theorie c'est inviolable, mais puisque rien n'est parfait, ce programme a des failles qui ont etes revelées en 1997 par un french installé en Amerique, mais comme par magie son site a disparu sans aucune explication, meme maintenant, ni de la justice (qui l'aurait saisie), ni de l'hebergeur... Pour plus d'info, voir ici et .

Neanmoins, je ne suis pas sur qu'il soit totalement compatible avec toutes les configs. En effet, meme si j'ai pu le faire fonctionner 5 min, ensuite ca m'a toujours bloqué (et c'est un peu derangeant au demarrage de mon Windows XP Pro). Si tu arrive a le faire marcher fais nous part de tes impressions ;)

Sinon, c'est vrai qu'AVG est vraiment nul, je te conseille plutot Antivir Personal Edition, c'est quand meme mieux, surtout qu'il est pas si mal a part le fait qu'il est lent et qu'il a du mal a detecter les new virus :'( (quand je dis les new virus je veux parler de ceux qui n'ont pas ete decouvert, comme par exemple si tu essaie de scanner un virus de ta creation). De plus les mises a jour sont gratuites, faut en profiter ;)
J'ai aussi testé Kaspersky, il est bien, neanmoins il ralentit beaucoup la machine (mais j'apprecie beaucoup la disquette de boot a base de Linux ;).

J'ai donc testé NOD32 V2, et il detecte aussi bien que Kaspersky (surtout son moteur generique est impressionnant, tres rapide et sans faille), et question rapidité, je peux faire un scan complet des mes disques dur et continuer a surfer et ecouter de la zik sans lags, et sans que le scan n'ait la moindre erreur (il m'a meme detecté les archives corrompues !). Il y a aussi TDS-3 qui detecte tres bien les troyens (les virus c'est pas top, normal c'est un anti-troyen) et idem, son moteur generique est incroyable. Il m'a detecté un prog'z sur mon ordi qui avait des capacités de voler les mdp que je tapais dedans (soit-disant ct un logiciel de gestion de mail pour hotmail... mais ca va je m'en mefiais je l'ai pas utilisé de ttes facons ;p).

Résumé de ma config: NOD32 + TDS-3 on-access / Antivir Personal Edition on-demand (c'est le seul qui me donne les vrais noms des virus et troyens, ce qui est particulierement pratique pour se renseigner sur le probleme). Je n'ai aucun probleme de compatibilité et le boot est tres rapide.

Désolé pour la longueur du post =p Neanmoins j'espere qu'il t'aidera ;) bye !

Profil : IDNaute
Plus d'informations

salut !
mon premier post ici (heu le forum a l aire sympas mais j aime pas dutou l interface lol dsl

bon alors les antivirus moi norton 2004 trouver pourav passe a mc afee 8,
mais je voudrais savoir se ke vaut antiviruskit pro 12 personne en parle le 11 etais considere comme le meilleur par le test clubic, les mise ajour son gratuit maintenant ou fo s enregistrer ?

il minteresse bcp en plus il est pas cher

Profil : IDNaute

Bonjour tout le monde.

Je tiens à féliciter tous ceux qui participent ici à ce débat car il est très intéressant et fourni.

Pour Viguard, j'ai refait tous les tests de Guillermito, et ils marchent. Le problème est ailleurs, dans le choix des virus: ce sont des virus de test, de démo (incompatibles NTFS, ou incompatibles NT 5.x etc). Certains sont vraiment complexes et restent dans les placards depuis des années. J'ai même découvert et dénoncé de nouveaux problèmes avec Viguard.
Seulement aucun prog n'est parfait!!
J'ai Viguard depuis plus de 2 ans, et franchement je n'ai eu aucun problème avec. La version 2003 a fait des progrès, alors que les autres étaient souvent chiantes car trop restrictives par exemple.
J'ai fait de nombreux tests avec lui, les virus courants, mêmes les plus méchants (klez, sobig, blaster, swen etc) sont arrêtés. Ce qui est génial c'est la surveillance des modules de démarrage, ça sert tout le temps, pour tout. Je ne sais même pas si un autre logiciel AV ou firewall le propose de cette manière (pas kav, norton, Mc Affee, Antivir, Panda, AVG, AVAST, en tout cas)!

Mais ce que je peux dire, c'est qu'un des stades les plus avancés de sécurité que j'ai pu voir et tester c'est de mettre Viguard en permanence en complément avec un scanner, gratuit par exemple. Sur ma machine j'ai en test AVG, AVST et Antivir PE. On peut utiliser la surveillance des codes exécutables et du système par Viguard, et faire des tests en parallèle avec ces scanners gratuits.
Du coup, si on fait du P2P par exemple (c'est valable en fait pour tout échange de fichiers), on fait un pré scan sur le fichier avec un scanner, ensuite on le lance gaiment. Si le scanner n'a rien vu (parce que le virus est nouveau par exemple), Viguard s'en chargera ensuite.
On peut scanner les fichiers avant de les exécuter ou de les passer: Viguard peut avoir bloqué les processus dangereux, mais on n'a pas fait gaffe que c'était ces fichiers l'origine, et du coup on ne passe pas des fichiers contaminés à des collègues.... A noter que c'est rare ce cas de figure, généralement l'exe de départ est aussi mentionné dans l'alerte de Viguard. C'est donc plus pour savoir à quoi on a affaire, et pour avoir une idée de là où on l'a chopé si on ne le sait pas.
Cela permet de cumuler 2 protections à la suite.
Inutile de dire que la gestion des résidents de démarrage par Viguard est très utile ici: on peut activer ou non l'autre AV au démarrage.

Attention tout de même, d'après mes tests, et d'autres que j'ai pu lire, le kernel d'AVG est assez peu résistant. Si vous cliquez sur quelque chose sans trop savoir, et que c'est infecté, le résident d'AVG va se faire éjecter de la mémoire, et vous ne serez plus protégé du tout (avgcc32.exe par exemple, est un des premiers modules AV désactivés par les virus, au même titre que nav32, etc).

Mes préférences vont donc à la combinaison Viguard et au choix Antivir PE, ou AVAST.

En ayant cette double barrière qui repose sur 2 principes de protection différents, je cherche toujours la preuve qu'un seul AV autre que ceux là peut être plus performant, et plus sécurisé... Si vous en avez, je suis preneur.


Vous trouverez plus de détails (par rapport à ce que je viens de dire par exemple) sur les antivirus, dépannages, et comparatifs AV e