dossier comparatif sur les AV

Non non, nous sommes de galants hommes, nous attendrons ton dossier et on a pas besoin d'un tout petit site comme Clubic ;-)

Ah j'oubliais: "Mer.." pour tes exams. :-D

je voudrais quand même dire qu'il ne faut pas coulé les autres site sous pretexte qu'il sont plus petits...Et, je trouve que clubic est un Très bon site ;-)

Tu devrais bien regarder ma remarque sur Clubic car j'y ai mis un émoticon "clin-d'oeil". C'était à prendre au second degré.

Clubic fait parti de mes favoris et j'interviens quelques fois dans les forums, donc je suis loin de détester ce site bien au contraire.
Ma blague c'était pour faire une petite comparaison, style David et Goliath.

Et qui joue le rôle du pauvre Goliath dans l'histoire ?

Hé hé, Clubic.com:

Membres Enregistrés : 159505

Y a pas photo.... pour l'instant. ;-)

Bonjour,
Premier post pour moi, ici

Je recopie ici un extrait de cette page :
Tabeau Comparatif des antivirus

Salut à tous.
Je me pose des questions à propos de tous ces tests d'antivirus. Sont ils véritablement fiables ?

Au fait, que demande t'on à un bon antivirus ?
- de se mettre à jour réguliérement? la plus part le fond
- de sécuriser les accés réseaux et la boite aux lettres ? là ça commence à être plus compliqué
- de savoir anticipé et détecté de nouveaux virus ? là, presque aucuns antivirus que je connaisse le font.

Voila quelques petits points de réflexion.
un lien intéréssant : Attac
On peut y tester son systéme sur un virus inofensif.

J'utilise actuellement MCAffee et à part les formats de compressions "non zip" et les fichiers d'encodages e-mail, il a passé tous les testes. Les fichiers compressés ont pu être téléchargé mais pas décompressé puisque MCAffee a détecté le virus a ce momment.

Par contre Je ne sais pas si ce site est bon ;-)

Pour conclure sur les antivirus, je trouve Norton trop ancré dans le systéme (faut savoir le desinstaller quand meme), McAffee est trés bien, et au boulot on utilise KAV avec un déploiement en réseau.

Une derniére pour la route.

"Forte de cinq solutions anti-virus réparties à différents niveaux (comme par exemple sur les serveurs, la passerelle de messagerie et les postes de travail), la société n'a subi aucune attaque virale", témoigne Dominique Barthoux, directeur des infrastructures et de la production. "Multiplier les solutions permet notamment d'augmenter la probabilité pour qu'au moins un des anti-virus ait été mis à jour avant que le ver ne tente de s'introduire dans l'infrastructure informatique."

extrait du journal du net

article

Mis à part Viguard, aucun anti virus n'est capable de détecter un nouveau virus (c'est à dire un virus dont 100% du code est neuf).

N.B : Je refais ton lien car tu n'as pas utilisé la commande "URL" disponible dans le menu de réponse (utiliser cette commande permet de faire gagner du temps à ceux qui lisent ton post car ils n'ont qu'à cliquer sur le lien pour ouvrir une fenêtre indépendante).

merci pour le conseil.
à propos, j'ai testé NOD32 et F-PROT sur le même site. Aucun d'entre eux n'a détecté l'applet java comme potentielement dangereuse. Je trouve ces antivirus peu éfficaces pour le surf car aucun n'a broché lors des téléchargements au contraire de MCAfee.
Cotés scan, NOD32 n'a pas détecté le virus dans le fichier zippé de niveau 12.
Les paramétrages de ces 2 antivirus me semblent trés faible par rapport à MCAffee. Il fut un temps ou F-Prot était le meilleur antivirus (sous Windows 3.11), mais là!!!

Je continue les tests avec AVG et AntiVir.

P.S. : Je n'utilise que des versions d'évaluations, j'espére donc que mes conclusions sont aussi applicables aux versions commerciale.

Salut !

Ayant essayé pas mal de modèles d'antivirus (PC-Cillin, Norton, Panda Titanium, Quick Heal X-Gen, Nod32, et plus récemment Viguard) je pense qu'il y a pas mal de critères sur lesquels se baser pour un bon AV :

* Tout d'abord, la détection, et la protection. C'est la premiere chose et la plus évidente (peut etre que je ne fais que répéter ce qui a déja été dit, mais bon...)
* Ensuite, la compatibilité. Parce que certains AV, comme l'ancienne version de viguard, bloquent d'office l'accès a certains scripts, par exemple, ou a des applis, ce qui est plus ennuyeux.
* Puis, la vitesse : en effet, quand un antivirus double (!) le temps que met une appli. à se lancer, ce n'est quand même pas génial
* Enfin, l'ergonomie : quand il y a trente six mille options obscures, mal expliquées ou documentées, ou encore un message qui apparait toutes les cinq minutes, ce n'est pas la joie non plus...

Donc, avec tout ce que j'ai essayé, je donne juste mon classement personnel, bien que ce ne soit pas une méthode tres scientifique, c'est la méthode du j'ai-essayé-pi-essayé-encore-et-ecnore...

Pour info (notamment au sujet des ralentissements) je tourne sous Athlon 1.5, 650 Mo SDRAM, 2 HD de 40 Go chacun en 7200 tours UDMA 100.

Donc, voici les antivirus que je vous recommande, ils ont chacun leur spécificité.

* Viguard, parce qu'il n'a pas besoin de mises à jour de virus, mais aussi parce qu'il est vraiment transparent au niveau de la vitesse de scan/d'exécution, et parce qu'il protège bien le système a différents niveaux (Net, Mail, Office, etc.)

* NOD32, lui aussi très rapide, avec une très bonne détection des virus, et des mises à jour automatiques de la base presque quotidiennes. Et bien sur la protection mail.

* CAT QuickHeal, un peu moins fluide mais qui a l'avantage de proposer contrairement au précédent une protection pour Office.


Et maintenant ceux que je déconseille :

* Norton, car il ralentissait beaucoup la machine, et raison qui s'est ajoutée ultérieurement, parce que Norton a décidé de rendre les MàJ de définitions de virus payantes.

* Kaspersky, car bien que très complet et ayant une excellente protection elle aussi de plusieurs niveaux, il ralentissait pas mal la bécane aussi.

Voila un peu ce que j'ai retenu de mes expériences en antivirus. ^_^ J'espère que ca pourra toujours servir...

PS : en réponse à jpouly : les versions d'évaluation fonctionnent en général aussi bien que les versions réelles, elles sont simplement limitées dans le temps.

eh bien moi je recommande :

dr web (utilisé également par linux !!!)
antiviruskit pro 12

et toc !

Bonjour,

Comparatif antivirus : tableau de synthèse des "grands" tests



Cordialement

Vous oubliez peut-être un critère que je pense très important: la précision de la détection. je veux dire par là qu'il faut savoir si l'antivirus detecte bien le bon virus, ou s'il le detecte mais en se trompant de nom.
J'ai moi-meme mené quelques tests avec des fichiers que j'ai infectés moi-meme avec les troyens Osiris (créé vers 2000) et Optix (créé vers 1998). J'ai ensuite testé avec plusieurs antivirus:

- Norton Antivirus 2003: Osiris non detecté, Optix non plus (alors qu'il devrait puisqu'inscrit dans sa base). Le résultat des analyses était que les fichiers n'etaient pas infectés.
- Kaspersky 4.5 : Osiris detecté comme variante de SennaOneMaker, Optix detecté comme une variante d'un virus de Win95 dont le nom n'avait rien a voir.
- Antivir Personal Edition V6.22.09.09: Osiris detecté comme Osiris serveur, Optix detecté comme Optix 1.3 (en effet c'etait cette version que j'avais pris).

J'ai fait ces tests dans les memes conditions, en les laissant prendre tout le CPU, et en les lancant chacun a leur tour. A noter egalement que j'ai testé les versions completes de ces logiciels et mises a jour au moment du test.

Donc voila, je ne sais plus quoi penser. Le seul ayant bien detecté mes vrai malware est Antivir, mais à ce que je vois dans les tests il est toujours coté comme l'un des plus mauvais... Donc je vais continuer mes tests avec les faux virus d'Attac, mais maintenant je reste méfiant sur les dossiers comparatifs d'antivirus...

Bonjour
Viguar es-t-il un bon antivirus? meilleur que AVG? meilleur que Kaspersky?

Car pour vous expliquer j'ai installer une ancienne version sur windows xp et en scannant le disque, Viguard m'as trouvé un virus dans le repertoire systeme et il me demande de le supprimer et apres le redemarrage de xp, il ne pouvais plus demarrer (winxp).
Donc voila es-ce le meilleur antivirus? Car pour l'instant j'ai AVG7 mais d'apres les comparatifs, c'est une vrai passoire !
Vous me conseiller quoi ?

Merci infiniment

Theoriquement, Viguard est le meilleur des antivirus car il est toujours a jour (pas de base de signatures) puisqu'il se base sur le comportement des fichiers. C'est tres interessant en theorie, mais peu pratique en realité puisque des qu'un fichier va modifier quelquechose (un fichier de config, la base de registre, une disquette, etc..) Viguard va te demander ton avis.

Comme je le disais, meme si c'est peu pratique en theorie c'est inviolable, mais puisque rien n'est parfait, ce programme a des failles qui ont etes revelées en 1997 par un french installé en Amerique, mais comme par magie son site a disparu sans aucune explication, meme maintenant, ni de la justice (qui l'aurait saisie), ni de l'hebergeur... Pour plus d'info, voir ici et là.

Neanmoins, je ne suis pas sur qu'il soit totalement compatible avec toutes les configs. En effet, meme si j'ai pu le faire fonctionner 5 min, ensuite ca m'a toujours bloqué (et c'est un peu derangeant au demarrage de mon Windows XP Pro). Si tu arrive a le faire marcher fais nous part de tes impressions  

Sinon, c'est vrai qu'AVG est vraiment nul, je te conseille plutot Antivir Personal Edition, c'est quand meme mieux, surtout qu'il est pas si mal a part le fait qu'il est lent et qu'il a du mal a detecter les new virus   (quand je dis les new virus je veux parler de ceux qui n'ont pas ete decouvert, comme par exemple si tu essaie de scanner un virus de ta creation). De plus les mises a jour sont gratuites, faut en profiter  
J'ai aussi testé Kaspersky, il est bien, neanmoins il ralentit beaucoup la machine (mais j'apprecie beaucoup la disquette de boot a base de Linux  .

J'ai donc testé NOD32 V2, et il detecte aussi bien que Kaspersky (surtout son moteur generique est impressionnant, tres rapide et sans faille), et question rapidité, je peux faire un scan complet des mes disques dur et continuer a surfer et ecouter de la zik sans lags, et sans que le scan n'ait la moindre erreur (il m'a meme detecté les archives corrompues !). Il y a aussi TDS-3 qui detecte tres bien les troyens (les virus c'est pas top, normal c'est un anti-troyen) et idem, son moteur generique est incroyable. Il m'a detecté un prog'z sur mon ordi qui avait des capacités de voler les mdp que je tapais dedans (soit-disant ct un logiciel de gestion de mail pour hotmail... mais ca va je m'en mefiais je l'ai pas utilisé de ttes facons ;p).

Résumé de ma config: NOD32 + TDS-3 on-access / Antivir Personal Edition on-demand (c'est le seul qui me donne les vrais noms des virus et troyens, ce qui est particulierement pratique pour se renseigner sur le probleme). Je n'ai aucun probleme de compatibilité et le boot est tres rapide.

Désolé pour la longueur du post =p Neanmoins j'espere qu'il t'aidera   bye !

salut !
mon premier post ici (heu le forum a l aire sympas mais j aime pas dutou l interface lol dsl

bon alors les antivirus moi norton 2004 trouver pourav passe a mc afee 8,
mais je voudrais savoir se ke vaut antiviruskit pro 12 personne en parle le 11 etais considere comme le meilleur par le test clubic, les mise ajour son gratuit maintenant ou fo s enregistrer ?

il minteresse bcp en plus il est pas cher

Bonjour tout le monde.

Je tiens à féliciter tous ceux qui participent ici à ce débat car il est très intéressant et fourni.

Pour Viguard, j'ai refait tous les tests de Guillermito, et ils marchent. Le problème est ailleurs, dans le choix des virus: ce sont des virus de test, de démo (incompatibles NTFS, ou incompatibles NT 5.x etc). Certains sont vraiment complexes et restent dans les placards depuis des années. J'ai même découvert et dénoncé de nouveaux problèmes avec Viguard.
Seulement aucun prog n'est parfait!!
J'ai Viguard depuis plus de 2 ans, et franchement je n'ai eu aucun problème avec. La version 2003 a fait des progrès, alors que les autres étaient souvent chiantes car trop restrictives par exemple.
J'ai fait de nombreux tests avec lui, les virus courants, mêmes les plus méchants (klez, sobig, blaster, swen etc) sont arrêtés. Ce qui est génial c'est la surveillance des modules de démarrage, ça sert tout le temps, pour tout. Je ne sais même pas si un autre logiciel AV ou firewall le propose de cette manière (pas kav, norton, Mc Affee, Antivir, Panda, AVG, AVAST, en tout cas)!

Mais ce que je peux dire, c'est qu'un des stades les plus avancés de sécurité que j'ai pu voir et tester c'est de mettre Viguard en permanence en complément avec un scanner, gratuit par exemple. Sur ma machine j'ai en test AVG, AVST et Antivir PE. On peut utiliser la surveillance des codes exécutables et du système par Viguard, et faire des tests en parallèle avec ces scanners gratuits.
Du coup, si on fait du P2P par exemple (c'est valable en fait pour tout échange de fichiers), on fait un pré scan sur le fichier avec un scanner, ensuite on le lance gaiment. Si le scanner n'a rien vu (parce que le virus est nouveau par exemple), Viguard s'en chargera ensuite.
On peut scanner les fichiers avant de les exécuter ou de les passer: Viguard peut avoir bloqué les processus dangereux, mais on n'a pas fait gaffe que c'était ces fichiers l'origine, et du coup on ne passe pas des fichiers contaminés à des collègues.... A noter que c'est rare ce cas de figure, généralement l'exe de départ est aussi mentionné dans l'alerte de Viguard. C'est donc plus pour savoir à quoi on a affaire, et pour avoir une idée de là où on l'a chopé si on ne le sait pas.
Cela permet de cumuler 2 protections à la suite.
Inutile de dire que la gestion des résidents de démarrage par Viguard est très utile ici: on peut activer ou non l'autre AV au démarrage.

Attention tout de même, d'après mes tests, et d'autres que j'ai pu lire, le kernel d'AVG est assez peu résistant. Si vous cliquez sur quelque chose sans trop savoir, et que c'est infecté, le résident d'AVG va se faire éjecter de la mémoire, et vous ne serez plus protégé du tout (avgcc32.exe par exemple, est un des premiers modules AV désactivés par les virus, au même titre que nav32, etc).

Mes préférences vont donc à la combinaison Viguard et au choix Antivir PE, ou AVAST.

En ayant cette double barrière qui repose sur 2 principes de protection différents, je cherche toujours la preuve qu'un seul AV autre que ceux là peut être plus performant, et plus sécurisé... Si vous en avez, je suis preneur.


Vous trouverez plus de détails (par rapport à ce que je viens de dire par exemple) sur les antivirus, dépannages, et comparatifs AV et sécu sur www.anticrash.net.

Enfin, je tiens à dire que je suis le premier à condamner la politique de pub de Tegam. Je parle uniquement du produit, et non de la boite!!!


Pour terminer, j'ai pendant longtemps utilisé Norton. Jusqu'en 2001, c'était un des meilleurs produits du marché. Depuis ça a bien baissé. Le résident n'est pas du tout résistant. EN plus, à titre d'exemple, vous lancez Warcraft 3, qui va charger 600 textures dans le fichier de swap. Hé bien Norton va les scanner une par une!!! Tu m'étonnes que ça rame! Les paramètres c'est du n'importe quoi!!
J'ai testé Mc Affee, F Secure, Securitoo, Pc Cillin... aucun ne vaut vraiment la pub qu'on leur accorde.

Par contre, KAV est très performant. Le seul soucis c'est que comme Viguard, il faut une mini formation pour savoir jongler dans ses paramètres (fins) correctement selon les cas... Et c'est vrai qu'il a la facheuse manie de faire ramer la bécane par défaut. Pour moi, Viguard et lui sont les 2 meilleurs payants.

@+++

Oui Kaspersky est le meilleur des antivirus, je confirme, mais les ressources qu'il consomme sont énormes...

Pour Viguard, il existe finalement des programmes similaires:

1) Tiny Personal Firewall: Firewall internet et vérifiant les interconnexions entre les fichiers comme Viguard. Tres evolué, le probleme et que si l'on modifie un seul paramètre sans trop savoir ce que ca va faire, toute la protection est perdue. D'ailleurs, la protection de base est nulle, donc si vous n'êtes pas administrateur dans un grand réseau pas la peine...

2) Kerio Personal Firewall: Firewall (assez bon mais moins que ZoneAlarm question anonymité des ports, genre port 135 fermé mais pas caché...), mais a une fonction de vérification de droits pour les fichiers comme Viguard qui fonctionne tres bien. Ca permet notamment de bloquer certaines techniques de certains troyens pour acceder à Internet sans que l'on s'en apercoive (ZoneAlarm y comprit...). Seuls points sombres: on ne peux pas modifier les types d'intrusions et les ports bloqués (enfin si mais chez moi ca marche pas), et il met parfois du temps a se charger, ce qui fait que pendant ce laps de temps n'importe quel programme peut acceder a Internet ou se lancer sans probleme. Neamoins fonctionne tres bien sur WinXP (et normalement les autres Windows), consomme peu de ressources, tres detaillé en etant facile d'utilisation et est gratuit.

3) Process Guard: par DiamondCS, les memes createurs que TDS-3, ce prog est du meme acabi que Viguard. Je n'ai pas encore pu le tester, mais vu la qualité de TDS, je ne doute pas de celle de Process Guard   Seul point sombre: il ne fonctionne que sous les systemes NT (WinNT, Win2000, WinXP).

Voila, si g d'autres news je viendrais les poster.

Nous sommes à peu près d'accord sur tout, mais je ne me suis voontairement pas étendu sur Kerio ou Tiny, car c'est un sujet sur les AV.

Cependant, il est faux de dire que Tiny ou Kerio peuvent remplacer Viguard (ou un AV autre), car ils ne surveillent que les fichiers pour lesquels on a déjà défini des règles. Et en effet c'est une technique de hacking (parmi d'autres) de créer un fichier et l'appeler iexplore.exe, en espérant prendre les droits du vrai IE par le firewall. Kerio, Tiny, Sygate surveillent toutes les modifications des exe qu'il connaissent.
Mais tout virus n'est pas obligé de se connecter pour agir: virus de boot, de macro, etc. Ou du moins, dans les routines du virus, la connexion internet peut intervenir bien après d'autres actions beaucoup plus désagréables (infection d'exe ailleurs qui eux ne se connectent pas, verrouillage du registre, etc), et là le firewall est aveugle.
Si l'on prend l'exemple de Klez, ses fichiers principaux se mettent dans le démarrage, mais tous ne veulent pas sortir sur le NET... Il va se répendre (peut être s'attaquer au disque), et ce n'est qu'une fois qu'il mettra son serveur SMTP en branle pour se propager que le firewall peut éventuellement le voir... Il est déjà bien trop tard.

Enfin tous ces firewalls n'incluent pas quelque chose de très pratique et qui peut sauver la vie à maintes reprises: la gestion complète et sûre des modules de démarrage de Win. Avec ça, Viguard arrête la propagation de n'importe quelle ####rie sur la machine. Je n'ai pu le retrouver que dans des freewares, ou même dans le SP4 de 2000 (reste à savoir si c'est aussi fiable).


Je ne connais pas Process Guard... Y a t-t-il des détails sur son fonctionnement (lien)? Est-il réellement semblable à celui de Viguard? S'agirait-il donc du fameux concurrent (américain si je me souviens bien) de Viguard?

Au fait, si quelqu'un a ici un tuto pour paramétrer Tiny simplement... j'ai moi même du mal dans certains cas, mais j'aimerais bien avoir des supports d'explication, pour le démocratiser.
Par contre, Tiny ne surveille pas les modifications d'exe qui ne sont pas liés aux connexions!!

à+

Bon alors pour Kerio et Tiny, tu te trompe, ils ne verifient pas seulement la modification des exe qu'ils connaissent. Si tu lui demande (ta deux options a cocher), il te demande ce qu'il doit faire a chaque fois qu'un programme se lance (avec une myriade d'infos qui me plait), a chaque fois qu'un programme est modifié (verification par signature MD5), et a chaque fois qu'un programme fait appel a un autre. Je ne parle pas de ses fonctions Internet puisque ce n'est pas le sujet ici. Neanmoins, grace a ce systeme, j'ai pu empecher que des LeakTest utilise Internet Explorer pour se connecter sans problemes a Internet (alors que dans ce cas ZoneAlarm ne dit rien). Pour Tiny c'est encore plus compliqué que ca mais faut bien le configurer sinon c'est foutu.

C'est sur que c'est moins bien que le systeme antivirus de Viguard, neanmoins il buggue moins (chez moi Viguard ne marche pas alors que Kerio si), et puisque c'est gratuit, le melange entre un antivirus gratuit comme Antivir Personal Edition et Kerio Personal Firewall (gratuit egalement) offre une tres bonne protection pour pas un sou.

De plus, d'autres programmes de protection tres simples ajoutent une protection non negligeable en complement de ces poids lourds, comme RegistryProt (ou RegProt) qui permet de verifier en permanence les endroits clés du registre (comme le demarrage) et de demander l'avis à l'utilisateur si une nouvelle clé est ajoutée. Ce prog'z fonctionne en arriere plan, donc une invisibilité totale (enfin on peut le voir dans le gestionnaire des tâches de WinXP) et propose des choix simples, comme accepter l'ajout ou la modification de la clé, l'annuler, ou la supprimer (l'ancienne et la nouvelle).
De plus, ce programme est gratuit, et vous pouvez le download la:

http://www.diamondcs.com.au/index.php?page=regprot

Comme vous pouvez le voir, c'est encore un prog'z de DiamondCS, les createurs de TDS et de Process Guard. D'ailleurs, je vous invite a visiter leur site, d'autres programmes tres interessants sont gratuitement mis a disposition.

Sinon, pour ce qui est de Process Guard, plus d'infos ici:

http://www.diamondcs.com.au/processguard/

Salut!!

Arf bon, autant pour moi, je pensais surtout à la version 2 de Tiny, qui n'est en fait qu'une interface très très voisine de Kerio, mais avec compatibilité 95.

Revenons à nos histoires de virus (enfin... antivirus   ).
Ca le leak test, j'en connais plus à qui ça pourrait faire peur avec leurs No.... et Z... A...., par exemple, avec les configs par défaut.  
As-tu des règles pré faites à télécharger ou rajouter facilement pour Tiny?

Si ViGuard ne s'installe pas (ou ne tourne pas), tu as de très grandes chances soit d'avoir un problème sur ta machine, soit une incompatibilité avec un programme déjà installé. Franchement, sur une machine saine, ça s'installe plutôt bien (google trouve pas grand chose non plus), j'arrive pas à comprendre. Tu pourrais donner plus de détails sur ta config stp? Au fait, qu'est ce que tu entends exactement par bugguer? il plante, quand? ou alors qu'est ce qui se passe?


Je suis absolument d'accord pour la protection "gratuite" dont tu parles: [Antivir ou AVAST] + [Kerio PF ou Sygate PF] +... Spybot +Firebird +Thunderbird, là déjà on limite sérieusement la casse!!


Registry Prot est-il gratuit???
Heureusement, dans tous les cas, avec le sp4 de 2000 et le SP1 de XP, on a un nouveau module dans le panneau de configuration qui s'appelle Startup, et qui liste toutes les applications au démarrage.


Je n'aime pas bien tous ces résidents de surveillance en arrière plan... Firewall, AV oui, antispam, outils système éventuellement, mais après très vite ça devient problématique. Qu'on le veuille on non ça prends des ressources à force, des conflits peuvent naître de cette multitude d'applications, par cumul ça fait des accès un peu partout et si plantage bonjour les dégâts, etc.


Par contre pour Kerio, je l'utilise aussi, et je ne vois pas du tout où tu peux spécifier et demander la surveillance de tout exe. D'ailleurs pour l'avoir mis en situation, des exe ont été modifiés après une installation, et il n'a rien dit... Tu parles de la version 4 ou la 2.1.5? la 4 est gourmande, des fois instable, mais je la connais moins que la 2...


Mais bon ce qui est sûr c'est qu'il ne peuvent pas aller très loin dans la surveillance des exe. En effet c'est justement pour ça qu'on a tant parlé de Tegam, leur AV ne détecte pas des méthodes spécifiques d'infection. Dur de tout intégrer... Il y a X manières d'infecter un exe!!
Alors un firewall, gratuit de surcroit, qui intègre ça, j'ai du mal à y croire  



Je rajouterai Antiworm, gratuit, pour les dll ou exe en mémoire, récalcitrants...

@+

Avec tous les noms qu'on a deja cités, on peut bien continuer...
Je n'ai pas testé le No... (je ne vois meme pas de quoi tu parles), par contre ZoneAlarm j'ai réglé la protection au maximum, et g vérifié en mettant en moyen. De toutes facons, vu comment il est programmé, ZoneAlarm ne peut empecher de telles techniques, et il est probable que les firewalls ne se contentant que de filtrer les connections avec le Net ne pourront jamais les parer... Je ne détaillerais pas ici ces techniques, néanmoins sachez qu'il est imparable pour un simple firewall de prévenir l'utilisation du browser (ex: Internet Explorer) pour passer des données sur le net.
Et justement, le seul qui puisse parer de telles techniques est un firewall doublé d'un filewall comme Kerio Personal Firewall 4. Car desolé mais je ne connais pas la version 2, seulement la version 4, qui, il est vrai, consomme un nombre important de ressources, mais moins que ZoneAlarm 4.5 en comparaison.



Oui, je l'ai déjà dit dans le post précédent.



Si tu savais tout ce qu'il te cache... Premiere lecon: ne jamais faire confiance a Windows !



C'est pour ca qu'il faut faire attention a ce que tu installe ! D'une part, je ne prone pas l'installation de programmes de memes types, tel que 2 Antivirus, 2 Firewalls, 2 verificateurs du registre, etc... Et d'autre part, je ne fais ici que donner mon savoir et le resultat de mes tests a tous ceux que ca interesse pour les aiguiller, mais ce n'est pas pour cela qu'il ne doivent pas mener leurs propres tests !

En effet, je pense que le secret d'une securité efficace réside dans le choix par un test personnel de logiciels de sécurité par rapport à leur efficacité, à leurs ressources (un programme trop lourd risque de crasher l'ordi), mais aussi par rapport à leurs fonctions (mieux vaux prendre des logiciels spécialisés plutot que des mélange, sauf exception), et enfin par un test régulier de leurs performances.

Et oui, pour moi, le systeme le plus sur n'est pas celui ou un organisme controle tout, mais ou plusieurs organismes independants controlent leurs secteurs. Et, si l'on fait attention à ne pas mélanger les programmes de mêmes types, tout devrait fonctionner a merveille sans plus de ralentissement que chacun de ces programmes produisent, ce qui implique pour ce type de sécurité des programmes de confiance mais "légers".



Oui, il y a pleins de manieres de les infecter, mais dans tous les cas tu dois y acceder par l'intermediaire de "threads", et s'il sont bloqués par un bon "filewall" il n'y a alors aucun probleme...



Si tout le monde se disait ca je crois que Linux n'aurait jamais vu le jour, et pourtant c'est le meilleur systeme d'exploitation informatique...

Néanmoins merci pour tous ces noms de programmes, néanmoins je ne craint que leurs places ne soient deja prises par d'autres excellent. S'ils me prouvent qu'ils sont meilleurs, je les garderais, mais je doute  

Je n'ai pas fini ce post ! Je le continue dans le prochain.

Ce post est consacré à Viguard.
J'ai beaucoup entendu parlé de Viguard et de sa theorie tres interessante et tout a fait possible a mettre en pratique. Neanmoins je ne l'avais encore jamais testé puisque des son demarrage, Windows partait dans d'infinis chargements (j'ai attendu jursqu'a 8 heures et toujours pas fini de charger, on pouvais bouger la souris mais rien d'autre). Et ceci s'est meme passé lorsque j'avais reformaté et reinstallé Windows.

Neanmoins, Ô grande magie céleste, j'ai pu installer et utiliser normalement Viguard. En fait, j'ai du desinstaller tous mes antivirus, et meme tous ce qui se lancait au demarrage qui n'etait pas de Windows (désinstallé = plus aucune trace !). Ensuite, lors du lancement de l'installation, il me dit qu'il y a un antivirus deja installé (?!). Je l'installe, je le laisse faire un scan complet, et il me dit que des programmes du genre MagicISO (creation et modification de fichiers) sont des virus. Je lui dit alors de mettre en quarantaine si ca lui fait plaisir... Enfin la fin de l'install et du scan ! On peut enfin passer au test >  Je configure toutes les options au max de securité, quitte a etre ralenti, et c'est parti !

Ce test est en fait tout simple: detecter le troyen Optix Pro 1.3 crypté en UPX. Beaucoup ont failli a detecter ce vieux troyen, dont Norton Antivirus 2003.
Bon allons-y: je dézippe le troyen (je l'avais prealablement zippé pour voir): Aucun probleme. J'ouvre le dossier contenant le troyen: Aucun probleme. Je le sélectionne: aucun probleme. Je double-clique dessus: aucun probleme. Je regarde la liste des services: mon troyen est la.
J'avais essayé 2 configurations du troyen: une normale ou il desactive tout les firewall et antivirus et s'installe dans le registre, l'autre ou il est quasiment inoffensif, il ne s'installe pas dans le registre, ne desactive rien. Résultat: aucun des deux n'a detecté quoi que ce soit.

Vous vous doutez bien que j'ai remis ma configuration usuelle: NOD32 + Kerio Personal Firewall. Des l'ouverture, NOD32 detecte le troyen (avec le bon nom et version ! Ô miracle !). Je le désactive donc et essaie de le lancer avec Kerio. Il me demande si je suis d'accord de l'ouvrir, je dis OK. Ensuite, il me dit qu'un certain fichier "msconfig25.exe" veut se lancer (je peux acceder a toutes les infos dont le chemin du fichier) et donc soit je fais Oui et a ce moment j'ai encore le choix entre le laisser ouvrir des connections avec le net ou non et en + RegProt me previent qu'il essaie de se mettre au demarrage, ou soit je l'en empeche et j'arrete tous le processus (me reste plus qu'a delete le fichier msiexec25.exe, c'est tout !).

Si vous voulez effectuer vos tests vous-memes:

Optix Test 1: test inoffensif: testez, redémarrez, supprimez le fichier msiexec25.exe danns C:\Windows\System (ou System32 sous Windows XP) et c'est fini !

Optix Test 2: Test plus hard: un vraie simulation avec le troyen qui s'installe dans le registre, kill les antivirus et firewalls.

Donc voila, je suis dégouté qu'un tel programme ne soit en fait bon que pour me dire que mon MagicISO est en fait un virus, et que le troyen Optix n'est pas un danger...

Pour ceux qui seraient tenter de me contredire, pas de probleme, faites les tests et mettez ici le screenshot de la detection.

Effectivement. Mais il vaut toujours mieux rester prudent quand on fait de telles comparaisons à mon avis.




De toute façon ZA est très loin d'être lun des meilleurs firewalls, et je ne suis pas du tout le seul à le dire. Il jouit simplement d'une bonne commnication dans le grand public, mais dès qu'on le met en situation on s'en rend bien compte.
Ces failles (dont le détournement des droits accordés à une application) sont très courantes, et tout bon firewall qui se respecte se doit de les bloquer. Sinon il ne peut pas être considéré comme bon firewall face aux réelles menaces.


Grosso modo nous sommes d'accord.
Mais justement un firewall doit savoir se faire oublier et ne pas prendre toutes les ressources de la machine, donc ne pas gêner l'utilisateur.
Il y a un compromis à trouver entre sécu et utilisation dans de bonnes conditions. Une sécurité outrancière n'est pas la solution et ne peut être déployée que dans des cas bien précis.
(à propos du module startup intégré avec les derniers SP)


Oui ben justement je suis en train de le mettre à l'épreuve. ET pour le moment je le trouve plutôt bien, il reste fiable.
Si tu as des cas précis, merci de me donner la marche à suivre, car je n'en vois pas.




Viens voir ma machine et tu verras que les résidents qui sont présents sont tous indispensables, ainsi que je l'ai toujours recommandé. De plus je n'installe que ce qui m'est nécessaire et éventuellement de quoi faire des tests.
Et vu ma config, je ne peux pas (volontairement) avoir 32 logiciels pour faire la même chose.


Nous sommes 2.
ET c'est à chacun oui de faire ses propres tests. Chaque config est différente.


Nous nous pouvons nous permettre de tester (c'est aussi une volonté), mais ce n'est pas le cas de tout le monde. Tester implique prendre des risques, on n'est pas à l'abri d'un conflit, ou d'un piratage si le firewall testé n'était pas performant mais qu'on l'ignorait, par exemple.
Certaines personnes ont besoin de fiabilité dès le départ, c'est à cela que servent les comparatifs: pour que dès le départ elles fassent le bon choix.





Nous sommes d'accord.
Et pour la x ième fois, je répète que je n'ai jamais conseillé non plus de prendre en double des applications telles des firewalls, mais par contre, en AV c'est possible: pour un AV à scanner, on peut très bien le conjuguer (mais il y a des règles à respecter) avec un AV générique.


Ce n'est pas aussi simple. Rien que le cas du ring0 sous Win 9X... Les méthodes d'infection sont très variées, et les threads oui, ils sont là, mais camouflés, protégés, anti antivirus, etc. Donc il y a des problèmes.


Citation:

Alors un firewall, gratuit de surcroit, qui intègre ça, j'ai du mal à y croire  




Linux n'a rien à voir ni rien à faire ici.
Son cas est bien à part, et ne peut pas s'intégrer à ce que nous traitons.
Sous Win il y a entre 60000 et 120000 virus selon les éditeurs. Sous Linux: environ une centaine...
Hum... il y a bien F Prot qui existe aussi sous Linux, mais le choix est bien plus limité, les risques ne sont pas du tout les mêmes.
Les firewalls Linux n'ont de plus pas le même fonctionnement que ceux soux Win.
La plupart des firewalls Windowiens sont dits applicatifs, et non à "filtrage de données" (en simplifiant au max). Je ne vais pas rentrer dans les détails ce n'est pas le sujet. Mais pour ceux que ça intéresse (détails sur les firewalls):
www.anticrash.net



C'est ton avis. Je ne suis pas d'accord (surtout pour ZA). Mais je ne vais pas refaire ici tous les messages qui ont pu être postés à ce sujet sur divers forums liés à la sécu. A chacun de voir.

Fin de cette réponse.

parfait! Allons y gaiement.



Quelle version? Si c'est la 2002, prends la 2003, rien à voir. Sinon, tu as des ..... dans tes modules de démarrage certainement. Viguard s'installe très bien sur une machine saine, je peux le certifier.



Pas besoin. Il suffit de désactiver temporairement les modules de lancement des AV.
J'installe couramment Viguard sous sur 2000/XP avec Antivir, AVAST, AVG, KAV etc comme AV en parallèle. Aucun problème. Sur ma station j'ai même cumulé Viguard, AVG, et Antivir pour tests.


Comme de nombreuses fois après désinstallation, il en reste encore des traces sûrement, notamment dans la base de registre. C'est pas pour rien que Norton par exemple avait sorti un patch pour désinstaller "proprement" son AV!!!


FAUX.
C'est normal qu'il bippe pour ces programmes. Leur code binaire contient des instructions sensibles. Si tu es sûr de leur comportement, c'est à toi de les mettre dans le Pc-Pass, comme indiqué dans l'aide et la notice.


Encore une erreur...
Viguard par son mode de fonctionnement ne peut pas ralentir plus ou mois la machine, il est à analyse comportementale et à vérification en temps réel de temps exe. Changer les options ne modifiera pas sa lourdeur (puisque le moteur est toujours là), pas comme activer l'analyse heuritique de beaucoup d'AV. Cela donnera par contre plus ou moins d'alertes.



<soupir>
Je suis désolé mais ce test n'est pas logique.
Viguard n'est PAS un scanner!! Le comparer avec les mêmes tests que les autres AV est inenvisageable. La plupart des testeurs d'AV reconnus l'ont d'ailleurs compris.

Il est normal qu'il ne bippe pas si on sélectionne un fichier viral!!! C'est qu'une fois que celui ci est en mémoire que là il se prend une bonne baffe (marrant à voir d'ailleurs).


Normal aussi.
Tant qu'il n'a pas modifié de fichier sur la machine, il n'est pas dangereux. Là c'est au firewall de prendre la relève pour bloquer les connexions du trojan.


A propos d'Optix...

Toutes? peut être. Mais pas Viguard, tu peux vérifier.  
S'il s'installe dans le registre, c'est là où justement Viguard va le choper, et boum, au redémarrage suivant, plus de trojan!!


Normal donc que Viguard ne dise rien, ce n'est pas dans ses caractéristiques. Ceux qui attendaient une réponse à ce stade n'ont apparemment pas compris son fonctionnement.
Dans un cas comme celui là c'est le firewall qui doit prendre la relève, et Tegam recommande l'utilisation de tels logiciels en complément.


MDR!!
Nod32 ne serait-il pas un des AV les plus couramment désactivés par tous les virus récents (heu je veux dire depuis Klez, donc un peu vieux quand même...) Hum. Un petit tour sur les fiches techniques des virus de www.secuser.com vous le confirmera. De plus, d'après tous les tests comparatifs que j'ai pu voir, il est loin d'être dans les meilleurs (style KAV, ou F Secure par exe).




Attention aussi, là. Erreur dans le protocole de test. Selon l'utilisation de la machine, et les modifications faites, Viguard peut ne pas prévenir en temps réel d'une modification des modules de démarrage. Par contre, il ne les oublie jamais lors de la vérification avant extinction ou redémarrage!   Donc cela revient au même.
Je n'ai jamais rien trouvé qui passe à travers ses vérifications: pourtant je l'ai testé avec les virus courants les plus dangereux: Klez, nimda, opaserv, mimail, etc.



Même chose après alerte de Viguard, encore faut-il prendre en compte son mode de fonctionnement.


Je ne le conseille qu'aux personnes ayant des connaissances préalables. Ca a l'air facile les tests, mais c'est piège, j'ai payé pour apprendre.
Ou alors, prenez une machine sacrifiée pour ça.



Avec un protocole de test et/ou une interprétation fausse des réaction de l'AV, effectivement.



Je te recommande de (re)faire les tests de Guillermito... après seulement on peut commencer à connaitre les failles de Viguard (pas si évident que ça), bien que même là il y ait des choses à redire.
Pas besoin de screen shot, car je sais très bien ce qu'il va se passer, j'ai assez fait de tests sur Viguard, dont beaucoup sont résumés sur anticrash.

[supprimé puisque j'ai répondu en dessous]

Je précise que je ne veux pas vanter les mérites de Viguard, mais il faut rendre à César ce qui est à César. Je me bats depuis très longtemps contre les mauvaises analyses de ce produit. Par contre, je suis le premier à critiquer la politique de pub de la boite!!!

@+

Bon!! j'ai réussi à prendre un peu de mon temps.
Le test, je l'ai fait... ses résultats concordent à 100% avec ce que j'avais dit.
En voici la preuve.
ma première image

Vous pouvez voir qu'Optix est en mémoire: msiexec25.exe est dans le Gestionnaire des tâches.

Pour les dégâts: Optix m'a supprimé les serveurs de mise à jour de AVG, et d'Antivir.
Pas grave en soi, ils seront relancés au prochain démarrage.


Viguard est toujours là, sdload32 et service.exe sont toujours là au bout de 15 min d'activité du trojan...


Par contre, Kerio a disparu, et on peut le relancer, il réapparait, mais se fait réejecter au bout de 4 min environ. Il voit bien le résident du trojan, mais malgré plusieurs réactivations, il n'a donné aucune alerte.
kerio en mémoire.. temporaire



Vu ma config, et celle que je recommande sur anticrash.net, j'ai désactivé les résidents par défaut d'Antivir (sauf MAJ). Je ne l'utilise que pour des tests complémentaires. Pour les besoins du test, j'ai réactivé le résident d'administration d'antivir: AVGNT. Il a résisté tout le temps.
Pour le module de scan d'Antivir, au premier lancement (par exemple pour scanner un disque), il me trouve le trojan en mémoire. Si ce lancement est possible, c'est que le résident d'Antivir résiste à Optix, du moins assez longtemps pour le virer.

AvWin est donc suffisament résistant pour se lancer, donc ma méthode de protection est valable.

2ième screen shot


Une simple déconnexion de mon profil Win a suffit à Viguard pour trouver le résident au démarrage... et à l'enlever!
Cette déconnexion est presque équivalente à un redémarrage pour les services et résidents lancés. D'ailleurs Optix n'a pas résisté à cette déconnexion! (sinon Antivir l'aurait éradiqué au premier scan).
Viguard qui fait son boulot comme prévu


Enfin, un vulgaire scan avec Antivir finit d'éradiquer la chose:
au revoir le trojan, merci Antivir

Voilà.
@+

PS: MERCI à mon ami Gismork, expert en jeux mod d'Half Life, qui m'a gracieusement prété son FTP.

voila presque 7 mois que ce topics est sorti
on peut dire que c est un phenix

sujet tres epineux tout ca!!!

en effet chacun est tenté de proner pour sa
paroisse !nous avons tous nos preferences lol!
moi perso ce que je peux dire : bon je suis un peu pres sur que tout le monde sera d'accord : kav est parmi les meilleurs antivirus qu'il existe, meme si sans conteste il est tres lourd et bouffe des ressources!

n'oublions pas que le labo de kav est je dirais 100 fois moins important que ceux de norton (symantec) et mac afee! et pourtant ils ont reussi a creer l'av le plus efficace!

mac afee semble bon et a bcp progressé

norton tout est le monde sera d'ac pour dire que c de la m... que ce soit dans la politique de symantec et dans l'efficacité de leur produit!!!seul truc positif : sa clarté tout public!

pour ce qui est de viguard je suis assez septique j'ai jamais essayé et la politique de teagam ne m'engage pas a l'essayer!
de plus il n'existe aucune version d'essai!!ca donne pas envie d'essayer ce produit vu qu'on en a pas la possibilité! sauf en ecrivant a leur boite bah voyons!! et enfin son prix : la derniere fois je suis passé a la fnac!!resultat presque 80 euros !!!

vous parliez de programmes qui surveillent la base de registre et que seraient censé remplacer viguard!! !moi pour ca j'ai mon chouchou!!
un excellent logiciel : System Safety Monitor!! produit russe gratos!! il repere tout changement ou subsistution dans l'execution d'un fichier exe et vous previent vous laisse le choix entre butter le processus direct ou le laisser passer! c'est un excellent complement a un av et un firewall! il previent de toute injection et surveille les clés de registres les plus importantes! ne figure pas dans la liste de firewallkiller ou avkiller (style optix ou klez.....)! meme si vous ouvrez le fichier contaminer vous pouvez faire un retour en arriere et butter le processus, pour ensuite laisser travailler votre av
dispo ici avec la trad en fr http://maxcomputing.narod.ru/ssme.html
par contre super dur a comprendre au debut!!

revenons aux av purs!

antivir est surement tres resistant (j'ai bien matté ton experince sphinx!) mais le pb meme s'il ne se fait pas butter par un virus inconnu par exemple il a un taux de detection assez elevé mais seulement pour les virus connus!!!il ne possede aucune detection heuristique donc meme s'il reste en place s'il n'arrive pas a detecter le virus inconnu il n'aura aucune utilité par la suite ( les mises a jour ayants tres probablement ete desactivés par l'avkiller meme si avguard reste tjrs en place!!et qui dit un av non mis a jour est un av qui ne sert a rien!)

avg je le deconseille ; !meme sans parler de la sensibilié de son resident de protection en temps reel, son taux de detection est miserablement bas!!! de plus la derniere version du free lorsque vous faite un clique droit sur un fichier telechargé il vous dit juste si c infecté ou pas mais ne propose aucune desinf!! pour desinfecter il faudra passer par un scan a la demande!!!super les manip!! a croire que la politique de grisoft change pour sa version 7 raquante!

antivir j'ai pu remarquer qu'il est assez efficace meme s'il est loin derriere kav ou f secure! il est meilleur que norton je dirais il y a pas foto! seul defaut: sa lenteur de scan!et pas de detection heuristique!ca sera donc juste une detection des verroles connues!

avast il est un peu complexe j'attends sa version en fr qui devrzait sortir d'ici peu!en plus la protection via mail est incompatible avec mon fai (aol) donc je peux pas le tester en entier!

pour les payants j'ai deja essayé f secure!!il est tres bon a un taux de detection elevé! et il est plus difficilement buttable car il est composé de trois av en un seul!

nod32 j'ai vraiment pas accroché!c'est sur il est leger mais bon pour la detection de trojans c'est nulissime!!!j'avais meme essayé avec des bons vieux trojans qui datent de l'air netbus 1.7!!!il les detectait meme pas tous!!!!

par contre j'entends de plus en plus parler d'antiviruskit pro qui est a sa nouvelle version la 1.4! qu'en est il? je voudrais l'avis d'utilisateurs et de connaisseurs d'av! il contient en effet le resident de kav et egalement celui de rav! et il parait qu'il est bcp plus leger que kav pour un prix assez attractif!ca pourrait m'interesser si j'en ai des bons echos!mais la nouvelle version n'eixste qu'en allemand pour le moment! beurk

ps:ne pas oublier que le meilleur av c'est la tete!! pour des gens qui telechargent peu un av tel qu'antivir est amplement suffisant! avec ceci une analyse une fois par semaine sur un antivirus en ligne genre trend micro!

pour ceux qui telechargent a donf il vaut mieux viser encore plus haut avec kav mac afee ou f secure (ou antiviruskit pro je sais pas lol), tout en ayant genre un f prot sous dos pour reverifier au cas ou et un bit defender free edition qui ne contient pas de protection en temps reel et qui n'entrera donc pas en conflit avec d'autres av!

Je ne repondrais pas ici completement aux posts precedents du fait d'un manque de temps libre et d'informations. Passons maintenant au contenu:

1) Rectification de mes erreurs:

- Kerio Personal Firewall 4 permet de prevenir le lancement d'une application, sa modification par un autre programme, et son utilisation d'une autre application. Neanmoins il n'empeche aucunement la modification d'un autre fichier s'il ne se lance pas (c'est a dire s'il n'est pas du type executable) et s'il n'etait pas auparavant dans la liste des applications que Kerio connait.
Autrechose: c'est vrai que ca n'a rien a voir avec Linux (qui est OpenSource, alors que Kerio est juste gratuit), mais ce n'est pas le montant que tu debourse pour un programme qui fait sa qualité (voir Norton Antivirus).

- RegProt 2: tres bon programme freeware verifiant la base de registre aux endroits clés et qui permet de prevenir l'ajout ou la modification d'une clé, mais pas sa suppression ! Si quelqu'un a donc un programme similaire mais qui ajoute cette fonction, il est le bienvenu.

- Pour les tests que je proposais precedement, effectivement j'ai oublié de preciser que c'est tres dangeureux, A NE RESERVER QU'AUX UTILISATEURS AVERTIS !

2)Viguard:

- J'ai la version 2003. A quand la version 2004 d'ailleurs ?

- J'ai essayé auparavant de desactiver tous mes AV, mais ca ne marchait pas. Je les ai donc desinstallés, en prenant soin de regarder dans le registre et dans les repertoires d'installation, mais il est vrai qu'il peut toujours subsister des traces... Neanmoins maintenant ca fonctionne, je ne sais pas du tout pourquoi... Sinon pour Norton, The_Sphinx tu pourrais me passer le lien vers le patch ?

- Pour les tests de Guillermito, pourrais-tu me donner une adresse ou les trouver puisque son site est mort ?

- Et puisqu'il est vrai j'ai fait des erreurs dans mes protocoles de test, pourrait-tu m'en proposer ?

3) Des colocataires que l'on oublie souvent...

- Les espions ou spywares: en effet, j'ai recemment pu constater que les gros ralentissements et autres problemes sur les machines des particuliers etaient la plupart du temps du non pas a des virus mais a des espions. Ces petits programmes servent a envoyer des infos glanés par-ci par-la sur votre ordinateur et lors de vos connections Internet à votre insu. Malheuresement, il est impossible de ne pas s'en choper, meme avec une protection du type Alcatraz, mais il est neanmoins possible de s'en separer !
Un des programmes gratuit qui pourra s'occuper de ce dur labeur: Ad-Aware


4) Le reste:

- NOD32: Comme beaucoup d'antivirus, il est dans la liste de desactivation de beaucoup d'AV Killer, mais souvent il s'avere que ca ne fonctionne pas vraiment. Par exemple, Antivir qui devrait etre desactivé par Optix 1.3 reste en fait toujours en memoire chez moi et detecte meme le troyen. Par contre il est vrai que pour d'autres c'est toujours d'actualité (voir encore Norton Antivirus 2003)...
Par contre Zorro51 si tu pouvais me donner un lien (en email si tu prefere) vers le ou les virus que tu as testé avec NOD32 ca serait kewl.

- Kaspersky Antivirus est, c'est sur, le meilleur antivirus dans son domaine. Le probleme est qu'il consomme trop de ressources.

- Ne parlons meme pas de Norton Antivirus 2003 ou 2004 qui au premier virus se fait desactiver pour de bon, et meme sans aucune presence hostile se permet de faire crasher l'ordinateur a tel point qu'il devient impossible de redemarrer... Et la desinstallation, une horreur ! Je ne sais pas a quoi elle sert, mais surement pas a desactiver le resident, ni les autres services, ni l'update automatique, ni meme a supprimer les dossiers d'installation et les clés du registre...
Dommage pour cet antivirus qui etait vraiment excellent avant 2002...

- Pour ce qui est de "de proner pour sa
paroisse", non désolé mais je ne suis pas venu pour ca. Si j'ai commencé a poster sur ce sujet, c'est pour partager ma propre experience et pour trouver avec l'aide des utilisateurs de ce forum la meilleure solution. Si je voulais "proner ma paroisse", je serais encore resté avec Norton Antivirus 2003 en criant sur tous les toits que c'est le meilleur...


Voila, je teste maintenant Viguard pour savoir si oui ou non c'est un bon antivirus, mais j'aimerais une petite aide sur les protocoles de test pour ce programme assez insolite...

Bonsoir tout le monde.
Je suis très heureux de voir qu'on peut discuter de manière ouverte ici.

C'est pourquoi je continue à répondre et rentre dans le vif du sujet:

Pour ZORRO51: il est absolument normal que l'on ne puisse pas avoir de version d'essai de Viguard. Cela est lié à son fonctionnement même. En effet, on ne peut pas le "brider" dans ses fonctions, ou même mettre une limitation dans le temps, ce serait inefficace et aberrant.
De plus et surtout, Viguard n'est PAS installable en milieu infecté, à la différence de certaines autres AV à scanner qui prétendent l'être (N..... par exemple). Pour installer Viguard en milieu infecté, il y a une procédure à suivre, et il faut appeler la hotline. C'est prévu dès l'achat. Ensuite eux agissent à distance, et je sais qu'ils sont des outils pour diagnostiquer les infections.
Par contre je n'ai pas plus d'infos, notamment sur les moyens de désinfection.
A vrai dire, pour les cas d'infection avant AV, comme beaucoup de dépanneurs informatiques, je travaille sous DOS, et avec F Prot, ça va tout seul, du moment qu'on soit en FAT... sinon, un lecteur NTFS simple permet d'évaluer les dégâts, le nom du vilain bidule, et dans la plupart des cas le patch spécifique suffit. Je citerai aussi le CLRAV de chez KAV qui marche pas mal sous WIN (et gratuit).

Licence chère vous dites? et les mises à jour chez les autres AV? vous oubliez qu'il faut renouveler l'abonnement!!! Viguard propose 1 an de mises à jour gratuites. Et franchement, en 2004, j'ai vu des versions 2002 tourner encore parfaitement...


Pour ce qui est d'Antivir, non son taux de détection est assez important. Désolé je ne peux pas donner plus de précisions, mais encore une fois les tests le prouvent. Bien sûr, il n'a pas une base de données absolument aussi grande que Symantec ou Sophos, mais quand même. Le plus grand reproche qu'on pourrait lui faire c'est la durée entre 2 mises à jour qui peut pas mal varier. Mais bon, faut pas oublier qu'il est gratuit!

D'ailleurs, je dis STOP là tout de suite, la comparaison AV gratuit/payant est absurde si on ne prend pas en compte ce critère dès le départ dans les tests.


AVG est en stagnation... hélas. Il reste un assez bon détecteur (je dois même dire qu'il est un bon complément à Antivir, car Antivir est bon en troyens, et AVG en virus "exotiques"). Par contre, son kernel n'est pas du tout résistant, je ne le recommande plus à quelqu'un qui clique un peu partout sans avoir de formation minimale (ex lors d'une installation sur une machine infectée par Klez, avant la fin de l'installation, l'exe principal avgcc32.exe avait carrément disparu du disque   ).


AVAST est un de mes préférés du moment. De bonnes évolutions, surveille en temps réel les réseaux P2P comme Kazaa, winMX, Bittorrent, etc; les mails sur Outlook express et Office, les messengers tels MSN, etc. Non il n'est pas plus complexe, il faut tout bonnement le laisser s'installer complètement, et après on peut choisir les résidents actifs (c'est pas mal ça).
Les puristes rétorqueront qu'il faut que IE soit installé pour qu'il marche. Je répondrai que sous 2000/XP IE est intégré à l'OS et que c'est très difficile de l'en enlever complètement.  


KAV très bien oui, un des meilleurs au monde. Mais prend TOUTES les ressources processeurs quand il scanne, et bien que son installation soit facile, il est préférable de bien le paramétrer, et là c'est pas toujours aussi évident.


Bon pour les besoins de la discussion, je me suis procuré les versions gratuites (si si, pas crackées), de F Prot et Mc Affee. Elles marchent toutes sous DOS, mais par de petites manips on peut les rendre accessibles par le bouton droit le la souris.
Etant resté 10h sans firewall (une étourderie), j'ai récupéré il n'y a pas longtemps 2 virus IRC et 1 trojan. J'ai donc pu vérifier ce qui se passait en scannant le dossier les regroupant: Mc Affee c'est à peu près ça, il ne me trouve qu'un seul virus (le problème est que ses résidents ne sont pas assez résistants, et j'ai de nombreuses fois entendu parler de soucis avec lui). Antivir, me trouve 1 virus et 1 trojan et AVAST pareil (il s'agissait de Sdbot et randex entre autres).
Je précise que Viguard n'a rien dit, nous sommes dans le même cas que pour Optix. Par contre, au premier redémarrage, ou à la première modification du système, boum, au revoir les virus.



GROSBEDO:
 
Nous sommes d'accord pour Kerio (et donc Outpost).
Par contre pour les firewalls sous Linux, là c'est différent. je ne vais pas (re)faire un cours sur les firewalls linux, mais ce n'est pas du point de vue prix que je me place, mais du mode d'action. La preuve:
sujet Anticrash sur les firewalls (inscription nécessaire)


Pour ce qui est de Viguard, la 2003 ... marche très bien.   Mais d'après ce que je sais, la 2004 est sortie.


Il ne FAUT pas désactiver un AV pour le désinstaller. Car souvent c'est le résident lui même en mémoire, avec certains paramètres, qui intervient dans la désinstallation (kerio par exemple). Il faut nuancer, entre désactiver un module d'un AV et le supprimer carrément.

Voici le patch pour Norton (GRRRR galère pour le trouver!)
soft et utilitaires



Hum!! Ce site est devenu officiellement illégal. Etant modérateur sur un forum, je ne vais pas ici donner des liens warez...
Tout ce que je peux dire, c'est que oui, son site a été accessible malgré cela durant un certain temps, mais... fallait sérieusement chercher. Je n'ai pas vérifié ce qu'il en est, car je connais pas mal du site presque par coeur...




Excellente démarche!!
En fait, je te propose tout simplement de prendre Viguard, et de le laisser faire, en gardant un oeil sur ce qui se passe.

Pour cela, tu peux télécharger Antivir, et l'installer. A l'installation, tu décoches Activate Antivir Guard. De cette manière, il ne me mordront pas la queue avec Viguard.
Hé oui ce qu'il faut bien avoir à l'esprit avec tout AV, surtout Viguard, c'est qu'il va surveiller notamment les fichiers exécutables en mémoire, et donc tous les accès à ces fichiers. Si Antivir veut prendre la main pour voir un fichier, qu'il le trouve potentiellement viral, Viguard va par défaut refuser qu'Antivir ait autant de pouvoir. C'est normal, il n'est pas censé céder le contrôle de la machine.

Donc de cette manière, il te reste un AV à la demande, qui te permet de faire des tests (réguliers dans tous las cas!!) de tes disques, et quand tu le lances, il scanne toute la mémoire.
De même, tu peux scanner tout "nouveau" fichier, ou fichier suspicieux avec Antivir, avant de le lancer.

Je suis actuellement en train de tester pour faire la même chose avec AVAST. Mais je n'ai pas assez de recul pour le proposer ici en clair.

LA cohabitation se passe aussi très bien entre Viguard et AVG! Il suffit de désactiver avgcc32.exe dans les modules de démarrage, via... Viguard.


Sinon, les tests en situation réelle supposent d'avoir des sources de code viral. Cela est à présent illégal, d'après une récente loi. Ceux qui en ont doivent le déclarer et se faire certifier notamment par la DST (attention en France, le virus informatique est assimilé à une arme militaire de classe 4 et c'est pas des conneries).

Donc je ne peux décemment pas donner ici de liens pour récupérer de quoi "tester" réellement son AV. D'autant plus que c'est prendre beaucoup de risques. Si aujourd'hui je suis là à donner des résultats de mes propres tests, ou à partager mon savoir, c'est que j'ai galéré pour me sortir de situations... difficiles, comme tous ceux qui grattent là dedans je pense. Les dépannages m'aident également beaucoup, car je peux voir sur les machines les effets réels des virus, et tirer des conclusions par rapport aux techniques de protections (éventuelles) qui n'ont pas résisté, ainsi qu'à la réussite ou à l'échec de mes propres solutions de réparation.


Pour ce qui est des spywares... je ne vais pas non plus rentrer là dedans. Ce n'est pas le sujet. Mais déjà AdAware a longtemps été la référence oui, mais depuis la version payante, ça a changé. Spybot le dépasse de loin, tout en restant gratuit.

Pour ceux que cela intéresse, allez voir au moins là:le site sécurité d 'assiste.com plus bien sûr Anticrash   . Bonne lecture.

En tout cas, j'apprécie ta franchise et ton sens du dialogue GrosBedo   .
@+!

OOOOOOO