Antivirus

19 fév. 2010

Immunet Protect

Immunet Protect
Au lieu de combattre les menaces avec des incessantes mises à jour de définitions de virus, Immunet surveille tout un réseau d'utilisateurs. Lorsqu'un des ordinateurs de la communauté est confronté à une infection, (chevaux de Troie, vers et autres logiciels malveillants, etc.) l'information est transmise directement au serveur Immunet. Tous les autres PC où Immunet est installé, profitent ainsi en temps réel de la découverte, selon le principe du fameux "cloud computing". Le but, vous protéger en temps réel contre des milliers de nouvelles menaces générées chaque jour.

Plus la communauté Immunet aura de membres plus l'efficacité du programme sera conséquente. Si vous installez ce programme, vous êtes invités à contacter vos amis par l'entremise des réseaux sociaux (Facebook, Gmail, Yahoo, ou par e-mail, etc.) afin qu'ils rejoignent la communauté. Avouez que le principe est séduisant? Des internautes qui se donnent la main pour lutter contre ce gigantesque fléau infectieux qui ronge le web.

Je tiens à préciser qu'Immunet n'a aucun lien à ce que je sache avec une secte !

Immunet Protect

La fenêtre principale du logiciel vous indique combien d'autres utilisateurs de la communauté sont en ligne et le nombre total de menaces pour lesquelles vous êtes protégé par l'exécution d'Immunet Protect.

Pour l'instant il est conseillé de faire tourner Immunet Protect Beta comme une couche supplémentaire de protection, en complément de votre antivirus existant, mais le but final de ces concepteurs est de pouvoir l'utiliser comme un produit autonome. Ceci devrait être effectif lorsque l'étiquette Beta lui sera retirée.

Immunet Protect est léger, gratuit et fonctionne avec Windows XP, Vista et Windows 7.

Taille: 3984 Ko
Langue: Anglais
OS: Windows XP SP2/Vista SP1/Windows 7, 32 et 64 bits
Prix: Gratuit

Page officielle

Immunet Protect

16 fév. 2010

Panda Cloud Antivirus

Panda Cloud Antivirus
est le premier antivirus gratuit qui apporte une protection "in-the-cloud".

L'informatique dans le nuage (en anglais, cloud computing) est un concept faisant référence à l'utilisation de la mémoire et des capacités de calcul d'ordinateurs et de serveurs répartis dans le monde entier et liés par un réseau, tel Internet. (Source: Wikipedia)

Panda Cloud Antivirus protège les utilisateurs contre les nouveaux codes malveillants car tous les processus sont effectués sur Internet en temps réel grâce à ce fameux mode « cloud computing », qui offre selon les premiers tests, des capacités de détection maximales avec une consommation minimale des ressources. Panda Cloud Antivirus est disponible gratuitement en français sur http://www.cloudantivirus.com.

Il détecte tous les virus catalogués sur les serveurs de l’intelligence collective de Panda Security. Ces serveurs ont analysé à l'heure où j'écrit ces lignes, 94.302.849 virus et logiciels malveillants connus.

L'antivirus gratuit « in the cloud » de Panda Security, a été élu « Choix de la rédaction » de l’édition américaine de PC Mag du mois de décembre 2009 dans la catégorie des solutions de sécurité gratuites.

Son interface minimaliste est idéale pour les utilisateurs sans grandes connaissances techniques. Il n’y a pas de sous-menus dans lesquels se perdre, ni la possibilité d’ajouter une règle susceptible de bloquer votre connexion Internet mis à part l'option Proxy. En effet, si vous vous connectez à Internet via un serveur proxy, vous devrez indiquer l'adresse IP de ce serveur ainsi que le port qu'il utilise. Si ces données sont déjà configurées dans Internet Explorer ou les options internet, Panda Cloud Antivirus les récupérera automatiquement. De même, si le serveur proxy requiert une authentification (s'il vous demande de saisir un nom d'utilisateur et un mot de passe), vous devrez également indiquer ces informations.

Comment analyser votre ordinateur

Panda Cloud Antivirus vous permet d'analyser tout votre ordinateur ou seulement des composants que vous sélectionnez. Dans la fenêtre principale de Panda Cloud Antivirus, cliquez sur l'icône représentant une loupe pour accéder à la fenêtre d'analyse. A partir de cette fenêtre, Panda Cloud Antivirus vous propose les options suivantes:

Analyse rapide
Si vous sélectionnez cette option, Panda Cloud Antivirus analysera les dossiers de l’ordinateur qui contiennent habituellement des logiciels malveillants, afin de détecter et de supprimer les menaces le plus rapidement possible.
Analyser d'autres éléments...
Utilisez cette option lorsque vous souhaitez analyser uniquement un fichier, un dossier spécifique, etc. Cette option vous permet d'analyser uniquement les éléments sélectionnés au lieu de l'intégralité de votre ordinateur. Après l'avoir sélectionnée, indiquez les dossiers ou les fichiers à analyser et cliquez sur Démarrer.

Vous pouvez également lancer des analyses à partir de l'explorateur Windows. Pour cela:
Sélectionnez les fchiers ou les dossiers à analyser en cliquant dessus avec le bouton droit de votre souris. Sélectionnez Analyser avec Panda Cloud Antivirus dans le menu qui apparaît.

Panda Cloud Antivirus

Que se passe-t-il si un virus est détecté pendant l'analyse ?

Pendant l'analyse, une barre de progression affiche le pourcentage d'analyse effectué.

Lorsque Panda Cloud Antivirus neutralise un virus pendant l'analyse, une bande verte apparaît dans la barre de progression pour chacune des menaces neutralisées. Lorsque des fichiers suspects sont détectés, ces bandes sont jaunes, et lorsque des menaces qui ne peuvent pas être neutralisées sont détectées, elles sont rouges.

Lorsque vous passez le curseur sur les bandes, Panda Cloud Antivirus affiche une fenêtre contextuelle avec des informations supplémentaires : le répertoire dans lequel Panda Cloud Antivirus a détecté la menace, la raison pour laquelle celle-ci ne peut pas être neutralisée (s'il y a lieu), des recommandations, etc.

Les boutons suivants sont disponibles pour vous donner plus d'informations sur les menaces:

Neutralisées : Affiche la liste des menaces neutralisées par Panda Cloud Antivirus, avec l'endroit où elles ont été détectées. En cliquant sur le nom de la menace, vous accédez à une page comportant des informations plus détaillées.

Non neutralisées : Affiche une liste des menaces que Panda Cloud Antivirus n'a pas pu neutraliser, avec l'endroit où elles ont été détectées. Pour en savoir plus sur les étapes à effectuer pour neutraliser les menaces, cliquez sur Voir la solution recommandée. Vous pouvez également obtenir davantage d'informations sur les menaces. Pour cela, cliquez sur le nom de la menace.

Remarque importante: Pour garantir une capacité de détection maximale, vérifiez que votre ordinateur est connecté à Internet avant de démarrer l'analyse.

Rapport d'événements

Panda Cloud Antivirus donne des informations détaillées sur toutes les actions entreprises : menaces neutralisées, fichiers suspects bloqués, etc.
Le rapport contient le détail de tous les incidents survenus, et vous pouvez filtrer son contenu pour ne voir que les informations voulues. Vous pouvez également rechercher des informations ou enregistrer les informations dans un fichier texte.

Panda Cloud Antivirus

Etat de la protection Panda Cloud Antivirus

Panda Cloud Antivirus vous permet de voir l'état de votre protection par le biais des icônes suivantes:

Indique si l'état de la protection Panda Cloud Antivirus est correct. Vous n'avez aucune action à entreprendre.
Indique si l'état de la protection Panda Cloud Antivirus requiert votre attention. Si vous cliquez sur cette icône, une série de recommandations pour établir les niveaux de protection appropriés apparaît.
Indique que votre ordinateur est en danger. Cela peut être dû à plusieurs raisons : vous n'avez pas encore activé Panda Cloud Antivirus, il faut redémarrer l'ordinateur ou l'antivirus est inactif. Si vous cliquez sur cette icône, Panda Cloud Antivirus affiche une série de recommandations pour établir les niveaux de protection appropriés. Par exemple, redémarrer l'antivirus.

Il est important de suivre les recommandations de Panda Cloud Antivirus lorsque le niveau de protection n'est pas optimal (quand l'icône est rouge ou jaune). Pour suivre ces recommandations, cliquez simplement sur les boutons qui apparaissent à côté de chaque recommandation et suivez les instructions.

De plus, l'icône de Panda Cloud Antivirus dans la zone de notification indique également l'état de la protection. Déplacez le curseur de la souris au-dessus de l'icône pour des informations plus détaillées ou des recommandations.

Panda Cloud Antivirus

Langue: Multilingue
Taille: 22'505 Ko
OS: Windows XP ( 32 bits ) / Vista ( 32 bits et 64 bits ) / Windows 7 ( 32 bits et 64 bits )
Prix: Gratuit

Page officielle

Source de l'article: Aide de Panda Cloud Antivirus

30 sept. 2009

microsoft security essentials

Microsoft Security Essentials (MSE), l'antivirus gratuit de Microsoft, vient de sortir en version finale et attire les projecteurs sur lui, après une phase beta relativement longue. Les utilisateurs attendent Microsoft au tournant, comme souvent à la sortie d'un nouveau programme ou une nouvelle version de l'OS.

L'effort d'ergonomie et le souci de simplicité d'utilisation attirent l'attention. L'installation est très simple, rapide, et compréhensible de tous, néophytes compris. Il s'agit d'un produit réellement tout public. L'installateur rappelle qu'il ne faut pas multiplier les protections antivirus, par exemple (bonne initiative). Il faudra valider par WGA le logiciel, il faut donc un Windows authentique. Le téléchargement lui-même n'est pas soumis à WGA, mais l'installation l'est. En revanche, l'opération est rapide, de l'ordre de la seconde :

microsoft security essentials MSE

Une fois installé, MSE se met automatiquement à jour et propose un scan de la machine. Vous pouvez refuser et passer par l'interface principale, MSE propose plusieurs scans, et fait simple : rapide, complet ou personnalisé (choix des lettres de lecteurs à scanner). En cas de découverte, par défaut il n'avertit pas immédiatement (mais vous pouvez configurer autrement), un résumé vous est fourni à la fin du scan, et on nettoie :

antivirus microsoft

Chaque menace identifiée est classée selon sa dangerosité, dont découlent les actions par défaut (suppression, quarantaine, etc ces actions sont configurables) :

antivirus gratuit

Le module de protection temps réel s'occupe des fichiers, téléchargements et pièces jointes. S'il trouve des virus, il vous le fera savoir, et l'élimination pourra se faire en un clic, comme sur cet avant/après :

antivirus MS

Les options sont nombreuses et souples, sans que l'on se perde. Le but est clairement de permettre à chacun de paramétrer le programme à sa guise, soit de manière totalement autonome, soit de manière plus interactive. En revanche, les choix utilisateurs sont plutôt limités (suppression/quarantaine), attention aux futurs faux-positifs. Les réglages par défaut, comme toujours font le choix de l'automatique, pour protéger les machines des utilisateurs néophytes sans avoir à se poser de questions. Voici les options actuelles (animation GIF 8 secondes par trame, faites "Echap" pour la figer, et F5 pour recharger la page) :

MS security essential

On remarquera le planificateur et l'analyse automatique, les actions par défaut, le paramétrage de la protection temps réel (qui ne se désactive pas depuis l'icône de la zone de notification, près de l'horloge, les exclusions (processus compris), et les réglages avancés. L'analyse des lecteurs amovibles est faite par la protection résidente, mais par défaut le scan complet ne le fait pas directement. Cochez la case si besoin, ou faites un scan personnalisé des clés USB. Microsoft Spynet envoie des informations sur les malwares détectés (un classique, qui alimente les statistiques de tous les antivirus : cela permet de déterminer quels sont les virus actifs). Rien d'intrusif, pas plus que pour d'autres antivirus a priori. La déclaration de confidentialité peut être consultée en ligne. (lien en français)

BILAN : J'ai moi-même remonté plusieurs centaines de fichiers infectieux à Microsoft, pour améliorer les taux de détections sur les dernières menaces. L'équipe de Microsoft se montre réactive et à l'écoute (paramètre crucial pour un éditeur d'Antivirus). Les définitions de virus sont régulièrement mises à jour, et le moteur d'analyse fait preuve de finesse. Les nouvelles variantes sont parfois très vite détectées, à partir des anciennes définitions, et l'heuristique fait bien son travail. Je n'ai pas constaté de faux positifs significatifs. On pourra sans doute reprocher une consommation mémoire qui ne fait pas dans l'économie (60-70 Mo, tous modules en route), sans pour autant faire dans la lourdeur, mais c'est le double d'Antivir... A surveiller dans les prochaines évolutions du programmes.

Je pense qu'il s'agit d'un produit réussi, les détections sont excellentes et à jour, y compris sur les malwares coriaces. Le bémol de la mémoire peut être corrigé, espérons-le. Ce qui en revanche m'agace, c'est de voir que l'installateur réactive les mises à jour automatiques de Windows Updates en mode automatique, tout seul. Une habitude des produits Microsoft, qui prend par la main les utilisateurs. Voilà qui énerve les power-users, qui gèrent très bien leurs mises à jour tous seuls, et n'ont pas envie de voir le module WU se déclencher sans arrêt. Dommage, ce sont ces utilisateurs qui écrivent sur la toile.
Deuxième point négatif : WGA. En soi WGA n'est qu'une protection légitime dans le fond, parfois discutée sur la forme. Si Microsoft se penche sur la sécurité, il faudrait retirer WGA de MSE, de manière à ce que tous les PC sous Windows puissent l'installer librement, afin de sécuriser même les OS non authentiques, qui sont plus souvent infectés. Microsoft avait dans cette optique supprimé WGA pour Internet Explorer et aider le passage à IE7 et 8. Est-ce que MSE pourra en bénéficier ? Espérons-le.

Quoi qu'il en soit, le logiciel est sans doute encore jeune, mais il joue dans la cour des grands.

OS : Windows XP, Vista, 7 en 32 et 64bits
Taille : 8,6 Mo
Langue : multilingue, français inclus
Licence : Freeware

Page officielle de MSE
(téléchargement, procédures, vidéos explicatives, tutos, etc)

Portail de sécurité Microsoft

29 août 2009

AntiVir Removal Tool
Ceux qui ont installé Antivir savent qu'Avira l'éditeur de ce logiciel, propose des mises à jour fréquentes des définitions de virus afin d’assurer la sécurité de ses utilisateurs contre les effets ravageurs des logiciels malveillants pullulant sur le net. Ce logiciel s'adresse avant tout aux utilisateurs d’ordinateurs qui ne procèdent pas à des mises à jour régulières, sans compter bon nombre d’utilisateurs qui ne se servent d’aucune protection antivirus.

Avira a pensé à eux et a donc élaboré un outil de suppression gratuit, pouvant être utilisé pour éliminer les menaces graves les plus courantes.

À ce jour le logiciel de cet outil recherche et désinfecte les infections au nom si poétique suivantes:
Worm/Sober.J, Worm/Sober.P, Worm/Sober.Y, W32/Stanit.A, Worm/NetSky.AA, Worm/NetSky.B.1, Worm/NetSky.C, Worm/Netsky.D.Dam, Worm/NetSky.P, Worm/NetSky.X, Worm/Mytob.IN.2, Worm/Mytob.KS, TR/Spy.Banker.AATZ/Banker.AATZ.1/Banker.AATZ.2/Banker.AATZ.3.

Simple d’utilisation, ne nécessite point d'installation. Il suffit de le dézipper et de le lancer. Comptez 1 à 2 heures suivant votre machine avant la livraison du résultat du scan. Point négatif, pas de mise à jour automatique. Autre conseil utile, cet outil ne remplace pas un logiciel antivirus!

Lorsque Avira Removal Tool découvre une infection, il fournit un résultat du style!
Malware found in file...;
Removing executable... finished;
Cleaning Registry keys... finished;
Malware successfully removed.

Ce qui signifie en gros:
Malware découvert dans le fichier XXXX....
Exécutable supprimé...terminé
Base de registre nettoyée... terminé
Effacement du malware réussi.

En savoir plus, mais attention documentation en anglais!

http://www.free-av.com/documents/products/pdf/fr/man_avira_antivir-removaltool_en.pdf

Taille: 326 Ko
Langue: Anglais
OS: Windows 2000/XP/Vista/Seven
Prix: Gratuit

Téléchargement

06 avr. 2009

Sophos Conficker Removal Tool

Sophos Conficker Removal Tool est une solution simple et gratuite pour éliminer le virus dont on parle le plus en ce moment, j'ai nommé "Conficker". Il permet la détection d'une infection, l'isolement et la suppression du virus Conficker sur votre PC, votre réseau.

La plupart des antivirus détectent et bloquent le ver Conficker. Par conséquent, si vous disposez d'un logiciel antivirus à jour sur votre ordinateur, il y a très peu de risques qu'il soit infecté. Mais si vous ou votre administrateur réseau n'avez pas installé les dernières mises à jour de sécurité de Microsoft et de votre fournisseur d'antivirus, et que le partage de fichiers est activé, le ver Conficker a pu autoriser l'exécution de code à distance. L'exécution de code à distance donne la possibilité à un pirate de prendre le contrôle de votre ordinateur et de l'utiliser à des fins malveillantes.

Si vous désirez être rassuré, téléchargez le programme et exécutez le. Avec un peu de chance, vous devriez voir s'afficher le message ci-dessous.

Sophos Conficker Removal Tool

Langue: Anglais
Taille: 772 Ko
OS: Windows 2000/XP/Vista
Licence: Freeware

Homepage
Plus de détails sur Conficker

Sécurité › Antivirus

Immunet Protect

Panda Cloud Antivirus

Comment analyser votre ordinateur

Que se passe-t-il si un virus est détecté pendant l'analyse ?

Rapport d'événements

Etat de la protection Panda Cloud Antivirus

Microsoft Security Essentials

AntiVir Removal Tool

Sophos Conficker Removal Tool

Rechercher

Menus

Catégories

Publicité

S'abonner

À retenir

Derniers commentaires

Liens

Informatique

Mobile

Linux

Autres