Plus je lis l'Anglais moins je comprends

Ils sont du temps des Tests , pas de la publication des Tests ?
Qui est Anglophone ?

Bonsoir,

pensez à utiliser la fonction pour ajouter des choses à un post, cela évite de faire 2-3-4 posts à la suite.

Bonjour à vous.

Ogu a écrit:Salut!

Z&n_M68¤ a écrit:Av-Comparatives a du matos , et une collection plus que simpatique en bestioles .

A ce propos, j'aimerais savoir quels sont les virus testés, en particulier les heuristiques: comment se procurer des virus dont la signature n'a pas encore été analysée par les éditeurs? Les menaces récentes sont-elles testées?

Leur méthodologie est à relativiser à vrai dire. Car comment font-ils ? Et bien ils ne mettent pas à jour l'anvivirus pendant 6 mois (à démontré car ils parlent de 1 week et de 4 weeks dans le rapport... ce qui n'était pas le cas avant et je n'ai pas trouvé à quoi ça correspond exactement - je suppose qu'ils font un test la semaine 1, puis quatre semaine plus tard), et refont un scan (en très résumé). Comme celà il montrent l'efficacité de moteur antiviral à détecter les menaces sans base virale à jour. Ainsi c'est comme si l'antivirus réagissait à une nouvelle menace, sauf qu'en réalité ne l'est pas.

La version de l'antivirus dans le test proactif est la même que le dernier test "On-demand" (scan ponctuel de tout le disque et non à l'accès), et il est très probable que depuis le dernier test on-demand (base antivirale à jour ici ) les antivirus ont évolué. A relativiser encore ici car si on sait la qualité de l'antivirus lorsque les signatures sont à jour, on ne sait sa qualité contre les menaces inconnues que six mois plus tard (et encore, on devait aussi relativiser là comme dit plus haut car c'est une parade les virus étant connus mais pas du programme).

Sacles a écrit:Bonsoir,

Pour ceux qui découvrent AV-Comparatives , pour le Test il faut regarder celui de Aout d'abord car celui de Novembre n'est qu'une suite .

Je ne sais pas ce que tu appelles "suite". Les tests d'août et de novembre portent sur des aspects différents: détection en scan (août) et détection en accès (novembre).

Mon paragraphe précédent te contredis et je pense que c'est à raison.

Tous les tests sont une detection au scan et non à l'accès, qu'ils soient proactifs ou non. Voir page 5 du rapport, asterisque 3 : this test is performed on-demand - it is NOT an on-execution/behavior test.

Il faut aussi remarquer que les résultats des tests varie d'une publication à l'autre. Un AV qui reçoit la mention Advanced+ recevra peut-être une mention moindre la fois suivante pour un même type de tests.

Exact. D'après le rapport, certains l'ont uniquement à cause de trop nombreux faux-positifs, comme Avira. Celà est surtout dû à ses options de détection qui sont paramétrables et, lorsqu'on paramètre le moteur afin qu'il soit le plus sensible possible davantage de faux-positifs sont pris dans les filets, ce qui est moins le cas avec les options par défaut. Voir la note page 7 du rapport.

Voilà. ^^

Merci Emralegna pour ton intervention .
Je vois leurs Tests d'un autre angle maintenant .

Par contre moi j'ai compris que quand ils démarrent leurs Tests , Tous Les AV sont mis A Jour en Meme Temps
Qu'ils les Testent en premier avec la Config' par Défaut puis avec une Config' la plus élevée .
Pour les Faux-Positifs c'est sur ça fait chuter la note mais bon .

Avez-vous un site qui fait des Tests sur des AntiSpyware a me proposer , je n'en ai pas vraiment trouvé de simpatique .

Il n'y a pas de quoi.


Les tests de av-comparatives mettent en rapport tout pleins d'antivirus ayant aussi des protections antimalware (incluant spy, et autres), mais c'est vrai qu'on ne connait pas trop leurs rapport avec logiciels spécifiques antispyware... D'après moi ils restent facultatifs étant donné que les antivirus jouent bien leur rôles (et que je ne vais pas n'importe où, ni ne clique vers l'inconnue ou l'absurde ), mais il serait interessant de les comparer.

Malheuresement je n'ai pas trouvé non plus...

Bonsoir,

Tous les tests sont une detection au scan et non à l'accès, qu'ils soient proactifs ou non.

Quelle est alors la différence?

Si effectivement ce sont des tests en scan, cela enlève une bonne partie de l'intérêt des résultats étant donné que l'aspect le plus important pour un antimachin, ce sont ses qualités "on access".

Je scanne de temps à autre ma machine (environ une fois toutes les 2 ou 3 semaines). C'est largement suffisant pour moi. De toute façon, depuis plusieurs années, ces scans ne trouvent jamais que des faux-positif (de temps en temps), même pas un cookie-traceur à se mettre sous la dent.

Salut.

NOOOON

C'est sur qu'il n'y a pas de Test On Access ?

Si tu confirme , tu a un autre site a me proposer pour les Tests AV ?

Tous les tests antiviraux sont fait ainsi.

Comment tu veux tester toutes les manières d'accéder à un fichier vérolé ? c'est tout simplement impossible tellement le nombre s'approche de l'infini.

C'est un test de détection, après tout. Ce sont les différents modules et leurs différentes fonctions qui feront en sorte que quand tu cliques quelques part ça le détectera soit à l'écriture, soit qu'à l'ouverture (ce que semble faire Avast), soit les deux (ce que semblent faire la plupart des antivirus), soit tout juste quand tu cliques sur le lien ("bouclier web"), etc... Mais au final le résultat est le même, le virus est reconnu que ce soit en scan ou à l'accès, et il s'agit de la même efficacité de détection générale, c'est à dire que peu importe la manière le virus sera épinglé, tout dépend à quel stade en rapport au fonctionnement même de l'antivirus et pour en être certain, il faut obligatoirement tester (ou que ce soit confirmé de source officielle).

T'imagine le temps qu'il faudrait, même pour un millier de personnes, de tester les millions d'échantillons vérolés à la main un par un de toutes les manières qu'on puisse imaginer avec un ordinateur ?

Bonjour,

Les tests "on demand" ne sont pas utiles et il n'y a pas que moi qui le dit.

"Le comportement "On-demand" est de peu d'intérêt (exemple : nous disposons d'une collection de milliers de parasites divers sur nos disques, en ligne, sans que cela ne gène en quoi que ce soit le fonctionnement de nos machines : une analyse "On-access" serait provoquée si nous demandions l'ouverture de l'un de ces fichiers sinon ils peuvent rester là sans aucune incidence - seule une analyse "On-demand" balayant la totalité de nos partitions les découvrirait et tant qu'ils ne sont pas "ouvert" (installés - activés) ils sont totalement inoffensifs raison pour laquelle les tests comparatifs "On-demand" n'ont aucune utilité."

Source: http://assiste.com.free.fr/p/virus/anti ... ccess.html (c'est moi qui souligne).

Un test "on demand" classerait (plus ou moins bien, je n'en sais rien) Bitdefender free alors que cet AV n'offre aucune protection.

Il faudrait bien faire la distinction entre tests "on access" et "on demand".

Autre lecture pour éclairer les choses: http://assiste.com.free.fr/p/virus/anti ... atifs.html

Salut.

Edit : c'est que j'ai écris un gros pavé ! Désolé d'avance. :p

Salut,

Ce qu'énonce assiste est à la fois logique et pas tout à fait juste.


Le test on demand à de l'intérêt, et c'est d'ailleurs le seul qui soit humainement possible de faire et qui prouverait au plus proche de l'efficacité de détection de l'antivirus. Tous les tests on demand sont donc juste, car ici c'est la base virale qui est testée et pas les fonctions de détections et/ou d'analyse qui sont eux actif à l'accès (mais normalement aussi on demand, dans un vrai antivirus :p voir plus bas).

Il est logique qu'un antivirus ayant des modules de protections en temps réels défectueux ou incomplets n'offrira que peu de protection, ce qui ne l'empêchera pas d'avoir les meilleurs notes dans les tests (bien dit concernant Bitdefender Free ) car c'est le module on demand qui est testé, et effectivement ici le virus que l'antivirus ne verra pas en temps réel sera détecté. C'est le cas je pense de Avast dont le module de protection en temps réel ne semble pas apporter de protection à l'écrit, mais à la lecture uniquement, dans la protection globale.

Cela signifie que lorsque le virus est téléchargé sur le disque (écriture) il n'est pas détecté. En revanche quand on souhaite le lancer (lecture), ici Avast le voit. Mais ça n'empêche pas au virus d'être quand même présent sur le disque tout en étant innactif tant qu'il n'est pas lancé, et tant que ça n'est pas le cas on a théoriquement pas de risque mais ça n'empêche pas au virus d'être quand même présent.
Par analogie, l'être humain peut tout à fait également être malade et n'avoir les symptômes qui se présente que bien des années plus tard sans que ça empêche la maladie d'être quand même présente.

Dans Avast, le seul scan on access à l'écriture semble être le bouclier web (et peut-être celui de messagie instantané)... ce qui veut dire que tout ce que le bouclier web ne couvre pas (en detection, en analyse, ou autre) est vulnérable en écriture.



Dans le scan on demand, tout serait détecté en fonction de l'efficacité de la base antivirale, mais contrairement à ce qu'énonce assiste l'heuristique et l'analyse comportementale fonctionnent aussi lors de ce genre de scan. Tout dépend du fonctionnement du module on demand de celui ci.
Les technologies de protections on demand et on access sont pensée être les mêmes par l'utilisateur, et ce devrait être normalement le cas. Hors on ne sait jamais vraiment si ça l'est, si les fonctions d'analyse des deux modules sont les mêmes ou non. Lorsque ça ne l'est pas, on remarque effectivement que dans le cas où on a laissé son antivirus actif de manière constante, lors d'un scan on demand on trouve encore des fichiers vérolés. L'inverse n'est pas exclu : le module on demand peut très bien trouver moins de choses que le module on access et je pense que c'est ici que met le doigt assiste.

Concernant ESET NOD32, je sais (de diverses sources comme les forums dédiés sur wilderssecurity) que les technologies antivirales sont identiques que ce soit on demand ou on access. Afin d'analyser les fichiers tout est lancé dans un environement virtuel afin d'être testé, de manière transparente pour l'utilisateur (je suppose que c'est de cette manière que l'analyse comportementale/heuristique se fait entre autres dans un scan on demand), donc pas besoin de 36 modules spécifiques comme Avast. NOD32, Antivir (par exemple) protégeront tout pareillement les messageries instantanées que Avast même sans module spécifique.
Je trouve d'ailleurs assez dangereux ce concept de module spécifique justement car il faudrait analyser le fonctionnement de chaque module afin de savoir comment ils marchent. S'ils offraient tous le même niveau de protection on en aurait pas besoin de 36 et je pense que c'est sur ce tableau que joue Avast : pas de module général donc pas de protection globale homogène (avi personnel hein ).


Sinon dans le cas où l'antivirus reste toujours actif, pas besoin de faire gratter son disque dur (et de l'user) en faisant un scan on demand : s'il n'a rien détecté ce dernier ne trouvera rien non plus. C'est ce qui fait à mon sens un bon antivirus.

Pour être certain de son antivirus il faut vraiment connaître son fonctionnement, et ça n'est pas forcément chose aisée. D'où l'intérêt d'aller fouiller un peu partout sur le net, écrire aux développeurs, etc pour plus d'infos en plus de son expérience personnelle.

Voilà.

Salut,
Je suis pas tout à fait d'accord:

Emralegna a écrit:Sinon dans le cas où l'antivirus reste toujours actif, pas besoin de faire gratter son disque dur (et de l'user) en faisant un scan on demand : s'il n'a rien détecté ce dernier ne trouvera rien non plus. C'est ce qui fait à mon sens un bon antivirus.

Pour moi le scan On-Access peut avoir raté certains trucs, ne pas avoir fait attention à quelque chose, car le malware n'était pas actif, mais peut le détecter dans le scan On-Demand, car là il va y passer plus de temps

Enfin c'est la conclusion que je tire de ça: il y a un peu moins d'un an, j'installe un "malware" , la Boonty Box. Celle ci n'est pas détectée par nod32, quelque soir le type de scan. Je suis désinfecté à la clinique Libellules (j'avais pas que ça ), puis dans les 6 mois qui suivent je dois faire environ 6-7 scans On Demand. Il ne trouve rien. 1 mois plus tard, il détecte par contre un installateur tout seul et sans danger, celui d'un jeu Boonty ... Bizarre qu'il ne l'ait pas vu avant non ? Le fichier n'avait pas bougé, tout seul dans un coin du disque dur, et pas de grosses màj de Nod32 à ce moment là.
Voilà pour la petite histoire, d'où mon avis d'avant

Cela dit, ça peut être pour une autre raison ...
@+

il n'y a aucun doute que mon raisonnement peut être erronné.

alexrub a écrit:Salut,
Je suis pas tout à fait d'accord:

Emralegna a écrit:Sinon dans le cas où l'antivirus reste toujours actif, pas besoin de faire gratter son disque dur (et de l'user) en faisant un scan on demand : s'il n'a rien détecté ce dernier ne trouvera rien non plus. C'est ce qui fait à mon sens un bon antivirus.

Pour moi le scan On-Access peut avoir raté certains trucs, ne pas avoir fait attention à quelque chose, car le malware n'était pas actif, mais peut le détecter dans le scan On-Demand, car là il va y passer plus de temps

Je crois que c'est plutôt un facteur psychologique.
Un bon antivirus ne devait pas avoir de différence entre le on demand et le on access. De plus même dans un scan on demand, le malware n'est pas actif. Si la protection temps réelle est active et que le malware est quand même exécuté et lancé c'est très critique car c'est la protection la plus importante !

NOD32 n'a jamais passé outre une bestiole... Je ne sais pas ; il n'est pas exempt de tout défauts non plus. Je suppose que ça dépend des règlages car ceux par défaut ne sont jamais les plus performant en terme de détection/analyse, ou bien de la base antivirale ou de l'analyse heuristique... Soit cette dernière est trop sensible et apporte trop de faux positifs, soit pas assez et laisse passer des bestioles non préalablement fichée dans la base. Va savoir.

Je ne l'utilise plus aussi depuis la version 3, que je trouve trop lourde. J'attends la version 4 qui est en bêta en ce moment.

Bonsoir,

De toute façon, un antivirus est aux internautes ce que le filet de sécurité est aux trapézistes: il ne devrait jamais servir.

S'il sert, il faudrait se poser la question du pourquoi.

Salut.

Salut,
Pour Sacles, un antivirus ne sert que si tu fais une faute d'inattention, fatigué, mais ne doit en aucun cas servir plus d'une fois par an !
Donc, en fait, tout les internautes avertis (toi et moi par ex ) ne devraient surtout pas avoir besoin d'antivirus, alors de là à en acheter un ...

Sacles a écrit:S'il sert, il faudrait se poser la question du pourquoi.

C'est vrai qu'il ne devrait jamais servir, donc si il trouve quelque chose, c'est que tu n'as pas une attitude responsable sur Internet ...
Ceci est en général, j'ai juste éclairci les paroles de Sacles avec lesquelles je suis d'accord
++

Je ne savais pas , je pensais que sans AV , meme si tu ne touche pas le PC , juste parce que ton PC est connecté a Internet c'est vulnérable .

En tout cas , meme en étant très prudent , je ne tenterais pas sans AV .

Bonjour,

Donc, en fait, tout les internautes avertis (toi et moi par ex ) ne devraient surtout pas avoir besoin d'antivirus, alors de là à en acheter un ...

Ceux qui ont un antivirus gratuit, le doivent à ceux qui achètent la version complète.

Je préfère payer 0,055 euro par jour et avoir le confort d'Antivir Premium plutôt que d'avoir des problèmes récurrents dans les mises à jour de plus, la version Premium est plus conviviale.

Bonne fin de week-end.