Bonsoir et bonjour à tous et toutes,


Je suis nouveau ici, mais je suis l'un des intervenants de chez PCA sur le sujet de Kaspersky Internet Security.
Je me permet d'intervenir pour donner mon opinion sur la chose, car on vient de me donner ce lien.
Je suis client de Kaspersky depuis assez longtemps, je ne suis pas qu'un utilisateur de KIS, mais d'autres de leurs produits.
Je suis aussi client chez eux comme société (avec certains de leurs produits qui ne sont visés que pour ce genre de clients).

J'utilises KIS de puis KIS 6 (réellement depuis KIS 5 disons), à l'époque le SAV de Kaspersky n'existait pour ainsi dire pas (par mail on nous renvoyait vers des numéros de téléphones assez €€€€€€.
Je suis passé à Kaspersky car Norton Internet Security avait changé radicalement de forme, on ne possédait plus le même contrôle dessus, ce qui m'avait fait le quitter.

A l'époque, je les avais contacté sur leur forum fr (avec ce même pseudo), et par mail.
J'ai eu la chance d'avoir les accusés de réceptions de mes mails adressés à au SAV détruit avant même d'être lu.
D'avoir les responsables du Forum fr m'insulter et me diffamer.
Tous cela car, j'avais osé posé mes questions sur le Forum et dire que le SAV restait muet.
Pour finir j'ai été radié du forum fr de Kaspersky, mais ils sont allé plus loin, ils ont éffacés tous mes posts et toutes mes interventions.
Vous pouvez lire plus en détail ce qui c'est passé à l'époque avec le forum fr de Kaspersky sur PCA.
Je précise que je suis très loin d'être la seul personne qui a eu droit ce traitement.

Les points principaux que j'avais soulevé à l'époque étaient :
-Que les dll de KIS, mcouas.dll et mcou.dll, plantaient ou encore ne fonctionnait pas convenablement avec Outlook 2003.
-Que le pare-feu était couvert de trous, non pas par la non détection des connexions mais par son incapacité à empêcher certaines connexions de programmes pourtant configuré dans le pare-feu.
-Que KIS était très loin de ce lancer rapidement lui et ses services, ce qui permétait très facilement de simplement utiliser par exemple un batch (0000.bat) dans la section démarrage du menu démarrer, pour inscrire une nouvelle clefs dans le registre (nom => 0000) pour au prochain redémarrage avoir le contrôle de KIS, ou encore de supprimer la clefs de KIS.
-Que KIS avait un problème avec les pc possédant plus de deux cartes réseaux (problème d'enregistrement).
-Et qu'en lisant un chapitre du manuel de KIS 6, on nous donnait assez clairement la manière d'attacquer un KIS 6 protégé par mot de passe en nous donnant la manière (par exemple) de fabriquer un batch (pas un patch, mais un fichier avec l'extention bat) qui pouvait ou fermer KIS ou désactiver certains modules (pas réellement une attacque donc).
-Je leurs avais aussi prouvé où était l'origine unique de leurs problèmes avec KIS, du moins sinon le départ initial, la cause unique, qui provoquait tous ces inconvénnient (pas la solution, là cela dépassait mes capacitées), à savoir que KIS à toujour eu un problème avec les droits d'accès et les complément COM du coups.
-Etc....
Je reste toujour polit, mais les points soulevé les ont à mon avis titillé.

Dernièrement, j'ai fait un long séjour à l'hôpital (j'ai encore la chance de pouvoir encore réussir à m'exprimer), à la sortie, je n'ai pas trop réflêchit, je me suis dit qu'avec 4 générations ils avait du corriger bien des choses.

He bien je m'étais trompé.....
-Les deux DLL posent toujour problème à Outlook 20**
-Le pare-feu pose toujour les même problème (et pire maintenant car il fait croire certaines choses via certaines de ces propres fenêtres à questions).
-On doit mettre un nombre bien plus important de programme dans la zone de confiance, pour ne pas les faire ce planter (et encore la visioneuse de Windows en est la preuve).
-Les droits d'accès de KIS n'ont toujours pas été revu à la hausse..........
-Vu que je n'ai pas encore testé la zone parental de KIS 2011, je n'en parle pas, mais sous 2010 pas de commentaire (tentez de couper les pattes à WLM sans l'adresse de tous ses serveurs (sujet débatu sur PCA).
-La fameuse widget par exemple, en soit elle est très bien, je n'ai rien à dire sur elle car par exemple elle permet en un clique d'avoir accès au rapport, quant au reste..........
-L'heuristique bloque plein de site internet, rend impossible la navigation réelle sur le Net sans mettre beaucoup de site dans la zone de confiance (pas pratique du tout pour un utilisateur lambda).
-Le contrôle des applications est tellement imbriqué dans KIS qu'il le contrôle entièrement pour ainsi dire, et il débloque en laissant croire le contraire de ce qu'il fait avec de beaux panneaux à choix multiple (je le montre clairement dans mon mail que je leur ai envoyé.
-La zone d'apprentissage de l'anti-spam est devenu instable (je leurs ai dit dans mon mail ce qu'ils devait dire aux personnes qui avaient ce problème pour le résoudre), et non pratique quant on possède plusieurs répertoire et sous répertoire pour le classement de nos mails.
-Des fonctions ont disparu dans la version 2011.
-KIS 2011 n'aime pas non plus ceux qui utilise plus de trois écrans, je ne vous laisse même pas imaginé ce que cela fait avec 8 écrans...
-Et KIS 2011 rentre en conflit avec lui même, à telle point qu'il n'est pas capable dans certains cas de reconnaitre qu'un fichier n'est plus ou infecté ou existant (problème du feu rouge), problème justement mit en cause plus haut..
A un point, que dernièrement si on l'installait en évaluation, qu'on lançait toutes les mises à jour, puis qu'on voulait enregistrer notre licence, il y avait un bug (impossibilité de se connecter au serveur d'enregistrement).
-Etc......

Et pour finir KIS 2011 n'est pas vraiment compatible avec Windows 7 64bit.
Plusieurs fonctions existant sous 32bit ne fonctionnement tout bonnement pas sous 64bit, comme par exemple le bureau sécurisé.

Comme nous le disons à plusieurs sur PCA Kaspersky à changé et pas en bien.....

Pour ceux qui voudrait se faire une idée des problèmes basique de KIS voici l'un de mes derniers mails :

http://dl.free.fr/hCpqUrr9G/SupportSav.doc

Tous ce que j'y montre n'importe qui possédant KIS peut le tester sur son pc, ......... à ce jour........

Sinon, je ne sais pas si je peux (j'attends de le savoir), sur PCA j'y ai commencé à faire il y a de cela quelque temps un tuto pour une configuration de KIS 2011 un peu plus solide que celle par défaut (elle ne résoud pas tous les problèmes, loin de là, mais elle a comme seul utilité entre autre d'être plus sur que pour quant on dit au pare-feu d'interdir qu'il ne laisse rien passer comme je le démontre pour la configuration par défaut dans mon mail).
Ce tuto n'est qu'une ébauche car je l'ai stoppé le temps de voir comment Kaspersky vas se dépètrer de tous ces nouveaux problèmes, il est très loin de ressembler à un autre que j'avais fait à l'époque en pdf pour Outlook 2003.


Tous cela pour dire que KIS était un très bon programme avec de très bonne idée, mais qu'il y a malheureusement un descente dans la qualité de plus en plus abrute.
Je suis plus que peiné par cela car j'aime le fait de pouvoir avoir du contrôl sur les programmes que j'utilise, et KIS est l'un des seul encore (avec G-DATA par exemple) à encore fournir des programmes autres que des One Touch (que je déplore).

Dans l'état actuel des choses un utilisateur lambda est abusé, car ce qu'il croit n'est pas forcément ce qui se passe (voir mon mail), et ce qui est promis n'est pas non plus forcément ce qui est offert.
Un utilisateur expérimenté (+/-) quant à lui doit avoir du temps devant lui et bien maitriser le sujet pour palier (pas corriger) tous les problèmes.

Dans l'état des choses, vu le nombre de personnes de mon entourage qui on des problèmes et qui me demandent de l'aide à cause de KIS ou de Pure qui est la nouvelle suite la plus complète de chez Kaspersky (dont je leurs avais chanté les louanges), je n'encourage plus personne à les prendre si ils ne savent pas ce qu'ils font.
Il est vrai qu'aucune sécurité peut assurer les 100%, mais le minimum pour une suite c'est de ne pas tromper les gens sur ce qui se passe (perso avoir le terme Interdir dans les 4 sections du pare-feu de KIS qui n'offre pas le même résultat est un comble, surtout quant on lit ce qui doit se passer normalement dans le manuel....) et ce qui ce dit.

Bonjour Havok, bienvenue sur le forum.

J'ai lu entièrement ton post, et une bonne partie du mail. C'est intéressant, et il y a beaucoup de travail derrière, c'est évident.
Il me semble aussi que tu es (très) attaché au programme, donc exigeant, parfois déçu.

Voici quelques points de réflexions que m'inspirent ces lectures, je vais devoir synthétiser, dans un premier temps :

• D'abord, je crains que tout ça ne passe largement au dessus de l'horizon de lecture de la majorité des clients ou lecteurs, c'est long et technique, donc il faut trouver le bon public. Je pense que la partie sur KIS5-6 par exemple n'était pas indispensable (je me souviens d'Antivir dans ses premières versions, l'oubli vient avec le temps et a du bon).
• Tu as contacté le support utilisateur pour leur faire part d'observations et remarques sur le fonctionnement interne du programme, c'est le bon réflexe, mais le support technique attend des questions, en général simples, et ils ont sans doute été surpris ou n'ont pas su à qui transmettre tout ça. Il faut toucher des développeurs ou des gens qui peuvent remonter ces informations là aux spécialistes.
  C'est là que ça se complique. Le support attend des "ça marche pas pour installer, comment je fais" et ils copient collent une fiche ou un lien, souvent. Je ne critiquerai pas, ça aide du monde et c'est nécessaire. Par contre je ne pense pas que le support ait pu répondre, les gens qui travaillent dans les support n'ont pas accès à ces informations. Mission impossible. Après, chaque support technique et chaque forum a son lot de mails placardés partout pour lectures publiques des mauvais traitements infligés aux cas que l'on poste. Cela ne fera que creuser un peu plus la réputation, déjà mauvaise, des supports techniques, qui continueront de fonctionner comme il le font car ils répondent à une demande. Ce n'est en revanche pas la nôtre, et nous ne savons pas toujours à qui adresser tout ça. D'où une des réponses :
  

  Support technique a écrit:nous pensions en fait que vous vouliez juste savoir pourquoi lorsque vous faites une règle pour bloquer le réseau

  C'est logique, mais pas ce qu'on veut. Ils sont là pour aider à faire tourner le programme, mais je pense qu'ils ont cherché la question à laquelle ils pouvaient répondre, sans la trouver vraiment.
• Tu as posté sur le forum de l'éditeur, et peut-être touché une personne qui pouvait passer l'info. Ca s'est mal passé. Je ne sais pas pourquoi et à la rigueur c'est secondaire pour moi, mais la tâche était dès le départ très délicate, vu le contenu et la nature des informations. Du coup à qui s'adresser ? On peut faire le tour des forums en dénonçant ceci cela, ça risque d'avoir l'apparence d'une croisade, etc... Parce qu'en fait, si je comprends correctement, tu ne cherches pas vraiment à dire "pourquoi ça se passe comme ça" mais plutôt "ceci est curieusement [mal] conçu, voici des preuves", en tout cas c'est une lecture possible, et peut-être celle du forum de Kaspersky.
  Ici tu écris "tromper les gens sur ce qui se passe" par exemple, c'est délicat d'employer ça, parce que ça place tout de suit les propos dans un registre où tout va se compliquer pour communiquer. Tu comprends, du coup on va penser que tu viens prouver des choses désagréables, les attaquer, car la démarche de tester le blocage de ping alors qu'on le laisse en zone de confiance, ça peut sembler bizarre, peu d'utilisateurs configurent tout ça pour voir.

Si cela t'intéresse, je peux transmettre ton document à quelqu'un qui travaille avec eux et qui doit être en contact avec les bonnes personnes pour au moins remonter l'information là où il faut.

Sinon, je ne sais pas si je peux (j'attends de le savoir), sur PCA j'y ai commencé à faire il y a de cela quelque temps un tuto pour une configuration de KIS 2011 un peu plus solide que celle par défaut (elle ne résoud pas tous les problèmes, loin de là, mais elle a comme seul utilité entre autre d'être plus sur que pour quant on dit au pare-feu d'interdir qu'il ne laisse rien passer comme je le démontre pour la configuration par défaut dans mon mail).
Ce tuto n'est qu'une ébauche car je l'ai stoppé le temps de voir comment Kaspersky vas se dépètrer de tous ces nouveaux problèmes, il est très loin de ressembler à un autre que j'avais fait à l'époque en pdf pour Outlook 2003.

Cela semble concerner PCA, je ne peux pas te répondre, à moins qu'il manque un morceau de phrase qui aurait sauté, avant les premières parenthèses.

Bonjour,

A l'époque de KIS 6, j'ai demandé à plusieurs de mes collègues ayant des connaissance écrite et oral (pour ma part, je n'ai jamais été dans mon élément avec les langues étrangères et cela ne c'est pas amélioré après plusieurs avc) de traduire mes propos.

Mes mails de l'époque ont été traduit en anglais, néerlandais, allemand, russe et japonais ; la seul chose qui a été modifié à l'époque fut l'histoire du batch et du mot de passe (là j'en suis très heureux car j'avais découvert celà en lisant quant même leur manuel officiel), le reste n'a pas bougé.

Par mail, ils m'ont demandé mon numéro de téléphone pour me contacté, mais je n'ai toujour pas de nouvelles.
Ils m'ont aussi demandé de leur envoyer un rapport getsysteminfo (très bon petit programme qui n'existait pas sous cette forme à l'époque de KIS 6).

Mais plus de nouvelle....

Mes grièffes, ne peuvent en aucun cas être éffacé par une manipulation de la configuration de Windows ou de KIS, cela je le sais.
Et ce n'est pas ce que je demande.

Ce que je voudrais c'est qu'ils ou fassent suivrent mes grièffes à des personnes plus aptes à résoudre ce problème (et non mon problème en soit), ou encore fassent oeuvre d'honnêteté envers leurs clients.

Une réponse comme, désolé, je ne sais pas quoi vous répondre, n'est peut être pas très constructive en soit, mais elle a le mérite d'être honnête, et je respecte beaucoup cela.
Et même si en soit ce n'est pas une solution, pour moi cela reste une réponse.



Fais simplement ce simple test avec KIS 2011, n'importe qui peut le faire il n'y a aucun risque pour les pc.
Allez dans le menu démarrer puis dans programmes puis dans accessoires, et cliquez une seul fois avec le bouton gauche de la souris sur Invite de commandes
Dans cette fenêtre tapez ping forum.kaspersky.com



Sur cette capture on voit en rouge la cible que je donne au programme Ping.exe
En vert on voit ce qu'obtient Ping.exe en intérrogeant les serveurs DNS (le non officiel de ma cible et son IP) et en utilisant le protocol http (tcpip)
En jaune on voit les requête icmp de Ping.exe vers ma cible pour tester le temps de réponse

L'important ici n'est pas de savoir ce qu'est (pour un utilisateur lambda) une requête, ou tcpip, ou icmp, ou http, ou etc.......
L'important est de faire attention uniquement à ce qu'il a fait et fait.

Voici maintenant comment doit être cette fenêtre si on bloque Ping.exe dans KIS.



Le programme tourne mais ne donne pas de réponses.
Mais cette fenêtre qui est la bonne n'est pas obtenu en utilisant la configuration de KIS par défaut.
Si on entre dans le pare-feu de KIS qu'on sélectionne Ping.exe et qu'on le place en Interdir et ce en respectant la configuration par défaut recommendé par Kaspersky, on obtient une révélation Ping.exe n'est pas bloqué à 100%



Ici nous pouvons voir en vert ma cible.
En jaune le résultat de sa connexion au net (alors que normalement bloqué), pour intérroger les dns.
Et en rouge le résultat du travail de KIS (là c'est bon)



Ce qui revient à dire qu'un programme qu'un utilisateur lambda voudrait bloquer pour diverses raisons et qui utilises mot à mot le manuel de KIS 2011 pour bloquer son programme ne peut avoir aucune certitude, ce test avec ping.exe le prouve.

Et tous cela à cause du contrôle des applications qui contrôle le pare-feu.
Dans mon mail je montre même le résultat des fenêtres quant on demande confirmation, qui donnent le même résultat et ce peut importe le choix et donc le bouton qu'on clique............


C'est un problème plus qu'important, car cela démontre que pour avoir un pare-feu qui fait sont travail, nous devons manipuler KIS d'une manière qui n'est ni documenté dans le manuel, ni sur leurs sites..........

Un autre problème en plus il n'est pas possible de manipuler un programme dans la fenêtre pare-feu que si il s'y trouve, car il n'existe plus depuis au minimum (j'étais à l'hôpital) 2 ans de bouton ajouter pour le pare-feu.
Se qui signifie qu'il n'est pas possible d'entrer manuellement un programme dans le pare-feu sans que celui ne se connecte au moins une fois (le temps de latence là compte, devinez pour la confirmation pour les spam, ou d'une adresse ip.......).
La seul possibilité est de chipoter car nul part il est fait mention de la manière, car officiellement, nous n'en avons plus besoin......

Pour ma part, j'espère beaucoup du patch b de la version 400 de KIS 2011, car en théorie elle résoud un autre problème sous Outlook 2007 (je n'utilises plus la version 2003), mais je doute......

Pour ma part si tu le veux bien tu peux toujour le faire remonté de ton côté aussi.
Comme je le dis, ce que je recherche c'est simplement qu'on corrige ces problèmes datant de KIS 6.
Car des solutions à la 6 4 2 j'en connais, mais je ne suis pas d'accord, car un utilisateur lambda est floué aussi bien qu'une personne qui pourrait trop faire confiance à KIS.

La question que je posais au sujet de l'ébauche de configuration de kis 2011 (que j'ai fait sans aucune prétention) était de savoir si je pouvais mettre sur ce forum le lien vers ce pseudo tuto (car non terminé il manque une chose la finition) qui se trouve sur mon post sur PCA, pour aider les utilisateurs de KIS à avoir un KIS un peu plus solide à défaut de l'avoir à quasi 100% (au minimum comme il est fait mention dans leur manuel).

Je ne veux pas faire d'impaire en plaçant un lien qui ne serait pas permit dans le rêglement de ce forum (je compte le lire ce soir)

Havoc

Puisque tu fais une remontée, ceci pour les utilisateurs de KIS depuis hier le centre de Sécurité affiche un message disant qu'il n'existe pas d' antivirus sur l'ordi. Bon perso le centre de sécurité je l'ai désactivé mais il suffit d'ignorer ce message d'ailleurs Sur PCA un utilisateur à reçu une réponse qui laisse perplexe " Aller dans votre centre de sécurité ..............
Donc pas très concluant et ceci suite à une MAJ de KIS ou KAV.

Bonjour les gens

je suis le sujet de Falkra (que je salue) depuis le début, et je me doutais qu'Havok interviendrai....

je n'ai malheureusement rien a dire qu'il n'a pas été dit par ce dernier.

Cependant, je m'appuie sur un usage de trois ans en tant qu'utilisateur et là on ne parle plus de tests mais d'usages courants.....

A la suite de cet usage,
j'ai créé des topics et tutoriels kaspersky au fils des ans.....2009,2010 et 2011, et force et d'avouer qu'en les lisant dernièrement(c'est la nostalgie) je me suis rendu compte d'une dégradation du produit, bien sur pas vraiment (ou si peu) dans ses détections/éradications -il fait dans l'ensemble bien son job, des faiblesses avec les rogues qui peuvent le butter si tu le protèges pas un PassWord - (alors que normalement son autodéfense doit l'empêcher).

Prenons seulement l'impact de son installation sur un OS neuf, sans aucuns antivirus avant (ni programmes incompatibles).

Rapport GetSystemInfo avant installation
installation KIS
Rapport GetSystemInfo aprés installation

tu compares ensuite les deux rapports GSI.zip....(section évenements), et tu constates les erreurs Windows qui commencent déjà....

il y aurais tant a dire, j'ai quitté il y a deux mois (la mort dans l'ame) Kis avec encore 2 mois de licences....et ce n'est pas pour rien, et pourtant je dois être le kangourou le plus amoureux du Russe.

je vais lui laisser une dernière chance avec l'apport de patch b en souvenir d'un vieux camarade....

s'il me satisfait toujours pas, je reste sous Returnil


Merci de m'avoir lu et bonne journée les amis

Bonjour,

Australien, tu finis par me connaître, perso cela fait 6 ans pour ma part, mais tu as fini par comprendre que cela me titille quant je vois de nouveaux comparatifs de KIS qui chantent ses louanges en passant sous silences plus que des faiblesses (des erreurs, et des bug).

Et pourtant, je ne parle pas de ce que d'autres on découvert, je me contante de ce que moi je trouve important (le pare-feu et le contrôle des applications pour moi).

Hello Havok,

Je réinstalle KIS ce week-end avec le patch b beta (je lui laisse une chance encore)
Je n'ai pas trouver chaussures a mon pied chez la concurrence....et même en gratuit!
Mon Windows 7 et avec Returnil +Comodo parefeu en attendant!
affaire a suivre...
@+

Désolé de faire long, mais on est tous bavards, et je trouve ça intéressant comme discussion.

Havok, je ne comprends pas pourquoi tu évoques tes collègues du temps de KIS6, on ne peut pas faire grand chose, si ?

Havok a écrit:Ce que je voudrais c'est qu'ils ou fassent suivrent mes grièffes à des personnes plus aptes à résoudre ce problème (et non mon problème en soit), ou encore fassent oeuvre d'honnêteté envers leurs clients.

Si on parle d'honnêteté, ce n'est pas bien engagé, ça commence par une attaque, ça ne leur fera pas plaisir.

Voici maintenant comment doit être cette fenêtre si on bloque Ping.exe dans KIS.
(...image)
Le programme tourne mais ne donne pas de réponses.

Et si ce postulat, à la base n'était pas celui de l'éditeur ? Aprsè tout, on part de ça comme principe.

Si on entre dans le pare-feu de KIS qu'on sélectionne Ping.exe et qu'on le place en Interdir et ce en respectant la configuration par défaut recommendé par Kaspersky, on obtient une révélation Ping.exe n'est pas bloqué à 100%

Ha oui, mais en le laissant en zone de confiance, mais "interdit", j'aurais tendance à placer hors de la zone de confiance un programme à bloquer. Pas toi ?
En même temps, la transmission est bloquée, n'est-ce pas ce qu'on voulait, au fond ? L'utilisateur serait protégé, finalement, le contenu des données ne passent pas.

Je ne compte pas lire les 100 et quelques pages du manuel, je t'avoue.

Pour ma part si tu le veux bien tu peux toujour le faire remonté de ton côté aussi.

OK, c'est fait, on verra si ça remonte, ça ne peut pas faire de mal, et ce travail est intéressant et documenté.
Maintenant, je n'ai pas de raison particulière de re-faire le test, d'abord parce que tu l'as fait, ensuite parce que je n'ai pas de raison de douter de tout ça.
Si j'en fait un autre, c'est mettre ping dans restrictions => douteuses et sur interdit, ça marque accès refusé sans résolution DNS, ça me va. Bien faire "appliquer" en sortant, sinon rien n'est validé hein.

Là où je me pose des questions, c'est sur la pertinence dudit test. En effet, tu sembles vouloir démontrer une tromperie ou quelque chose de proche.
Mes postulats ne sont pas forcément acceptables, mais je crois que pour l'éditeur il faut :
- protéger l'utilisateur
- répondre à ce qu'il configure
Et ici, on demande à interdire les paquets de données, et ils sont interdits. Peut-être qu'il aurait fallu préciser "données" au lieu de paquets tout court, ce qui laisse supposer que les requêtes DNS sont incluses. Peut-être une question de traduction, ou de place sur l'interface (largeur des mots).

Car des solutions à la 6 4 2 j'en connais, mais je ne suis pas d'accord, car un utilisateur lambda est floué aussi bien qu'une personne qui pourrait trop faire confiance à KIS.

Je pense que n'importe quel support technique dira que les paquets sont bloqués, comme le montrent tes captures. L'information ne passe pas.
Attention avec les mots comme "floué", "tromperie", ça relève vite du juridique. C'est ce type de mots peut-être qui n'ont pas plu sur le forum de Kaspersky.

La question que je posais au sujet de l'ébauche de configuration de kis 2011 (que j'ai fait sans aucune prétention) était de savoir si je pouvais mettre sur ce forum le lien vers ce pseudo tuto (car non terminé il manque une chose la finition) qui se trouve sur mon post sur PCA, pour aider les utilisateurs de KIS à avoir un KIS un peu plus solide à défaut de l'avoir à quasi 100% (au minimum comme il est fait mention dans leur manuel).

Si c'est en accès public, tu peux le mettre.

-------------

Bonjour Australien, bienvenue.

je me suis rendu compte d'une dégradation du produit, bien sur pas vraiment (ou si peu) dans ses détections/éradications -il fait dans l'ensemble bien son job, des faiblesses avec les rogues qui peuvent le butter si tu le protèges pas un PassWord - (alors que normalement son autodéfense doit l'empêcher).

Là on touche à des frontières, des zones floues entre virus et malware.
A l'origine, il y avait les antivirus pour les virus, les anti-spywares pour les spywares, les antitrojans, etc... et tout s'est mélangé. Le "malware" désigne un processus sophistiqué et nuisible qui peut combiner des techniques rootkit, un comportement viral, et des nuisances de type spyware, pour faire court.
L'antivirus se contente habituelle de supprimer la partie active de l'infection. Une fois fait, l'infection est désactivée, la machine respire, et la mission de l'antivirus est remplie. Mais ça ne suffit pas toujours.
Un rogue pour reprendre l'exemple est un malware, c'est un faux programme entier, avec des exécutables, des fichiers de données, plein de choses dans la base de registre, des services, drivers, etc. Du coup, un antivirus va - souvent - supprimer ce qui dépasse de la surface : processus, fichiers exécutables, etc : ce que sa base de signatures contient, ma foi. On ne peut pas lui en tenir rigueur.
Un antimalware (MBAM par exemple, ça se voit dans les rapports), nettoie le registre, les fichiers non exécutables, les dossiers en trop, etc : bien plus. Un antivirus ne touche pas à la base de registre normalement, voilà une frontière. Dans la logique AV, si on a viré le procesus, l'entrée (clé Run par exemple) peut bien rester, rien ne sera lancer : machine protégée.
Antivirus avec anti-malware intégré : un argument marketing qui étend la frontière, jusqu'à ce qu'en cas de difficulté, on dise "c'est du ressort d'un programme dédié". Confortable, et dans la pratique, vérifiable.
Si les détections baissent, remontez des fichiers, des droppers. Qui le fait ? Peu de gens, et c'est ça qui est dommage, car ils réagissent très vite, je remonte des fichiers depuis bientôt deux ans chez eux et les autres (tant qu'à faire).

et pourtant je dois être le kangourou le plus amoureux du Russe

Havok et toi semblez fans, et déçus, d'après ce que vous écrivez. Hey, c'est un programme hein.

Hello Falkra

Tout d'abord merci de m'accueillir et ensuite bravo pour ce topic naissant.....

Si les détections baissent, remontez des fichiers, des droppers. Qui le fait ? Peu de gens, et c'est ça qui est dommage, car ils réagissent très vite, je remonte des fichiers depuis bientôt deux ans chez eux et les autres (tant qu'à faire).

Je suis comme toi...les Feedbacks sont le nerf de la guerre

Havok et toi semblez fans, et déçus, d'après ce que vous écrivez. Hey, c'est un programme hein.

No problêmo, je suis déçu mais pas désespéré

Mais j'aime ce programme et cela m'irrite ces guerres intestines entre les départements marketing et développement.

Chaque année, la phase bêta test démarre aux alentours du mois d'avril pour finir début juin pour la libération/commercialisation, cette année le processus a été différent avec un démarrage plus tardif et une libération pour la période habituelle.

Tout les bêta-testeurs et non des moindres ont bien remonté les bugs existants, nous sommes au mois de septembre bientot et nous en sommes a un CF1 (critical Fix 1) et un patch a, le suivant (b) étant encore en béta-test.

Le département marketing a libérés dés le mois de juin, une version buguée...et ce malgrès les problêmes!

Tout ceci n'est pas sérieux, je veux bien croire que l'argent est plus important pour une sociéte (Société qui a eu une marche de progression de son chiffre d'affaire de 170% en 2009/2010) mais quand même, il faut qu'ils accordent leurs instruments chez les russe et ceci afin que nous ayons un produit digne de Kaspersky Lab.

@ Bientôt.....

Bonsoir,




Désolé de ne pas avoir répondu plus vite Falkra, mais ma pompe perso à des problèmes de régimes ces jours ci.

Si on parle d'honnêteté, ce n'est pas bien engagé, ça commence par une attaque, ça ne leur fera pas plaisir.

C'est bien plus de l'éthique que de l'honnêteté qui est ici en cause, pour cela je rejoins totalement Australiens et bien d'autres, car il y a de quoi ce poser certaines questions quant on voit comment les nouvelles versions sortent.
Quant à attaquer, je ne vois pas où je les attaque, à l'époque j'ai été (et d'autres que je connais) sur le forum fr de Kaspersky attaqué, insulté, diffamé, puis supprimé et éffacé complètement.
Le problème que je soulève date de KIS 6 (+/-5 ans), je suis resté depuis lors toujour courtois, et polit.
Combien de personnes restent sur une période de ce genre toujours polit ?
Mon mail le démontre, je reste toujours polit, car je ne sais pas m'énervé avec une personne qui reste polit et courtois.
Et je ne pense pas qu'informer est attaquer, car c'est justement là le problème.
Pour ma part vu tout les problèmes majeurs, je trouve qu'au minimum, ils devraient contacter leurs clients, et ce au minimum via l'espace clientel (après enregistrement), pour les informer.
Et cesser de prendre le client comme une sous-couche des "bêtas" testeurs

Et si ce postulat, à la base n'était pas celui de l'éditeur ? Aprsè tout, on part de ça comme principe.

Ce n'est pas un postulat, cela n'a rien avoir avec un postulat.
Un postulat est un principe utilisé dans la création d'une théorie, mais qu'on ne démontre pas lui-même, sans pour autant s'interdire de s'y essayer dans un avenir proche ou non.
La raison de mon choix sur Ping.exe est simplement que ce programme est présent dans tous les Windows, et même sous Dos.
J'aurrais pu choisir Tracert.exe, mais Ping.exe est bien plus connu et utiliser par les utilisateur lambda que ce premier programme.
Ce que je montre tient du fait et non d'un postulat (qui lui de par sa définition n'existe que temps qu'il n'a pas été prouvé).
Tous le monde peu reproduire mon test, ou tester lui même Ping.exe pour voir cela.
C'est pour cela que dans mon mail, j'y ai introduit plus d'une capture d'écrans pour justement aider ceux qui ne comprendraient pas tout.
Quant à l'argumentation que mon pc est bizarre, cela ne tient pas la route, je possède un parc de 37 Pc actif (Desktop et portable), j'en ai de toutes les sortes pour ainsi dire.
Et tous réagissent de la même manière alors que certains tournent avec des configurations minimalistes.
Quant aux plateformes la seul pour ainsi dire que je n'utilise pas car je n'ai jamais voulu l'avoir est Vista.
Perso, je peux dire donc que j'ai pu le vérifier, mais le truc c'est que toutes les personnes qui y ont touché l'on aussi vu que cela soit sur les forums de Kaspersky, ou sur leurs SAV.
Ce n'est pas une vu d'esprit, c'est un fait qui contredit le manuel lui même de KIS.

Ha oui, mais en le laissant en zone de confiance, mais "interdit", j'aurais tendance à placer hors de la zone de confiance un programme à bloquer. Pas toi ?
En même temps, la transmission est bloquée, n'est-ce pas ce qu'on voulait, au fond ? L'utilisateur serait protégé, finalement, le contenu des données ne passent pas.

Je ne compte pas lire les 100 et quelques pages du manuel, je t'avoue.

En disant cela tu prouves justement l'une des choses que je leur reproche.
Le contrôle des applications dans KIS (et Pure aussi) est le résultat d'une vrai bombe à fragmentation on a l'impréssion.
Toutes la politique de KIS tourne autour du contrôle des applications.
A mon sens c'est une énorme erreur, car tu le dis toi même pour qu'un programme prennent de l'importance, il doit être lancé de la manière la plus profonde possible.
C'est un non sens du coup un programme qui se lance en sous-couche qui veut maitriser des couches racines (là est le problème).
Quant je dis que tes propos démontrent mes dire, c'est simplement qu'ils prouvent que tu confonds dans le panneau du pare-feu de KIS, les morçeaux du contrôle des applications.
A savoir que pour chaque programme, le pare-feu est gérable via le clique droit sur chacun d'eux, par le petit menu contextuel (hériter/autoriser/Interdir/confirmer).
Chacune de ses options est définit par les rêgles des paquets.
Ce qui signifie que peut importe la zone autoriser c'est autoriser, et interdir c'est interdir.
Par contre les zone en elle même ne bloque pas l'accès au net, ce n'est pour cela qu'ils les ont fabriquer mais pour controler la manière dont fonctionnent les programmes et non ce qu'ils font (cela peut sembler pareil, mais la différence est plus que grande).
Le pare-feu contrôle les communications entre un programme et l'extérieur ; sans pour autant empêcher le dit programme de tourner (comme si le pc n'était pas connecté au Net).
Le control des applications lui contrôle, et limite le fonctionnement des programmes seul et entre eux, ce qui bien souvant aboutis à des erreurs et autres (la visioneuse de windows en est une preuve).
Pour imager, l'un c'est être enfermé par exemple dans une pièce de 4 m^2 et l'autre c'est être entraver par des fers, attaché à une chaine cloué dans le sol qui nous laisse une liberté de mouvement de 4 m^2.
Dans l'un ton esprit chatier moins que ton corps, dans l'autre ton corps est plus chatié que ton esprit.
Le résultat directe est quasi le même, mais pas à long terme (au niveau informatique la milliseconde) où l'un devient fou et ou l'autre devient impotant.
Le problème est entre autre là l'utilisateur lambda de KIS en revient à être trompé sur ce qu'il croit être.
Car le but n'est pas d'empêcher Ping.exe de pouvoir ce connecter au net.
Mais de lui faire croire qu'il n'y a pas de connexions au Net, c'est cela que doit faire un pare-feu, pour ne pas planter des application.
Par contre je trouve très dommage de ne pas lire le manuel, si ce n'est pas en détaille, du moins en diagonal mais d'une manière très attentive.

OK, c'est fait, on verra si ça remonte, ça ne peut pas faire de mal, et ce travail est intéressant et documenté.

Merci,

Si j'en fait un autre, c'est mettre ping dans restrictions => douteuses et sur interdit, ça marque accès refusé sans résolution DNS, ça me va. Bien faire "appliquer" en sortant, sinon rien n'est validé hein.

Mais accès refusé est la preuve que tu ne fais pas appelle au pare-feu, mais aux contrôles des applications.
Dans ce cas de figure si tu lances une application qui entre autre utilise Ping.exe, ton programme plantera.
Alors que si tu appliques ce que je préconise, là son accès au net lui est coupé, sans que son fonctionnement lui soit entravé.
La différence, plusieurs bug actuel connu avec comme solution de Kaspersky de les mettre en exclusion (et encore un coups de pieds à la sécurité).

Là où je me pose des questions, c'est sur la pertinence dudit test. En effet, tu sembles vouloir démontrer une tromperie ou quelque chose de proche.

Je n'ai jamais abordé la chose réellement comme cela en soit.
Mais comment nommes tu un programme qui dit et fait des choses différentes et qui ne sont pas validé par le manuel lui même, ni par leur SAV ?
Dans mon mail, j'y ai inclu des copies du manuel, justement pour coupé court à ce genre de remarque.
Le manuel est très claire sur ce points sur le menu contextuel du pare-feu.
Et bien plus claire alors sur les rêgles des paquets.
Rêgles que j'ai aussi testé avec Ping.exe et où les résultat dans mon mail sont aussi très claire.
Et ce quant je fabrique une rêgle qui coupe toutes connexion sur tous les protocoles, et ports.
Où quant je fabriques plusieurs autres rêgles plus précise et visant le type de paquet utilisé.

Mes postulats ne sont pas forcément acceptables, mais je crois que pour l'éditeur il faut :
- protéger l'utilisateur
- répondre à ce qu'il configure

Dans un monde se raprochant de l'idéal.
Mais la preuve est faite, comme le dit Australien qu'ils sortent des versions finalisé, mais non solidifié et totalement fonctionnel (voir les fonctions qui ne fonctionnent pas pour les pc en 64bit par exemple).
Quant à répondre totalement au exigeance de l'utilisateur, tentes d'entrer par exemple dans le pare-feu de KIS un programme qui ne s'y trouve donc pas déjà de façont manuel (comme sous d'autres pare-feu où on trouve un bouton ajouter un programme à filtrer)....

Et ici, on demande à interdire les paquets de données, et ils sont interdits.

Tes propos plus haut démontre ton erreur de causes à éffets.
Accès refusé, veux dire que Ping.exe (dans ton exemple) as eu son fonctionnement en lui même de bloqué.
Ce qui est complètement différent de simplement lui couper l'accès au net.
Voici encore un exemple imagé :
Deux hommes dans une maison, ce qui est.
Aucun échange sonor intéligible ne doit se faire entre eux, ce qui doit être
Ma solution les bailloner et boucher leurs oreilles (solution du pare-feu, ils peuvent continuer de travailler).
Ta solution les assomer (la solution du contrôle des application, ils ne sont plus productif.....)

Peut-être qu'il aurait fallu préciser "données" au lieu de paquets tout court, ce qui laisse supposer que les requêtes DNS sont incluses. Peut-être une question de traduction, ou de place sur l'interface (largeur des mots).

Non le terme paquet est réel, car les données ne sont pas échangé en flots continu, par une grande quantité de paquets (les données sont fragmenté par paquet, un fichier par constituer de 10 paquets peut très bien avoir ces dix paquets qui ne passe pas sur les même noeud sur le net).
Et Ping.exe, utilises plusieurs protocols (tcpip, et icmp par exemple).
Quant on parle de pare-feu et de rêgles (icmp/tcpip) et de programme comme Ping.exe on ne peut pas décemment parler de flux de donnée ou de données tout court (car cela est faux), on doit parler de paquets (cela revient à la même chose pour le MTU, on parle aussi de paquets et non de donnée).

Je pense que n'importe quel support technique dira que les paquets sont bloqués, comme le montrent tes captures. L'information ne passe pas.
Attention avec les mots comme "floué", "tromperie", ça relève vite du juridique. C'est ce type de mots peut-être qui n'ont pas plu sur le forum de Kaspersky.

He bien non tu as tord, pour les raison justment que j'ai donnée plus haut, et même le SAV le dit et le sous entends.
Tu confonds car tu crois vu que tu recherches cela dans le pare-feu (et que tu n'as pas lu le manuel) que tous ce que tu vois est le pare-feu, alors qu'une grande partie de ce que tu vois est le controle des applications.
Quant aux termes que j'ai utilisé, ils sont bien visé, je ne dis pas que KIS est une tromperie, ni qu'il est constitué de vents, je dis que rien n'est fait pour facilité la compréhension pour l'utilisateur lambda de KIS lui même et du coup cela trompe l'utilisateur sur l'utilisation qu'il fait de KIS comme de sa manière de l'utiliser, et d'en comprendre les limites et implications.
Avant les fonctions de KIS était bien défini, maintenant elles débordent trops pour un utilisateur lambda.
Quant à ce qui n'a pas plus au forum de Kaspersky cela n'a rien avoir avec le problème en soit, sauf le faite qu'ils ne savaient pas quoi en dire, mais ce qui a mit le feux aux poudre fu tout autre.
Je peux l'expliqué si tu le veux cela ne me gène pas, mais pour l'instant je passe outre.

Si c'est en accès public, tu peux le mettre.

Voici, comme je l'ai dit une possibilité de configurations pour un peu solidifier KIS et avoir un vrai pare-feu.
http://forum.pcastuces.com/sujet.asp?f=25&s=55507
Comme je le dis il n'est pas terminé, j'attends de voir le patch b.
Si celui ci est capable ou non de corriger un peu quelque un de ses problèmes avec Outlook 20**.

Havok et toi semblez fans, et déçus, d'après ce que vous écrivez. Hey, c'est un programme hein.

Honnêtement oui, car j'aime bien KIS en lui même, mais comme le dit Australien, il y a un baisse de qualités.
Kaspersky base sa réussite quasi en exclusivité, sur sa renomé pour son moteur Anti-Virus.
Ils ont voulu trop en faire, et trop compliqué, ils ne maitrisent plus leurs bêtes.
Comment par exemple expliquer la facilité qu'il y a utilisé sans limite, Kaspersky Crypto sans avoir de clefs, sans bidouiller ce programmes ou le registre, sans crack, ou autres programmes touchant à tous ou n'importent quoi.
Alors que ce programme sans clefs ne doit normalement fonctionner que 30 fois (ou jour je ne sais plus).
Ce qui fait qu'il est une cible de choix pour l'ingénierie inverse.
Ce qui ne me donne pas trop envie de l'acheter du coup (c'est quasi le seul programme que je n'ai pas de chez eux, sauf intégré dans Pure).




P.S. pas vraiment hors sujet http://dl.free.fr/bDhTP2jRf/TutorielOutlook2003V1.012.pdf, il date d'avant mon séjour à l'hôpital, je compte le modifier, (j'attends ma commande pour les produits Office 2010 complet), mais je place ici ce tuto pour coupé court à ceux qui voudrait me dire comment vérifier ou utiliser KIS dans Outlook 20**, pour les problèmes cité vaguement plus haut.

Bonjour le monde


je vois qu'Havok est en grande forme ....il ne changera jamais!

un bref passage pour informer que le patch b (même en version beta) et bienvenue!

http://forum.kaspersky.com/index.php?showtopic=181356

bon week end a tous

(le mien est consacré a KIS2011)

Bonjour,

l'éthique évoquée ou les impressions du forum de Kaspersky sur des posts actuellement effacés, tout cela n'est pas du ressort de ce test, ni de ma compétence.
Il ne me semble pas y avoir de discussion possible, certains principes de départs étant unilatéralement admis sans ouverture ("tromperie", ou configuration problématique / bug etc) alors que certains points relèvent d'interprétations (un logiciel doit et non "peut", etc). Ceci est un test grand public, pas un réquisitoire, et je ne vois pas ce que je pourrais y apporter.

Je ne tiens pas à reproduire les 36 pages de PCA évoquées plus tôt, en créer un miroir ou servir de relais à une croisade.
Si on veut que ce soit utile, on contacte l'éditeur et on parle de problème ou bug, pas de tromperie ou d'éthique.
J'ai transmis les investigations de Havok à quelqu'un de chez Kaspersky, nous verrons ce qu'ils en font et ce qu'on me dit.

Bonne lecture.

Bonjour Falkra

Je ne tiens pas à reproduire les 36 pages de PCA évoquées plus tôt, en créer un miroir ou servir de relais à une croisade.

juste pour dire que de mon coté je ne livre aucunes croisades et que j'ai quitté le topic en question malgrés qu'il était ouvert par mes soins

bon week end

La croisade consiste à poster partout qu'il y a tromperie et je ne t'ai pas vu poster ça, mais je note que tu as quitté ton topic. ^^

Bonjour,

Ce petit mot pour dire que le bug (si on peut dire que c'est un bug) concernant l'alerte de Sécurité Windows avec KIS et KAV 2010, ne se produit pas avec KIS 2011 (400a).
Bon week-end à tous les intervenants de ce sujet

re
No problêmo Falkra

Hello Eliot

et même avec la version a-b.....en béta le b

bon week end

hello australien,

Tu me connais les betas ce n'est pas trop mon truc a part les tests de Seven au départ de celui-ci sinon euh, j'ai trop peur de faire une bétise sur mon notebook qui fonctionne super bien.
Prudence est mère de la sécurité

Bonjour,


Une croisade, non, je suis plus que loin de faire ce que tu dis.
Quant à dire parlé de tromperie ce n'est pas qui dit cela, du moins pas comme cela.
Si j'ai posté sur PCA pour commencer c'était uniquement car je me demandais si les échange possible sur KIS serait plus important.

Je n'ai pas été déçu, pour deux raisons, pour commencer cela n'a pas commencé par une attaque perso, et les échanges ont été bien plus fructueux et cordial

Il ne me semble pas y avoir de discussion possible, certains principes de départs étant unilatéralement admis sans ouverture ("tromperie", ou configuration problématique / bug etc) alors que certains points relèvent d'interprétations (un logiciel doit et non "peut", etc). Ceci est un test grand public, pas un réquisitoire, et je ne vois pas ce que je pourrais y apporter.

Comme je l'ai dit je me suis basé en utilisant le manuel, et en utilisant la configuration par défaut, mais surtout en ne sortant pas de ce qui est écrit dans le manuel.
D'où le problème que je soulève, qui n'a absolument rien avoir avec une idée préconsue.
Le manuel explique une procédure du début à la fin en passant par un milieu, et la divergence se fait à la fin quant aux résultats.
Dans mon mail, je demande même au support de me dire si j'interprètais la manuel d'une manière non conforme, ils ne m'ont absolument pas pour l'instant répondu sur ce point.
Car je commence quant même dans mes échanges avec eux en leurs demandant de m'expliquer si justement, il y a une incompréhention de ma part.
Ils ne sont jamais revenu sur ce point, jamais alors qu'ils l'aurraient pu.
Pour moi, un logiciel doit faire ce qui est dit dans son manuel, du moins dans sa configuration par défaut.

A la prochaine

Quant à dire parlé de tromperie ce n'est pas qui dit cela, du moins pas comme cela.

J'ai certainement mal lu tout ça.

Havok a écrit:Il est vrai qu'aucune sécurité peut assurer les 100%, mais le minimum pour une suite c'est de ne pas tromper les gens sur ce qui se passe (perso avoir le terme Interdir dans les 4 sections du pare-feu de KIS qui n'offre pas le même résultat est un comble, surtout quant on lit ce qui doit se passer normalement dans le manuel....) et ce qui ce dit.
(...)
Le problème est entre autre là l'utilisateur lambda de KIS en revient à être trompé sur ce qu'il croit être.
(...)
Car des solutions à la 6 4 2 j'en connais, mais je ne suis pas d'accord, car un utilisateur lambda est floué aussi bien qu'une personne qui pourrait trop faire confiance à KIS.

Mais à la rigueur peu importe, tu me dis tout ça à moi, je ne suis pas tenu d'adhérer, peu importe.
Au fond, qu'est-ce que tu veux ? Je ne suis pas sûr de pouvoir te donner satisfaction, ni Kaspersky.

L'impression que j'ai là, tout de suite, c'est que tu vas reposter tout ça en boucle pendant plusieurs pages, sans que rien n'avance. A la base le sujet est là pour les questions d'utilisateurs, remarques, etc. Tu passes la notice (une traduction) à la loupe, tu en as fait part à l'éditeur, moi à mon contact, bien, affaire classée, que j'adhère ou pas au contenu (fond et forme), à la rigueur peu importe.

Falkra a écrit:Oui, c'est ça. C'est très bien, ça va corriger un certain nombre de choses (pas tout, mais tout, c'est du domaine de l'impossible).
Parfait si ça arrive en màj auto, j'allais te demander.

J'ai testé tout le Week end le patch b....j'ai fait un petit feedback chez PCA, et quelques remontés de véroles chez les russes.
*
en voici une trés petite synthèse

Bonsoir les K.

A la suite d'une discussion avec Falkra (public et mp) et a la sortie du patch b en bêta test, j'ai repris pour la durée du week end les tests avec KIS 2011.....

le week end etant propice pour les malveillants qui nous distribue de la vermine!!!!

je me suis occupé seulement de la partie "Gnark" avec un simple fichier/cocktails de 50.exe vérolées trés recentes (du jour)

Ainsi que des bugs censés étre corrigés avec ce patch b...

en l'etat actuel, c'est prometteur mais pas encore un 100%!

* quasi totalité des bugs connus corrigés,

* oublie/faiblesse sur les Adware Pub considéré -not at virus- ??!!!

* Grosse faiblesse sur les rogues qui arrive a tuer Kaspersky (malgrés son auto défense).

* 40 fichiers .exe supprimé dés l'ouverture du Zip....les plus grosses bestioles et les plus destructrices.

* les 10 autres fichiers .exe remontés a VirusLab, traités dans les deux heures aprés FeedBack et ensuite mise a jours du produit (bases virales)

Hello Eliot

j'aime bien les libellules

@+