par Falkra » 06 Sep 2008 07:05
Bonjour,
MBAM incorpore un module heuristique et générique destiné à cibler les bestioles que nous connaissons par noms de fichiers mais aussi et surtout par le contenu de leurs fichiers, le slogan "octet par octet" dans l'édition française, est là pour dire que chaque fichier est analysé en détail, ce qui permet à MBAM de donner de très bons résultats sur des infections comme Vundo, qui en met partout côté fichiers et bien les trouver malgré des noms aléatoires, c'est le contenu du fichier (et le plus petit dénominateur commun) qui fait la différence.
De là la relative lenteur du scan, mais aussi sa pertinence.
Côté choix, MBAM ne s'occupe par exemple pas des cookies. Ils ont bien compris que d'abord un cookie n'était pas infectieux, et que le gros des efforts était à concentrer sur les infections que les antivirus n'éliminent pas, ou mal.
Le gros intérêt du module temps réel de MBAM est que la qualité de détection du programme en fait un outil de prévention qui stoppe l'infection avant qu'elle ne se propage. N'importe quel outil résident pourrait y prétendre, sauf que d'ordinaire, leurs taux de détection sont bien inférieurs à ceux de MBAM.
Il entrera en concurrence avec les boucliers de certains antivirus (les bons), et ceux des antispywares, sauf ceux qui laissent tout passer. Rares sont les AS résidents (AVG, WD, ST), suivant la qualité leurs bases de données, la concurrence peut être plus ou moins gênante. Par ailleurs le problème sera la quantité de modules temps réel, au delà des 2 type Firewall-Antivirus, on peut ajouter un antimalware, mais un module de plus va faire beaucoup.