Efficacité des antivirus

Le
DePassage
La méthodologie est simple : Dès qu'une nouvelle menace apparait elle
est testée :

http://winnow.oitc.com/avreadme.html

Les résultats :


http://winnow.oitc.com/AntiVirusPerformance.html

et

http://winnow.oitc.com/avmalwarestats.php

Ca vous aidera peut etre à foutre Avast à la poubelle en attendant leur
nouvelle version qui devrait s'occuper des menaces type rootkit
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Ludovic
Le #1926886
Salut les anti-avast et Cie...

Si en plus d'Avast, tu fais
http://inforadio.free.fr/articles.php?lng=fr&pgW
tu es tranquille...

Juste une piqûre de rappel au cas où un égaré
passe sur ce forum...

Ce dernier ne devra pas tenir compte des
commentaires qui vont fuser derrière mon
post...

;o)

Bonne soirée,
Ludovic.
NM
Le #1920684
hello DePassage you wrote

La méthodologie est simple : Dès qu'une nouvelle menace apparait elle
est testée :


[...]

http://winnow.oitc.com/AntiVirusPerformance.html


Merci pour ces liens,

Cela fera peut-être réfléchir ma voisine qui colle à Avast et qui vient
de reçevoir le mensuel de la CAF des AM ( 06 ) qui fait grosse pub pour
Avast ...

Ps: je me demande ( heu ) à quoi rapporte cette pub ....

Merci encore :-)

--

bob

NM
Le #1920683
hello DePassage you wrote

La méthodologie est simple : Dès qu'une nouvelle menace apparait elle
est testée :


[...]

http://winnow.oitc.com/AntiVirusPerformance.html


Merci pour ces liens,

Cela fera peut-être réfléchir ma voisine qui colle à Avast et qui vient
de reçevoir le mensuel de la CAF des AM ( 06 ) qui fait grosse pub pour
Avast ...

Ps: je me demande ( heu ) à quoi rapporte cette pub ....

Merci encore :-)

--

bob

cheval
Le #1926885
"Ludovic"
Si en plus d'Avast, tu fais
http://inforadio.free.fr/articles.php?lng=frpgW
tu es tranquille...


MOUARFFFFFFFFFFFFFFFFFFFFFF

--

.

NM
Le #1957543
Tiré de pleinevie avril 2008, magazine des retraités:

http://www.casimages.com/codes_ano.php?img03301142582787459.jpg&module
Voilà,rectifié

A+
--
NM.
Roland Garcia
Le #1957541

Ps: je me demande ( heu ) à quoi rapporte cette pub ....


A quoi je ne sais pas mais à qui oui puisque une entreprise commerciale
vise toujours des profits, c'est une obligation légale.

--
Roland Garcia

DePassage
Le #1957540
Cyrius wrote:
On Sat, 29 Mar 2008 13:26:34 +0100, DePassage wrote:

Ca vous aidera peut etre à foutre Avast à la poubelle en attendant leur
nouvelle version qui devrait s'occuper des menaces type rootkit


Oui, oui, oui :-)

J'en déduis qu'il vaut mieux utiliser Avast en heuristique que Kav :-)


Et non :-)
Voici le tableau de samedi

Kasperky 60 % (sig: 100% / heur: 0%) 4213 / 7011
Avast 27 % (sig: 90% / heur: 10%) 1757 / 6537
Antivir 68 % (sig: 72% / heur: 28%) 4852 / 7155

Pour info Chez AV-Comparative (Proactive/Demand)sur une base 1.683.364
(d'où l'importance de chaque % et en plus il faut savoir sur QUOI ce %
manquant porte)

Kasperky 40% -98,3%
Avast 37% - 97,6%
Antivir 81% - 99,6%

Pour en revenir au premier tableau :

"The statistical results displayed are representative of the ability of
each antivirus system's ability to deal with early (near 0-day)
infection outbreaks. The performance by each antivirus system on early
detections does not reflect the overall performance of an antivirus
system for general system cleaning. Further, our testing methods
specifically do not assess false positive rates"


Il faut se rappeler que ce sont les stats calculées depuis fin 2006 à ce
samedi.
Que certains éditeurs ont sorti une nouvelle version de leur AV en
septembre 2007 qui est plus efficace
Il faut se rappeler également que les nouvelles menaces bien qu'apparues
vers cette période se sont généralisées vers le milieu 2007
A cela j'ajouterai que les programmes fils de Mpak, IcePak etc se sont
améliorés et qu'il n'est pas rare de voir une infection (avec
redirection silencieuse) d'un site "classique" (au hasard une pub sur
www.yahoo.fr)changer plusieurs fois par semaine si ce n'est pas jour,
laissant sur le carreau TOUS les antivirus, qui pour les plus réactifs
auront l'antidote dans l'heure qui suit ou qui auront un module
heuristique capable de détecter un comportement appelant à une signature.

Pour ma part (mais tu peux poser la question à Malekal)j'ai noté avec
tout ce que je soumets à virustotal, que les éditeurs les plus réactifs
pour la mise à jour de leur base de données étaient (dans l'ordre) :
Kasperky, Bitdefender et Antivir (ou inversement pour ces 2 derniers).


Je laisse de coté les éditeurs peu connus de ce coté de l'atlantique et
dont il est difficile de se procurer le produit ou alors qui est prévu
pour les entreprises.

Pour l'heuristique : Antivir et Bitdefender (surtout depuis novembre
pour ce dernier) qui sont souvent les 2 seuls à trouver quelque chose,
qui se trouve confirmé par la suite par l'ensemble des éditeurs dans
l'heure qui suit ou... les jours.

Pour AVAST j'ai encore une collection qui date pour les plus anciens de
2005 et qui n'est toujours pas détectée.Principalement à base de rootkit
(qui sont actuellement la majorité des infections)

Sinon pour en revenir au tableau.... regarde le % de détection juste
avant et le nombre à la fin.


Avast n'a détecté en heuristique que 10%, soit 1757 sur les 6537 soumis,
ce qui lui donne malgré cela que 27% d'efficacité.

Kasperky n'a détecté en heuristique que 0%,soit... Rien, sur les 4213
résulats obtenus mais l'on approche des 60 % de détection sur les 7011
soumis.

Tu saisis la différence ?

Ensuite on pourrait parler de l'efficacité de la détection.
Avast peut détecter une infection mais pas les autres cachées dans le
meme fichier. Interessant non ?

Ensuite il faut voir l'aspect désinfection... là c'est souvent la
catastrophe quelque soit l'éditeur. C'est pour cela qu'il vaut mieux
miser actuellement sur une solution qui travaille en amont,en
protection, le temps que les éditeurs sachent nettoyer correctement.
Donc on en revient à la protection heuristique...

Même si une heure ce n'est pas beaucoup en réactivité pour une mise à
jour de signatures, c'est de trop.

Si les faux positifs sont sans importance, je peux vous programmer un
algorithme de détection heuristique qui trouve 100 % des virus
utilisés dans ce test ;-)


Il ne s'agit pas d'un test.

C'est le rapport d'analyse de www.virustotal.com donc des infections "0-day"

Pour les faux positifs, Antivir s'est nettement amélioré, Avast non.

Sinon tu peux programmer, cela fera de toi l'homme de l'année :-)


DePassage
Le #1957684
NM wrote:
Tiré de pleinevie avril 2008, magazine des retraités:

http://www.casimages.com/codes_ano.php?img03301142582787459.jpg&module >


On devrait installer ce type d'auteurs d'articles, de force sur les
sites qui proposent la désinfection.
Y en a marre de ces abrutis

Publicité
Poster une réponse
Anonyme