Malwarebytes Anti-Malware, bien ou pas ?

Le
MCI \(ex do ré Mi chel la si do\) [MVP]
Bonsoir !


À force de voir citer ce logiciel, j'ai voulu l'essayer. J'ai donc
installé la version gratuite (limitée) de Malwarebytes Anti-Malware.

Premier test : lancer un Examen rapide. Au bout de quelques minutes, il
me trouve, seulement, 18 problèmes. Mais, à l'analyse, tous ces
problèmes sont des faux positifs. 10 sont des batchs que j'avais écrit ;
4 sont des logiciels dont je suis l'auteur ; 2 sont des fichiers texte
de trace ; fichiers écrits (remplis) par des batchs.

Et, un truc curieux : j'ai le (strictement) même fichier, une fois avec
l'extension .bat, et une fois avec l'extension .cmd ; seul celui avec
l'extension .cmd est détecté comme problème. Cela voudrait-il dire que
Malwarebytes Anti-Malware ne teste pas toutes les extensions à risque ?

Sinon, j'ai aussi voulu signaler les faux positifs, grâce au lien et
je n'ai pas réussi (pas la bonne page). OK, je n'ai pas cherché plus
de 30 s.


Malwarebytes Anti-Malware est sans doute un bon logiciel. Mais, n'ayant
pas de malware installé, je ne peux tester la désinfection.
Et, je voudrais rappeler le risque lié aux faux positifs.


@-salutations
--
Michel Claveau
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
JF
Le #18330431
*Bonjour MCI (ex do ré Mi chel la si do) [MVP] * !

Bonsoir !



À force de voir citer ce logiciel, j'ai voulu l'essayer. J'ai donc installé
la version gratuite (limitée) de Malwarebytes Anti-Malware.



Premier test : lancer un Examen rapide. Au bout de quelques minutes, il me
trouve, seulement, 18 problèmes. Mais, à l'analyse, tous ces problèmes sont
des faux positifs. 10 sont des batchs que j'avais écrit ; 4 sont des
logiciels dont je suis l'auteur ; 2 sont des fichiers texte de trace ;
fichiers écrits (remplis) par des batchs.



Et, un truc curieux : j'ai le (strictement) même fichier, une fois avec
l'extension .bat, et une fois avec l'extension .cmd ; seul celui avec
l'extension .cmd est détecté comme problème. Cela voudrait-il dire que
Malwarebytes Anti-Malware ne teste pas toutes les extensions à risque ?



Sinon, j'ai aussi voulu signaler les faux positifs, grâce au lien et... je
n'ai pas réussi (pas la bonne page...). OK, je n'ai pas cherché plus de 30 s.



Malwarebytes Anti-Malware est sans doute un bon logiciel. Mais, n'ayant pas
de malware installé, je ne peux tester la désinfection.
Et, je voudrais rappeler le risque lié aux faux positifs.



@-salutations



Ça devrait intéresser le ng sécurité
Merci pour ces tests

--
Salutations, Jean-François
Index de la FAQ XP de Panthère Noire : http://www.d2i.ch/pn/az
Un problème difficile à décrire ? http://fspsa.free.fr/copiecran.htm
http://www.libellules.ch/phpBB2/prevention-comment-eviter-bien-des-infections-t24540.html
technicland
Le #18330771
Dans le message de news MCI (ex do ré Mi chel la si do) [MVP] nous a
Malwarebytes Anti-Malware est sans doute un bon logiciel. Mais,
n'ayant pas de malware installé, je ne peux tester la désinfection.
Et, je voudrais rappeler le risque lié aux faux positifs.



Salut Michel
j'ai eu a le tester dans certains cas c'est le seul qui m'a trouvé des trucs
que spybot ne voyait pas encore, mais c'est juste mon experience personnelle
:)

--
Laurent
P
Le #18330961
Hello technicland !

Salut Michel
j'ai eu a le tester dans certains cas c'est le seul qui m'a trouvé des trucs
que spybot ne voyait pas encore, mais c'est juste mon experience personnelle
:)



Le pb c'est que si c'est une personne avertie comme tu l'es, c'est sans
conséquence, mais pour le commun des internautes, le remède peut-être
pire que le mal.
Ce pb des faux positifs est dans ce cadre la une vraie plaie

(Pas trop de neige à Toulouse ?)

--
Bien cordialement, Georges
Aide toi le ciel t'aidera : http://papynet.mvps.org/Forums.htm
Pour prendre contact : http://minilien.com/?1xjHkMIEp0
Pages XP : http://papynet.mvps.org/XP/XP.htm Vista :
http://papynet.mvps.org/Vista/Vista.htm
Herser
Le #18332811
MCI (ex do ré Mi chel la si do) [MVP] wrote:
Bonsoir !


À force de voir citer ce logiciel, j'ai voulu l'essayer. J'ai donc
installé la version gratuite (limitée) de Malwarebytes Anti-Malware.

Premier test : lancer un Examen rapide. Au bout de quelques minutes,
il me trouve, seulement, 18 problèmes. Mais, à l'analyse, tous ces
problèmes sont des faux positifs. 10 sont des batchs que j'avais
écrit ; 4 sont des logiciels dont je suis l'auteur ; 2 sont des
fichiers texte de trace ; fichiers écrits (remplis) par des batchs.

Et, un truc curieux : j'ai le (strictement) même fichier, une fois
avec l'extension .bat, et une fois avec l'extension .cmd ; seul celui
avec l'extension .cmd est détecté comme problème. Cela voudrait-il
dire que Malwarebytes Anti-Malware ne teste pas toutes les extensions
à risque ?
Sinon, j'ai aussi voulu signaler les faux positifs, grâce au lien
et... je n'ai pas réussi (pas la bonne page...). OK, je n'ai pas
cherché plus de 30 s.


Malwarebytes Anti-Malware est sans doute un bon logiciel. Mais,
n'ayant pas de malware installé, je ne peux tester la désinfection.
Et, je voudrais rappeler le risque lié aux faux positifs.


@-salutations



Salut Michel
Je viens de voir ton post
J'utilise MBAM en version gratuite sur les 3 PC de ma famille.
Et je le conseille souvent en cas d'infection.
Comme tu as du le lire, il en a dépanné plus d'un.
Je l'ai testé en version payante, donc en résident (module de protection)
Et c'est vrai qu'il râlait un peu trop à mon goût
Par contre je n'ai pas remarqué de faux positifs (FP) en nettoyage.
Mais j'utilise moins de programmes personnalisés que toi.

Ta constatation est intéressante, je râle depuis quelques mois sur les FP.
Ils risquent de faire perdre de la crédibilité sur les logiciels de
protection.
Et pourtant si ceux-ci n'anticipent pas les derniers malwares non encore
signés, ils sont en retard de plusieurs jours.
Et leurs méthodes d'anticipation (analyse heuristique ou pro-active) créent
de fait des FP.

Dans un autre domaine proche, les antivirus, je lisais récemment ce lien :
http://www.av-comparatives.org/index.html?http://www.av-comparatives.org/seiten/comparatives.html
Il est considéré par libellule comme la référence technique :
http://www.libellules.ch/idees_recues_logiciels.php
Et on voit bien le lien entre bonne analyse anticipative (proactive tests)
et faux positifs.

A noter la bonne place de Antivir en analyse proactive avec assez peu de FP
:
http://www.av-comparatives.org/seiten/ergebnisse/report20.pdf
Equivalent à NOD32, qui a très bonne réputation parmi les payants

Mais comme le souligne le site, ce jugement est très variable dans le temps
L'avantage de ce site est sa réactualisation fréquente.

Herser
technicland
Le #18353581
Dans le message de news [MS-MVP] nous a dit :
Le pb c'est que si c'est une personne avertie comme tu l'es, c'est
sans conséquence, mais pour le commun des internautes, le remède
peut-être pire que le mal.
Ce pb des faux positifs est dans ce cadre la une vraie plaie

(Pas trop de neige à Toulouse ?)



Bonjour Georges
En fait dans le cas dont je te parle c'etait de vrais spywares que ne
trouvait pas spybot ou autre!
Pour la neige il n'y en a plus :)

Laurent
Publicité
Poster une réponse
Anonyme