Un petit test antivirus en ce lundi de janvier
Le
Frederic Bonroy
Voici les moments "forts" d'un test antivirus réalisé par Andreas Marx
(www.av-test.org) pour le compte du magazine allemand c't 3/04.
- Après avoir détecté un virus boot sous Windows 98, Panda s'est planté
et l'ordinateur a redémarré. Et vous savez tous ce qui se passé
lorsqu'un ordinateur démarre avec une disquette infectée dans le lecteur
- Norman et eTrust sont les plus mauvais dans le catégorie chevaux de
Troie/backdoors avec moins de 50% de détection
- Les performances heuristiques de Nod32 et de eTrust avec moteur de
recherche VET sont particulièrement médiocres. Pour Eset c'est une
sacrée claque puisqu'ils s'en vantent régulièrement. Le test des moteurs
heuristiques a été réalisé comme suit:
- avec des bases de données vieilles de 3 et 6 mois et des virus récents
- avec des bases de données récentes et des virus créés spécialement
pour le test (CIH modifié, générateur de virus macro et VBS et les
générateurs Optix Pro et Assassin 2.0 (connais pas))
- un petit coup d'UPX et AVG, Command, eTrust, Nod32 et Sophos ne voient
plus les cochonneries qu'ils avaient détectées heuristiquement auparavant
- meilleurs résultats heuristiques: AVK, F-Secure, McAfee et Kaspersky
(toujours les mêmes quoi) ainsi que BitDefender et Panda.
- le fameux bac à sable de Norman n'est pas si merveilleux que ça
- les champions (à connotation négative) des fausses alertes:
AVG, McAfee et Nod32 :-/
- Panda ne crypte pas correctement ses définitions de virus, ce qui est
franchement incompréhensible depuis le temps que le problème est connu.
Ils sont têtus.
- les disquettes/CD de secours sont une immense catastrophe. Chez
F-Secure, Sophos et Nod32 il n'y en a pas du tout. Le CD de Norton a des
définitions de virus datant de 2001 (!) - on peut aussi créer un jeu de
9 (!) disquettes de secours - et la disquette de démarrage de McAfee
contient Dr. Solomon's Magic Bullet 8.04 avec des signatures datant des
années 2000/2001.
- Panda et McAfee sont automatiques et ne demandent pas de confirmation
avant de démolir un virus. Ils ne savent plus quoi inventer, j'vous le
dis
Voilà
(www.av-test.org) pour le compte du magazine allemand c't 3/04.
- Après avoir détecté un virus boot sous Windows 98, Panda s'est planté
et l'ordinateur a redémarré. Et vous savez tous ce qui se passé
lorsqu'un ordinateur démarre avec une disquette infectée dans le lecteur
- Norman et eTrust sont les plus mauvais dans le catégorie chevaux de
Troie/backdoors avec moins de 50% de détection
- Les performances heuristiques de Nod32 et de eTrust avec moteur de
recherche VET sont particulièrement médiocres. Pour Eset c'est une
sacrée claque puisqu'ils s'en vantent régulièrement. Le test des moteurs
heuristiques a été réalisé comme suit:
- avec des bases de données vieilles de 3 et 6 mois et des virus récents
- avec des bases de données récentes et des virus créés spécialement
pour le test (CIH modifié, générateur de virus macro et VBS et les
générateurs Optix Pro et Assassin 2.0 (connais pas))
- un petit coup d'UPX et AVG, Command, eTrust, Nod32 et Sophos ne voient
plus les cochonneries qu'ils avaient détectées heuristiquement auparavant
- meilleurs résultats heuristiques: AVK, F-Secure, McAfee et Kaspersky
(toujours les mêmes quoi) ainsi que BitDefender et Panda.
- le fameux bac à sable de Norman n'est pas si merveilleux que ça
- les champions (à connotation négative) des fausses alertes:
AVG, McAfee et Nod32 :-/
- Panda ne crypte pas correctement ses définitions de virus, ce qui est
franchement incompréhensible depuis le temps que le problème est connu.
Ils sont têtus.
- les disquettes/CD de secours sont une immense catastrophe. Chez
F-Secure, Sophos et Nod32 il n'y en a pas du tout. Le CD de Norton a des
définitions de virus datant de 2001 (!) - on peut aussi créer un jeu de
9 (!) disquettes de secours - et la disquette de démarrage de McAfee
contient Dr. Solomon's Magic Bullet 8.04 avec des signatures datant des
années 2000/2001.
- Panda et McAfee sont automatiques et ne demandent pas de confirmation
avant de démolir un virus. Ils ne savent plus quoi inventer, j'vous le
dis
Voilà
Poser une question
Frederic Bonroy
'lut,
NOD32 for DOS 1.08 noddosen.exe (Disquette)
--
JacK
Est-ce livré avec la version Windows? (Je ne fais que dire ce qui est
marqué dans l'article...)
Je n'ai pas trop le temps de participer, mais juste une remarque en
passant :
Frederic Bonroy wrote:
Une règle de sécurité de base est d'interdire le boot sur disquette
dans le Bios.
A+
--
Olivier Aichelbaum
Tout à fait, mais ce n'est pas une excuse pour le comportement de Panda.
Frederic Bonroy
Non, téléchargeable sur le site du dev.
BTW, l'article auquel tu fais référence est-il consultable sur le W3 ?
--
JacK