Test de 104 AV chez Raymond CC

Le
Az Sam
Sur le Blog Raymond.cc vient d'être publié un test portant sur 104 Antivirus
et Suites de sécurité.

Ce test est réalisé sur un XP SP3 à jour, avec remise d'une image système
entre chaque test.
Il mesure :
- Le temps de lancement des applications
- L'augmentation du temps de démarrage
- La durée d'un scan complet
- L'utilisation mémoire en Idle (quand le Pc ne fait rien)
- L'utilisation mémoire pendant un scan
- La taille occupée sur le disque dur
- La détection et la réaction de chaque Antivirus a la présence d'un Trojan
conçu pour l'occasion et crypté, donc fort probablement inconnu des listes
de détections des application de sécurité.

Ce dernier point est intéressant car il simule le comportement de la
protection face à une menace 0day (très récente) telle que l'on pourrait en
croiser une au fil des surfs (dans le cas présent un Trojan connu mais
crypté a l'aide d'un genérateur polypmorphique). L'Av doit alors faire appel
à sa détection heuristique pour analyser le comportement du fichier et
décider s'il est dangereux ou pas. En cas de danger probable il doit être
capable de la bloquer.
A ce petit jeu peu de produits sont à la hauteur.

Ce test ne mentionne pas le comportement avec d'autres 0Days, 1 seul est
testé, ni ne rappelle sa détection de menaces déjà connues (+ de 0 jour) et
encore moins la latence avec laquelle ses menaces sont mises à jour dans ses
bases virales.
Pour cela consultez les sites habituels tels que www.av-comparatives.org

A noter que chaque Logiciel a été testé a partir des ses réglages par
défaut, c'est à dire sans que l'utilisateur n'ait modifié les paramètres.
Certains AV peuvent être +ou- efficaces/+ou- lents/+ou- lourds pour le
système, lorsque l'ont modifie leurs paramètres.
C'est un choix raisonné car après tout, l'utilisateur n'est pas forcement un
Power User et il se repose (trop ?) sur les choix "optimum" fais par
l'éditeur.

Enfin, l'auteur ne tire pas de conclusions, à vous de vous faire votre avis
;)

C'est en Anglais, mais très court, et les graphiques, parlent d'eux même.
http://www.raymond.cc/blog/archives/2010/02/03/best-performing-speed-and-memory-usage-antivirus-and-internet-security-for-2010/


--
Cordialement,
Az Sam.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Az Sam
Le #21118961
"Az Sam" 4b69820c$0$21795$

Ce test ne mentionne pas le comportement avec d'autres 0Days, 1 seul est
testé, ni ne rappelle sa détection de menaces déjà connues (+ de 0 jour)
et encore moins la latence avec laquelle ses menaces sont mises à jour
dans ses bases virales.
Pour cela consultez les sites habituels tels que www.av-comparatives.org




Ce test vise donc essentiellement la performance du logiciel en terme
d'utlisation memoire et d'impact sur le reste du fonctionnement d'un PC.

--
Cordialement,
Az Sam.
Ascadix
Le #21123491
Az Sam a émis l'idée suivante :
Sur le Blog Raymond.cc vient d'être publié un test portant sur 104 Antivirus
et Suites de sécurité.

Ce test est réalisé sur un XP SP3 à jour, avec remise d'une image système
entre chaque test.
Il mesure :
- Le temps de lancement des applications
- L'augmentation du temps de démarrage
- La durée d'un scan complet
- L'utilisation mémoire en Idle (quand le Pc ne fait rien)
- L'utilisation mémoire pendant un scan
- La taille occupée sur le disque dur
- La détection et la réaction de chaque Antivirus a la présence d'un Trojan
conçu pour l'occasion et crypté, donc fort probablement inconnu des listes de
détections des application de sécurité.

Ce dernier point est intéressant car il simule le comportement de la
protection face à une menace 0day (très récente) telle que l'on pourrait en
croiser une au fil des surfs (dans le cas présent un Trojan connu mais crypté
a l'aide d'un genérateur polypmorphique). L'Av doit alors faire appel à sa
détection heuristique pour analyser le comportement du fichier et décider
s'il est dangereux ou pas. En cas de danger probable il doit être capable de
la bloquer.
A ce petit jeu peu de produits sont à la hauteur.

Ce test ne mentionne pas le comportement avec d'autres 0Days, 1 seul est
testé, ni ne rappelle sa détection de menaces déjà connues (+ de 0 jour) et
encore moins la latence avec laquelle ses menaces sont mises à jour dans ses
bases virales.
Pour cela consultez les sites habituels tels que www.av-comparatives.org

A noter que chaque Logiciel a été testé a partir des ses réglages par défaut,
c'est à dire sans que l'utilisateur n'ait modifié les paramètres.
Certains AV peuvent être +ou- efficaces/+ou- lents/+ou- lourds pour le
système, lorsque l'ont modifie leurs paramètres.
C'est un choix raisonné car après tout, l'utilisateur n'est pas forcement un
Power User et il se repose (trop ?) sur les choix "optimum" fais par
l'éditeur.

Enfin, l'auteur ne tire pas de conclusions, à vous de vous faire votre avis
;)

C'est en Anglais, mais très court, et les graphiques, parlent d'eux même.
http://www.raymond.cc/blog/archives/2010/02/03/best-performing-speed-and-memory-usage-antivirus-and-internet-security-for-2010/



Dasn l'ensemble, c'est interessant, mais ya un truc qui me titille,
c'est sur le test "mémoire occupé" il est trés dificile de mesurer ça
pour 2 raisons:

- la première, évidente c'est que un bon nombre de ces softs sont
multi-process, faut donc aditionner tous les process et pas se
contenter de mesurer l'exécutable "interface"

- deuxieme motif, plus vicieux, les différents AV ont des comportements
d'incrustation trés variés, ils chargent des pilotes et des DLL en
quantité +/- moins importantes à travers tous le systeme, les effets
les + connus/visibles sont un enflement du process EXPLORER.EXE pour
certains, et coté pilote, ça se voit au niveau du process "system" avec
parfois des conséquences désagréable du coté de certains services,
notament le service serveur

La mesure se ferait plutot en comparant la mémoire systeme à vide et
systeme avec AV installé.


Quand à la taille "sur disque" ... no comment 8-o

--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
Az Sam
Le #21124591
"Ascadix" 4b6a07d6$0$888$

Dasn l'ensemble, c'est interessant, mais ya un truc qui me titille, c'est
sur le test "mémoire occupé" il est trés dificile de mesurer ça pour 2
raisons:


Quand à la taille "sur disque" ... no comment 8-o




oui moi aussi je ne vois pas l'interret de ces "mesures". Je n'ai d'ailleurs
rien compris a la charge memoire "apres 10 min"
de meme que la detection du 0day-like devrait etre mise en regard de la
sensibilite aux faux positifs. comme le fait remarquer un commentaire, PrevX
declare suspicieu tout ce qui est crypté.

--
Cordialement,
Az Sam.
Publicité
Poster une réponse
Anonyme