Sur le Blog Raymond.cc vient d'être publié un test portant sur 104 Antivirus
et Suites de sécurité.
Ce test est réalisé sur un XP SP3 à jour, avec remise d'une image système
entre chaque test.
Il mesure :
- Le temps de lancement des applications
- L'augmentation du temps de démarrage
- La durée d'un scan complet
- L'utilisation mémoire en Idle (quand le Pc ne fait rien)
- L'utilisation mémoire pendant un scan
- La taille occupée sur le disque dur
- La détection et la réaction de chaque Antivirus a la présence d'un Trojan
conçu pour l'occasion et crypté, donc fort probablement inconnu des listes
de détections des application de sécurité.
Ce dernier point est intéressant car il simule le comportement de la
protection face à une menace 0day (très récente) telle que l'on pourrait en
croiser une au fil des surfs (dans le cas présent un Trojan connu mais
crypté a l'aide d'un genérateur polypmorphique). L'Av doit alors faire appel
à sa détection heuristique pour analyser le comportement du fichier et
décider s'il est dangereux ou pas. En cas de danger probable il doit être
capable de la bloquer.
A ce petit jeu peu de produits sont à la hauteur.
Ce test ne mentionne pas le comportement avec d'autres 0Days, 1 seul est
testé, ni ne rappelle sa détection de menaces déjà connues (+ de 0 jour) et
encore moins la latence avec laquelle ses menaces sont mises à jour dans ses
bases virales.
Pour cela consultez les sites habituels tels que www.av-comparatives.org
A noter que chaque Logiciel a été testé a partir des ses réglages par
défaut, c'est à dire sans que l'utilisateur n'ait modifié les paramètres.
Certains AV peuvent être +ou- efficaces/+ou- lents/+ou- lourds pour le
système, lorsque l'ont modifie leurs paramètres.
C'est un choix raisonné car après tout, l'utilisateur n'est pas forcement un
Power User et il se repose (trop ?) sur les choix "optimum" fais par
l'éditeur.
Enfin, l'auteur ne tire pas de conclusions, à vous de vous faire votre avis
;)
C'est en Anglais, mais très court, et les graphiques, parlent d'eux même.
http://www.raymond.cc/blog/archives/2010/02/03/best-performing-speed-and-memory-usage-antivirus-and-internet-security-for-2010/
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Az Sam
"Az Sam" a écrit dans le message de news: 4b69820c$0$21795$
Ce test ne mentionne pas le comportement avec d'autres 0Days, 1 seul est testé, ni ne rappelle sa détection de menaces déjà connues (+ de 0 jour) et encore moins la latence avec laquelle ses menaces sont mises à jour dans ses bases virales. Pour cela consultez les sites habituels tels que www.av-comparatives.org
Ce test vise donc essentiellement la performance du logiciel en terme d'utlisation memoire et d'impact sur le reste du fonctionnement d'un PC.
-- Cordialement, Az Sam.
"Az Sam" <me@home.net> a écrit dans le message de news:
4b69820c$0$21795$426a34cc@news.free.fr...
Ce test ne mentionne pas le comportement avec d'autres 0Days, 1 seul est
testé, ni ne rappelle sa détection de menaces déjà connues (+ de 0 jour)
et encore moins la latence avec laquelle ses menaces sont mises à jour
dans ses bases virales.
Pour cela consultez les sites habituels tels que www.av-comparatives.org
Ce test vise donc essentiellement la performance du logiciel en terme
d'utlisation memoire et d'impact sur le reste du fonctionnement d'un PC.
"Az Sam" a écrit dans le message de news: 4b69820c$0$21795$
Ce test ne mentionne pas le comportement avec d'autres 0Days, 1 seul est testé, ni ne rappelle sa détection de menaces déjà connues (+ de 0 jour) et encore moins la latence avec laquelle ses menaces sont mises à jour dans ses bases virales. Pour cela consultez les sites habituels tels que www.av-comparatives.org
Ce test vise donc essentiellement la performance du logiciel en terme d'utlisation memoire et d'impact sur le reste du fonctionnement d'un PC.
-- Cordialement, Az Sam.
Ascadix
Az Sam a émis l'idée suivante :
Sur le Blog Raymond.cc vient d'être publié un test portant sur 104 Antivirus et Suites de sécurité.
Ce test est réalisé sur un XP SP3 à jour, avec remise d'une image système entre chaque test. Il mesure : - Le temps de lancement des applications - L'augmentation du temps de démarrage - La durée d'un scan complet - L'utilisation mémoire en Idle (quand le Pc ne fait rien) - L'utilisation mémoire pendant un scan - La taille occupée sur le disque dur - La détection et la réaction de chaque Antivirus a la présence d'un Trojan conçu pour l'occasion et crypté, donc fort probablement inconnu des listes de détections des application de sécurité.
Ce dernier point est intéressant car il simule le comportement de la protection face à une menace 0day (très récente) telle que l'on pourrait en croiser une au fil des surfs (dans le cas présent un Trojan connu mais crypté a l'aide d'un genérateur polypmorphique). L'Av doit alors faire appel à sa détection heuristique pour analyser le comportement du fichier et décider s'il est dangereux ou pas. En cas de danger probable il doit être capable de la bloquer. A ce petit jeu peu de produits sont à la hauteur.
Ce test ne mentionne pas le comportement avec d'autres 0Days, 1 seul est testé, ni ne rappelle sa détection de menaces déjà connues (+ de 0 jour) et encore moins la latence avec laquelle ses menaces sont mises à jour dans ses bases virales. Pour cela consultez les sites habituels tels que www.av-comparatives.org
A noter que chaque Logiciel a été testé a partir des ses réglages par défaut, c'est à dire sans que l'utilisateur n'ait modifié les paramètres. Certains AV peuvent être +ou- efficaces/+ou- lents/+ou- lourds pour le système, lorsque l'ont modifie leurs paramètres. C'est un choix raisonné car après tout, l'utilisateur n'est pas forcement un Power User et il se repose (trop ?) sur les choix "optimum" fais par l'éditeur.
Enfin, l'auteur ne tire pas de conclusions, à vous de vous faire votre avis ;)
C'est en Anglais, mais très court, et les graphiques, parlent d'eux même. http://www.raymond.cc/blog/archives/2010/02/03/best-performing-speed-and-memory-usage-antivirus-and-internet-security-for-2010/
Dasn l'ensemble, c'est interessant, mais ya un truc qui me titille, c'est sur le test "mémoire occupé" il est trés dificile de mesurer ça pour 2 raisons:
- la première, évidente c'est que un bon nombre de ces softs sont multi-process, faut donc aditionner tous les process et pas se contenter de mesurer l'exécutable "interface"
- deuxieme motif, plus vicieux, les différents AV ont des comportements d'incrustation trés variés, ils chargent des pilotes et des DLL en quantité +/- moins importantes à travers tous le systeme, les effets les + connus/visibles sont un enflement du process EXPLORER.EXE pour certains, et coté pilote, ça se voit au niveau du process "system" avec parfois des conséquences désagréable du coté de certains services, notament le service serveur
La mesure se ferait plutot en comparant la mémoire systeme à vide et systeme avec AV installé.
Quand à la taille "sur disque" ... no comment 8-o
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Az Sam a émis l'idée suivante :
Sur le Blog Raymond.cc vient d'être publié un test portant sur 104 Antivirus
et Suites de sécurité.
Ce test est réalisé sur un XP SP3 à jour, avec remise d'une image système
entre chaque test.
Il mesure :
- Le temps de lancement des applications
- L'augmentation du temps de démarrage
- La durée d'un scan complet
- L'utilisation mémoire en Idle (quand le Pc ne fait rien)
- L'utilisation mémoire pendant un scan
- La taille occupée sur le disque dur
- La détection et la réaction de chaque Antivirus a la présence d'un Trojan
conçu pour l'occasion et crypté, donc fort probablement inconnu des listes de
détections des application de sécurité.
Ce dernier point est intéressant car il simule le comportement de la
protection face à une menace 0day (très récente) telle que l'on pourrait en
croiser une au fil des surfs (dans le cas présent un Trojan connu mais crypté
a l'aide d'un genérateur polypmorphique). L'Av doit alors faire appel à sa
détection heuristique pour analyser le comportement du fichier et décider
s'il est dangereux ou pas. En cas de danger probable il doit être capable de
la bloquer.
A ce petit jeu peu de produits sont à la hauteur.
Ce test ne mentionne pas le comportement avec d'autres 0Days, 1 seul est
testé, ni ne rappelle sa détection de menaces déjà connues (+ de 0 jour) et
encore moins la latence avec laquelle ses menaces sont mises à jour dans ses
bases virales.
Pour cela consultez les sites habituels tels que www.av-comparatives.org
A noter que chaque Logiciel a été testé a partir des ses réglages par défaut,
c'est à dire sans que l'utilisateur n'ait modifié les paramètres.
Certains AV peuvent être +ou- efficaces/+ou- lents/+ou- lourds pour le
système, lorsque l'ont modifie leurs paramètres.
C'est un choix raisonné car après tout, l'utilisateur n'est pas forcement un
Power User et il se repose (trop ?) sur les choix "optimum" fais par
l'éditeur.
Enfin, l'auteur ne tire pas de conclusions, à vous de vous faire votre avis
;)
C'est en Anglais, mais très court, et les graphiques, parlent d'eux même.
http://www.raymond.cc/blog/archives/2010/02/03/best-performing-speed-and-memory-usage-antivirus-and-internet-security-for-2010/
Dasn l'ensemble, c'est interessant, mais ya un truc qui me titille,
c'est sur le test "mémoire occupé" il est trés dificile de mesurer ça
pour 2 raisons:
- la première, évidente c'est que un bon nombre de ces softs sont
multi-process, faut donc aditionner tous les process et pas se
contenter de mesurer l'exécutable "interface"
- deuxieme motif, plus vicieux, les différents AV ont des comportements
d'incrustation trés variés, ils chargent des pilotes et des DLL en
quantité +/- moins importantes à travers tous le systeme, les effets
les + connus/visibles sont un enflement du process EXPLORER.EXE pour
certains, et coté pilote, ça se voit au niveau du process "system" avec
parfois des conséquences désagréable du coté de certains services,
notament le service serveur
La mesure se ferait plutot en comparant la mémoire systeme à vide et
systeme avec AV installé.
Quand à la taille "sur disque" ... no comment 8-o
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
Sur le Blog Raymond.cc vient d'être publié un test portant sur 104 Antivirus et Suites de sécurité.
Ce test est réalisé sur un XP SP3 à jour, avec remise d'une image système entre chaque test. Il mesure : - Le temps de lancement des applications - L'augmentation du temps de démarrage - La durée d'un scan complet - L'utilisation mémoire en Idle (quand le Pc ne fait rien) - L'utilisation mémoire pendant un scan - La taille occupée sur le disque dur - La détection et la réaction de chaque Antivirus a la présence d'un Trojan conçu pour l'occasion et crypté, donc fort probablement inconnu des listes de détections des application de sécurité.
Ce dernier point est intéressant car il simule le comportement de la protection face à une menace 0day (très récente) telle que l'on pourrait en croiser une au fil des surfs (dans le cas présent un Trojan connu mais crypté a l'aide d'un genérateur polypmorphique). L'Av doit alors faire appel à sa détection heuristique pour analyser le comportement du fichier et décider s'il est dangereux ou pas. En cas de danger probable il doit être capable de la bloquer. A ce petit jeu peu de produits sont à la hauteur.
Ce test ne mentionne pas le comportement avec d'autres 0Days, 1 seul est testé, ni ne rappelle sa détection de menaces déjà connues (+ de 0 jour) et encore moins la latence avec laquelle ses menaces sont mises à jour dans ses bases virales. Pour cela consultez les sites habituels tels que www.av-comparatives.org
A noter que chaque Logiciel a été testé a partir des ses réglages par défaut, c'est à dire sans que l'utilisateur n'ait modifié les paramètres. Certains AV peuvent être +ou- efficaces/+ou- lents/+ou- lourds pour le système, lorsque l'ont modifie leurs paramètres. C'est un choix raisonné car après tout, l'utilisateur n'est pas forcement un Power User et il se repose (trop ?) sur les choix "optimum" fais par l'éditeur.
Enfin, l'auteur ne tire pas de conclusions, à vous de vous faire votre avis ;)
C'est en Anglais, mais très court, et les graphiques, parlent d'eux même. http://www.raymond.cc/blog/archives/2010/02/03/best-performing-speed-and-memory-usage-antivirus-and-internet-security-for-2010/
Dasn l'ensemble, c'est interessant, mais ya un truc qui me titille, c'est sur le test "mémoire occupé" il est trés dificile de mesurer ça pour 2 raisons:
- la première, évidente c'est que un bon nombre de ces softs sont multi-process, faut donc aditionner tous les process et pas se contenter de mesurer l'exécutable "interface"
- deuxieme motif, plus vicieux, les différents AV ont des comportements d'incrustation trés variés, ils chargent des pilotes et des DLL en quantité +/- moins importantes à travers tous le systeme, les effets les + connus/visibles sont un enflement du process EXPLORER.EXE pour certains, et coté pilote, ça se voit au niveau du process "system" avec parfois des conséquences désagréable du coté de certains services, notament le service serveur
La mesure se ferait plutot en comparant la mémoire systeme à vide et systeme avec AV installé.
Quand à la taille "sur disque" ... no comment 8-o
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Az Sam
"Ascadix" a écrit dans le message de news: 4b6a07d6$0$888$
Dasn l'ensemble, c'est interessant, mais ya un truc qui me titille, c'est sur le test "mémoire occupé" il est trés dificile de mesurer ça pour 2 raisons:
Quand à la taille "sur disque" ... no comment 8-o
oui moi aussi je ne vois pas l'interret de ces "mesures". Je n'ai d'ailleurs rien compris a la charge memoire "apres 10 min" de meme que la detection du 0day-like devrait etre mise en regard de la sensibilite aux faux positifs. comme le fait remarquer un commentaire, PrevX declare suspicieu tout ce qui est crypté.
-- Cordialement, Az Sam.
"Ascadix" <ascadix.ng@free.fr> a écrit dans le message de news:
4b6a07d6$0$888$ba4acef3@news.orange.fr...
Dasn l'ensemble, c'est interessant, mais ya un truc qui me titille, c'est
sur le test "mémoire occupé" il est trés dificile de mesurer ça pour 2
raisons:
Quand à la taille "sur disque" ... no comment 8-o
oui moi aussi je ne vois pas l'interret de ces "mesures". Je n'ai d'ailleurs
rien compris a la charge memoire "apres 10 min"
de meme que la detection du 0day-like devrait etre mise en regard de la
sensibilite aux faux positifs. comme le fait remarquer un commentaire, PrevX
declare suspicieu tout ce qui est crypté.
"Ascadix" a écrit dans le message de news: 4b6a07d6$0$888$
Dasn l'ensemble, c'est interessant, mais ya un truc qui me titille, c'est sur le test "mémoire occupé" il est trés dificile de mesurer ça pour 2 raisons:
Quand à la taille "sur disque" ... no comment 8-o
oui moi aussi je ne vois pas l'interret de ces "mesures". Je n'ai d'ailleurs rien compris a la charge memoire "apres 10 min" de meme que la detection du 0day-like devrait etre mise en regard de la sensibilite aux faux positifs. comme le fait remarquer un commentaire, PrevX declare suspicieu tout ce qui est crypté.
