Tester votre antivirus

Le
DePassage
L'adresse :

http://tav.kaspersky.fr/#


Bien que pas tout a fait complet, le test met bien en avant les
infections les plus classiques.
Quelques surprises en vue :-)
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Bruno S
Le #1710877


L'adresse :

http://tav.kaspersky.fr/#


Bien que pas tout a fait complet, le test met bien en avant les
infections les plus classiques.
Quelques surprises en vue :-)
Bonjour

Me suis amusé à tester Avast et Antivir en gratuit et BitDenfender
Antivirus 2008 payant, ben les résultats sont les même pour les 3 :
la "Sonde intégrée dans une image base 64" et les "Fichiers de test
specifique Kaspersky Labs" ne font réagir aucun de ces 3 outils.
Eicar est un vieux test donc il est normal qu'Avast le connaisse, les
fichiers de test sont "spécifiques" à Kapersky ...
Je note quand même que l'image infectée n'est pas dans le cache, la page
étant affichée avec Firefox et que rien du tout n'est affiché avec IE7
sous XP et Vista
Pas très surpris des résultats ;o)

DePassage
Le #1710875
Cyrius wrote:
On Sat, 01 Mar 2008 14:13:56 +0100, Bruno S

Pas très surpris des résultats ;o)


Moi ce qui me surprend c'est la mise en garde de Kaspersky qui insiste
pour ne pas utiliser une version antérieure de son propre antivirus
pour le dernier test :-) Vous savez ce qui vous reste à faire ;-)


Ben ils ont inclus dans leur fichier de signatures tous les tests :-)


Le code du dernier test étant "innoffensif",



Ils le sont tous :-)

pourquoi les autres AV
devraient-ils trouver quelque chose ? Si kav trouve un problème, ce
serait à classer dans les fausses alertes...


Tu parles du fichier emul.zip pour la detection heuristique ??
Ben si il y a une "infection" par fichier

Trojan.Downloader.ABU
Trojan.Avtest.A
Behaves....Win32.ExplorerHijack
Trojan.Pws.Hangame.EI

Meme Spysweeper trouve quelque chose.

Détecter Eicar dans un zip de niveau 12 est sans interêt, la seule
chose qui importe est de le détecter à l'exécution.


Oui et non...

Il y a encore quelques temps beaucoup d'anti virus ne pratiquaient pas
la récursivité jusqu'au niveau 10 et les créateurs de virus s'en
donnaient à coeur joie.
Actuellement si un anti virus passe certains niveaux, c'est qu'il n'est
plus limité dans la récursivité.

En d'autres
termes, un AV ne vaut que ce que vaut sa base de signatures.


Oui mais justementn si il n'est pas dans la base de signature, c'est
l'heuristique qui prend le relais et s'inquiète quand cela dépasse
plusieurs niveaux. Meme si il ne trouve rien, il lancera un message
d'alerte.
Ensuite c'est à l'utilisateur de prendre en compte ... ou pas le message
d'alerte.

De toutes les facons une telle profondeur ne peut qu'inquiéter :-)

F-secure (vieille version 5.43) réagit à tous les tests sauf le
dernier. Mais est-ce vraiment un fichier test ? :-)


Toute la série ayant été soumis à virustotal voila ce que cela donne :

http://www.virustotal.com/fr/analisis/769b928ffcd13f0a3f2a0a4b517bfe6d


DePassage
Le #1710867
Cyrius wrote:
On Sat, 01 Mar 2008 23:13:47 +0100, DePassage wrote:

Oui mais justementn si il n'est pas dans la base de signature, c'est
l'heuristique qui prend le relais et s'inquiète quand cela dépasse
plusieurs niveaux. Meme si il ne trouve rien, il lancera un message
d'alerte.


Justement, c'est lourd ! Qui s'amuse à activer de concert le scan de
toutes les extensions, le scan des fichiers compressés, l'heuristique
?


Personne dans le cadre d'une utilisation journalière :-)

Du reste comme la plupart des gens pensent qu'il suffit juste
d'installer un anti virus pour etre tranquille, qu'ils ne vont pas dans
les paramètres avancés, tout cela est rarement activé par défaut ou
alors en configuration "du moindre emmerdement" c'est à dire sur "Moyen"

A conseiller par contre pour un scan approfondi.

M'enfin, hormis le scan des fichiers compactés à plusieurs niveaux, en
protection temps réel, pour la partie classique, l'heuristique une fois
activé, ne prends pas beaucoup de ressources avec certains AV

T'imagine une série de fichiers zip de plusieurs centaines de Mb qui
passent dans l'AV ? On a le temps d'aller pisser !


Cela peut passer inaperçu.

Sur Bitdfender meme si je désactive l'analyse des archives, le module
temps réel qui scanne en permanence le disque s'occupe aussi des
fichiers compressés (je vois les fichiers .zip de Battlefield 2
passer)alors que je pensais que par "compressés" il comprenait tout ce
qui était compilé avec un packer quelconque hors programme de compactage
spécifique créant une archive, et pas moyen de désactiver
l'heuristique, ce qui est possible de faire par contre avec Antivir
(version complète)

Par contre pour un scan approfondi, le fait de scanner les archives
ralentit énormément le scan (normal)


Publicité
Poster une réponse
Anonyme