Test VirusKeeper 2010 Pro : antivirus et antispyware

Le par  |  1 commentaire(s)

L'analyse antivirale classique est maîtrisée depuis bien longtemps par tous les anti-virus, VirusKeeper ne fait pas exception et propose également cette fonctionnalité. Les menaces les plus dangereuses actuelles proviennent pour la plupart des spywares, chevaux de Troie, vers, attaques contre le navigateur… C'est pourquoi VirusKeeper 2010 s'appuie sur la détection des programmes malveillants par analyse en surveillant tous les programmes. Lorsqu'une application malveillante tente de pénétrer le système elle effectue des actions types : créer un fichier, se cacher, chercher à se propager, chercher à se lancer au démarrage de Windows, diffuser des courriers électroniques néfastes. Le tour de force de VirusKeeper est de détecter immédiatement ces actions caractéristiques en bloquant les programmes menaçants puis en alertant l’utilisateur.

Il n'y a pas d'analyse globale. C'est pourquoi vous devrez exécuter tour à tour les différentes analyses existantes. L'analyse des périphériques (NAS) ou dossiers en réseau n'est pas possible. En revanche, vous pouvez exécuter plusieurs analyses simultanément, Core 2 Duo et surtout Quad impératifs. Le support des multi-cpu est un très bon point.
Notons que, contacté par nos soins suite à cette remarque, l'éditeur nous a confirmé vouloir rajouter cette analyse global dans son planning de développement. Cette fonction devrait effectuer en un clic les analyses antivirus, antispyware et antirootkit.  De plus, pour les possesseurs de processeurs multi core (Dual Core, Quad Core), l'analyse se ferait en multi thread avec affectation des tâches sur chacun des Core ce qui réduira considérablement le temps d'analyse (environ 20 à 30% de temps en moins par rapport à chaque analyse lancée successivement, selon l'éditeur). Cette nouvelle fonction devrait être intégrée dans la version 10.1.0 prévu pour fin Octobre 2009.


Analyse comportementale immédiate

C'est la première technique disponible dans le menu Analyse. Elle nécessite très peu de ressources (mémoire, processeur) et est tout aussi bien valable contre les virus anciens connus et les autres néfastes actuels aux comportements identifiables (spywares actifs notamment). Lors du déclenchement de l'analyse comportementale ce sont les dossiers et fichiers, la base de registre, les processus actifs en mémoire, les spywares, l'intégrité du navigateur Web qui sont ainsi contrôlés.

vkeeper01   vkeeper02


Analyse anti-virus de fichiers

Il s'agit de l’analyse antivirus qui s'appuie sur la détection par reconnaissance de signature. Les mises à jour du moteur, ici en version 10.0.4, sont donc fondamentales. Cette analyse s'attaque donc aux virus, logiciels espions (spywares) et rootkits (programmes permettant à un tiers de maintenir un accès frauduleux à votre système). Le moteur de scan écrit en assembleur a l'avantage d'offrir des temps d'analyse extrêmement réduits. L'utilisateur a le choix de l'analyse rapide (fichiers à risque uniquement), complète (tous les fichiers), approfondie ou personnalisée (spécifier les emplacements, unités internes et médias externes).

En règle générale, les analyses occupent entre 92 et 108 Mo de mémoire, ce qui est très peu pour les configurations actuelles et anciennes ! Nous vous conseillons d'activer l'analyse de la mémoire (processus actifs) qui n'est pas fonctionnelle par défaut. Les paramètres quant à eux se bornent au choix de l'action à accomplir en cas de fichier infecté (suppression automatique ou demande de confirmation avant suppression).

vkeeper04   vkeeper05


Analyse anti-spyware

La troisième analyse concerne spécifiquement les spywares autrement dit les logiciels espions, malwares, ToolBar, composant navigateur, BHO… situés dans les fichiers ou dans la base de registre. VirusKeeper détecte en temps réel toute tentative d’installation de spywares. Dans la version 2010, il faut préciser que ce module a été optimisé en conséquence, jusqu'à obtenir un gain de 20% de vitesse en plus. En cliquant sur le sous-menu Cookies, vous pouvez effacer en une seule opération les cookies d'Internet Explorer ou de Mozilla Firefox.

vkeeper06   vkeeper07


Analyse anti-rootkit

C'est le dernier maillon des modules d'analyse à lancer soi-même. Ici, le système est scanné en profondeur pour repérer les rootkits, c'est-à-dire les programmes malveillants indétectables par le système et la méthode d'analyse antivirus traditionnelle.

vkeeper08

Dans le même style
  • En complément d'un pare-feu, un bon logiciel antivirus / antispyware suffit le plus souvent à protéger votre PC sous Windows. C'est le cas de VirusKeeper 2012 Pro. Ce programme se veut simple d'accès, discret et surtout efficace pour ...
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos commentaires
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #535791
Merci pour la présentation, mais elle ressemble plus à un descriptif des fonctionnalités ou à une plaquette publicitaire qu'à un essai réel.

VirusKeeper Pro est rapide et peu gourmand en mémoire: c'est vrai, je l'utilise à titre perso et dans ma société depuis 2007.

Pour ce qui concerne l'efficacité réelle, on en reparlera: 2 utilisateurs de ma boite ont attrapé, l'un brastia et l'autre son équivalent (je ne me rappelle plus le nom), et VKP 2009 n'a rien vu du tout. On s'en est aperçu uniquement parce que les virus ont désactivé les parefeux et que cela a ouvert la voie à une série de cochonneries facilement détectables et arrêtées par VKP 2009.

Pour ce qui concerne brastia et son équivalent, rien à faire, j'ai du analyser les configurations et m'en occuper manuellement.

A ce jour une des machines est ok mais l'autre comporte toujours un processus qui remet systématiquement la ligne pointant vers brastia.exe dans le démarrage même si le lien sur le disque n'existe plus et même si on supprime la ligne du démarrage.

J'ai récemment mis à jour VKP 2009 vers VKP 2010 et... Il n'a rien vu non plus,ça ne met pas vraiment en confiance

Alors rapide, économe en ram... ok, efficace

Voila, désolé pour le coup de canif
Tchao bye à tous !!!
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]