Si en plus d'Avast, tu fais http://inforadio.free.fr/articles.php?lng=fr&pgW tu es tranquille...
Juste une piqûre de rappel au cas où un égaré passe sur ce forum...
Ce dernier ne devra pas tenir compte des commentaires qui vont fuser derrière mon post...
;o)
Bonne soirée, Ludovic.
NM
hello DePassage you wrote
La méthodologie est simple : Dès qu'une nouvelle menace apparait elle est testée :
[...]
http://winnow.oitc.com/AntiVirusPerformance.html
Merci pour ces liens,
Cela fera peut-être réfléchir ma voisine qui colle à Avast et qui vient de reçevoir le mensuel de la CAF des AM ( 06 ) qui fait grosse pub pour Avast ...
Ps: je me demande ( heu ) à quoi rapporte cette pub ....
Merci encore :-)
--
bob
hello DePassage you wrote
La méthodologie est simple : Dès qu'une nouvelle menace apparait elle
est testée :
[...]
http://winnow.oitc.com/AntiVirusPerformance.html
Merci pour ces liens,
Cela fera peut-être réfléchir ma voisine qui colle à Avast et qui vient
de reçevoir le mensuel de la CAF des AM ( 06 ) qui fait grosse pub pour
Avast ...
Ps: je me demande ( heu ) à quoi rapporte cette pub ....
La méthodologie est simple : Dès qu'une nouvelle menace apparait elle est testée :
[...]
http://winnow.oitc.com/AntiVirusPerformance.html
Merci pour ces liens,
Cela fera peut-être réfléchir ma voisine qui colle à Avast et qui vient de reçevoir le mensuel de la CAF des AM ( 06 ) qui fait grosse pub pour Avast ...
Ps: je me demande ( heu ) à quoi rapporte cette pub ....
Merci encore :-)
--
bob
NM
hello DePassage you wrote
La méthodologie est simple : Dès qu'une nouvelle menace apparait elle est testée :
[...]
http://winnow.oitc.com/AntiVirusPerformance.html
Merci pour ces liens,
Cela fera peut-être réfléchir ma voisine qui colle à Avast et qui vient de reçevoir le mensuel de la CAF des AM ( 06 ) qui fait grosse pub pour Avast ...
Ps: je me demande ( heu ) à quoi rapporte cette pub ....
Merci encore :-)
--
bob
hello DePassage you wrote
La méthodologie est simple : Dès qu'une nouvelle menace apparait elle
est testée :
[...]
http://winnow.oitc.com/AntiVirusPerformance.html
Merci pour ces liens,
Cela fera peut-être réfléchir ma voisine qui colle à Avast et qui vient
de reçevoir le mensuel de la CAF des AM ( 06 ) qui fait grosse pub pour
Avast ...
Ps: je me demande ( heu ) à quoi rapporte cette pub ....
La méthodologie est simple : Dès qu'une nouvelle menace apparait elle est testée :
[...]
http://winnow.oitc.com/AntiVirusPerformance.html
Merci pour ces liens,
Cela fera peut-être réfléchir ma voisine qui colle à Avast et qui vient de reçevoir le mensuel de la CAF des AM ( 06 ) qui fait grosse pub pour Avast ...
Ps: je me demande ( heu ) à quoi rapporte cette pub ....
Merci encore :-)
--
bob
cheval
"Ludovic" a écrit dans le message de news:
Si en plus d'Avast, tu fais http://inforadio.free.fr/articles.php?lng=frpgW tu es tranquille...
MOUARFFFFFFFFFFFFFFFFFFFFFF
--
.
"Ludovic" <Ludovic.F5PBG@Brest> a écrit dans le message de news:
eafqu3dktbck9jhs4vhpv1g26h7mictl02@4ax.com...
Si en plus d'Avast, tu fais
http://inforadio.free.fr/articles.php?lng=frpgW
tu es tranquille...
Pour info Chez AV-Comparative (Proactive/Demand)sur une base 1.683.364 (d'où l'importance de chaque % et en plus il faut savoir sur QUOI ce % manquant porte)
"The statistical results displayed are representative of the ability of each antivirus system's ability to deal with early (near 0-day) infection outbreaks. The performance by each antivirus system on early detections does not reflect the overall performance of an antivirus system for general system cleaning. Further, our testing methods specifically do not assess false positive rates"
Il faut se rappeler que ce sont les stats calculées depuis fin 2006 à ce samedi. Que certains éditeurs ont sorti une nouvelle version de leur AV en septembre 2007 qui est plus efficace Il faut se rappeler également que les nouvelles menaces bien qu'apparues vers cette période se sont généralisées vers le milieu 2007 A cela j'ajouterai que les programmes fils de Mpak, IcePak etc se sont améliorés et qu'il n'est pas rare de voir une infection (avec redirection silencieuse) d'un site "classique" (au hasard une pub sur www.yahoo.fr)changer plusieurs fois par semaine si ce n'est pas jour, laissant sur le carreau TOUS les antivirus, qui pour les plus réactifs auront l'antidote dans l'heure qui suit ou qui auront un module heuristique capable de détecter un comportement appelant à une signature.
Pour ma part (mais tu peux poser la question à Malekal)j'ai noté avec tout ce que je soumets à virustotal, que les éditeurs les plus réactifs pour la mise à jour de leur base de données étaient (dans l'ordre) : Kasperky, Bitdefender et Antivir (ou inversement pour ces 2 derniers).
Je laisse de coté les éditeurs peu connus de ce coté de l'atlantique et dont il est difficile de se procurer le produit ou alors qui est prévu pour les entreprises.
Pour l'heuristique : Antivir et Bitdefender (surtout depuis novembre pour ce dernier) qui sont souvent les 2 seuls à trouver quelque chose, qui se trouve confirmé par la suite par l'ensemble des éditeurs dans l'heure qui suit ou... les jours.
Pour AVAST j'ai encore une collection qui date pour les plus anciens de 2005 et qui n'est toujours pas détectée.Principalement à base de rootkit (qui sont actuellement la majorité des infections)
Sinon pour en revenir au tableau.... regarde le % de détection juste avant et le nombre à la fin.
Avast n'a détecté en heuristique que 10%, soit 1757 sur les 6537 soumis, ce qui lui donne malgré cela que 27% d'efficacité.
Kasperky n'a détecté en heuristique que 0%,soit... Rien, sur les 4213 résulats obtenus mais l'on approche des 60 % de détection sur les 7011 soumis.
Tu saisis la différence ?
Ensuite on pourrait parler de l'efficacité de la détection. Avast peut détecter une infection mais pas les autres cachées dans le meme fichier. Interessant non ?
Ensuite il faut voir l'aspect désinfection... là c'est souvent la catastrophe quelque soit l'éditeur. C'est pour cela qu'il vaut mieux miser actuellement sur une solution qui travaille en amont,en protection, le temps que les éditeurs sachent nettoyer correctement. Donc on en revient à la protection heuristique...
Même si une heure ce n'est pas beaucoup en réactivité pour une mise à jour de signatures, c'est de trop.
Si les faux positifs sont sans importance, je peux vous programmer un algorithme de détection heuristique qui trouve 100 % des virus utilisés dans ce test ;-)
Il ne s'agit pas d'un test.
C'est le rapport d'analyse de www.virustotal.com donc des infections "0-day"
Pour les faux positifs, Antivir s'est nettement amélioré, Avast non.
Sinon tu peux programmer, cela fera de toi l'homme de l'année :-)
Cyrius wrote:
On Sat, 29 Mar 2008 13:26:34 +0100, DePassage <DePassage@hotmail.com>
wrote:
Ca vous aidera peut etre à foutre Avast à la poubelle en attendant leur
nouvelle version qui devrait s'occuper des menaces type rootkit
Oui, oui, oui :-)
J'en déduis qu'il vaut mieux utiliser Avast en heuristique que Kav :-)
Pour info Chez AV-Comparative (Proactive/Demand)sur une base 1.683.364
(d'où l'importance de chaque % et en plus il faut savoir sur QUOI ce %
manquant porte)
"The statistical results displayed are representative of the ability of
each antivirus system's ability to deal with early (near 0-day)
infection outbreaks. The performance by each antivirus system on early
detections does not reflect the overall performance of an antivirus
system for general system cleaning. Further, our testing methods
specifically do not assess false positive rates"
Il faut se rappeler que ce sont les stats calculées depuis fin 2006 à ce
samedi.
Que certains éditeurs ont sorti une nouvelle version de leur AV en
septembre 2007 qui est plus efficace
Il faut se rappeler également que les nouvelles menaces bien qu'apparues
vers cette période se sont généralisées vers le milieu 2007
A cela j'ajouterai que les programmes fils de Mpak, IcePak etc se sont
améliorés et qu'il n'est pas rare de voir une infection (avec
redirection silencieuse) d'un site "classique" (au hasard une pub sur
www.yahoo.fr)changer plusieurs fois par semaine si ce n'est pas jour,
laissant sur le carreau TOUS les antivirus, qui pour les plus réactifs
auront l'antidote dans l'heure qui suit ou qui auront un module
heuristique capable de détecter un comportement appelant à une signature.
Pour ma part (mais tu peux poser la question à Malekal)j'ai noté avec
tout ce que je soumets à virustotal, que les éditeurs les plus réactifs
pour la mise à jour de leur base de données étaient (dans l'ordre) :
Kasperky, Bitdefender et Antivir (ou inversement pour ces 2 derniers).
Je laisse de coté les éditeurs peu connus de ce coté de l'atlantique et
dont il est difficile de se procurer le produit ou alors qui est prévu
pour les entreprises.
Pour l'heuristique : Antivir et Bitdefender (surtout depuis novembre
pour ce dernier) qui sont souvent les 2 seuls à trouver quelque chose,
qui se trouve confirmé par la suite par l'ensemble des éditeurs dans
l'heure qui suit ou... les jours.
Pour AVAST j'ai encore une collection qui date pour les plus anciens de
2005 et qui n'est toujours pas détectée.Principalement à base de rootkit
(qui sont actuellement la majorité des infections)
Sinon pour en revenir au tableau.... regarde le % de détection juste
avant et le nombre à la fin.
Avast n'a détecté en heuristique que 10%, soit 1757 sur les 6537 soumis,
ce qui lui donne malgré cela que 27% d'efficacité.
Kasperky n'a détecté en heuristique que 0%,soit... Rien, sur les 4213
résulats obtenus mais l'on approche des 60 % de détection sur les 7011
soumis.
Tu saisis la différence ?
Ensuite on pourrait parler de l'efficacité de la détection.
Avast peut détecter une infection mais pas les autres cachées dans le
meme fichier. Interessant non ?
Ensuite il faut voir l'aspect désinfection... là c'est souvent la
catastrophe quelque soit l'éditeur. C'est pour cela qu'il vaut mieux
miser actuellement sur une solution qui travaille en amont,en
protection, le temps que les éditeurs sachent nettoyer correctement.
Donc on en revient à la protection heuristique...
Même si une heure ce n'est pas beaucoup en réactivité pour une mise à
jour de signatures, c'est de trop.
Si les faux positifs sont sans importance, je peux vous programmer un
algorithme de détection heuristique qui trouve 100 % des virus
utilisés dans ce test ;-)
Il ne s'agit pas d'un test.
C'est le rapport d'analyse de www.virustotal.com donc des infections "0-day"
Pour les faux positifs, Antivir s'est nettement amélioré, Avast non.
Sinon tu peux programmer, cela fera de toi l'homme de l'année :-)
Pour info Chez AV-Comparative (Proactive/Demand)sur une base 1.683.364 (d'où l'importance de chaque % et en plus il faut savoir sur QUOI ce % manquant porte)
"The statistical results displayed are representative of the ability of each antivirus system's ability to deal with early (near 0-day) infection outbreaks. The performance by each antivirus system on early detections does not reflect the overall performance of an antivirus system for general system cleaning. Further, our testing methods specifically do not assess false positive rates"
Il faut se rappeler que ce sont les stats calculées depuis fin 2006 à ce samedi. Que certains éditeurs ont sorti une nouvelle version de leur AV en septembre 2007 qui est plus efficace Il faut se rappeler également que les nouvelles menaces bien qu'apparues vers cette période se sont généralisées vers le milieu 2007 A cela j'ajouterai que les programmes fils de Mpak, IcePak etc se sont améliorés et qu'il n'est pas rare de voir une infection (avec redirection silencieuse) d'un site "classique" (au hasard une pub sur www.yahoo.fr)changer plusieurs fois par semaine si ce n'est pas jour, laissant sur le carreau TOUS les antivirus, qui pour les plus réactifs auront l'antidote dans l'heure qui suit ou qui auront un module heuristique capable de détecter un comportement appelant à une signature.
Pour ma part (mais tu peux poser la question à Malekal)j'ai noté avec tout ce que je soumets à virustotal, que les éditeurs les plus réactifs pour la mise à jour de leur base de données étaient (dans l'ordre) : Kasperky, Bitdefender et Antivir (ou inversement pour ces 2 derniers).
Je laisse de coté les éditeurs peu connus de ce coté de l'atlantique et dont il est difficile de se procurer le produit ou alors qui est prévu pour les entreprises.
Pour l'heuristique : Antivir et Bitdefender (surtout depuis novembre pour ce dernier) qui sont souvent les 2 seuls à trouver quelque chose, qui se trouve confirmé par la suite par l'ensemble des éditeurs dans l'heure qui suit ou... les jours.
Pour AVAST j'ai encore une collection qui date pour les plus anciens de 2005 et qui n'est toujours pas détectée.Principalement à base de rootkit (qui sont actuellement la majorité des infections)
Sinon pour en revenir au tableau.... regarde le % de détection juste avant et le nombre à la fin.
Avast n'a détecté en heuristique que 10%, soit 1757 sur les 6537 soumis, ce qui lui donne malgré cela que 27% d'efficacité.
Kasperky n'a détecté en heuristique que 0%,soit... Rien, sur les 4213 résulats obtenus mais l'on approche des 60 % de détection sur les 7011 soumis.
Tu saisis la différence ?
Ensuite on pourrait parler de l'efficacité de la détection. Avast peut détecter une infection mais pas les autres cachées dans le meme fichier. Interessant non ?
Ensuite il faut voir l'aspect désinfection... là c'est souvent la catastrophe quelque soit l'éditeur. C'est pour cela qu'il vaut mieux miser actuellement sur une solution qui travaille en amont,en protection, le temps que les éditeurs sachent nettoyer correctement. Donc on en revient à la protection heuristique...
Même si une heure ce n'est pas beaucoup en réactivité pour une mise à jour de signatures, c'est de trop.
Si les faux positifs sont sans importance, je peux vous programmer un algorithme de détection heuristique qui trouve 100 % des virus utilisés dans ce test ;-)
Il ne s'agit pas d'un test.
C'est le rapport d'analyse de www.virustotal.com donc des infections "0-day"
Pour les faux positifs, Antivir s'est nettement amélioré, Avast non.
Sinon tu peux programmer, cela fera de toi l'homme de l'année :-)
DePassage
NM wrote:
Tiré de pleinevie avril 2008, magazine des retraités: