En juin 2002, j'avais posté un message ( " Les antivirus n'aiment pas la
compression") sur comment les AV réagissait à la compression, suite à
un test personnel.
Je viens de mettre à jour ce test mais afin de garder le mise en page
intacte, ce dernier est récupérable à l'adresse suivante (format texte)
:
http://perso.ksurf.net/CRCF/Zip/AV_T0M.txt
Cette fois-ci, j'ai pu mené le test sur les AV suivants:
- BitDefender Professional Edition v7.1
- DR. WEB v4.30a
- F-PROT v3.14a (DOS)
- KASPERSKY AV v4.5.0.48
- McAfee VirusScan Professional Edition v7.03
- Panda Antivirus Titanium v2.05.05
- PC-cillin2003 10.01 Build 1039
Je viens de mettre à jour ce test mais afin de garder le mise en page intacte, ce dernier est récupérable à l'adresse suivante (format texte) :
http://perso.ksurf.net/CRCF/Zip/AV_T0M.txt
Cela fait peur en effet. Merci pour le travail Dommage qu'il n'y ait pas le test avec Norton
faute de frappe à : "N = Non (n'a pas détécé le virus)"
-- Cordialement
(en cas de virus, pensez à consulter la Faq http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html)
Attention pour m'écrire, cette adresse accepte que le texte brut sans pièce jointe.
T0M
Lecteur a écrit:
Cela fait peur en effet. Merci pour le travail Dommage qu'il n'y ait pas le test avec Norton
faute de frappe à : "N = Non (n'a pas détécé le virus)"
Merci bcp pour le commentaire. En fait, les AV se débrouillent assez bien avec les formats de compressions "classiques" (comme zip, rar etc.), c'est déjà pas mal je crois :o) Enfin, si le moniteur de l'AV est présent, même si le virus n'est pas détecté lors d'un scan manuel, il le sera à son exécution donc le problème est qd même relatif.
Pour ce qui est de Norton, le test publié précédemment l'incluait avec la version 2002. N'ayant pas eu la possibilité de testé une version supérieur lors de cette mise à jour, c'est pourquoi il n'est pas dans cette dernière.
T0M
P.S Faute de frappe corrigée, merci bien :o)
Lecteur a écrit:
Cela fait peur en effet. Merci pour le travail
Dommage qu'il n'y ait pas le test avec Norton
faute de frappe à :
"N = Non (n'a pas détécé le virus)"
Merci bcp pour le commentaire.
En fait, les AV se débrouillent assez bien avec les formats de
compressions "classiques" (comme zip, rar etc.), c'est déjà pas mal je
crois :o)
Enfin, si le moniteur de l'AV est présent, même si le virus n'est pas
détecté lors d'un scan manuel, il le sera à son exécution donc le
problème est qd même relatif.
Pour ce qui est de Norton, le test publié précédemment l'incluait avec
la version 2002. N'ayant pas eu la possibilité de testé une version
supérieur lors de cette mise à jour, c'est pourquoi il n'est pas dans
cette dernière.
Cela fait peur en effet. Merci pour le travail Dommage qu'il n'y ait pas le test avec Norton
faute de frappe à : "N = Non (n'a pas détécé le virus)"
Merci bcp pour le commentaire. En fait, les AV se débrouillent assez bien avec les formats de compressions "classiques" (comme zip, rar etc.), c'est déjà pas mal je crois :o) Enfin, si le moniteur de l'AV est présent, même si le virus n'est pas détecté lors d'un scan manuel, il le sera à son exécution donc le problème est qd même relatif.
Pour ce qui est de Norton, le test publié précédemment l'incluait avec la version 2002. N'ayant pas eu la possibilité de testé une version supérieur lors de cette mise à jour, c'est pourquoi il n'est pas dans cette dernière.
T0M
P.S Faute de frappe corrigée, merci bien :o)
djehuti
salut "T0M" a écrit dans le message news:
Cela fait peur en effet. Merci pour le travail Dommage qu'il n'y ait pas le test avec Norton
faute de frappe à : "N = Non (n'a pas détécé le virus)"
Merci bcp pour le commentaire. En fait, les AV se débrouillent assez bien avec les formats de compressions "classiques" (comme zip, rar etc.), c'est déjà pas mal je crois :o)
le problème, c'est que les archives ne sont pas vraiment des menaces (sauf peut être les sfx)
le véritable problème concerne les "packers/crypters"... et là, ça fait très mal pour certains AV
Enfin, si le moniteur de l'AV est présent, même si le virus n'est pas détecté lors d'un scan manuel, il le sera à son exécution donc le problème est qd même relatif.
à condition qu'il s'agisse d'une bestiole connue (cf swen)
@tchao
salut
"T0M" <privee@vieprivee.fra> a écrit dans le message news:
jal1pv8tnel04gvcu6093hr8g1eror5ftr@4ax.com
Cela fait peur en effet. Merci pour le travail
Dommage qu'il n'y ait pas le test avec Norton
faute de frappe à :
"N = Non (n'a pas détécé le virus)"
Merci bcp pour le commentaire.
En fait, les AV se débrouillent assez bien avec les formats de
compressions "classiques" (comme zip, rar etc.), c'est déjà pas mal je
crois :o)
le problème, c'est que les archives ne sont pas vraiment des menaces (sauf
peut être les sfx)
le véritable problème concerne les "packers/crypters"... et là, ça fait très
mal pour certains AV
Enfin, si le moniteur de l'AV est présent, même si le virus n'est pas
détecté lors d'un scan manuel, il le sera à son exécution donc le
problème est qd même relatif.
à condition qu'il s'agisse d'une bestiole connue (cf swen)
Cela fait peur en effet. Merci pour le travail Dommage qu'il n'y ait pas le test avec Norton
faute de frappe à : "N = Non (n'a pas détécé le virus)"
Merci bcp pour le commentaire. En fait, les AV se débrouillent assez bien avec les formats de compressions "classiques" (comme zip, rar etc.), c'est déjà pas mal je crois :o)
le problème, c'est que les archives ne sont pas vraiment des menaces (sauf peut être les sfx)
le véritable problème concerne les "packers/crypters"... et là, ça fait très mal pour certains AV
Enfin, si le moniteur de l'AV est présent, même si le virus n'est pas détecté lors d'un scan manuel, il le sera à son exécution donc le problème est qd même relatif.
à condition qu'il s'agisse d'une bestiole connue (cf swen)
@tchao
T0M
djehuti a écrit:
Enfin, si le moniteur de l'AV est présent, même si le virus n'est pas détecté lors d'un scan manuel, il le sera à son exécution donc le problème est qd même relatif.
à condition qu'il s'agisse d'une bestiole connue (cf swen)
ben oui ça c sure :o)
Ce que je voulais dire c'est que dans le cas mon "test", le virus est détecté par tous les AV utilisés qd il est sous une forme non compressée et donc si l'AV ne le détecte pas lors d'une compression x, c'est pas vraiment grave si l'utilisateur charge le moniteur de l'AV.
Si c'est une bestiole qui n'est pas connue, le virus "compressé" ou non, ne changera rien car c n'est pas un problème de compression.
Je crois que le réel problème est sur le comment est présenté le résultat d'un scan par les AV. En effet, très peu indiquent qu'ils n'ont pas pu scanner tel fichier car le format de compression n'est pas connu et t'affichent le résultat du scan comme "clean".
T0M
djehuti a écrit:
Enfin, si le moniteur de l'AV est présent, même si le virus n'est pas
détecté lors d'un scan manuel, il le sera à son exécution donc le
problème est qd même relatif.
à condition qu'il s'agisse d'une bestiole connue (cf swen)
ben oui ça c sure :o)
Ce que je voulais dire c'est que dans le cas mon "test", le virus est
détecté par tous les AV utilisés qd il est sous une forme non compressée
et donc si l'AV ne le détecte pas lors d'une compression x, c'est pas
vraiment grave si l'utilisateur charge le moniteur de l'AV.
Si c'est une bestiole qui n'est pas connue, le virus "compressé" ou non,
ne changera rien car c n'est pas un problème de compression.
Je crois que le réel problème est sur le comment est présenté le
résultat d'un scan par les AV. En effet, très peu indiquent qu'ils n'ont
pas pu scanner tel fichier car le format de compression n'est pas connu
et t'affichent le résultat du scan comme "clean".
Enfin, si le moniteur de l'AV est présent, même si le virus n'est pas détecté lors d'un scan manuel, il le sera à son exécution donc le problème est qd même relatif.
à condition qu'il s'agisse d'une bestiole connue (cf swen)
ben oui ça c sure :o)
Ce que je voulais dire c'est que dans le cas mon "test", le virus est détecté par tous les AV utilisés qd il est sous une forme non compressée et donc si l'AV ne le détecte pas lors d'une compression x, c'est pas vraiment grave si l'utilisateur charge le moniteur de l'AV.
Si c'est une bestiole qui n'est pas connue, le virus "compressé" ou non, ne changera rien car c n'est pas un problème de compression.
Je crois que le réel problème est sur le comment est présenté le résultat d'un scan par les AV. En effet, très peu indiquent qu'ils n'ont pas pu scanner tel fichier car le format de compression n'est pas connu et t'affichent le résultat du scan comme "clean".
