Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Sécurité Sécurité Virus Les editeurs les plus rapides seraient :

Les editeurs les plus rapides seraient :

39 réponses
Avatar
Gerard Membu
Voici un article assez édifiant ( Source : trouvé sur le site de
Kaspsersky ) et qui établi un hit parade des éditeurs les plus
réactifs à mettre à jour leur bases anti-virales :
http://www.kaspersky.com/news.html?id=146126048

MCafee et Symantec semblent être parmi les plus lents : compte tenu de
la part de marché énorme que ces deux éditeurs trustent et de la
mauvaise ou non formation de leur utilisateurs, ceci explique
peut-être pourquoi tant d'infections continuent à se développer...

===============================================

Virus threats on the Internet are steadily increasing. Given this, the
speed at which antivirus developers react to new viruses is a crucial
factor in the effectiveness of any information security system. There
have been several massive virus attacks since the start of 2004, each
more destructive than any seen before.

In connection with this, a well-known research group from Magdeburg
University, AV-Test.org conducted independent research to establish
the reaction time of antivirus developers to new malicious code. This
research was designed to discover the average time taken to release an
anti-virus database update from the moment a new virus is first
detected. The recent notorious viruses, Dumaru.y, Mydoom.a, Bagle.a
and Bagle.b, which are all detected using heuristics, were used as
controls.

This analysis is more objective than traditional comparative testing
carried out by IT publications and research centres. Such tests use
collections of older viruses, detected over a month prior to the start
of testing, to determine the efficacy of antivirus products. This
means that the most important factor in the quality of an anti-virus
solution is overlooked: reaction time. It is this specific feature
which determines the reliability of protection against new threats.
The research carried out by the group from Magdeburg University
clearly illustrates the actual quality of antivirus systems, which in
turn determines the level of information security as a whole.

For maximum accuracy in analysing the speed at which antivirus
database updates are released, the researchers used dedicated script
programs. These scanned the developers' servers every 5 minutes for
new updates. The mean results of all data received showed that
Kaspersky Labs was the quickest in responding to new virus threats.

The results of the experiment ranked antivirus developers as follows:

1. Kaspersky Labs
2. Bitdefender
3. Virusbuster
4. F-Secure
5. F-Prot RAV
6. AntiVir
7. Quickheal
8. InoculateIT-CA
9. IkarusšAVG
10. Avast
11. Sophos
12. Dr. Web
13. Trend Micro
14. Norman
15. Command
16. Panda
17. Esafe
18. A2
19. McAfee
20. Symantec
21. InoculateIT-VET
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2 3 4
Avatar
Roland Garcia

Il y a un tableau sur le nombre de mises à jour (par l'outil
adéquat) disponibles chez les éditeurs chaque semaine. Les
différences sont quand même très importantes:

KAV: environ 20
Panda: 7
F-Secure: 6 à 7

Les gratuits:
AntiVir (H+BEDV): 5 à 6
F-Prot: 4 à 5
AVG: 2

Trend Micro: 2 à 3
Symantec: 1 à 2
McAfee/NAI: 1




20fois plus de mises à jour , mises à jour de quoi ?


De virus et de trojans, pas de recettes de cuisine.

personne n'a
analysé c'est fichiers pour dire ce qu'ils contiennent si encore c'est
possible de les décortiquer.


A peine.

Et le volume en octet c'est aussi 20 fois plus ? c'est pour ça que je
dis :rien et beaucoup.
On parle pour rien dire car personne ne sait veritablement à par les
envoyeurs de mises à jour ce que contient les "mises à jour" . C'est 20
fois plus de "on sais pas quoi" par jour...on suppute... mais on sais
rien...


Meuh si on sait, il y en a qui bossent, et d'autres pas.

Roland Garcia




Avatar
Roland Garcia

Kav fait une mise a jour toute les heures (si besoin est)


C'est pratiquement la routine si on charge les bases virales étendues:

Since December 2003 the number of regular updates per week is 56:
http://www.kaspersky.com/news.html?id6126048

Roland Garcia

Avatar
Frederic Bonroy
Haristo wrote:

Qui va croire que Kav arret 20 virus de plus par jour que NAV ?


<pub scandaleuse ©>
Pas 20 de plus, 20 *fois* plus. ;-)
</pub scandaleuse ©>

Tous ces chiffres ça veux pas dire grand chose...ou beaucoup de choses


C'est exact, mais il n'est pas uniquement question du nombre de virus
(où KAV de toute façon bat NAV comme le démontrent les tests compétents
et indépendants ©), mais aussi de la rapidité. Si NAV reconnait le virus
ABC c'est bien joli, mais s'il faut attendre 1 semaine avant d'obtenir
la mise à jour correspondante...

Avatar
joke0
Salut,

Haristo:
20fois plus de mises à jour , mises à jour de quoi ?


A ton avis?

personne n'a analysé c'est fichiers pour dire ce qu'ils
contiennent si encore c'est possible de les décortiquer.


Chez KAV, chaque mise à jour quotidienne (daily.avc quelques Ko)
est disponible en zip:

http://updates3.kaspersky-labs.com/updates_zip/daily.zip

Dans le zip, la liste des bestioles concernées par
l'update : ajoûts, modification de signature, nouveau support
pour tel compresseur, tel packer.

Et le volume en octet c'est aussi 20 fois plus ?


Bien au contraire, c'est 20 fois moins.

c'est pour ça que je dis :rien et beaucoup.


Tu parles surtout d'un sujet que tu ne connais pas.

On parle pour rien dire car personne ne sait veritablement à
par les envoyeurs de mises à jour ce que contient les "mises à
jour" .


Encore à côté de la plaque.

C'est 20 fois plus de "on sais pas quoi" par jour...on
suppute... mais on sais rien...


Toujours à côté de la plaque.

Comme je suis gentil, je te donne la liste des bestioles ajoutées
depuis hier chez Kaspersky: (hier car la base cumulative de
la semaine - up040305.zip -est sortie hier soir)

Viruses:
Backdoor.Afcore.ag, Backdoor.Agobot.es,
Backdoor.Agobot.fi, Backdoor.Cmjspy.20.d,
Backdoor.Dongdoor.a, Backdoor.Harvester.23.e,
Backdoor.Iroffer.1305.f, Backdoor.Iroffer.1305.g,
Backdoor.Masteseq.d, Backdoor.Masteseq.e,
Backdoor.SdBot.gg, Backdoor.Snowdoor.36,
Backdoor.YLYShell, HackTool.Win32.AldHack,
Trojan.PSW.LdPinch.bz, Trojan.PSW.Tmp636,
Trojan.Win32.Delf.bi, Trojan.Win32.FormatC.i,
Trojan.Win32.Ideach.g, Trojan.Win32.Killav.cb,
Trojan.Win32.Killav.cc, Trojan.Win32.Killav.cd,
Trojan.Win32.Marg, Trojan.Win32.StartPage.ds,
Trojan.Win32.VB.fy, TrojanClicker.Win32.VB.bh,
TrojanDownloader.Win32.INService,
TrojanDownloader.Win32.IstBar.cn,
TrojanDownloader.Win32.IstBar.co,
TrojanDownloader.Win32.Small.fe,
TrojanDownloader.Win32.Wintrim.y,
TrojanDropper.Win32.Bender, TrojanDropper.Win32.Bridge,
TrojanDropper.Win32.VB.av, TrojanProxy.Win32.Mitglieder.q,
TrojanSpy.Win32.VB.au, Worm.P2P.Spybot.de

--
joke0

Avatar
Roland Garcia

Comme je suis gentil, je te donne la liste des bestioles ajoutées
depuis hier chez Kaspersky: (hier car la base cumulative de
la semaine - up040305.zip -est sortie hier soir)

Viruses:
Backdoor.Afcore.ag, Backdoor.Agobot.es,
Backdoor.Agobot.fi, Backdoor.Cmjspy.20.d,
Backdoor.Dongdoor.a, Backdoor.Harvester.23.e,
Backdoor.Iroffer.1305.f, Backdoor.Iroffer.1305.g,
Backdoor.Masteseq.d, Backdoor.Masteseq.e,
Backdoor.SdBot.gg, Backdoor.Snowdoor.36,
Backdoor.YLYShell, HackTool.Win32.AldHack,
Trojan.PSW.LdPinch.bz, Trojan.PSW.Tmp636,
Trojan.Win32.Delf.bi, Trojan.Win32.FormatC.i,
Trojan.Win32.Ideach.g, Trojan.Win32.Killav.cb,
Trojan.Win32.Killav.cc, Trojan.Win32.Killav.cd,
Trojan.Win32.Marg, Trojan.Win32.StartPage.ds,
Trojan.Win32.VB.fy, TrojanClicker.Win32.VB.bh,
TrojanDownloader.Win32.INService,
TrojanDownloader.Win32.IstBar.cn,
TrojanDownloader.Win32.IstBar.co,
TrojanDownloader.Win32.Small.fe,
TrojanDownloader.Win32.Wintrim.y,
TrojanDropper.Win32.Bender, TrojanDropper.Win32.Bridge,
TrojanDropper.Win32.VB.av, TrojanProxy.Win32.Mitglieder.q,
TrojanSpy.Win32.VB.au, Worm.P2P.Spybot.de


Eh bé, tous ces trojans indépendants ©, je croyais d'après la presse que
le danger venait des Bagle :-(

Roland Garcia

Avatar
Frederic Bonroy
Roland Garcia wrote:

Eh bé, tous ces trojans indépendants ©, je croyais d'après la presse que
le danger venait des Bagle :-(


Bah. J'ai plutôt l'impression que tous ces chevaux de Troie ont été
écrits à la va-vite par des gamins sans imagination. Aucun intérêt
technique, rien de nouveau au niveau de leurs fonctions. Sans doute
toujours la même chose: effacer des fichier ici et là, ouvrir des ports
etc.
Ces trucs là ne méritent même pas qu'on se donne le mal de leur trouver
un nom. Comme dit déjà plusieurs fois, je suis un ardent défenseur des
alertes "blabla.exe: encore une minable cochonnerie sans intérêt". Je
crois qu'ainsi on pourrait réellement décourager certains auteurs. :-)

Avatar
joke0
Salut,

Roland Garcia:

Eh bé, tous ces trojans indépendants ©, je croyais d'après la
presse que le danger venait des Bagle :-(

Trojan.PSW.LdPinch.bz,
Trojan.Win32.StartPage.ds,
TrojanClicker.Win32.VB.bh,
TrojanDownloader.Win32.INService,
TrojanDownloader.Win32.IstBar.cn,
TrojanDownloader.Win32.IstBar.co,
TrojanDownloader.Win32.Wintrim.y,
TrojanDropper.Win32.Bridge,
TrojanProxy.Win32.Mitglieder.q,



Ceux-là sont récupérables en surfant avec IE en configuration
par défaut: activex et active scripting activés.

--
joke0


Avatar
joke0
Salut,

Frederic Bonroy:
Bah. J'ai plutôt l'impression que tous ces chevaux de Troie
ont été écrits à la va-vite par des gamins sans imagination.


Pas par des gamins, mais plutôt par des escrocs souhaitants
pièger le premier crétin venu sur leur page web.

Aucun intérêt technique, rien de nouveau au niveau de leurs
fonctions.


A part peut-être les backdoors Afcore dont certaines doivent
utiliser la fonctionnalité des fluxs de fichiers sous NTFS...

Sans doute toujours la même chose: effacer des
fichier ici et là, ouvrir des ports etc.


Plutôt: voler des mots de passe, détourner la page de démarrage
d'IE, afficher des pop-ups porno, et télécharger/dropper des
logiciels qui pratiquent ces précédentes actions.

Ces trucs là ne méritent même pas qu'on se donne le mal de
leur trouver un nom.


Et pourtant, on en trouve une quantité incroyable sur le PC des
users© :-( Certains "Trojan" sont plus répandus que les vers dont
on nous fait une pub incroyable (NetSky.e Mydoom.b et Fizzer par
exemple).

Comme dit déjà plusieurs fois, je suis un ardent défenseur des
alertes "blabla.exe: encore une minable cochonnerie sans
intérêt". Je crois qu'ainsi on pourrait réellement décourager
certains auteurs. :-)


Crap:TrojanDownloader.1 :-)

--
joke0

Avatar
Frederic Bonroy
joke0 wrote:

Pas par des gamins, mais plutôt par des escrocs souhaitants
pièger le premier crétin venu sur leur page web.


Ça ou tout simplement des gamins qui veulent voir leur bestiole dans les
bases de leur antivirus préféré, et qui ne sont pas fichus d'écrire un
virus.

A part peut-être les backdoors Afcore dont certaines doivent
utiliser la fonctionnalité des fluxs de fichiers sous NTFS...


Oui, bof. J'ai comme l'impression que le plupart sont écrits en Visual
Basic.

Plutôt: voler des mots de passe, détourner la page de démarrage
d'IE, afficher des pop-ups porno, et télécharger/dropper des
logiciels qui pratiquent ces précédentes actions.


Toujours la même chose quoi. Y a plus d'innovation dans le domaine. :-|

Avatar
joke0
Salut,

Frederic Bonroy:
Oui, bof. J'ai comme l'impression que le plupart sont écrits
en Visual Basic.


Plutôt en C et Delphi. Mais pour les gamins, c'est effectivement
du VB. Chez KAV, c'est facile à voir, dès que c'est vait en
Visual Basic, tu retrouves VB dans le nom.

Toujours la même chose quoi. Y a plus d'innovation dans le
domaine. :-|


Du côté technique, en effet.

--
joke0

1 2 3 4