Voici un article assez édifiant ( Source : trouvé sur le site de
Kaspsersky ) et qui établi un hit parade des éditeurs les plus
réactifs à mettre à jour leur bases anti-virales :
http://www.kaspersky.com/news.html?id=146126048
MCafee et Symantec semblent être parmi les plus lents : compte tenu de
la part de marché énorme que ces deux éditeurs trustent et de la
mauvaise ou non formation de leur utilisateurs, ceci explique
peut-être pourquoi tant d'infections continuent à se développer...
===============================================
Virus threats on the Internet are steadily increasing. Given this, the
speed at which antivirus developers react to new viruses is a crucial
factor in the effectiveness of any information security system. There
have been several massive virus attacks since the start of 2004, each
more destructive than any seen before.
In connection with this, a well-known research group from Magdeburg
University, AV-Test.org conducted independent research to establish
the reaction time of antivirus developers to new malicious code. This
research was designed to discover the average time taken to release an
anti-virus database update from the moment a new virus is first
detected. The recent notorious viruses, Dumaru.y, Mydoom.a, Bagle.a
and Bagle.b, which are all detected using heuristics, were used as
controls.
This analysis is more objective than traditional comparative testing
carried out by IT publications and research centres. Such tests use
collections of older viruses, detected over a month prior to the start
of testing, to determine the efficacy of antivirus products. This
means that the most important factor in the quality of an anti-virus
solution is overlooked: reaction time. It is this specific feature
which determines the reliability of protection against new threats.
The research carried out by the group from Magdeburg University
clearly illustrates the actual quality of antivirus systems, which in
turn determines the level of information security as a whole.
For maximum accuracy in analysing the speed at which antivirus
database updates are released, the researchers used dedicated script
programs. These scanned the developers' servers every 5 minutes for
new updates. The mean results of all data received showed that
Kaspersky Labs was the quickest in responding to new virus threats.
The results of the experiment ranked antivirus developers as follows:
Et actuellement tout le monde conseil un parefeu , c'est plus simple que de telecharger des definitions de trojan qui vont pas regler tout les problemes de passoir.
N'importe quoi :( Quel ramassis de conneries, c'est invraisemblable! Une vraie collection...
T'as toujours des mauvais arguments destiné aux naifs comme ton argument sur les virus à multzembalage soit disant indétecté par Norton (voir plus haut)
Toujours autant à côté de la plaque. Un vrai festival...
Heureusement que je rectifie.
Tu ne me fais même pas rire finalement. Dommage que je doive perde mon temps à démentir tes conneries.
Il faudrait arreter la desinformation pernicieuse,
Je ne vois pas comment tu pourrais me contredire sur le sujet, t'as l'air d'en connaître autant sur les virus que moi sur la reproduction du calamar géant.
-- joke0
Salut,
Haristo:
C'est toi qui est a coté de la plaque ou de mauvaise fois .
Je sens que je vais bien rire. Voyons voir... :-)
On parle de virus et tu nous sort des trojans , c'est vraiment
pas la meme chose.
Ici quand on parle de "virus" on sous-entend "malwares". Si tu
n'as toujours pas compris depuis le temps ça ne m'étonne pas.
Avec un pare feu ont en à rien à cirer des trojans.
Et actuellement tout le monde conseil un parefeu , c'est plus
simple que de telecharger des definitions de trojan qui vont
pas regler tout les problemes de passoir.
N'importe quoi :(
Quel ramassis de conneries, c'est invraisemblable! Une vraie
collection...
T'as toujours des mauvais arguments destiné aux naifs comme
ton argument sur les virus à multzembalage soit disant
indétecté par Norton (voir plus haut)
Toujours autant à côté de la plaque. Un vrai festival...
Heureusement que je rectifie.
Tu ne me fais même pas rire finalement. Dommage que je doive
perde mon temps à démentir tes conneries.
Il faudrait arreter la desinformation pernicieuse,
Je ne vois pas comment tu pourrais me contredire sur le sujet,
t'as l'air d'en connaître autant sur les virus que moi sur la
reproduction du calamar géant.
Et actuellement tout le monde conseil un parefeu , c'est plus simple que de telecharger des definitions de trojan qui vont pas regler tout les problemes de passoir.
N'importe quoi :( Quel ramassis de conneries, c'est invraisemblable! Une vraie collection...
T'as toujours des mauvais arguments destiné aux naifs comme ton argument sur les virus à multzembalage soit disant indétecté par Norton (voir plus haut)
Toujours autant à côté de la plaque. Un vrai festival...
Heureusement que je rectifie.
Tu ne me fais même pas rire finalement. Dommage que je doive perde mon temps à démentir tes conneries.
Il faudrait arreter la desinformation pernicieuse,
Je ne vois pas comment tu pourrais me contredire sur le sujet, t'as l'air d'en connaître autant sur les virus que moi sur la reproduction du calamar géant.
-- joke0
joke0
Salut,
Haristo:
Non justement il demontre rien vu qu'il integre des virus zipper pour gonfler les détections de KAV... et il y a encore d'autre filouterie ...
Tu confonds ver et virus pour reprendre une de tes "remarques" d'un autre post.
Quand à l'intégration de cette signature, elle est importante pour les admnistrateurs de messagerie.
Mais si tu veux chippoter sur le nombre de signatures, tu vas nous expliquer pourquoi le ver I-Worm.Dumaru.j [KAV] est détecté chez NAV en tant que Dumaru.Y? A quoi servent donc les 14 signatures intermédiaires contenues dans la base de signatures de NAV?
Questions bonus: est-ce que NAV compte les vers Dumaru.K à Dumaru.X comme de nouveaux vers? Si oui, est-ce que ce ne serait pas une gigantesque "filouterie" comme tu le dis si bien?
Crois-moi, j'attends avec impatience tes réponses. Merci d'avance...
-- joke0
Salut,
Haristo:
Non justement il demontre rien vu qu'il integre des virus
zipper pour gonfler les détections de KAV... et il y a encore
d'autre filouterie ...
Tu confonds ver et virus pour reprendre une de tes "remarques"
d'un autre post.
Quand à l'intégration de cette signature, elle est importante
pour les admnistrateurs de messagerie.
Mais si tu veux chippoter sur le nombre de signatures, tu vas
nous expliquer pourquoi le ver I-Worm.Dumaru.j [KAV] est détecté
chez NAV en tant que Dumaru.Y? A quoi servent donc les 14
signatures intermédiaires contenues dans la base de signatures
de NAV?
Questions bonus: est-ce que NAV compte les vers Dumaru.K à
Dumaru.X comme de nouveaux vers? Si oui, est-ce que ce ne serait
pas une gigantesque "filouterie" comme tu le dis si bien?
Crois-moi, j'attends avec impatience tes réponses. Merci d'avance...
Non justement il demontre rien vu qu'il integre des virus zipper pour gonfler les détections de KAV... et il y a encore d'autre filouterie ...
Tu confonds ver et virus pour reprendre une de tes "remarques" d'un autre post.
Quand à l'intégration de cette signature, elle est importante pour les admnistrateurs de messagerie.
Mais si tu veux chippoter sur le nombre de signatures, tu vas nous expliquer pourquoi le ver I-Worm.Dumaru.j [KAV] est détecté chez NAV en tant que Dumaru.Y? A quoi servent donc les 14 signatures intermédiaires contenues dans la base de signatures de NAV?
Questions bonus: est-ce que NAV compte les vers Dumaru.K à Dumaru.X comme de nouveaux vers? Si oui, est-ce que ce ne serait pas une gigantesque "filouterie" comme tu le dis si bien?
Crois-moi, j'attends avec impatience tes réponses. Merci d'avance...
-- joke0
Frederic Bonroy
Olivier Aichelbaum wrote:
Non, c'est bien à Haribo que je réponds, le quote est clair.
Haribo macht Kinder froh, und Erwachsene ebenso.
Olivier Aichelbaum wrote:
Non, c'est bien à Haribo que je réponds, le quote est clair.
Non, c'est bien à Haribo que je réponds, le quote est clair.
Haribo macht Kinder froh, und Erwachsene ebenso.
Ascadix
De ses petits doigts agiles, Olivier Aichelbaum à provoqué l'apparition de l'histoire que voici : <news:4049ea37$0$315$
Roland Garcia wrote:
Vos histoires de "j'ai la plus grosse" ne m'interessent pas. Moi ce qui m'interesse c'est la protection effective des utilisateurs.
Dans ce cas conseillez leur "la plus rapide".
Non, je répète : la plus efficace.
Et le plus efficace ...c'est quoi ?
la plus réactive ? la plus détectante ? la moin bugante ?
derniere maj : 6 Mars 2004 - 18:36 - 86382 définitions dans mon KAV .. j'ai gagné qqchose ? :-P
au passage ..pour le début de ce fil .. pour Trend, ils ont testé la "Controlled Pattern Release" ou l' "Official Pattern Release" ? ya une grosse nuance ..
-- @+ Ascadix Adresse @mail valide ... mais pour que le mail arrive, ajoutez "sesame" dans l'objet :-)
De ses petits doigts agiles, Olivier Aichelbaum à provoqué l'apparition de
l'histoire que voici :
<news:4049ea37$0$315$636a15ce@news.free.fr>
Roland Garcia wrote:
Vos histoires de "j'ai la plus grosse" ne m'interessent pas.
Moi ce qui m'interesse c'est la protection effective des
utilisateurs.
Dans ce cas conseillez leur "la plus rapide".
Non, je répète : la plus efficace.
Et le plus efficace ...c'est quoi ?
la plus réactive ?
la plus détectante ?
la moin bugante ?
derniere maj : 6 Mars 2004 - 18:36 - 86382 définitions dans mon KAV .. j'ai
gagné qqchose ? :-P
au passage ..pour le début de ce fil .. pour Trend, ils ont testé la
"Controlled Pattern Release" ou l' "Official Pattern Release" ? ya une
grosse nuance ..
--
@+
Ascadix
Adresse @mail valide ... mais pour que le mail arrive, ajoutez "sesame" dans
l'objet :-)
De ses petits doigts agiles, Olivier Aichelbaum à provoqué l'apparition de l'histoire que voici : <news:4049ea37$0$315$
Roland Garcia wrote:
Vos histoires de "j'ai la plus grosse" ne m'interessent pas. Moi ce qui m'interesse c'est la protection effective des utilisateurs.
Dans ce cas conseillez leur "la plus rapide".
Non, je répète : la plus efficace.
Et le plus efficace ...c'est quoi ?
la plus réactive ? la plus détectante ? la moin bugante ?
derniere maj : 6 Mars 2004 - 18:36 - 86382 définitions dans mon KAV .. j'ai gagné qqchose ? :-P
au passage ..pour le début de ce fil .. pour Trend, ils ont testé la "Controlled Pattern Release" ou l' "Official Pattern Release" ? ya une grosse nuance ..
-- @+ Ascadix Adresse @mail valide ... mais pour que le mail arrive, ajoutez "sesame" dans l'objet :-)
Olivier Aichelbaum
Ascadix wrote:
Non, je répète : la plus efficace.
Et le plus efficace ...c'est quoi ?
la plus réactive ? la plus détectante ? la moin bugante ?
Celui avec lequel l'utilisateur n'est pas contaminé.
Et on peut avoir une grande, une petite, une moyenne (liste), c'est la bonne utilisation qui compte le plus.
-- Olivier Aichelbaum
Ascadix wrote:
Non, je répète : la plus efficace.
Et le plus efficace ...c'est quoi ?
la plus réactive ?
la plus détectante ?
la moin bugante ?
Celui avec lequel l'utilisateur n'est pas contaminé.
Et on peut avoir une grande, une petite, une moyenne (liste), c'est
la bonne utilisation qui compte le plus.
la plus réactive ? la plus détectante ? la moin bugante ?
Celui avec lequel l'utilisateur n'est pas contaminé.
Et on peut avoir une grande, une petite, une moyenne (liste), c'est la bonne utilisation qui compte le plus.
-- Olivier Aichelbaum
Nicob
On Sat, 06 Mar 2004 11:08:52 +0100, Haristo wrote:
On parle pour rien dire car personne ne sait veritablement à par les envoyeurs de mises à jour ce que contient les "mises à jour" . C'est 20 fois plus de "on sais pas quoi" par jour...on suppute... mais on sais rien.
*Tu* parles pour ne rien dire. Utilisateur entre autres de KAV, je constate lors d'épidémies massives et très rapides la mise au point de la signature, quasiment en "live".
Par exemple, ils peuvent sortir en 48H entre 6 et 8 signatures différentes pour un virus, chacune étant meilleure que la précédente (moins de faux-positifs, nommage précis du virus, interception de la version TXT pour les bounces, ...)
Et ça, j'apprécie ...
Nicob
On Sat, 06 Mar 2004 11:08:52 +0100, Haristo wrote:
On parle pour rien dire car personne ne sait veritablement à par les
envoyeurs de mises à jour ce que contient les "mises à jour" . C'est 20
fois plus de "on sais pas quoi" par jour...on suppute... mais on sais
rien.
*Tu* parles pour ne rien dire. Utilisateur entre autres de KAV, je
constate lors d'épidémies massives et très rapides la mise au point
de la signature, quasiment en "live".
Par exemple, ils peuvent sortir en 48H entre 6 et 8 signatures
différentes pour un virus, chacune étant meilleure que la précédente
(moins de faux-positifs, nommage précis du virus, interception de la
version TXT pour les bounces, ...)
On Sat, 06 Mar 2004 11:08:52 +0100, Haristo wrote:
On parle pour rien dire car personne ne sait veritablement à par les envoyeurs de mises à jour ce que contient les "mises à jour" . C'est 20 fois plus de "on sais pas quoi" par jour...on suppute... mais on sais rien.
*Tu* parles pour ne rien dire. Utilisateur entre autres de KAV, je constate lors d'épidémies massives et très rapides la mise au point de la signature, quasiment en "live".
Par exemple, ils peuvent sortir en 48H entre 6 et 8 signatures différentes pour un virus, chacune étant meilleure que la précédente (moins de faux-positifs, nommage précis du virus, interception de la version TXT pour les bounces, ...)
Et ça, j'apprécie ...
Nicob
Nicob
On Sat, 06 Mar 2004 16:03:09 +0100, Olivier Aichelbaum wrote:
Moi ce qui m'interesse c'est la protection effective des utilisateurs.
Cf. mon thread sur l'ouverture de ZIP protégés par mot de passe ...
Nicob
On Sat, 06 Mar 2004 16:03:09 +0100, Olivier Aichelbaum wrote:
Moi ce qui m'interesse c'est la protection effective des utilisateurs.
Cf. mon thread sur l'ouverture de ZIP protégés par mot de passe ...
