Que penser de cet antivirus ? Je ne trouve pas de test.
Existait il y a qq années sous le nom de Thunderbyte antivirus avant son rachat et renomage.
Apparement il cree un environement virtuel pour tester l'executable a scanner.
C'est du vent ?
Je ne pense pas si c'est la même équipe qui travaille dessus.
Frederic Bonroy
Que penser de cet antivirus ?
Je ne suis plus tellement au courant de la qualité de tel ou tel antivirus par rapport aux autres, mais Norman doit se situer dans la moyenne.
Apparement il cree un environement virtuel pour tester l'executable a scanner.
C'est du vent ?
Non, ce n'est pas du vent, c'est effectivement ce qu'il fait et ça a l'air d'assez bien marcher. Mais ici comme avec toute autre technologie, il ne faut pas s'attendre à des miracles.
Que penser de cet antivirus ?
Je ne suis plus tellement au courant de la qualité de tel ou tel
antivirus par rapport aux autres, mais Norman doit se situer dans la
moyenne.
Apparement il cree un environement virtuel pour tester l'executable a
scanner.
C'est du vent ?
Non, ce n'est pas du vent, c'est effectivement ce qu'il fait et ça a
l'air d'assez bien marcher. Mais ici comme avec toute autre technologie,
il ne faut pas s'attendre à des miracles.
Je ne suis plus tellement au courant de la qualité de tel ou tel antivirus par rapport aux autres, mais Norman doit se situer dans la moyenne.
Apparement il cree un environement virtuel pour tester l'executable a scanner.
C'est du vent ?
Non, ce n'est pas du vent, c'est effectivement ce qu'il fait et ça a l'air d'assez bien marcher. Mais ici comme avec toute autre technologie, il ne faut pas s'attendre à des miracles.
Frederic Bonroy
Existait il y a qq années sous le nom de Thunderbyte antivirus avant son rachat et renomage.
Sans doute on ne trouvera pas aujourd'hui encore beaucoup de points communs entre le feu Thunderbyte et l'actuel Norman, ne serait-ce qu'en raison de l'évolution naturelle et constante des antivirus.
A l'époque, Thunderbyte se distinguait par une heuristique assez, hmmm, "pointue", avec son lot de fausses alertes, et une certaine vitesse d'analyse. Un peu comme Dr. Web mentionné il y a quelque temps dans un autre fil, il était plus populaire auprès des gens plus "techniques" qu'auprès du grand public. Je ne pense pas que c'était l'intention de Norman de continuer sur ce chemin là.
Je ne pense pas si c'est la même équipe qui travaille dessus.
Le père de Thunderbyte était le Néerlandais Frans Veldman. Il me semble qu'il s'est retrouvé chez Norman, mais je ne sais pas s'il y est encore.
Existait il y a qq années sous le nom de Thunderbyte antivirus avant
son rachat et renomage.
Sans doute on ne trouvera pas aujourd'hui encore beaucoup de points
communs entre le feu Thunderbyte et l'actuel Norman, ne serait-ce qu'en
raison de l'évolution naturelle et constante des antivirus.
A l'époque, Thunderbyte se distinguait par une heuristique assez, hmmm,
"pointue", avec son lot de fausses alertes, et une certaine vitesse
d'analyse. Un peu comme Dr. Web mentionné il y a quelque temps dans un
autre fil, il était plus populaire auprès des gens plus "techniques"
qu'auprès du grand public. Je ne pense pas que c'était l'intention de
Norman de continuer sur ce chemin là.
Je ne pense pas si c'est la même équipe qui travaille dessus.
Le père de Thunderbyte était le Néerlandais Frans Veldman. Il me semble
qu'il s'est retrouvé chez Norman, mais je ne sais pas s'il y est encore.
Existait il y a qq années sous le nom de Thunderbyte antivirus avant son rachat et renomage.
Sans doute on ne trouvera pas aujourd'hui encore beaucoup de points communs entre le feu Thunderbyte et l'actuel Norman, ne serait-ce qu'en raison de l'évolution naturelle et constante des antivirus.
A l'époque, Thunderbyte se distinguait par une heuristique assez, hmmm, "pointue", avec son lot de fausses alertes, et une certaine vitesse d'analyse. Un peu comme Dr. Web mentionné il y a quelque temps dans un autre fil, il était plus populaire auprès des gens plus "techniques" qu'auprès du grand public. Je ne pense pas que c'était l'intention de Norman de continuer sur ce chemin là.
Je ne pense pas si c'est la même équipe qui travaille dessus.
Le père de Thunderbyte était le Néerlandais Frans Veldman. Il me semble qu'il s'est retrouvé chez Norman, mais je ne sais pas s'il y est encore.
Roland Garcia
Le père de Thunderbyte était le Néerlandais Frans Veldman. Il me semble qu'il s'est retrouvé chez Norman, mais je ne sais pas s'il y est encore.
Il y avait en 2003 (d'après un document de l'époque) des livres blancs détaillés sur le principe du "bac à sable" de NORMAN en téléchargement sur les sites des contacts pour la France, Norman et LGMH (www.lgmh.biz)
Il faudrait demander à Alain Godet s'il a ces documents techniques (à mon avis intéressants), son email étant à l'époque hébergé là bas (lgmh.biz).
-- Roland Garcia
Le père de Thunderbyte était le Néerlandais Frans Veldman. Il me semble
qu'il s'est retrouvé chez Norman, mais je ne sais pas s'il y est encore.
Il y avait en 2003 (d'après un document de l'époque) des livres blancs
détaillés sur le principe du "bac à sable" de NORMAN en téléchargement
sur les sites des contacts pour la France, Norman et LGMH (www.lgmh.biz)
Il faudrait demander à Alain Godet s'il a ces documents techniques (à
mon avis intéressants), son email étant à l'époque hébergé là bas
(lgmh.biz).
Le père de Thunderbyte était le Néerlandais Frans Veldman. Il me semble qu'il s'est retrouvé chez Norman, mais je ne sais pas s'il y est encore.
Il y avait en 2003 (d'après un document de l'époque) des livres blancs détaillés sur le principe du "bac à sable" de NORMAN en téléchargement sur les sites des contacts pour la France, Norman et LGMH (www.lgmh.biz)
Il faudrait demander à Alain Godet s'il a ces documents techniques (à mon avis intéressants), son email étant à l'époque hébergé là bas (lgmh.biz).
-- Roland Garcia
Personne n'est parfait
On Sun, 08 Oct 2006 17:57:28 +0200, Frederic Bonroy wrote:
Apparement il cree un environement virtuel pour tester l'executable a scanner.
C'est du vent ?
Non, ce n'est pas du vent, c'est effectivement ce qu'il fait et ça a l'air d'assez bien marcher. Mais ici comme avec toute autre technologie, il ne faut pas s'attendre à des miracles.
Ce qui est embetant c'est que les comparatif n'en parlent pas. C'est toujours Norton, mcfee, ... que du grand public (du commercial quoi).
Par contre je trouve pas de site comparatif pour les utilisateurs qui ont une maitrise plus importante et qui ne se laissent pas berner par le packagine.
On Sun, 08 Oct 2006 17:57:28 +0200, Frederic Bonroy
<bidonavirus@yahoo.fr> wrote:
Apparement il cree un environement virtuel pour tester l'executable a
scanner.
C'est du vent ?
Non, ce n'est pas du vent, c'est effectivement ce qu'il fait et ça a
l'air d'assez bien marcher. Mais ici comme avec toute autre technologie,
il ne faut pas s'attendre à des miracles.
Ce qui est embetant c'est que les comparatif n'en parlent pas.
C'est toujours Norton, mcfee, ... que du grand public (du commercial
quoi).
Par contre je trouve pas de site comparatif pour les utilisateurs qui
ont une maitrise plus importante et qui ne se laissent pas berner par
le packagine.
On Sun, 08 Oct 2006 17:57:28 +0200, Frederic Bonroy wrote:
Apparement il cree un environement virtuel pour tester l'executable a scanner.
C'est du vent ?
Non, ce n'est pas du vent, c'est effectivement ce qu'il fait et ça a l'air d'assez bien marcher. Mais ici comme avec toute autre technologie, il ne faut pas s'attendre à des miracles.
Ce qui est embetant c'est que les comparatif n'en parlent pas. C'est toujours Norton, mcfee, ... que du grand public (du commercial quoi).
Par contre je trouve pas de site comparatif pour les utilisateurs qui ont une maitrise plus importante et qui ne se laissent pas berner par le packagine.
Frederic Bonroy
Par contre je trouve pas de site comparatif pour les utilisateurs qui ont une maitrise plus importante et qui ne se laissent pas berner par le packagine.
Pour cela il existe les comparatifs professionnels réalisés par av-test.org par exemple. Mais ils ne sont apparemment plus librement disponibles sur le site. Au moins un magazine allemand en publie deux, trois par an et parfois je poste quelques résultats sommaires ici suite à la parution.
Par contre je trouve pas de site comparatif pour les utilisateurs qui
ont une maitrise plus importante et qui ne se laissent pas berner par
le packagine.
Pour cela il existe les comparatifs professionnels réalisés par
av-test.org par exemple. Mais ils ne sont apparemment plus librement
disponibles sur le site. Au moins un magazine allemand en publie deux,
trois par an et parfois je poste quelques résultats sommaires ici suite
à la parution.
Par contre je trouve pas de site comparatif pour les utilisateurs qui ont une maitrise plus importante et qui ne se laissent pas berner par le packagine.
Pour cela il existe les comparatifs professionnels réalisés par av-test.org par exemple. Mais ils ne sont apparemment plus librement disponibles sur le site. Au moins un magazine allemand en publie deux, trois par an et parfois je poste quelques résultats sommaires ici suite à la parution.
Personne n'est parfait
On Mon, 09 Oct 2006 11:45:13 +0200, Frederic Bonroy wrote:
Pour cela il existe les comparatifs professionnels réalisés par av-test.org par exemple. Mais ils ne sont apparemment plus librement disponibles sur le site.
Ben c'est la meilleur. Comment lutter efficacement contre les virus ;o))
On Mon, 09 Oct 2006 11:45:13 +0200, Frederic Bonroy
<bidonavirus@yahoo.fr> wrote:
Pour cela il existe les comparatifs professionnels réalisés par
av-test.org par exemple. Mais ils ne sont apparemment plus librement
disponibles sur le site.
Ben c'est la meilleur.
Comment lutter efficacement contre les virus ;o))
On Mon, 09 Oct 2006 11:45:13 +0200, Frederic Bonroy wrote:
Pour cela il existe les comparatifs professionnels réalisés par av-test.org par exemple. Mais ils ne sont apparemment plus librement disponibles sur le site.
Ben c'est la meilleur. Comment lutter efficacement contre les virus ;o))
tweakie
Frederic Bonroy wrote:
Je ne suis plus tellement au courant de la qualité de tel ou tel antivirus par rapport aux autres, mais Norman doit se situer dans la moyenne.
Apres un petit passage a vide ces dernieres annees le taux de detection de Norman s'est pas mal ameliore' recemment, sans pour autant atteindre ceux des tenors. C'est ce que montrent les tests de deux des principaux organismes independants:
http://www.av-comparatives.org --> comparatives --> August 2006 http://www.eweek.com/article2/0,1759,2023127,00.asp?kc=EWRSS03129TX1K0000 614
Cette tendance est confirmee par le dernier test (moins rigoureux) publie' sur http://www.virus.gr
Une troisieme source digne de foi: le site du virus bulletin. Quoiqu'individuellement l'obtention d'un label "VB100" ne signifie pas grand chose (c'est plutot sur la duree que cela permet de jauger du serieux d'une boite AV).
Apparement il cree un environement virtuel pour tester l'executable a scanner.
C'est du vent ?
Non, ce n'est pas du vent, c'est effectivement ce qu'il fait et ça a l'air d'assez bien marcher. Mais ici comme avec toute autre technologie, il ne faut pas s'attendre à des miracles.
Beaucoup d'antivirus utilisent une technique plus ou moins similaire pour detecter les nouvelles variantes: Bitdefender nomme ca HiVE ou B-Have, Nod32 nomme ca "advanced heuristics", Sophos "HIPS". L'avantage de Norman, c'est que l'editeur n'hesite pas a communiquer sur le fonctionnement de son produit (pas exclusivement commercialement, s'entend, voir par exemple http://sandbox.norman.no/pdf/03_sandbox%20whitepaper.pdf ). Par ailleurs, lorsqu'un malware inconnu est decouvert, Norman propose un log des actions qu'aurait effectue' celui-ci si le programme avait ete' execute', une fonctionnalite' que les experts ou les utilisateurs avances apprecient.
La sandbox de Norman a cependant des defauts: elle se laisse berner par certaines astuces anti-emulation, elle n'est pas adaptee aux programmes codes en visual basic, la vitesse d'emulation laisse parfois a desirer, etc. J'ai ainsi constate' une legere baisse d'efficacite' recemment.
Les statistiques publiees par le projet nepenthes, qui maintient un ensemble de honeypots desines a collecter automatiquement un maximum de malwares ( http://nepenthes.csrrt.org:10080/nepenthes/index.php?stats=1 ) , donnent aussi une idee de l'efficacite' de Norman dans le cadre de la detection de nouveaux malwares en situation reelle.
-- Tweakie
Frederic Bonroy wrote:
Je ne suis plus tellement au courant de la qualité de tel ou tel
antivirus par rapport aux autres, mais Norman doit se situer dans la
moyenne.
Apres un petit passage a vide ces dernieres annees le taux de detection
de Norman s'est pas mal ameliore' recemment, sans pour autant atteindre
ceux des tenors. C'est ce que montrent les tests de deux des principaux
organismes independants:
http://www.av-comparatives.org --> comparatives --> August 2006
http://www.eweek.com/article2/0,1759,2023127,00.asp?kc=EWRSS03129TX1K0000 614
Cette tendance est confirmee par le dernier test (moins rigoureux)
publie' sur http://www.virus.gr
Une troisieme source digne de foi: le site du virus bulletin.
Quoiqu'individuellement l'obtention d'un label "VB100" ne signifie pas
grand chose (c'est plutot sur la duree que cela permet de jauger du
serieux d'une boite AV).
Apparement il cree un environement virtuel pour tester l'executable a
scanner.
C'est du vent ?
Non, ce n'est pas du vent, c'est effectivement ce qu'il fait et ça a
l'air d'assez bien marcher. Mais ici comme avec toute autre technologie,
il ne faut pas s'attendre à des miracles.
Beaucoup d'antivirus utilisent une technique plus ou moins similaire
pour detecter les nouvelles variantes: Bitdefender nomme ca HiVE ou
B-Have, Nod32 nomme ca "advanced heuristics", Sophos "HIPS". L'avantage
de Norman, c'est que l'editeur n'hesite pas a communiquer sur le
fonctionnement de son produit (pas exclusivement commercialement,
s'entend, voir par exemple
http://sandbox.norman.no/pdf/03_sandbox%20whitepaper.pdf ). Par
ailleurs, lorsqu'un malware inconnu est decouvert, Norman propose un
log des actions qu'aurait effectue' celui-ci si le programme avait ete'
execute', une fonctionnalite' que les experts ou les utilisateurs
avances apprecient.
La sandbox de Norman a cependant des defauts: elle se laisse berner par
certaines astuces anti-emulation, elle n'est pas adaptee aux programmes
codes en visual basic, la vitesse d'emulation laisse parfois a desirer,
etc. J'ai ainsi constate' une legere baisse d'efficacite' recemment.
Les statistiques publiees par le projet nepenthes, qui maintient un
ensemble de honeypots desines a collecter automatiquement un maximum de
malwares ( http://nepenthes.csrrt.org:10080/nepenthes/index.php?stats=1
) , donnent aussi une idee de l'efficacite' de Norman dans le cadre de
la detection de nouveaux malwares en situation reelle.
Je ne suis plus tellement au courant de la qualité de tel ou tel antivirus par rapport aux autres, mais Norman doit se situer dans la moyenne.
Apres un petit passage a vide ces dernieres annees le taux de detection de Norman s'est pas mal ameliore' recemment, sans pour autant atteindre ceux des tenors. C'est ce que montrent les tests de deux des principaux organismes independants:
http://www.av-comparatives.org --> comparatives --> August 2006 http://www.eweek.com/article2/0,1759,2023127,00.asp?kc=EWRSS03129TX1K0000 614
Cette tendance est confirmee par le dernier test (moins rigoureux) publie' sur http://www.virus.gr
Une troisieme source digne de foi: le site du virus bulletin. Quoiqu'individuellement l'obtention d'un label "VB100" ne signifie pas grand chose (c'est plutot sur la duree que cela permet de jauger du serieux d'une boite AV).
Apparement il cree un environement virtuel pour tester l'executable a scanner.
C'est du vent ?
Non, ce n'est pas du vent, c'est effectivement ce qu'il fait et ça a l'air d'assez bien marcher. Mais ici comme avec toute autre technologie, il ne faut pas s'attendre à des miracles.
Beaucoup d'antivirus utilisent une technique plus ou moins similaire pour detecter les nouvelles variantes: Bitdefender nomme ca HiVE ou B-Have, Nod32 nomme ca "advanced heuristics", Sophos "HIPS". L'avantage de Norman, c'est que l'editeur n'hesite pas a communiquer sur le fonctionnement de son produit (pas exclusivement commercialement, s'entend, voir par exemple http://sandbox.norman.no/pdf/03_sandbox%20whitepaper.pdf ). Par ailleurs, lorsqu'un malware inconnu est decouvert, Norman propose un log des actions qu'aurait effectue' celui-ci si le programme avait ete' execute', une fonctionnalite' que les experts ou les utilisateurs avances apprecient.
La sandbox de Norman a cependant des defauts: elle se laisse berner par certaines astuces anti-emulation, elle n'est pas adaptee aux programmes codes en visual basic, la vitesse d'emulation laisse parfois a desirer, etc. J'ai ainsi constate' une legere baisse d'efficacite' recemment.
Les statistiques publiees par le projet nepenthes, qui maintient un ensemble de honeypots desines a collecter automatiquement un maximum de malwares ( http://nepenthes.csrrt.org:10080/nepenthes/index.php?stats=1 ) , donnent aussi une idee de l'efficacite' de Norman dans le cadre de la detection de nouveaux malwares en situation reelle.
-- Tweakie
Roland Garcia
Par contre je trouve pas de site comparatif pour les utilisateurs qui ont une maitrise plus importante et qui ne se laissent pas berner par le packagine.
Pour cela il existe les comparatifs professionnels réalisés par av-test.org par exemple...
Par contre je trouve pas de site comparatif pour les utilisateurs qui
ont une maitrise plus importante et qui ne se laissent pas berner par
le packagine.
Pour cela il existe les comparatifs professionnels réalisés par
av-test.org par exemple...
Par contre je trouve pas de site comparatif pour les utilisateurs qui ont une maitrise plus importante et qui ne se laissent pas berner par le packagine.
Pour cela il existe les comparatifs professionnels réalisés par av-test.org par exemple...
