Source: Slashdot
Publié le: 25/08/2005 @ 22:41:49: Par zion Dans "Virus"
VirusSur les derniers vers qui utilisent la faille publiée dans le MS05-039, à savoir donc les variantes de Zotob qui ont défrayés la chronique, certains antivirus ont fait la différence... Qui, quoi, quand, comment?

Certains antivirus ont embarqué des technologies dites "intelligentes" qui ne se basent plus sur les signatures de fichiers pour retrouver les virus sur votre machine mais sur l'activité présumée du fichier en analysant les fonctions importées et les fonctions utilisées.

Sur base de ce principe, le test aura été de présenter 6 variantes du virus pour voir quel antivirus s'est le mieux adapté dans ce cas-ci:
BitDefender: 6/6
Fortinet: 6/6
Nod32: 5/6
F-Prot: 3/6
Panda: 3/6
McAfee: 2/6
ClamAV: 1/6
Panda TruPrevent: 6/6

A savoir que le dernier, TruPrevent détecte le virus sur son activité après qu'il ait contaminé la machine contrairement aux autres antivirus qui essaie de le détecter avant que vous n'ayez appuyé sur le bouton fatidique. Pas si mal pour BitDefender donc!
Commentaires
Editer  Citer
cauet: La fin des tests de signature des antivirus?
tu à oublié "c'est de la daube" :grin:
 Par cauet, Publié le 27/08/2005 @ 15:23:07
Poster un commentaire
Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?

Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?