25/08/2005 @ 22:41:49: Virus - La fin des tests de signature des antivirus?
Sur les derniers vers qui utilisent la faille publiée dans le MS05-039, à savoir donc les variantes de Zotob qui ont défrayés la chronique, certains antivirus ont fait la différence... Qui, quoi, quand, comment?
Certains antivirus ont embarqué des technologies dites "intelligentes" qui ne se basent plus sur les signatures de fichiers pour retrouver les virus sur votre machine mais sur l'activité présumée du fichier en analysant les fonctions importées et les fonctions utilisées.
Sur base de ce principe, le test aura été de présenter 6 variantes du virus pour voir quel antivirus s'est le mieux adapté dans ce cas-ci:
BitDefender: 6/6
Fortinet: 6/6
Nod32: 5/6
F-Prot: 3/6
Panda: 3/6
McAfee: 2/6
ClamAV: 1/6
Panda TruPrevent: 6/6
A savoir que le dernier, TruPrevent détecte le virus sur son activité après qu'il ait contaminé la machine contrairement aux autres antivirus qui essaie de le détecter avant que vous n'ayez appuyé sur le bouton fatidique. Pas si mal pour BitDefender donc!
Dans l'article, ils précisent aussi que certains AV avec un score de 6/6 avaient pas mal de faux positifs également.
Y'a même pas norton dans le classement M.D.R !
Et? Cela veut juste dire qu'il n'a pas été testé, pas que ses résultats sont mauvais.
Ben oui personne ne l'utilise.. à part la ménagère
Il doit surement y a voir une étude étymologique sur l'impact du prénom quant à la pertinance des réponses...
sois juste réaliste, le jour ou tu verra un pro utiliser norton.. tu m'apelle, ok?
J'en connais plusieurs, autant dans les services publiques que dans des boites privées.
Ouais, ben pas si pro que ça dans l'informatique alors..
Cela dit, si t'a des actions symantec, je t'en veux pas de défendre tes intérêts
Le jour ou norton détectera un virus autre que Eicar, on en fera un article
Dernière édition: 26/08/2005 @ 15:39:14
mickael > t as déjà utilisé norton corporate ?
Oui, et franchement j'accroche pas.. (cela dit le concept est bien, pas la qualité)
bah c'est tout de même un des leader dans l'antivirus centralisé client/serveur avec McAffee
J'aprécie le "avec McAfee"
Ca veut juste dire que McAfee et Norton dominent sur ce secteur, pas qu'il faut utiliser les deux.
Tu devrais pas aller dormir toi ce soir?
J'avais compris..
Bon, comme H2G2 n'est pas la, je vais faire l'interprète
Ce que Mickael utilise ou préconise est bien, le reste c'est de la merde
Je fais aucune recommandations..
Je dénonce la mairde
nuance
as tu des arguments autres que : "c'est de la merde" "c'est le mal" "ça pue" ?
C'est déjà pas mal, offre moi un dico synonymes si tu en veux plus
tu à oublié "c'est de la daube"