ADSL-BC

[ovh]

un autre soucis, si un nouveau virus sort demain comment un anti virus peut il le bloqué immédiatment? impossible je crois => le pc n'est pas protéger pendant quelques jours ...

C'est précisément l'objet des méthodes d'analyse heuristiques.

D'autre part, les AV se mettent à jour très rapidement grâce à internet et de plus en plus de gens sont constamment connectés tout le temps que leur pc est allumé, grâce au haut débit.

Prétendre être suffisamment fort pour ne pas avoir besoin d'anti-virus est un débat que nous avons déjà eu. Perso je suis sceptique Les virus ne sont pas toujours aussi aisément identifiables en pièce attachées ou en fichiers qu'on t'envoit par msn... Un bon AV ne ralentit pas trop la machine, et franchement c'est quand même sécurisant de savoir qu'un programme contrôle automatiquement tous les fichiers qui sont exécutés, même si tu es seul sur ta machine et prudent ça ne te met jamais complètement à l'abri.

[ovh]

Que penses-tu des deux lauréats de matbe : NOD32 & Bitdefender?

NOD32 est très bon et léger. BitDefender je ne sais pas, je pense qu'il n'est pas mauvais.

[RippeR]

hé oui quelques scan en ligne et un p'tit firewall
mon compte en banque débité? euh ca je vois pas comment on ferait mais bon ...
Trojan et/ou keylogger

avoir une saloperie? sans doute que j'en ai mais je me suis fais une reflexion il y a quelques années, et je suis quasi sur que certains virus arrivent lorsque tu fais une mise a jour de ton av.
C'est beau les certitudes, surtout quand elles sont non fondées

pq? simplement pr que celui ci lance un beau message "attention j'ai toruvé un virus !!"
Et il ne t'es pas venu à l'aide que c'est parce qu'un virus présent sur ta machine avant la MAJ n'était pas encore dans leur DB avant celle-ci ?

ceci n'est que mon avis, je conseil aux utilisateurs non averti d'utiliser un anti virus.
Je t'averti que tu n'est pas un utilisateur averti

un autre soucis, si un nouveau virus sort demain comment un anti virus peut il le bloqué immédiatment? impossible je crois => le pc n'est pas protéger pendant quelques jours ...

Les plus réactifs mettent leur DB à jours en moins de 2 heures lors de l'émergence d'un nouveau virus. Il y a aussi la détection heuristique (taux de détection entre 30 et 90 % selon l'AV). De toute façon, qu'est-ce qui est mieux ? Ne pas être protégé pendant quelques jours (en réalité quelques heures) ou ne jamais être protégé ?

Un scan en ligne, c'est mieux que rien mais :
- ça ne détecte ni ne supprime les virus de boot (de plus en plus rares, il est vrai)
- ça intervient quand le mal est fait avec comme conséquence que si le malware a un payload destructif, des fichiers peuvent déjà être définitivement perdus ou irrécupérables. S'il s'agit d'un trojan, il a déjà eu tout le temps de faire son boulot, par exemple avoir infecté un tas d'autres machines, spammer à tout va depuis ton IP, récupérer des info confidentielles telles tes identifiants ou coordonnées bancaires, etc...
Et, non, hélas, ça n'arrive pas qu'aux autres...
Que l'utilisateur soit novice ou averti, un AV IRT et un FW sont des musts mais chacun fait ce qu'il veut évidemment.

[tigrouetwinnie]

je n'ai jamais dis (je crois pas du moins) que ma solution etait la meilleur et offrait une garantie absolue loin de la.
mais j'ai déjà pu tester pas mal d'anti virus et de solution en tout genre et j'ai eu de tres gros soucis avec un pc tres bien proteger (sois disant).

depuis lors je crée de temps en temps une image de ma partition c: (qui contient windows) et je sauve cette image sur une autre partittion.
le jour ou j'ai un probleme (en tout genre) je n'ai qu'a remettre cette image et hop y'a pu de soucis, tres souvent je ne dois sauvegarder que mes mails et mes favoris.
je déplace tjr "mes documents" sur une autre partiction.

maintenant pr les données bancaires et autres, je dois avouer que j'ai pas grand choses de tres confidentiels sur mon pc.

[RippeR]

OK pour ton avis Ripper, peux-tu m'orienter vers des tests "sérieux" dans ce cas?
Que penses-tu des deux lauréats de matbe : NOD32 & Bitdefender?

Le plus réputé est celui de l'Université de Magdeburg (Andreas Marx qui travaille aussi à la demande http://www.av-test.org/) et du Virus Bulletin (mais seul le 100 % Award est consultable, ce qui ne dit pas grand chose en fait) . Il sont très rarement disponibles sur le web. En fait Andreas fait des tests présentés sous forme de tableau excel avec un protocole très rigoureux. Ensuite les magazines reprennent les résultats et les interprêtent avec plus ou moins de bonheur.... Les résultats sont généralement publiés dans des magazines papier destinés aux professionnels et leur interprétation n'est pas vraiment simple our le profane.

Quant aux AV, tout dépend de tes critères.

J'utilise NOD32 en résident depuis longtemps, écrit en language machine, le plus léger et le plus rapide. Quelques faiblesses pour la détection des trojans mais je monitore tout ce qui s'exécute sur mes postes autrement, donc je m'en fous royalement. C'est aussi celui qui a le meilleur monteur heuristique, très loin devant tous les autres mais il est moins réactif que KAV pour les nouveaux malwares qu'il détecte très souvent heuristiquement avant d'ajouter une sig.
Sur certains postes, j'utilise également KAV uniquement on demand (plutôt à des fins de tests dans la dernière beta).
En cas de doute sur un fichier, je l'envoie ici :

http://www.virustotal.com/xhtml/index_en.html
pour analyse on line par 19 AV à jour

BitDefender après avoir été longtemps dans le creux de la vague redevient lentement un bon produit mais pas encore très réactif quant aux MAJ de nouvelles menaces.

[Stellair]

OK pour ton avis Ripper, peux-tu m'orienter vers des tests "sérieux" dans ce cas?
Que penses-tu des deux lauréats de matbe : NOD32 & Bitdefender?

J'ai testé KAV 4 dans le temps et c'était nul point final.

Maintenant KAV 5 est sorti et la gestion des ressources c'est toi qui la donner. Afin de pas ralentir la machine.

J'ai aussi utilisé NOD32 qui est EXCEPTIONELLE! Vraiment très bon. Sauf que, en étant un utilisateur d'Azureus (torrent) ben ça plante un peu le java. Donc je ne l'utilise plus pour le moment.

Bitdefender, je ne l'ai jamais utilise mais j'ai lu et entendu pas mal de critiques POSITIVES à son sujet. Même niveau que NOD32 je vais dire.

Et maintenant j'utilise F-secure 6 qui est très bon aussi et qui utilise la même base de données que KAV 5 ainsi que 2 autres databases de virus.

Voilà j'éspère que j'ai pu t'aider dans ta démarche.

[Darts]

Merci pour ces précisions

[RippeR]

Et maintenant j'utilise F-secure 6 qui est très bon aussi et qui utilise la même base de données que KAV 5 ainsi que 2 autres databases de virus.

Voilà j'éspère que j'ai pu t'aider dans ta démarche.

F-Secure utilise *sa* base de données et aucune autre, les noms donnés aux malwares sont d'ailleurs différents souvent de ceux de KAV.

Comme pour tous les Dev réunis dans une association, il y a échange des siamples, ça ne veut pas dire qu'ils les incluent tous au même moment ni que les DB sont les mêmes !

C'est en effet un excellent produit mais environ 5 fois plus lent que NOD32 pour l'analyse d'un HDD par exemple.

Quant à la détection, elle n'est pas spécialement la même que celle de KAV ou d'autres AV, parfois il échoue au VB pour avoir raté un ou deux virus que certains autres ont détecté, parfois il le passe.

[J_Albrechtsen]

le test de matériel.be m'a l'air assez bien fait et j'ai d'ailleurs changé d'anti-virus.

NOD32 m'a trouvé 2 trojans dont viruscan ne m'avait jamais parlé en deux ans de bons et loyaux services

[RippeR]

le test de matériel.be m'a l'air assez bien fait et j'ai d'ailleurs changé d'anti-virus.

C'est bien ça le problème : il a l'air bien fait aux yeux de l'utilisateur lambda qui n'y connait rien

C'est pas trop grave vu que NOD32 et BitDefender sont de bons choix même si leur critères sont tirés par les cheveux et leurs tests de détection ne vaut pas tripette

[NUTS]

Donc leur test est nul mais leurs conclusions sont assez bonnes