ADSL-BC

[RippeR]

salut ripper,


comme je disais donc, j'ai viré nod32 il y a à peu pres un mois maintenant pour revenir a kaspersky ! lorsque j'ai rescanné; il m'a trouvé sur ma mahcine de test ouvertes 24h/24 un tas de parasites comme des "expoilts" faits maison !!
Tu as des échantillons ou les logs de KAV ? Dépend aussi des réglages que NOD32 notamment quant à la détection des logiciels espions/publicitaires/à risque : tout n'est pas activé par défaut dans les divers moteurs

Rien a faire, NOD32 n'etait visiblement pas capable de les detecter !!
De plus, j'ai un large echantillonage de backdoors conventionnelles et "reverse connections" retravaillées avec certains outils afin de les rendre a nouveau indetectables et NOD32 ne les detectent plus alors que KAV OUI !

Si c'est des trojansdécompilés/recompilés avec un compilateur peu courant, KAV en reconnait bcp plus, en effet. A titre documentaire, la liste des comp!lateurs supportés par KAV est connue, je peux très bien faire modifier un trojan pour qu'il ne le détecte pas. NOD32 s'occupe des malwares qui se trouvent ITW et pas des virus/trojhans zoo qui ne risquent pas d'arriver sur ta machine par la voix du St-Esprit

Voici donc pourquoi, je suis revenu sous kaspersky a nouveau !

Par contre, je dois reconnaitre que NOD32 est vraiment très léger en ressource.

Quand a NAV, je partage entierement ton avis !


edit : je suis quand sur mon cul lorsque je vois le resultats des tests de av-comp concernant la detection de dos malware, windows viruses et worms par nod32 par rapport a KAV ?!!?

C'est un test récursif, ça ne veut pas dire que KAV ne les détecte pas avec une DB à jour (il est très réactif) mais ça prouve que son moteur heuristique est de loin inférieur à celui de NOD32

[CHiRoN]

Laisse tomber Ripper, ayant tester deux machine tournant en meme temps depuis 6 mois avec chacun un anti virus différent ( NOD et Kaspersky) avec la meme utilisation, je ne peux que constater que tu racontes de gros sacs.Le NOD m'a couter des heures de sueurs alors que le Kasp ne m'a demander que quelques clicks.Je suis tout a fait d'accord sur le fait que tu puisses etre un pro mais je ne sais pas si tu evolues en meme temps que le monde autour de toi mais là je dois dire que tu nages ou pire que tu coules.
PS: je ne vois que les conséquences pas la maniere de fonctionner des prog.

[RippeR]

Laisse tomber Ripper, ayant tester deux machine tournant en meme temps depuis 6 mois avec chacun un anti virus différent ( NOD et Kaspersky) avec la meme utilisation, je ne peux que constater que tu racontes de gros sacs.Le NOD m'a couter des heures de sueurs alors que le Kasp ne m'a demander que quelques clicks.Je suis tout a fait d'accord sur le fait que tu puisses etre un pro mais je ne sais pas si tu evolues en meme temps que le monde autour de toi mais là je dois dire que tu nages ou pire que tu coules.
PS: je ne vois que les conséquences pas la maniere de fonctionner des prog.

Pour info, je suis beta-testeur des deux, collabore avec les 2 Avers et Andreas Marx de l'Université de Magdeburg, le N° 1 mondial des tests AV

Tu fais bien de préciser dans ton PS que tu n'y connais strictement rien

J'ai souvent du mal avec les termes tech en Fr et me mélange parfois les pinceaux. NOD32 comme la plupart des AV ne supporte que les quelques runtime packers les plus courants (une petite douzaine dont UPX, PKLITE, LZEXE, Diet, Petite, etc...) .
KAV > 2500, NAV aucun.
C'est pourquoi quand un fichier est décompacté/recompacté bien qu'il s'agisse toujours du même malware, NAV est obligé d'ajouter une nouvelle sig dans sa DB alors que c'est inutile pour les AV supportant le runtime packer concerné. Beaucoup de variantes de vers/virus n'en sont pas, il s'agit simplement d'un runtime packer différent et vu qu'il est très facile de coder son propre runtime packer....
Si en plus on s'amuse à modifier un tant soit peu après avoir décompilé, rajouter une chaîne de caractères ou autre, il est pratiquement impossible de détecter le malware sans avoir sa sig.

[CHiRoN]

Si tu le dis .....

[Vincs]

Et kaspersky personal pro ?

[RippeR]

Et kaspersky personal pro ?

Mêmes moteurs et même DB.

[yabadabado]

Ripper, merci pour ses informations interressantes et je peux en effet concevoir que nod32 soit plus performant en heuristic analysis mais je garde quand meme kaspersky sur mes workstation.
Par contre, de part la legereté de nod32, je l'utilise sur mon server 2003!

CHiron : je ne suis pas d'accord avec tes propos a l'encontre de Ripper !

NOD32 se config aussi en 2 ou trois clic et comem stipulé par Ripper, il faut effectivement activer certaines fonctions desactivees à l'origine.
ET SURTOUT, ne pa soublier de mettre en exclusion le processus resident (WRSSSDK.exe) de spysweeper (si utilisé sur la machine) car detecté par NOD32 comme un parasite !

QUand a KAV, il faut egalement config les exclusions de certains softs comme remote administrator (nod32 aussi d'ailleurs) et autres processus detecte comme potentiellement dangeureux.

[yabadabado]

suite :

hier j'ai eu un appel d'une amie qui tourne sous nod32. elle etait infectée par un trojan downloader qui ralenti toute sa machine ! et ceci par msn. j'ai ouvert le lien chez moi sous kaspersky et il a ete directement detecté alors que NOD32 n'a strictement rien capté
bref, elle passe chez moi samedi pour nettoyer et placer KAV dessus lol

[[!]sMaeL]

Les gars,

Je viens d'installer Kaspersky 6.0. Côté sécurité c'est le top mais il est gourmand en bande passante. Quand je download un fichier au lieu d'avoir 430 ko's j'ai 100 ko's. Sur les testeur des speed aussi. Quand je désactive et quitt kaspersky j'ai denouveaux la vitesse maximale de l'adsl. Incompatiblité kaspersky et adsl ou ?? Par contre le ping reste sur 17 sur les server mais la bande passante est trop bouffé avec l'anti virus actif. Quelqu'un une idée pour avoir une bande passante rapide en ayant kaspersky allumé peut etre un réglage dans le parametre de l'anti virus ? J'avais Nod32 mais il n'était jamais gourmand mais coté sécurité c'est nul.

Merci bonne soirée

[Kro]

Si j'etais toi et que mon anti-virus me pomperait 300k/sec en permanence je prendrai la prise de l'ordi et la déconnecterai au plus vite!

[[!]sMaeL]

Klr dac avec toi mais c impréssionant comment Kaspersky bouffe autant de bande passante adsl. Comparé a bitdefender ou encore nod32, kaspersky est dix fois meme 100x plus gourmand. Je vais le désinstallé vite fait. Je vais pas m'amusé a mettre sur pause mon antivirus lorsque je télécharge ou encore joue en ligne.

bat

[Baldur_s]

Aucun souci de perf avec Kasperski 6...
Et je suis en mode "recommanded" pour ce qui est du niveau de protection et j'ai désactivé "application integrity control" et "registry guard" dans les options "proactive defense"

[[!]sMaeL]

Pas de baisse de BP baldur ? Avec Kaspersky activé ? Fait un test sur mire.ipadsl.net avec Kaspersky activé et un test sans kaspersky

Merci

[Baldur_s]

Oki, je testerai ce soir, ici au bureau, c'est pas très significatif

[yabadabado]

bizarre ton affaire !! perso, je suis en full BP avec kaspersky d'activé !!
tu dois avoir un autre soucis quelque part....
j'ai teste sur adsl et sur cable etant donné que j'ai deux ocnnections

[[!]sMaeL]

oui c'est bizarre mais j'ai entendu dire qu'il y avait des bug encore avec kaspersky 6.0. En faite je l'ai installé sans rien touché au options. Je fais un test speed sur mire.ipadsl et je constate que la bande passante était trop faible. Je refais le test mtn sans kav et la sa boost a nouveau. Peut etre une option qui réduit la bande passant comme par exemple le filtre internet etc mais bon je sais pas à quoi est ce dû. Pour télécharger je suis obligé de quitter kav et lancer le téléchargement en full speed. J'utilise Bitdefender en ce moment et aucun problème ici.

[yabadabado]

oui peut etre que tu as encore la version beta ? la "final" est sortie il y a pas longtemps.
ouvre la console, clique sur cnfiguration en haut et ensuite, mets ton profil "par defaut" afin de vir si cela corrige le probleme !!

si cela ne fonctione toujours pas, desinstalle le, nettoie le registre s'il y a des traces, supprime le rep encentuel, et va aussi dans local settings sous ton compte...

[Baldur_s]

Avec KAV:
1. 1751.74 Kbps (218.968 Ko/sec)
2. 1996.751 Kbps (249.594 Ko/sec)
3. 1987.477 Kbps (248.435 Ko/sec)

Sans KAV:
1. 1987.725 Kbps (248.466 Ko/sec)
2. 1982.924 Kbps (247.866 Ko/sec)
3. 1817.74 Kbps (227.218 Ko/sec)

Donc pas de différence...

PS: petite vitesse car bgctv fonctionne

[[!]sMaeL]

moi c'était une marge de 200 ko's. Au lieu de +-420 il me restait plus que 200 ko's meme moins.