A propos d'antivirus  (par Christophe Bedou, président de Léoclic)

 

Personnellement, je pense que Antivir est un peu moins efficace que avast dans le cas qui s'est présenté.

 

Equipé d'avast, un jour mon antivirus m'a alerté quand j'ai voulu atteindre Léognan.info.

 

J'avais pris la peine de faire des copies d'écran et dinformer le gestionnaire de la plateforme

 

Voir l'image 1 (regardez en bas à droite, le "rectangle" d'infos avast)  Voir l'image 2

 

 

 

ici:  http://forum.malekal.com/comparatif-antivirus-gratuits-2010-t23535.html

 

on peut lire:

 

Antivir : Antivir est bon partout au niveau des détections (et c'est pas nouveau comme on peut le voir sur les comparatifs précédents).
Le score d'Antivir aurait pu être meilleur avec un WebGuard (présent que dans la version payante),

en effet, très souvent le Guard (protection en temps réel) réagit sur les javascript malicieux

 mais la connexion au site WEB se poursuit et l'installation de l'infection est alors possible (si le dropper en aval n'est pas détecté).
On arrive aussi souvent à de multiples alertes du Guard ce qui peut être pénible pour l'utilisateur.
Vous pouvez rajouter 15% de blocage au test pour la version payante.
Reste qu'Antivir, dans ce test, ressort dans les meilleurs.

Avast! : La stratégie d'Avast! est claire, comme dit dans les comparatifs précédents, le but est de bloquer l'infection très tôt.
Avast! se focalise donc sur les javascripts malicieux et PDF malicieux

(la détection sur les SWF semble moins bonne), le dropper est ajouté par la suite (1 à deux jours).

Avast! est très bon pour la détection de JavaScript malicieux même sur de nouvelles URL malicieuses - ce qui donne ces détections :

Permalink : http://www.virustotal.com/analisis/43e1 ... 1265817199
The results for test.html are :
GData 19 2010.02.10 JS:Downloader-IJ
Avast 4.8.1351.0 2010.02.10 JS:Downloader-IJ

Pour les exploits.PDF et SWF voir les détections plus hauts.

Dans sa version 5, Avast! inclue un Web Guard (comme le bouclier WEB mais en amélioré),

ce dernier coupe la connexion au site WEB dès lors qu'un javascript malicieux/Exploit est détecté et cela est assez payant au final.
Le Web Guard fonctionne via une base de données de sites malveillants, si ces derniers sont reconnus, l'accès est bloqué.

Cette base n'est que très peu utilisée pour les exploits mais un peu plus pour certaines familles de Faux Codecs.
Avast! offre donc la meilleure protection WEB actuellement dans ce test des antivirus gratuits.

Si je devais résumer les stratégies et les lacunes des AV testés ce serait à travers ces captures de scan d'Exploit.PDF :

• Avast! premier sur la détection des Exploits qui axe sa stratégie sur le blocage en amont et l'ajout par la suite de détection au niveau des droppers.
• Antivir en second qui compense par sa détection générique des droppers.
• MSE ensuite qui arrive à compenser par sa détection générique des droppers lui aussi mais par famille.
• AVG et Panda Cloud qui détectent très peu d'Exploit.PDF (0 pour Panda) et qui compensent que très difficilement sur la détection des droppers.