anti-virus - 3 types : en ligne (on line) mais c'est généralement trop tard, gratuits et quelques fois très bons, payants.
anti-virus, viruslist, avp, f-secure, mcafee, symantec, norton, agn, checkmark, virus bulletin, icsa, projet anti-virus, project anti-virus, avg anti-virus system, grisoft, antivir personnal edition, free-av.com, bitdefender free edition, linux edition, icq, mirc, msm messenger, netmeeting, yahoo!, yahoo, messenger, avast32 home edition, avast.com, esafe desktop, aladin, f-secure anti-virus, f-prot antivirus, startest, vbprotect, .vbs, Iloveyou, i love you, vcatch basic, outlook express, microsoft, outlook, incredimail, netscape messenger, eudora, internet explorer, netscape navigator, icq, imesh, f-secure, gfi, test, security, trend micro, pc-cillin, kaspersky, panda anti-virus, panda software, pestpatrol, pest-patrol
anti-virus - 3 types : en ligne (on line) mais c'est généralement trop tard, gratuits et quelques fois très bons, payants.
anti-virus, viruslist, avp, f-secure, mcafee, symantec, norton, agn, checkmark, virus bulletin, icsa, projet anti-virus, project anti-virus, avg anti-virus system, grisoft, antivir personnal edition, free-av.com, bitdefender free edition, linux edition, icq, mirc, msm messenger, netmeeting, yahoo!, yahoo, messenger, avast32 home edition, avast.com, esafe desktop, aladin, f-secure anti-virus, f-prot antivirus, startest, vbprotect, .vbs, Iloveyou, i love you, vcatch basic, outlook express, microsoft, outlook, incredimail, netscape messenger, eudora, internet explorer, netscape navigator, icq, imesh, f-secure, gfi, test, security, trend micro, pc-cillin, kaspersky, panda anti-virus, panda software, pestpatrol, pest-patrol
anti-virus - 3 types : en ligne (on line) mais c'est généralement trop tard, gratuits et quelques fois très bons, payants.
anti-virus, viruslist, avp, f-secure, mcafee, symantec, norton, agn, checkmark, virus bulletin, icsa, projet anti-virus, project anti-virus, avg anti-virus system, grisoft, antivir personnal edition, free-av.com, bitdefender free edition, linux edition, icq, mirc, msm messenger, netmeeting, yahoo!, yahoo, messenger, avast32 home edition, avast.com, esafe desktop, aladin, f-secure anti-virus, f-prot antivirus, startest, vbprotect, .vbs, Iloveyou, i love you, vcatch basic, outlook express, microsoft, outlook, incredimail, netscape messenger, eudora, internet explorer, netscape navigator, icq, imesh, f-secure, gfi, test, security, trend micro, pc-cillin, kaspersky, panda anti-virus, panda software, pestpatrol, pest-patrol
antivirus - reflexions
Résumé : antivirus : quelques éléments de réflexion et de précaution avant de choisir et installer un antivirus
Mots clé : antivirus, généralités, reflexion, reflexions, précautions, choix, comparatif, viruslist, avp, f-secure, mcafee, symantec, norton, agn, checkmark, virus bulletin, icsa, projet anti-virus, project anti-virus, avg anti-virus system, grisoft, antivir personnal edition, free-av.com, bitdefender free edition, linux edition, icq, mirc, msm messenger, netmeeting, yahoo!, yahoo, messenger, avast32 home edition, avast.com, esafe desktop, aladin, f-secure anti-virus, f-prot antivirus, startest, vbprotect, .vbs, Iloveyou, i love you, vcatch basic, outlook express, microsoft, outlook, incredimail, netscape messenger, eudora, internet explorer, netscape navigator, icq, imesh, f-secure, gfi, test, security, trend micro, pc-cillin, kaspersky, panda anti-virus, panda software, pestpatrol, pest-patrol, nouvelle version, mise à jour antivirus, virus, panda, software, anti, security, desinfection, updates, trojan, alert, information, infection, worm, macro, hybris, loveletter, i-worm
antivirus - reflexions et précautions
Antivirus - reflexions et précautions
Dans le domaine des anti-virus, la bataille fait rage et les comparaisons laissent apparaître un groupe de tête dans lequel il faut choisir. Ce tableau comparatif fait une synthèse des résultats des derniers tests disponibles chez CheckMark , Virus Bulletin, Av Test Org et ICSA.
Le meilleur antivirus ? Tests sur la WildList
Voir le tableau comparatif. Les "fabricants" d'antivirus clament chacun, haut et fort, que leur antivirus détecte un plus grand nombre de virus que leurs concurents. Ce nombre n'a aucune espèce d'importance. D'une part, beaucoup de virus détectés sont des virus de laboratoires, des virus de test issus des cogitations intellectuelles des chercheurs en antivirus, virus qui ne seront jamais "lachés" hors de ces laboratoires et ne posent donc aucun problème. D'autre part, ce nombre peut facilement être gonflé par la détection de virus exotiques tels les virus pour ordinateurs de poche, les virus pour système obsolète comme MS-Dos etc. ... Egalement, ce nombre peut être gonflé en tenant plus ou moins compte des infinités de variantes que certains virus peuvent connaître. Et, surtout, ce nombre est obtenu en confrontant un antivirus à un répertoire contenant une collection de virus (une collection de fichiers), hors cette collection est statique et ce qui importe est de mesurer la réaction d'un antivirus lors de l'activation ou de l'activité d'un virus, en mémoire, lorsqu'il s'exécute ou tente de le faire, et non pas lorsque celui-ci est dormant dans une collection stockée sur un disque de référence, généralement un disque dur secondaire. J'ai, sur mes disques durs, des collections de virus, backdoors, trojans, keyloggers etc. ... qui ne sont pas installés (pas actifs - pas lancés) et ne présentent donc aucun danger. Les antivirus les voient, en tout ou partie, lors d'un scan total, mais je leur interdit d'y toucher (de les supprimer). Ils sont très bien là où ils sont. Donc qu'il y ai 200 ou 200.000 signatures dans la base de signatures d'un antivirus est peu signifiant car cela concerne la fonction de scan en temps différé de l'antivirus, qui est une opération très peu protectrice exécutée épisodiquement.
On admet qu'à un instant donné il n'y a guère plus de 200 virus réellement actifs à travers le monde tandis que les antivirus tournent autour de la détection de plus de 60.000 signatures de virus. On admet également qu'il est crée actuellement environ 10 nouveaux virus par jour.
Mais cette confrontation à une collection de virus étant le test comparatif le plus facile à réaliser, c'est presque toujours ce critère qui est retenu. Dans ce cas, il faut au moins que l'antivirus détecte 100% des virus de cette collection. Et, pour que cette collection ne favorise pas tel ou tel antivirus et que le test comparatif soit significatif, il faut que cette collection soit indépendante de tel ou tel "fabricant" d'antivirus. D'autre part, il faut que cette collection comporte tous les virus réels, détectés réellement sur des systèmes en fonctionnement à travers le monde, hors virus de laboratoire. Cette liste existe. Elle est faite et maintenue par Joe Wells, un ancien chercheur en antivirus de Symantec (l'éditeur de Norton Antivirus). Elle est connue sous le nom de WildList (The WildList Organization International) et est considérée unanimement, par l'industrie, comme l'inventaire le plus complet et le plus pointu. Le nombre de virus que les antivirus arrivent à détecter dans cette liste est bien plus important que le nombre de virus que les antivirus clament détecter.
Le meilleur antivirus ? A propos des tests comparatifs
Voir le tableau comparatif. Outre le fait de détecter 100% des virus de la WildList lors de tests comparatifs, il est bon de suivre les résultats d'autres tests comparatifs menés par des organismes crédibles de tests et de comparaisons d'antivirus. Bien menés sur des bases de protocoles sévères et rigoureux, ces tests prennent énormément de temp et coûtent assez chers à conduire puis à publier, avec une phase de rédaction des résultats également longue. Ces tests comparatifs sont donc quelquefois difficiles à consulter ou, en tout cas, réservés à un lectorat payant durant quelques mois avant d'être rendus publics. Mais, avant de lire les résultats de ces tests, il convient d'être vigilent et de garder un esprit critique, voire sceptique : la lecture préalable de cet article, Real world antivirus product reviews and evaluations - the current state of affairs, est vivement conseillée car certains tests et / ou certains organismes testeurs ont souvent été soupconnés de partialité et / ou de favoritisme - cet article met en cause la crédibilité des "organismes crédibles" en éveillant chez le lecteur, la méfiance et la défiance - apprenez à lire entre les lignes et à deviner ce qui n'est pas dit. C'est en anglais et c'est très bon. (Merci à Jean-Claude sur les forums de Mémoclic).
Le meilleur antivirus ? Les "grands" tests et quelques autres :
Voir le tableau comparatif.
AGN Applications of Informatics in Arts and Science - University of Hamburg - CS Department
Virus Bulletin La plus importante revue consacrée aux virus et anti-virus.
ICSA Tests et certification d'anti-virus et de firewall
Av-Test.org
Il s'agit d'un groupe de recherche sous la tutelle du "GEGA IT-Solutions GbR" (René Gladis, Andreas Marx, Marc Schneider) et du "Project of the University of Magdeburg" (Otto-von-Guericke University Magdeburg). Son représentant et Andreas Marx. Cette organisation, dans le cadre du Projekt "Av-Test" conduit régulièrement des tests d'antivirus depuis février 2000. Ces tests sont conduits dans les laboratoires de recherches du "Workgroup Business Information Systems" dans les locaux de l'Institute of Technical and Business Information systems. Le laboratoire de tests de virus est constitué de 2 professeurs et d'une quinzaine d'étudiants travaillant régulièrement sur la réplication des virus ainsi que sur l'analyse et le test des antivirus. GEGA IT-Solutions GbR est une société de consultants en sécurité avec une spécialisation sur les incidents d'ordinateurs d'origines virales.
Nota - je ne retiens pas ce test comparatif dans mon tableau comparatif car:
il y manque des ténors incontournables comme Sophos
il ne porte que sur un test passif dit "on-demand" (utilisation du simple scanner anti-virus, la partie la plus simple et la moins interessante d'un antivirus) que pratiquement tout le monde peut faire dès qu'il s'est constitué une bibliothèque de virus, mais pas sur les tests plus importants d'accès en ouverture dit "on-access"
le test ne porte absolument pas sur les caractéristiques de décompression des virus comprimés, double et multiple compressions avec le même algorithme de compression (test de récurrence), double et multiples compressions avec des versions différentes du même algorithme, double et multiples compressions en utilisant plusieurs algorithmes différents dans plusieurs monde (DOS, Win16, Win32, Unix etc. ...) comme les compresseur Windows 32 bits ASPack, NeoLite, PEPack, Petite, PkLite32, Shrinker, UPX, WWPack32, WinZip etc. ... les compresseurs DOS Diet, Ice, LzExe, PkLite, WWPack etc. ... Les compressions auto extractibles... Ceci doit se faire sur au moins 1 virus pour voir si l'antivirus est capable de le faire et en comparant la décompression obtenue à l'original pour voir si les décompresseurs implémentés dans l'antivirus sont de bonne qualité ou si la décompression obtenue est dégradée auquel cas le virus passera au travers de l'antivirus.
le test ne porte pas sur l'entrée de ces virus par le protocole POP3 (Les mettre en pièces jointes d'un mail etc. ...)
le test ne porte pas sur les voies d'accès autres (conversations on-line...)
les critères de sélection sont mélangés à des critères subjectifs
le test ne porte pas sur la détection de virus polymorphes
le test ne porte pas sur la détection de virus actifs en mémoire
Le meilleur antivirus ? C'est celui que vous avez entre les oreilles Vous avez reçu un e-mail vous mettant en garde contre un nouveau virus ? Et, en plus, on vous donne une manipulation à exécuter pour vérifier si vous n'êtes pas infesté ? Qu'il soit signé par un expéditeur prestigieux (Microsoft, le CNRS, le Contre Espionnage etc. ...) ou par n'importe qui (utilisation frauduleuse de votre carnet d'adresse pour vous faire croire que cela vient de l'un de vos amis) c'est obligatoirement un piège. Ces gens là n'écrivent jamais (ils ont d'autres chats à fouetter), ne font pas de spam (car s'en est un), et n'oeuvre pas dans le monde des antivirus et de la sécurité. Ayez le réflexe, chaque fois, de vous demander pourquoi untel, que généralement vous ne connaissez pas, se proposerait de vous aider ? Et ayez ce reflexe aussi lorsque l'expéditeur de l'e-mail vous semble connu car, vous le savez, en réalité, cet expéditeur n'y connait rien alors pourquoi écrirait-il ou se ferait-il le relais d'un problème technique ? Et puis, vous le savez aussi, les spammeurs savent "spoofer" la liste de vos contacts pour vous envoyer des virus avec, comme expéditeur, le nom de l'un de vos amis. Donc, avant tout, méfiez-vous des hoax, rumeurs, canulars et fausses alertes et lisez ou relisez les articles hoax et anti-hoax.
Vous venez de copier un nouveau programme ou une nouvelle macro-commande ou n'importe quoi d'autre. Passez le à l'antivirus avant de vous en servir.
Etc. ... Soyez méfiant envers tout et tous. Soyez adulte. La méfiance est une bonne conseillère.
Le meilleur antivirus ? Et si j'en utilisait 2 ou 3
Parceque vous n'avez pas confiance ou parceque vous êtes totalement paranoïaque ou parceque ça ne vous coûte pas chers (vous en avez de la chance) ou parceque vous êtes un peu collectionneur... pouvez-vous avoir une multiplicité d'antivirus installés sur la même machine ? Oui et non. N'avoir qu'un seul anti-virus actif à la fois sur votre ordinateur. Choisissez-en plusieurs si vous voulez et maintenez-les à jour mais n'en ayez qu'un seul résident en mémoire (module temps réel) à la fois. Lors de l'usage d'un scan en temps différé (scan périodique des supports), n'ayez qu'un seul antivirus dont la fonction résidente en mémoire (temps réel) soit active à la fois (tant qu'il n'y a pas de virus détecté, vous pouvez lancer un scan avec les fonctions résidentes actives mais, si par malheur, un scan découvre un virus, l'ouverture par le scanner antivirus du fichier virussé va être simultanément interceptée par la fonction résidente d'un autre anti-virus et c'est l'écran bleu de la mort assuré ou le serpent qui se mord la queue, sans fin). Par contre, si aucun module résident (temps réel) n'est installé, vous pouvez lancer plusieurs scanners sans problème (ou presque).
Le meilleur antivirus ? Oui, mais à condition de le maintenir à jour
Il ne sert strictement à rien d'avoir le meilleur antivirus si celui-ci a une base de signatures de plus de 2 ou 3 jours. Il en va de même du programme lui-même dont les algorithmes sont modifiés en fonction de l'évolution des technologies virales et antivirales. Permettez à votre antivirus de faire sa mise à jour automatiquement. Cette procédure connue sous le nom de "Live Update" et inventée par Norton, permet à votre antivirus, chaque fois que vous êtes connectés, d'aller faire un tour sur le serveur de son éditeur afin de procéder automatiquement à une mise à jour. Si vous restez connecté longtemps, votre antivirus ira chercher les mises à jour toutes les 4 heures, par exemple - et ce n'est pas de trop devant l'émergence de virus ultra rapides. Par exemple, le 25 janvier 2003, le vers (une forme de virus) Sapphire/Slammer avait déjà infecté 75.000 serveurs 10 minutes après avoir été lâché et la population des serveurs infectés doublait, au début de l'attaque, toutes les 8,5 secondes. CodeRed en juillet 2001 infecta 360.000 serveurs en 14 heures. Et ces 2 exemples parlent de virus attaquant uniquement les serveurs, chaque serveurs pouvant servir des dizaines de milliers de stations dans le monde...
Le meilleur antivirus ? Testez votre antivirus.
Ce test utilise le faux virus Eicar pour tester votre antivirus (voir sur cette page comment utiliser un service externe pour tester votre antivirus ou comment le tester vous-même et faire votre propre protocole de test).
Testez votre système de messagerie
En partenariat avec GFI, nous vous proposons de tester votre système de messagerie pour savoir s'il est perméable ou non à diverses attaques virales, sachant que le système de messagerie représente aujourd'hui 80% des sources d'attaques virales. Ce test, sans danger, va souligner les défauts de votre système de défense. (voir sur cette page).
Attention au camouflage des extensions de fichiers et aux doubles extensions Une méthode courrante de diffusion des virus est l'utilisation de doubles extensions. Elle fonctionne malheureusement assez bien car, par défaut, les extensions des fichiers sont masquées. L'extension d'un fichier est un suffixe accolé à son nom, sur 3 ou 4 caractères, séparés du nom du fichier pas un point "." et qui donnent au système d'exploitation l'indication du programme à utiliser pour manipuler le fichier. C'est un héritage du vieux monde MS-Dos et nous devons faire avec.
Si vous avez un fichier Excel s'appelant dépenses, son nom complet est depenses.xls
Si vous avez un fichier Word s'appelant poèmes, son nom complet est poemes.doc
Si vous avez un bête fichier texte, fait avec Notepad par exemple, s'appelant recette, son nom complet est recette.txt
Si vous avez une photo compressée au format jpg et s'appelant mon_bebe, son nom complet est mon_bebe.jpg
Etc. ...
Où est le problème : et bien, comme ces extensions existent depuis la nuit des temps (de l'informatique), par défaut, Windows ne les affiche pas, sous prétexte que tout le monde les connait et que cela encombre l'affichage. Et, de temps en temps, lorsque l'on voit apparaître un fichier trucmuche.txt on n'y prête plus attention. On a le reflexe de penser que c'est un fichier texte et on fait un double clic dessus pour voir ce qu'il y a dedans. Et crac... c'était un fichier trucmuche.txt.exe en réalité, donc un programme exécutable qui, bien sûr, implante un virus. Trop tard... Il faut IMPERATIVEMENT voir les extensions de fichiers.
Faire :
Démarrer > Explorateur de Windows > Outils > Options des dossiers > Affichage
Là, rechercher
"Masquer les extensions des fichiers dont le type est connu" et décocher la case. CETTE CASE NE DOIT PAS ETRE COCHEE
Dans le domaine des anti-virus, la bataille fait rage et les comparaisons laissent apparaître un groupe de tête dans lequel il faut choisir. Ce