Antivirus: La chasse au lourd est ouverte

[Carambar 18]

Je me tâte pour passer à KAV 7...

J'ai fait les petits tests d'avast! sur le site de KAV (http://tav.kaspersky.fr/), et voilà le résultat :

Ces tests sont basés sur la détection du fameux code EICAR dans des cas divers d'encodage.

[Carambar 18]

Allez hop, double post

C'est un peu la merde entre les divers comparatifs d'AV... Tous ceux que j'ai lus sont plus ou moins contradictoires, sauf sur un point : KAV est lourd, trop lourd.

Sur Clubic, on minimise ce point :

http://www.clubic.com/article-77079-15-guide-comparatif-meilleur-antivirus.html

Sur certains, je lis que NOD32 est un des meilleurs, sur d'autres, je vois que c'est une des moins bons (mais pas le plus mauvais), ou encore on voit qu'avast! ne détecte que 30% des virus, alors que certains comparatifs concluent sur le fait que tous les AV (avast!free compris) détectent tous plus de 90% des virus.

Antivir a l'air pas mal parmi les gratuits, meilleur qu'avast, mais l'absence de protection en temps réel pour les mails est pénalisante.

De quoi être complètement perdu (même si je trouve avast un peu trop léger ces derniers temps, non pas en occupation de ressources, mais en capacités de détection).

J'hésite de plus en plus au sujet de KAV, surtout qu'il inclut un HIPS et sera en conflit avec celui d'Online Armor. Je vais devoir désactiver l'un des deux, mais la perspective d'un plantage système et d'une galère me tempère pas mal.

EDIT : si j'ai le courage de "me sortir les doigts" (comme le dit si élégamment un de mes amis), je testerai tout de même, après avoir fait une image disque de mon système. Un petit 3DMark06 avant et après KAV devrait être parlant, je pense. Et quelques (dé)compressions de fichiers en zip et 7z.

[momo 18]

ben le problème est qu'il n'y a pas vraiment d'antivirus meilleurs que les autres : ils utilisent tous des moteurs heuristiques capables de passer à côté d'un virus ou de classer à tort une application avec executable compressé/encrypté comme l'un d'entre eux et dépendetn tous de fichiers de signatures plus ou moins à jour ( mais jamais vraiment à jour puisque pour détecter un virus comme ça, il faut savoir qu'il existe )

donc au final, le seul moyen d'être vraiment sûr est de :

1/ ne jamais executer un fichier d'origine à risques

2/ ne pas dépendre que d'un seul OS/architecture

2 (bis)/ ne pas dépendre que d'un seul antivirus (mais pas plus d'un par machine quand même )

3/ avoir ses applications/OS à jour

et pour les paranoïaques, la liste, c'est :

1/ ne pas allumer son ordinateur, ni le brancher au reseau et encore moins posseder un quelconque moyen de stockage.

perso, je considère le scan à la volée comme essentiellement inutile : je scanne ce que j'installe puis après installation et j'utilise des applications sûres ( ce n'est pas pour rien que ma machine internet est sous linux ). mais bon, c'est vrai que j'ai des av résidents sur les machines que je ne peux pas surveiller ...

[Carambar 18]

Tous ces points me semblent frappés au coin du bon sens, même si avast en résidant m'a sauvé une fois ou deux d'une infection lors d'un simple surf. C'était peut-être une alerte paranoïaque, mais les sites en question étaient un peu underground et peu recommandables (je cherchais des nocd parce que j'en avais marre d'insérer mes originaux de jeux. Si si.). Et comme je suis la plupart du temps sous Windows, un firewall et un AV résident me semblent importants tout de même.

Alors bon, je pourrais lancer un linux dans un virtualbox pour surfer, mais la lourdeur du truc me semble rédhibitoire pour une utilisation quotidienne.

Pour reprendre certains de tes points :

1/ les nocd, c'est bien pratique quand même. Oui, je sais, c'est dangereux et pas indispensable :oups

2/ un dualboot avec partage de données (profil Thunderbird...), c'est quand même prise de tête pour le commun des mortels

2(bis)/ Compléter par ClamAV (ou ClamWin) + Virustotal.com par exemple

4/ Je ne suis pas assez parano pour ça !

[Technogreg 0]

Si tu es regardant niveau ressources, Spyware Terminator peut te procurer une protection résidente + la base de donnée ClamAV.

Sinon je tourne avec Antivir et Comodo pour le firewall. Ça marche plutôt bien.

[Wault 6]

Pourquoi abandonnes-tu Avast, Carambar ?

C'est celui que j'utilise, donc si il pose un problème, ça m'intéresse.

[Carambar 18]

TechnoGrég> Merci pour ces infos

Wault> Je n'ai pas encore abandonné, à vrai dire. Avast m'a déçu ces derniers temps en ne détectant pas certaines vilaines bêtes que j'ai finalement évité d'exécuter grâce à virustotal.com. En lisant des comparatifs (souvent contradictoires), avast ne semble plus si performant que dans le passé. Et comme on pouvait me filer une licence KAV7 pour rien, j'étais tenté...

D'ailleurs, je l'ai installé sur le PC d'un proche, ce KAV.

Il ne plombe pas tant les performances que ça, une fois que tout est lancé :

Sans AV / KAV7 sur XP* :

3DMark06 : 8666 / 8638 pts

Boot (sans mot de passe, compte unique) : 48 / 57 secondes

Boot avec 3 profils utilisateurs : 55 secondes / 1min50 (!)

7zip (divers fichiers pour un total de 1 Go) :

- Compression : 5min43 / 5min52

- Décompression : 1min47 / 2min01

- Test performances : 2007 et 3689 MIPS / 2005 et 3678 MIPS

C'est surtout aux changement de sessions utilisateurs que KAV est (très) pénible. Et depuis hier, le PC bloque à la fin du boot s'il n'est pas branché sur le réseau. Sans doute un paramètre ALC à revoir (enfin j'espère, pas envie d'y passer ma soirée).

Bref, il est quand même largement plus lourd qu'avast. Pour l'efficacité, difficile de s'en assurer.

* config de test : E4500, HD3850 512 Mo, 2 Go, XP SP2

[Wault 6]

Et ben ça c'est du test comparatif !

Merci Carambar !

[Carambar 18]

Petite info intéressante : un "rescue disk" Kaspersky gratuit :

http://www.korben.info/antivirus-sur-cd-bootable-kaspersky-rescue-disk.html

[thev 0]

Salut,

Je remonte le sujet pour avoir vos avis récents sur les antivirus gratuits.

J'ai entendu dire çà et là que Avast n'est pas forcément si efficace que ça et que AVG 8 s'en sortait bien.

J'ai installé AVG et je constate que mon PC est super lent. Ok, auparavant je n'avais pas d'antivirus donc une baisse de performance est logique, cependant là c'est assez désastreux.

J'ai un Pentium M Dothan 1.7Ghz, 512 Mo de RAM et Windows XP SP3. Je ne compte pas changer de machine

Alors si vous avez installé AVG, avez-vous constaté qu'il mangeait pas mal de ressources ?

Quel antivirus gratuit conseilleriez-vous ?

@+

[thev 0]

Pas de retour d'expérience sur AVG, donc ?

@+

[Carambar 18]

Nope, rien de mon côté.

J'en profite pour revenir sur Kaspersky. Le démarrage de la moindre session, et le passage d'une session à une autre sont devenus d'une lenteur insoutenable (jusqu'à plusieurs minutes). Pour m'en assurer, j'ai désactivé l'AV. Et la différence est flagrante : quelques secondes suffisent.

Bref, je suis toujours avec avast! sur mon PC principal...

Mais je serais aussi intéressé par des avis sur les autres gratuits

[momo 18]

je tourne sur clamscan/clamwin.

parce que je sais quand j'ai besoin d'un AV.

[piotr 0]

Je tourne sans AV, et jusque là, je touche du bois. Certes, je ne suis pas forcément plus malin que les autres pour prétendre que les virus n'infectent pas mon ordinateur : au contraire, ça m'arrive.

Mais comme les tiques, je les éradique rapidement. Je vous explique ma philosophie en deux mots. Je tourne sous Windows XP Pro 32 bits SP3, avec une configuration ascétique, c'est à dire avec des services réduits au strict minimum en termes d'exigences. C'est d'une part lié au fait que mon vieux P4 pourri commence à ressembler plus à une vieille carne moisie, et d'autre part, parce qu'il y a beaucoup de merde inutile dans les configurations par défaut, surtout quand on a qu'un gigaoctet de RAM - eh ouais.

Donc, armé des informations glanées sur le super utile http://www.blackviper.com/ j'ai dégraissé mes services lors de l'installation. Déjà quand on est derrière une box ou un routeur, ça aide, ça permet de virer énormément de merde, comme le centre de sécurité de mes couilles, le firewall de gland, et autres bouzes de daube (j'emploie des grossièretés c'est juste pour vous réveiller ) ; et j'en passe. Au surplus, j'ai rien dans ma traybar à part daemon tools.

Voilà en substance à quoi ressemble ma liste de process :

Y'a pas un seul programme résident pourri inutile qui sert au pif à faire marcher un truc sur une imprimante, une carte son, une carte vidéo, etc. Et pourtant, j'en fous dans la gueule à ma machine, mais je manque de rien. Y'a même pas MSN ... >)

Tout ça pour dire quoi ? Eh bien qu'on a vite fait de mémoriser quels sont les processus et les utilisateurs qui sont là en temps normal. Ergo, quand il y a un intrus, ça se remarque tout de suite, comme un services.exe ou csrss.exe en process utilisateur plutôt que système, ou csrsss.exe ... Parce qu'in fine, il n'y a vraiment que très peu de processus de base. L'intérêt en gardant sa liste courte, je me répète, est de pouvoir très vite repérer les intrus, bien plus facilement que quand votre liste de processus fait 2 pages. Oui oui, ça veut sûrement dire vous.

Donc, ça m'est arrivé d'avoir des virus, en ouvrant, disons le, des fichiers indicibles issus du vilain réseau P2P (l'industrie a raison, vous voyez que le P2P c'est dangereux!!! ça mange les ordinateurs).

Là qu'est-ce qu'il se passe ? Déjà, on flaire souvent l'exécutable foireux. Alors on double clique, on lance en croisant les doigts. Le programme se lance ? Tant mieux. On vérifie la liste des processus. Merde, je l'ai refermé, il est toujours là. L'enflure. "Terminer le processus" ça marche pas. Ok ben donc là c'est caractérisé.

*dans la majeure partie des cas* , dans ces cas là, je m'emmerde pas de formalités, j'éteins directement la machine et je la redémarre en mode sans échec, où il est la plupart du temps possible de virer le virus à la main. C'est toujours la même rengaine, il se colle dans le registre dans HKLM/Software/Microsoft/Windows/CurrentVersion/Run , dans HKCU aussi, dans les dossiers c:windows , prefetch, system32, etc. En ouvrant l'explorateur et en triant les .exe par date en commençant par le plus récent, les indésirables arrivés là en parasite sautent comme le nez au milieu de la figure. Jusque là j'ai pas encore trouvé de virus moisi résistant au mode sans échec. Mais encore une fois, plus on a une config dépouillée, plus ce stratagème fonctionne bien.

À la louche, grosse louche, j'ai du me manger une demi douzaine d'infections, toutes issues d'un programme foireux, que je flairais, et où j'ai malgré tout lancé le programme, vu que même si je travaille sans filet, j'étais pratiquement sûr de pouvoir lui niquer sa race in fine. Jusque là, ça s'est pas démenti.

Donc ok, ça fait gros geek certes, mais depuis le temps que Windows XP m'est, nous est familier, à force ... Et double bonus, ça évite d'avoir en plus à supporter un programme résident de scan AV. Revers de la médaille : ça nécessite de se documenter en quantités assez importantes. Il y a cela dit une grosse différence par rapport à il y a une dizaine d'années quand on avait ce genre de problèmes : Google connaît tous les processus et les exe du mondes, les pannes courantes, etc. En gros c'est impossible de rester en panne.

"Sale-Con Antivirus, l'antivirus léger, qui marche, ou pas".

:oups

[Wault 6]

18 processus au démarrage, respect ! :top

Mon record ça a été 24 seulement, et en ce moment j'en suis à 30 parce que je suis paresseux, que j'ai deux Go de RAM (forcément, gagner 100-150 Mo m'est devenu moins indispensable) et que j'oublie les principes que tu as bien fait de rappeler.

Quand j'avais mon modem NetGear dont j'avais relativement bien vérifié le parefeu, je me faisais quand-même moins de soucis qu'avec mon actuelle livebox. J'ai l'impression que son parefeu est plus discutable, surtout qu'Orange vend une protection supplémentaire... Je suis sûrement un peu parano mais...

Je ne connaissais pas blackviper. Merci bien.

EDIT : 13 services changés grâce aux conseils de blackviper.

On va voir ce que ça va donner.

[Carambar 18]

L'avantage d'avast qu'il consomme peu de ressources et qu'il est donc tout de même discret... Mais je me fais un peu la même réflexion quant à son utilité, ces derniers temps...

Aussi ai-je aussi un non-résident en version portable, ClamWin. Couplé avec virustotal (et avast, évidemment), je me sens relativement protégé tout de même.

Tiens, faudrait que je me bouge et que je dégraisse aussi le mammouth. 39 processus, dont une dizaine que je pourrais virer si je me passe :

- d'AV (5 pour avast)

- de pare-feu (2 processus - pas de FW matériel, donc je le garde d'autant que c'est aussi un HIPS)

- de RocketDock (je sais, je sais, achète un mac, mais le confort d'accéder à une trentaine de raccourcis par-dessus toutes les autres fenêtres...)

- de pilotes souris et son (faut pas pousser, je garde aussi !)

Je ne crois pas que je vais passer à Kaspersky. Au pire, je préférerais désinfecter à la main, moi aussi, que d'avoir une l'impression de posséder une Ferrari forcée de tracter en permanence un 38 tonnes. Si encore KAV était infaillible...

Avec un dual-core assez costaud et 4 Go de RAM, je me sens moyennement motivé pour rogner sur ces processus, mais pour les services, je devrais pouvoir améliorer ce que j'ai fait à ma dernière installation, comme désactiver l'accès au registre à distance.

Tiens, je me souviens avoir coupé un peu lestement dans la couenne quand j'avais réalisé un peu plus tard que la restauration système ne fonctionnait plus :oups

Pas mal ce site, blackviper. J'apprends notamment que le processus alg.exe n'est plus indispensable depuis le SP2, pour le partage de connexion. Allez hop, un point de restauration avant d'essayer d'alléger un peu tout ça...

EDIT : je retrouve ça dans mes bookmarks :

http://www.libellules.ch/phpBB2/les-services-windows-2000-xp-optimisations-t16542.html

Mais ce n'est plus forcément à jour (2005). Cf l'exemple d'alg.exe...

[thev 0]

Et bien ça fait plaisir de voir que je ne suis pas le seul à ne pas avoir d'antivirus : piotr, j'ai trop longtemps eu des PC obsolètes avec des OS récents pour désactiver les services inutiles, économiser un maxmum de RAM et de CPU... le dernier virus que j'ai eu, c'était en 2001, et c'était blaster

Depuis, MAJ systématique de l'OS, pas de comportement à risque, etc... une bonne hygiène d'utilisation quoi !

J'explique le pourquoi de mes questions : je vais reseter mon PC (jamais formaté depuis 4 ans, marche bien mais le disque est plein, faut que je fasse un ménage raisonné), et j'en ai profité pour tester les antivirus pour quelqu'un d'autre, voir si je la laisse sous Avast, ou bien.

Donc je n'en sais pas plus à ce sujet mais tant pis

@+

[piotr 0]

Mais oui alg.exe c'est l'exemple typique du truc foireux à la sauce microsoft. Aujourd'hui un routeur ça coûte moins de 50 euros, et ça a été conçu EXPRES pour ça, donc, ça fonctionne bien ... pourquoi se faire chier avec des conneries.

[stormbringer 0]

Ne pas oublier virus.gr

[Carambar 18]

Tiens, je n'ai plus accès à Windows Update. J'ai remis les services comme avant... toujours pareil. Utilisation d'un point de restauration... Toujours pareil. Groumph... On verra plus tard.

Je ne connaissais pas virus.gr. Je suis content de constater que le grec s'affiche correctement dans mon navigateur

Dans la catégorie anti-spywares, Malwarebytes' Anti-Malware a plutôt bonne réputation. Je l'avais essayé, mais BSOD en série juste après (c'était la pile de la carte mère, apparemment, mais mon côté blond(in) / irrationnel me fait traîner des pieds pour le réinstaller)

[stormbringer 0]

... méeuh ! j'avais fait un lien vers la page en anglais...

[Carambar 18]

Je plaisantais...

Bookmarké, on verra à l'usage

[Gragt 0]

Je n'ai pas d'antivirus, au cas où j'ai un doute sur un fichier suspect, j'utilise VirusTotal.

[Carambar 18]

Je croise les doigts pour qu'il ne ferme pas, ce site-là...

Bon, j'aurais besoin d'un avis. J'ai inséré ma clé USB dans un endroit pas propre (oui, je sais...). Plein de totos trouvés sur le PC, dixit Kaspersky après une mise à jour, et dans la demi-heure qui a suivi (un joli cocktail de trojans, etc). Certains étaient déjà dans "System Volume Information", donc ce n'est pas moi qui l'ai infecté

Par contre, comment m'assurer que je ne vais pas infecter le mien en utilisant ma clé ? Ca ne tiendrait pas un peu du hoax, l'infection des clés USB ? J'ai malheureusement dû laisser l'autorun, car ma clé n'était pas reconnue sinon. D'ailleurs à chaque insertion, il fallait réinstaller les pilotes sur cet XP un peu bancal (mais à jour).

Bref, si je désactive l'autorun sur mon PC, je ne risque rien s'il n'y a a pas de nouveaux fichiers visibles apparus spontanément ? Ou ces machins ont-ils pu modifier des exécutables, comme Firefox Portable par ex ?

EDIT : J'ai fait quelques recherches avant de poser ma question ici, mais ce que j'ai lu m'a paru un brin alarmiste, et surtout je n'ai pas trouvé si généralement ces virus se copiaient "en plus" en fichiers masqués (avec un autorun.inf caché lui aussi), ou allaient plutôt modifier des exécutables déjà présents sur la clé.

[momo 18]

ben l'autorun est un cauchemar de sécurité, donc l'avoir activé est toujours une mauvaise idée.

sinon, ben même si les virus actuellent dépendent presque tous d'une connexion internet ( parce qu'un botnet n'est pas rentable sinon ), il reste encore des ancêtres et des petits malins qui infectent via les supports amovibles.

c'est rare, mais la paranoïa dans ce domaine paye toujours

( en fait, si tu veux vraiment être sûr, scan via un liveCD linux ou au moins ne fait pas marcher ta machine en tant qu'admin )