Forum Clubic

Test AV-COMPARATIVE de novembre 2007

Bonsoir,

voilà le nouveau test des AV effectué par AV-COMPARATIVE du mois de novembre, classement somme toute logique si ce n’est qu’ils ont déclassé AVIRA par rapport a la détection de ses faux positifs je trouve ça un peu dommage mais je pense que ça reste tout de meme l’un des meilleurs AV parmis les ténors.

www.av-comparatives.org…

Moi je suis passé à NOD32 y a quelques mois déjà et j’en suis vraiment plus que satisfait, et ces nouveaux résultats restent égaux … c’est vraiment un antivirus largement au dessus du lot !

Mais je ne comprends pas bien l’interet du sujet ? c’est juste pour informer qu’un nouveau test est sorti ? il parait tous les mois :smiley: on va pas créer un sujet à chaque fois. Par contre y a un topic antivirus, ca serait le bon endroit pour en parler :wink:

salut,

il parait tout les 3 mois, et le topic antivirus n’est plus épinglé c’est bien dommage

:neutre:

c’est très juste, tous les 3 mois effectivement. Le topic a été descotché pour des raisons bien particulière. Il n’empêche qu’il reste d’actualité.

Mais bon rien n’empêche non plus de faire un sujet pour débattre des résultats des tests AV-COMPARATIVE, c’est juste une remarque que je faisais

merci GuiPoM, je l’ai mis car je sais que cela intéresse pas mal de membres :slight_smile:

Bonjour à tous !

Les informaticiens d’AV-Comparatives c’est des nulards en informatique, leurs tests ne valent pas un clou !!! Donc il ne faut pas se fier à sa !
Pour les faux-positifs, ils me font rire !:smiley: Ils disent qu’AntiVir en fait beaucoup et que NOD32 et Avast en font aucun ou très peut. Mais la réalitée c’est complétement l’inverse : c’est AntiVir qui en fait très peut ou aucun, Avast qui en fait tout le temps, et NOD32 qui en fait beaucoup !!!
De plus, ils disent que KAV a un taux de détection de Virus de 40 %, ce qui est COMPLETEMENT faux !!! Il a un taux de 99,7 % !
Edité le 01/12/2007 à 12:15

Vrai, Avast n’a PAS de moteur heuristique. Par contre, AVG en a un.

T’as encore tout compris au test… C’est un test sur l’analyse heuristique… Et avec l’analyse heuristique SEULEMENT donc kaspersky n’obtient pas 99,7% à ce test là, et c’est tout…

Désolé, j’avais pas fait attention que c’était un test sur l’analyse heuristique, parce que j’ai lu vite fait.

C’est vrai que le déclassement d’AntiVir en raison des faux-positifs me parait exagéré. Maintenant il est vrai que qq’un qui a pris la peine de lire le test pourra décider de lui même si c’est qq chose de rédhibitoire pour lui. Personnellement, je n’ai JAMAIS eu de faux-positif. Mais il est vrai que je suis qq’un de prudent. Enfin, AntiVir reste pour moi le meilleur choix, combinant légerté, rapidité et efficacité. Et il est gratuit en plus!! S’il pouvait ne pas avoir cette page de pub lors des mises à jour, il serait parfait!

bonjour à tous,

c’est bien joli de pouvoir detecter 99% de virus differents, niveau programmation, ce n’est pas trop difficile, il suffit de faire des definition de virus (recherche des signatures dans les fichiers), mais qu’en est il quand les virus sont habilement camouflé, encrypté, encodé, compressé, c’est en partant de ce principe de j’ai décidé de coder ma propre application de test antivirus avec une signature de virus connu d’absolument tous les antivirus, ainsi ils sont sur un pied d’égalité par rapport à la detection, je veux bien sûr parler d’EICAR ( eicar.org… ), voici la signature en question :
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
je l’ai manipulé dans tout les sens et en ai fait un petit executable d’une soixantaine de test a l’heure actuelle, il en comportera entre 100 et 200 dans la version finale, si vous vous décidez à le tester, sachez qu’il n’est donc pas terminé mais pleinement fonctionnel.

MD5: cff7f56b63e40c1f02975cfe496d3490
SHA1: 5b5d9e444f16a350e283c73d81641a33bde52ba0
compte rendu VirusTotal : www.virustotal.com… (plein de faux-positif à cause d’UPX), testez ce logiciel à vos risques et périls :wink: , pourquoi pas sur une machine virtuel

EDIT: suppression du lien de téléchargement, ne sachant pas si j’ai le droit ou non de le poster, étant donné qu’il teste l’intégrité des anti-virus à supporter tel ou tel méthode de cryptage…

sachant qu’il est compressé en UPX, il est fortement possible que votre anti-virus vous signale un faux-positif, par defaut les fichiers crées vont s’installer dans le même répertoire que l’application.

je suis ouvert à toute suggestions d’amélioration (sur ce topic de preference), espérant que vous serez surpris des résultats de votre antivirus fétiche, à l’heure actuelle, dans mes stats AVG et McAfee ont des scores tres decevant, celui qui s’en sort le mieux étant G-Data (mon mien ^^)
Edité le 19/02/2008 à 13:35

Desolé mais totalement inutile , eicar ne sert qu a verifier que son av est actif , c est tous , en aucun cas il ne sert a mesurer les capacité de detection d un av .

c est pour cela qu il ya l heuristique / emulation des av , la plupart des av ont maintenant les 2 , detection heuristique + signature ( a part avast … ) .

C est bien plus compliqué que ça , de verifier la capacité d un av …

ps: upx n est pas un crypteur ce n est qu un simple compresseur d executable connu de tous
Edité le 19/02/2008 à 14:30

trouve ou j’ai dit dans mon post qu’UPX était un crypter, bon allez, j’ai cherché pour toi, donc je me cite

“sachant qu’il est compressé en UPX, il est fortement possible que votre anti-virus vous signale un faux-positif”

Desolé mais totalement inutile , eicar ne sert qu a verifier que son av est actif , c est tous , en aucun cas il ne sert a mesurer les capacité de detection d un av .

ah bon, alors essaye donc je faire ca, il faut au préalable désactiver le résidant de ton antivirus, prend la signature d’eicar, X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* , enregistre la dans un fichier texte .txt que tu renomme en .exe ou en .com, ensuite tu fait une compression recursive en .zip (2x suffisent), tu l’encode ensuite avec BinHex, tu obtient donc un fichier .zip.hqx et tu met une extension aléatoire .str, ce qui nous donne fichiertexte.com.2xzip.hqx.str (apres tu l’appelle comme tu veux, c’est juste pour savoir ce qui as été fait sur le fichier) tu réactive ton résident et tu attend qu’il le remarque, pour que ca aille plus vite, passe éventuellement ta souris dessus, si il le détecte, j’en doute, tant mieux pour toi, c’est un des plus simple de mes tests, sinon lance une analyse manuelle sur le fichier…

sur les quelques 80 tests actuellement dans mon appli, bon nombres passent au travers de tres bon antivirus (kaspersky, nod32, G-data et j’en passe), et pour ce qui est de la detection heuristique, elle ne s’applique pas du tout aux tests que je propose qui ne sont que compression, encryption, encodage et camouflage, ce testeur ne test (désolé pas trouvé d’autre mot) que le résident (ou gardien) et l’analyse manuelle

Salut,

Oui et non. Fait ces tests avec ton AV et donne nous tes résultats :wink: > tav.kaspersky.fr…

pour info j’ai planté l’analyse de fichier en ligne kaspersky avec un .pdf infecté par mes soins \o/ , résultat, fichier sain
Edité le 19/02/2008 à 15:33

Il existe des options non cochées par défaut dans OnlineScanner :smiley:

http://www.zimagez.com/miniature/ols.png

je le repete eicar ne sert que pour verifier que votre av et toujours actif et rien d autre ( cf >> google )!!! c est un test mise en place en cooperation avec les principaux editeur d av ( certains ont deliberement refusé de detecter ce test ), qui existe depuis plus de 10 ans.

assiste.com.free.fr…

Et tu auras beau modifier , crypter cette chaine de caracteres , cela reviendra au meme , ce n est pas un malware REEL ( qui ne modifie pas le system etc…)

developpeur d une partie de l heuristique de nod32 , mike je sais plus quoi voir blog

weblog.vircop.org…

c est le principal interet de la detection heuristique / emulation de code !
Edité le 19/02/2008 à 16:05

je n’ai pas fait le online scanner, mais l’envoie de fichier depuis mon ordinateur

mais mon pauvre ami, tu fabule completement, ou ai-je dit que c’etait un malware, vu que tu n’as pas du lire mon premier poste, je me re-cite :

je dit bien qu’il s’agit d’une signature non ? donc dans ma demarche, je test l’antivirus sur son moteur de recherche de signature et non pas sur son moniteur de comportement ou son contrôleur d’intégrité et encore moins sur les analyses heuristiques et spectrales, et donc si je te comprend bien, tu est en train de me dire que c’est pas parce que l’anti-virus est capable de detecter EICAR dans un fichier .txt, qu’il doit etre capable de faire la meme chose dans un fichier .zip, et bien moi, c’est ce que je demande a mon antivirus, etre capable d’aller chercher une simple signature dans un fichier, quelle que soit sa nature

ouch !! L’analyse heuristique concerne la recherche de “code” correspondant a des fonctions virales (je rappelle qu’EICAR n’est qu’une signature et qu’il ne s’execute pas) l’analyse heuristique vas donc chercher du code qui “pourrait” etre potentiellement dangeureux s’il etait executé, par exemple dans le cas des virus polymorphe, l’analyse heuristique va chercher une routine de dechiffrement, c’est a dire une suite d’instruction de lecture suivie d’une suite d’instructions d’ecriture de maniere a pouvoir la modifier. donc pendant l’analyse heuristique, l’anti-virus essai de trouver un type d’instruction quel qu’il soit et non pas une séquence fixe d’instruction spécifique au virus (le cas des signatures), on dit de l’analyse heuristique qu’elle est intelligente car elle analyse les fonctions et les instructions que l’on trouve généralement dans les virus et “malware REEL”, cette méthode permet donc de detecter les nouveaux virus dont la signature n’as pas encore ete ajouté à la base de données…

Donc mon cher Strudll-qui-connait-la-securité-informatique-sur-le-bout-des-doigts-et-que-c-est-moi-qu’-ai-la-plus-longue, avant de prodiguer ton fabuleux savoir à toute la communauté, retourne potasser ton “Internet Security for dummies”, la prochaine fois, ca t’evitera de passer pour un … CQFD

Cordialement

arrkhan

EDIT: erreur de quote
Edité le 19/02/2008 à 16:41

encore un … je vais pas perdre mon temps plus longtemps avec un gamin , qui recupere des phrases toutes faite sur google ( et qu il ne semble pas comprendre ! ) :super::super: et qui ne veut pas comprendre ce qu on lui explique ! et qui se contre -dit a tous bout de champs

bye