comparatif anti-trojans

Modérateur: Modérateurs et Modératrices

comparatif anti-trojans

Messagede tempor » 11 Sep 2005, 12:01

Sujet : comparatif anti-trojans

Tout d'abord merci pour votre travail, utile et même indispensable, que je suis depuis longtemps.
Il m'a permis de toucher du doigt les "anomalies" très nombreuses de windows.
Cependant, j'ai trouvé le comparatif suivant ( http://www.01net.com/article/281449.html et http://www.01net.com/Pdf/172-25.pdf ), où PestPatrol est qualifié d'inefficace.
Qu'en penser ?

[Édité: Ne jamais mettre un signe quelconque accolé à un lien, ni devant ni derrière, si l'on veut qu'il soit cliquable.
Et le mieux, c'est encore de ne mettre qu'un ": " devant pour éviter comme ici le rejet d'une ")" à la ligne - Vazkor]
tempor
 

Messagede Vazkor » 12 Sep 2005, 07:34

Bonjour,

J'en pense tout simplement que 01Net n'est pas une source fiable, parce qu'il sont vendus à Microsoft et à quelques sponsors bien connus. Vous verrez que les antivirus recommandés font toujours partie des ténors, ceux qui les paient pour afficher leur pub!

01Net n'est pas net! :p

Je poursuis après avoir lu leur prose, ce qui confirme ce que je disais sans l'avoir lue.
Quel antispyware choisir ?
Nos tests le démontrent : pour se débarrasser des logiciels espions, il ne faut pas utiliser un seul, mais plusieurs antispywares.

Stanislas Odinot et Alain Steinmann , L'Ordinateur Individuel, le 16/06/2005 à 07h00

...

De plus, certains antispywares ne suppriment pas entièrement les logiciels espions. Et en laissant quelques morceaux, ils permettent au spyware de se reconstituer. Ainsi, de nombreux programmes oublient d'analyser et de nettoyer le dossier Prefetch de Windows XP. Celui-ci contient une copie de tous les logiciels récemment utilisés... et donc des spywares installés !


En lisant ce que j'ai mis en rouge, j'ai fait un bond. Je n'ai pas XP, mais une copie non opérationnelle d'un Système XP Pro installé par mon fils le 20/08/2005 et je m'amuse à le décortiquer.
Dans le dossier M:\winxp\windows\Prefetch je trouve un NOTEPAD.EXE-336351A9.pf de 14 Ko alors que le notepad.exe de XP pèse 66 Ko. J'ai ouvert ce fichier PF avec un éditeur hexadécimal. Pas le moindre bout de code là-dedans, rien que des références à des fichiers à lancer. Vous pourrez vérifier vous-même en ouvrant tout bêtement le fichier avec le bloc-notes de Windows.

Même le plus gros fichier PF présent M:\winxp\windows\Prefetch\NTOSBOOT-B00DFAAD.pf de 660 Ko est tout aussi désespérément vide de code. Voici une capture hexadécimale prise au deux-tiers du fichier et tout le reste est à l'avenant.
Image
Vous voyez tout de suite qu'il y a bien plus de "00" (caractère ANSI NUL) qu'autre chose dans ce gros fichier! Il n'y même pratiquement que cela! A vue de nez, plus de 80% du contenu du fichier, les deux premiers tiers étant plutôt vides.

Bref ces gens racontent n'importe quoi pour vendre leur papier! Plutôt qu'un abonnement à 37 € pour l'ordinateur individuel, offrez-vous une licence de PestPatrol!
Il y a longtemps que je n'achète plus de revues informatiques, qui se recopient mutuellement et où on ne trouve rien d'intéressant mis à part des trucs éculés et les articles vantant les méritent de tels ou tels matériels ou logiciels qui les sponsorisent. Si vous enlevez toutes les pages de pub, il ne reste presque plus rien. Et pourtant vous payez un max!

Quant à la méthodologie, n'en parlons même pas.
Afin de comparer les dix antispywares, nous avons récupéré et isolé les dix spywares les plus actifs sur le Web en ce moment (PurityScan, Gator, 180 SearchAssistant, ISTBar, Transponder, Internet Optimizer, Blazefind, Hot as Hell, Carima Dialer et CoolWebSearch).
...
Elle est complètement nulle. Ils ont sélectionné une dizaine de spywares les plus actifs soit-disant (alors qu'on les voit pas chez nous! Curieux?) dont CoolWebSearch. Ah bon, quelle variante parmi la foultitude existante? Pas la peine de lire la suite...

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9805
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede césar » 12 Sep 2005, 20:03

Bonsoir,

A noter que c'est la version 5 de Pest Patrol qui est testée. Celle-ci n'a pas de réelle surveillance "on access", comme c'est d'ailleurs signalé dans le test de Pierre.
Lui préférer la version 4.
césar
 
Messages: 2467
Inscription: 21 Déc 2003, 18:54

Messagede Vazkor » 13 Sep 2005, 02:35

Bonjour,

Pourtant PestPatrol 5 a une "Active Protection" dont les options sont:

- Detect pests in memory (recommended)
- Scan for and delete spyware cookies (recommended)
- Start Active Protection when my computer starts

Image

Il est bien possible que cela n'existe qu'avec la version payante, mais c'est, je l'espère, celle qui a été testée pour l'Ordinateur Individuel.

Quant à dire que cette protection en temps réel fonctionne, je n'en sais rien parce que jamais je n'ai eu un vrai message d'alerte.
Mais j'ai ProcessGuard, PestPatrol, TeaTimer, SpywareGuard qui tournent en permanence et j'utilise en plus SpywareBlaster.
Mes anti-tout ne trouvent d'ailleurs jamais rien à se mettre sous la dent... Hé hé!

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9805
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Vazkor » 13 Sep 2005, 02:49

Bonjour,

A propos des tests des magazines, j'ai retenu ceci:
Tests des magazines: Vendus et à vendre

La presse informatique en France : EdiCorp, CMP, Ziff Davis, PressImage, IDG.
A eux cinq, ils publient 90% des magazines d'informatique.
Ils repompent ou recopient des articles d'un magazine à l'autre en changeant les titres. à chier.

Et quoi penser de leur objectivité ?

La plupart des magazines reçoivent gratuitement les matériels et logiciels à tester. Tous les magazines qui disent du mal d'une marque se retrouvent boycottés et ne reçoivent plus les produits (ex: le Virus Informatique).

Vous croyez vraiment que les magazines vont dire du mal de ces produits ? Au risque d'être obligés de les acheter ? Au risque de ne plus pouvoir mettre des versions de démonstration sur leurs CD ?

Rhhâââ... lisez plutôt Le Virus Informatique (dans tous les kiosques, 10 balles).

Ref: http://sebsauvage.net/rhaa.html (en bas de la page)

Pas mal non plus, à la suite du précédent ((re)découvert aujourd'hui en vérifiant la source):
Journaleux

Les magazines d'informatique sont censés être écrits par des journalistes qui ont de bonnes connaissances en informatique. Eh bien non.
Recemment lu dans InfoPC: "...CGI (langage de script pour faire des animations)..."
Ben oui. Et puis pourquoi pas : Java (langage pour animer des logos). Hein ?
Comme disait Coluche, quand on sait aussi peu de choses, on devrait être autorisé à fermer sa gueule.

Il y a l'exercice illégal de la médecine, eh bien il devrait y avoir l'exercice illégal du métier de journaliste dans le domaine de l'informatique.

Et je ne parle pas des astuces foireuses : comment faire une correction orthographique dans Word, comment changer le volume sonore sous Windows.
C'est comme si AutoPlus vous donnait une super astuce : Pour freiner, utilisez la pédale du milieu !

Ils nous prennent vraiment pour les débiles !


Il est aussi à remarquer que vous ne voyez jamais dans les magazines des publicités pour les produits d'eTrust, etc.
Les bons produits qui s'adressent plutôt aux professionnels ont mieux à faire que de faire publier des articles dans des revues de vulgarisation pour le grand public. Ils ont un budget publicité mais ils savent où investir cet argent.

Avez-vous jamais vu une pub pour l'Eau de Javel Lacroix, des cristaux de sel de soude ou du bête sel de cuisine? C'est pas nécessaire!

@+

"Ce sont les tonneaux vides qui font le plus de bruit!"
Avatar de l’utilisateur
Vazkor
 
Messages: 9805
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede jpj » 13 Sep 2005, 08:40

Bonjour,

Rhhâââ... lisez plutôt Le Virus Informatique (dans tous les kiosques, 10 balles).
Sauf que le "Virus informatique" est mort, hélas. Ils ne publient plus que de trop rares hors-série. Il ne reste que "Pirate Mag", trimestriel.
Leur site: http://www.acbm.com/

A+
Quand tout le reste a échoué, lisez le mode d'emploi.
Mes configs
Avatar de l’utilisateur
jpj
 
Messages: 1338
Inscription: 30 Juil 2005, 21:28
Localisation: France

comparatif anti-trojans

Messagede Tempor » 13 Sep 2005, 11:38

Bonjour,

Merci pour vos réponses.
Il y a bien longtemps que je me suis aperçu qu'on n'était pas journaliste parce qu'on écrivait dans un journal ou parce qu'on présentait un journal télévisé. Faire du "chiffre" ou de l'analyse critique, ce n'est pas le même domaine de compétence.

Pour revenir à la technique, il serait utile d'expliciter la phrase de césar (Posté Lun 12 09 2005 à 21 03 54) :
"A noter que c'est la version 5 de Pest Patrol qui est testée... Lui préférer la version 4."

Justifier la préférence d'une version ancienne me semble nécessaire. Si quelqu'un a le courage et les éléments...

Merci d'avance pour tout le monde.
Tempor
 

Messagede césar » 13 Sep 2005, 15:22

Bonsoir,

Vazkor, moi aussi ça m'étonne qu'il n'y ait pas de protection en temps réel dans cette version, pourtant c'est ce qui apparaît clairement lors du test : aucun pest trouvés "on boot" ni "on access" (contrairement à la v4), une dizaine de trouvés lors du scan à la demande.
Tempor, ma foi n'ayant pas eu l'occasion de tester moi-même la v5 (faut payer pour avoir la version d'évaluation), je fais confiance à ceux qui l'ont utilisés : Pest Patrol v5
Apparemment, mis à part cette question de module temps réel ou non, la version 4 est plus claire et plus conviviale...
césar
 
Messages: 2467
Inscription: 21 Déc 2003, 18:54

Messagede CAT » 13 Sep 2005, 18:07

Bonsoir,

Lu sur le forum de www.av-comparatives.org/forum/viewtopic.php?t=99


"Anti-adware misses most malware"

"Now that 80% of home PCs in the U.S. are infected with adware and spyware, according to one study, it turns out that nearly every anti-adware application on the market catches less than half of the bad stuff."

http://windowssecrets.com/050127/#story1

Que penser de ce que dit l'article bien qu'il date de janvier 2005? Pest patrol est-il si loin derrière spy sweeper?

En tout cas ce n'est pas rassurant. Les logiciels c'est bien, mais la connaissance de Brain 1.0 plus qu'utile :wink:

@+
CAT
 
Messages: 154
Inscription: 06 Sep 2005, 15:05
Localisation: Ile de France

Messagede Tesgaz » 13 Sep 2005, 18:42

salut

Spy sweeper, rien qu'à l'idée que l'ex société tegam l'ai racheté ne me donne même plus envie d'en parler
Avatar de l’utilisateur
Tesgaz
 
Messages: 2133
Inscription: 23 Juil 2004, 12:49
Localisation: ici : ---------------------> X

Suivante

Retourner vers Logiciels (tous logiciels) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité