Avast! ne vous protège plus ?

Malekal_morte · Inscrit le: 03 Aôu 2007 Messages: 3

Bonjour,

J'effectue des désinfections quotidiennes sur certains forums.. Ceci est le fruit de constations sur le terrain.

Avast! est l'antivirus le plus répandu en France, surement dû au fait qu'il est gratuit et en français.
Dans certains comparatifs (dont je ne partage pas la conclusion), il est considéré comme un bon antivirus. Ceci est très relayé sur le WEB par les néophytes, "prends Avast! c'est le meilleur" / "prends Avast!, je n'ai aucun problème".

S'il y a quelques années, Avast! pouvait offre une protection acceptable, le monde des malwares évolue vite... Il s'avère que sur le terrain, nous constatons de plus en plus qu'Avast! est très loin d'offrir une protection optimale par rapport à d'autres antivirus, voire même ses performances deviennent de plus en plus est discutables.

Pourquoi ? car Avast! semble très lent pour intégrer les nouvelles infections, de ce fait pour deux types d'infections (mais pas qu'elles) plus que répandues maintenant, Avast! s'avère casi inefficace.

Les deux principales infections sont :
- Les infections de type MPack, des milliers de sites WEB hackées contiennent des iframes qui pointent vers des serveurs WEB contenant les exploits & trojan-downloader. Ces infections sont mises à jour très régulièrement (plusieurs fois par semaine) afin d'échapper à la détection des antivirus. Un vecteur de propagation de malwares, plus en plus utilisé : http://www.sophos.fr/pressoffice/news/articles/2007/07/securityrep.html
- Les infections MSN.. je pense que vous avez dû entendre parler de la dernière infection MSN qui fait pas mal de ravagage.
Ces infections ont une propagation très rapides. Pour être protégé, l'internaute doit posséder un antivirus qui intègre très rapidemment les nouvelles infections puisqu'elles très souvent mises à jour.

Il semblerait qu'Avast! mette entre 6 et 15 jours pour intégrer de nouvelles infections. L'internaute peut donc ne PAS être protégé pendant une période plutôt longue. Ce qui dans le cas des infections MPACK et MSN peut s'avérer catastrophique.

Les possibles lacunes d'Avast!
J'ai fait une page qui démontre les possibles lacunes d'Avast!
Je vous invite très vivement à lire ces posts qui montre les lacunes d'Avast! :
- Les infections Mpack
- Les infections MSN
- Avast! est incapable de détecter les rootkits
- Avast! et l'adware lop.com

voir ce sujet Avast! VS Antivir

Avast! et les infections MSN. :
Ces liens vous donneront les scans quotidiens des infections MSN afin d'avoir un aperçu de l'évolution des détections des antivirus et le temps mis pour intégrer ces infections.
On constate qu'Avast! semble mettre entre 6 et 15 jours pour intégrer une nouvelle infection, ce qui dans le cas des infections MSN est plus que catastrophique.
- Backdoor.Win32.IRCBot.aaq(01 juin 2007) /Backdoor.Win32.IRCBot.acu (29 Juillet) - Vous avez dû en entendre parler... : http://forum.zebulon.fr/index.php?showtopic=123168
- IRC-Worm.Win32.Agent.a (22 juillet 2007) : http://forum.zebulon.fr/index.php?showtopic=126400
- Backdoor.VanBot.dk : http://www.clubic.com/forum/logiciel-gener...8382-page1.html (voir confirmation avec : [url=http://*******webcam_00002.com_IM-Worm.Win32.Sohanad.php]http://www.malekal.com/webcam_00002.com_IM...n32.Sohanad.php[/url] )

Le scan du 3 août pour Backdoor.VanBot.dk :

GerGalP · Posté le: Ven Aôu 03, 2007 8:49 pm Sujet du message:

il faut relativiser quand même, j'ai réinstallé windows il y a plus d'un an sur mon pc, et je me contente d'une freebox comme firewall et le téléchargement des mises à jours windows, et c'est pas pour autant que les malwares me sautent à la gorge à chaque page que j'affiche...

Malekal_morte · Inscrit le: 03 Aôu 2007 Messages: 3

Cela dépend bien entendu des sites que tu consultes Smile

M'enfin tu devrais faire un tour sur Google..

900 000 résultats pour ce ver msn.. si on combine les résultats..
http://www.google.fr/search?hl=fr&client=firefox-a&rls=com.ubuntu%3Aen-US%3Aofficial&hs=yL3&q=msn+myalbum&btnG=Rechercher&meta=
http://www.google.fr/search?q=msn+photo.zip&ie=utf-8&oe=utf-8&aq=t&rls=com.ubuntu:en-US:official&client=firefox-a

GerGalP · Posté le: Sam Aôu 04, 2007 8:49 am Sujet du message:

escuses-moi de te dire ca, mais si tu visites des sites qui t'envoient des vers, des backdoors ou des rootkits, c'est que les sites ne sont pas très recommandables...

darkreal · Posté le: Sam Aôu 04, 2007 1:45 pm Sujet du message:

En terme du nombre de signatures détectés, le meilleur antivirus est Kaspersky (payant), heuresement, il y a sa version gratuite grâce à AOL : AVS Very Happy

Comparaison des antivirus gratuits

naheulbeuk · Posté le: Sam Aôu 04, 2007 2:31 pm Sujet du message:

bonjour, Malekal_morte a raison,

on parle de personnes qui consultent des sites risqués, ce qui augmente le chance d'infections, bien sur si comme gergalp on a un minimum de sécurité et de prudence, pas de problème mais si en plus vous faites des conneries sur le web avec avast qui est très long à mettre à jour ses définitions virales, le résultat est celui que l'on constate avec malekal et bcp d'autres collègues sur les forums : virus, infections... pour tous les internautes... Rolling Eyes

en ce qui concerne AVS, il n'est plus disponible... AOL a arété de produire AVS... Rolling Eyes

Lestat · Posté le: Sam Aôu 04, 2007 7:31 pm Sujet du message:

Par expérience Avast et également les autres AntiV. peut être lent concernant les MPack, mais également les Metasploit. Ce qui est tout à fait normal.
Ce sont des module d'exploit vendu ( environ 700$) par des Russian Hackers dans le cas des Mpack et les metasploit sont en open source . Donc les compagnies d'Anti Virus ne sont pas au courant de ces nouveaux exploit avant leur sortie. Alors il peut avoir un delai de quelques jours avant que les compagnies d'anti virus soit update. Dans un scénario que les anti virus sauraient tout d'avance, il n'existerait plus de virus Razz

Que tu trouve Avast moins performant contre les exploits est à mon avis normal pour les raisons dites ci-haut, mais il faut ajouter également les autre anti virus .

Comme dit par les autres intervenants, en allant sur des site douteux on risque de se faire mal pour rien. Wink

En passant personnellement j'ai Mcafe enterprise et je suis satisfait. Cool

darkreal · Posté le: Dim Aôu 05, 2007 1:49 pm Sujet du message:

Que faut-il prendre alors comme antivirus gratuit ?

Perso je me reférais à ce test (promouvant avast, il est vai, en conclusion)

naheulbeuk · Posté le: Dim Aôu 05, 2007 4:32 pm Sujet du message:

le problème des comparatifs antivirus, c'est que ceux qui les font testent des virus vieux d'un mois... donc on ne peut pas mesurer la rapidité de mise à jour des définitions des antivirus ! or c'est un point majeur pour déterminer la puissance et l'efficacité d'un antivirus !

avast met 15 jours à détecter un virus msn alors que antivir en met 3... Rolling Eyes

le meilleur antivirus est kaspersky (payant) et en gratuit le meilleur est antivir, c'est tout Wink

GerGalP · Posté le: Dim Aôu 05, 2007 4:56 pm Sujet du message:

comme je l'ai dit plus haut... il faut relativiser. un simple routeur ou un firewall protège des vers, c'est ce dont on doit se méfier le plus. pour les virus, un peu de prudence et de bon sens suffisent pour être à l'abri, après ce n'est qu'une question de préférences d'interfaces, de fonctionnalités ou de charge logicielle.

le dernier point est important : même si la sécurité vous préoccupe, avoir un antivirus qui consomme 10% des ressources de la machine c'est déjà énorme et ca se sent lorsqu'on lance une application gourmande. donc analyse en temps réel et vue-mètre des accès réseau/disque, ne sont à utiliser que quand vous visitez des sites à risques.

darkreal · Posté le: Lun Aôu 06, 2007 7:06 pm Sujet du message:

GerGalP · Posté le: Lun Aôu 06, 2007 8:38 pm Sujet du message:

Malekal_morte · Inscrit le: 03 Aôu 2007 Messages: 3

GerGalP · Posté le: Lun Aôu 06, 2007 10:32 pm Sujet du message: N

deux virus viennent d'apparaître ce soir, c'est bien d'en être informé. mais quel est leur niveau de dangerosité? es-ce qu'ils peuvent se répandre rapidement sur le réseau? savent-ils traverser un firewall ou entrer dans un lan privé?

en quoi Kaspersky te protège plus par rapport à Avast? les virus dont tu parles n'ont peut-être pas encore infecté une centaine de postes dans le monde alors que tu t'inquiètes déjà pour la sécurité de ta machine. si tu avais un parc de plusieures centaines de postes ou des données sensibles à protéger, je pourrais comprendre que tu te soucies de ce genre de problèmes, mais à l'échelle d'un réseau domestique, ce n'est pas un problème majeur : l'analyse en temps réel est plus pénalisante que la prétendue arrivée d'un ver dévastateur chaque nuit.

	Forum informatique -> Forum Nouveaux virus et troyens Voir le sujet précédent :: Voir le sujet suivant