Avast! ne vous protège pas
Hors ligneMalekal_morte Le 03/08/2007 à 21:55 Profil de Malekal_morte Configuration de Malekal_morte

Bonjour,

J'effectue des désinfections quotidiennes sur certains forums.. Ceci est le fruit de constations sur le terrain.

Avast! est l'antivirus le plus répandu en France, surement dû au fait qu'il est gratuit et en français.
Dans certains comparatifs (dont je ne partage pas la conclusion), il est considéré comme un bon antivirus. Ceci est très relayé sur le WEB par les néophytes, "prends Avast! c'est le meilleur" / "prends Avast!, je n'ai aucun problème".

S'il y a quelques années, Avast! pouvait offre une protection acceptable, le monde des malwares évolue vite... Il s'avère que sur le terrain, nous constatons de plus en plus qu'Avast! est très loin d'offrir une protection optimale par rapport à d'autres antivirus, voire même ses performances deviennent de plus en plus est discutables.

Pourquoi ? car Avast! semble très lent pour intégrer les nouvelles infections, de ce fait pour deux types d'infections (mais pas qu'elles) plus que répandues maintenant, Avast! s'avère casi inefficace.

Les deux principales infections sont :
- Les infections de type MPack, des milliers de sites WEB hackées contiennent des iframes qui pointent vers des serveurs WEB contenant les exploits & trojan-downloader. Ces infections sont mises à jour très régulièrement (plusieurs fois par semaine) afin d'échapper à la détection des antivirus. Un vecteur de propagation de malwares, plus en plus utilisé : http://www.sophos.fr/pressoffice/news/articles/2007/07/securityrep.html
- Les infections MSN.. je pense que vous avez dû entendre parler de la dernière infection MSN qui fait pas mal de ravagage.
Ces infections ont une propagation très rapides. Pour être protégé, l'internaute doit posséder un antivirus qui intègre très rapidemment les nouvelles infections puisqu'elles très souvent mises à jour.

Il semblerait qu'Avast! mette entre 6 et 15 jours pour intégrer de nouvelles infections. L'internaute peut donc ne PAS être protégé pendant une période plutôt longue. Ce qui dans le cas des infections MPACK et MSN peut s'avérer catastrophique.

[size=18]Les possibles lacunes d'Avast![/size]
J'ai fait une page qui démontre les possibles lacunes d'Avast!
Je vous invite très vivement à lire ces posts qui montre les lacunes d'Avast! :
- Les infections Mpack
- Les infections MSN
- Avast! est incapable de détecter les rootkits
- Avast! et l'adware lop.com

voir ce sujet Avast! VS Antivir

Avast! et les infections MSN. :
Ces liens vous donneront les scans quotidiens des infections MSN afin d'avoir un aperçu de l'évolution des détections des antivirus et le temps mis pour intégrer ces infections.
On constate qu'Avast! semble mettre entre 6 et 15 jours pour intégrer une nouvelle infection, ce qui dans le cas des infections MSN est plus que catastrophique.
- Backdoor.Win32.IRCBot.aaq(01 juin 2007) /Backdoor.Win32.IRCBot.acu (29 Juillet) - Vous avez dû en entendre parler... : http://forum.zebulon.fr/index.php?showtopic=123168
- IRC-Worm.Win32.Agent.a (22 juillet 2007) : http://forum.zebulon.fr/index.php?showtopic=126400      
- Backdoor.VanBot.dk : http://www.clubic.com/forum/logiciel-gener...8382-page1.html (voir confirmation avec : http://www.malekal.com/webcam_00002.com_IM...n32.Sohanad.php )

Le scan du 3 août pour Backdoor.VanBot.dk :
[quote] File livecam1.com received on 08.03.2007 20:00:34 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 19/31 (61.3%)

Antivirus      Version      Last Update      Result
AhnLab-V3     2007.8.3.0     2007.08.03     -
AntiVir     7.4.0.57     2007.08.03     Worm/VanBot.DK.1
Authentium     4.93.8     2007.08.02     -
Avast     4.7.1029.0     2007.08.02     -
AVG     7.5.0.476     2007.08.02     PSW.Ldpinch.LZV
BitDefender     7.2     2007.08.03     Backdoor.SDBot.DEUW
CAT-QuickHeal     9.00     2007.08.03     (Suspicious) - DNAScan
ClamAV     0.91     2007.08.03     -
DrWeb     4.33     2007.08.03     BackDoor.IRC.Sdbot.928
eSafe     7.0.15.0     2007.07.31     Win32.VanBot.dk
eTrust-Vet     31.1.5029     2007.08.03     -
Ewido     4.0     2007.08.03     -
FileAdvisor     1     2007.08.03     -
Fortinet     2.91.0.0     2007.08.03     -
F-Prot     4.3.2.48     2007.08.02     -
F-Secure     6.70.13030.0     2007.08.03     Backdoor.Win32.VanBot.dk
Ikarus     T3.1.1.8     2007.08.03     Backdoor.Win32.VanBot.dk
Kaspersky     4.0.2.24     2007.08.03     Backdoor.Win32.VanBot.dk
McAfee     5090     2007.08.03     W32/Checkout
Microsoft     1.2704     2007.08.03     Backdoor:Win32/Vanbot
NOD32v2     2436     2007.08.03     Win32/IRCBot.UG
Norman     5.80.02     2007.08.03     -
Panda     9.0.0.4     2007.08.03     W32/IrcBot.BAW.worm
Rising     19.34.40.00     2007.08.03     Backdoor.Win32.VanBot.dp
Sophos     4.19.0     2007.08.01     -
Sunbelt     2.2.907.0     2007.08.03     VIPRE.Suspicious
Symantec     10     2007.08.03     W32.IRCBot
TheHacker     6.1.7.161     2007.08.03     Backdoor/VanBot.dk
VBA32     3.12.2.2     2007.08.01     Trojan.Win32.IRCBot.UG
VirusBuster     4.3.26:9     2007.08.03     -
Webwasher-Gateway     6.0.1     2007.08.03     Worm.VanBot.DK.1
Additional information
File size: 487424 bytes
MD5: 40187d717fa1948237f6bb5649b8e72a
SHA1: 43bb6de9d54714af3ce7e2a86cedbe1e36d50ee5[/quote]

[size=18]FAQ[/size]

Une petite FAQ des réponses données dans le choix d'Avast!...

Pour ceux qui prendissent les résultats de certains comparatifs antivirus, je répondrai ceci :

Les comparatifs d'Antivirus, notamment sur les sites français, en général :
- testent l'ergonomie des interfaces de l'antivirus
- énumèrent les fonctionnalités proposées par l'antivirus
- testent la détection des antivirus en scannant un grand nombre de malwares.

Tester des antivirus avec un très grand nombre de malwares souvent vieux et les infections +1 mois, 1 an ? masquent les résultats des tests des infections (et surtout les droppers) que l'on trouve à l'instant présents sur les sites WEB pourris.

Je veux dire par là, il y a quand même de grande chance que la majorité des antivirus détectent des infections vieilles d'un mois mais quand est-il des malwars de deux jours?
Les comparatifs ne parlent jamais du temps mis par un antivirus pour intégrer une nouvelle infection.
Or c'est la clef de la protection, plus le temps entre la sortie d'un nouveau malware et l'intégration dans la définition virale d'un antivirus est petit, moins vous avez de chances d'être infecté.



[size=18]Conclusion[/size]

Le choix d'un antivirus peut s'avérer crucial surtout pour les néophytes qui n'ont aucune expérience du WEB et sont donc faciles à abuser.

Dans le cas d'Avast! et si l'on prend comme exemple les infections MSN, si la majorité des français n'utilisaient pas Avast! mais Antivir, au bout de deux jours la majorité des utilisateurs aurait été protégés et l'infection aurait été en perte de vacances.. or 5 jours après elle continue à se propager.

Chacun tirera les conclusions, personnellement, je vous conseille plutôt Antivir ou AVG Antivirus.
Antivir semble beaucoup plus efficace sur le terrain en antivirus gratuit.

En antivirus payant, Kaspersky est bien au dessus de tous les autres, intégration des nouvelles infections très rapides (dans les 2h) et la défense proactive pour les malwares inconnus.
Hors ligneUsualsuspect Le 03/08/2007 à 22:10 Profil de Usualsuspect Configuration de Usualsuspect

En condensation
Merci pour l'info.
Ce match Avast\Antivir défraie la chronique, dernièrement.
Je suis passé à Antivir il y a un mois; phase de test en cours.
Il est vrai (dans mon cas) qu'Avast laissait passer quelques bricoles... malgré plusieurs  contrôles quotidiens des MAJ.
Bye
Hors ligneErce78 Le 03/08/2007 à 23:01 Profil de Erce78 Configuration de Erce78

Ca frise le troll et la promotion Antivir => Info ou intox, c'est facile avec les internautes qui n'y connaisse rien de s'y perdre du coup. Une chose à savoir, il n'y a pas un seul anti-virus au monde qui soit fiable à 100%. J'ai avast sur une machine qui est connectée sans cesse et rien n'a jamais infecté le pc.
Perso je reviens de Kasperly. Cette anti-virus a un besoin de ressources qui est trop important.
--
Que ta route soit parsemée de jasmin
Hors ligneMalekal_morte Le 03/08/2007 à 23:11 Profil de Malekal_morte Configuration de Malekal_morte

Je n'ai rien à gagner à faire passer tout le monde à Antivir, ni un autre antivirus.
Je t'invite à jeter un coup d'oeil à la partie désinfection de telecharger.com tu y verras que j'y effectue régulièrement des désinfections.
De même, je ne gagne pas des goodies à faire ces désinfections.

Erce78 a écrit :
Ca frise le troll et la promotion Antivir => Info ou intox, c'est facile avec les internautes qui n'y connaisse rien de s'y perdre du coup.


Sous-entendu que j'ai modifié les scans VirusTotal ?
De même vas voir la partie désinfection de gros forums et tu verras qu'Avast! y revient tout le temps, particulièrement sur le ver MSN qui a une grande diffusion.

Erce78 a écrit :
Une chose à savoir, il n'y a pas un seul anti-virus au monde qui soit fiable à 100%. J'ai avast sur une machine qui est connectée sans cesse et rien n'a jamais infecté le pc.


Je ne voudrais pas mettre en doute tes connaissances informatiques, que je ne connais pas, mais en es-tu si sûr ?
Hors ligneAnthony Le 04/08/2007 à 02:27 Profil de Anthony Configuration de Anthony

Admin
On est jamais sûr de rien mais bon, un bon pare-feu limite déjà pas mal les risques d'attaques provenant du PC vers l'extérieur (et inversement également) ensuite faut faire attention à ce qu'on télécharge, au navigateur que l'on utilise pour surfer (et à ne pas cliquer sur "installer" ou "oui" à chaque message de sécurité qui s'affiche) et c'est bon
--

Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels