Avis Eset smart security 5

"je voudrais faire des remarques.
Donc ne pas le prendre mal. " Pas de soucis, pour moi tout échange est constructif ;-)

Concernant "keyguuu" ^^ au contraire, peut etre ne l'as tu pas entendu, je suis satisfait qu'eset bloque le domaine d'hébergement...le site en lui meme, du moins sur ce point précis, ce n'étais pas important.

""bouhouhouh NOD32 bloque pas ce malware, sont nuls" bouhouhou? je ne pense pas en etre arrivé la quand meme ^^ :-)

"A un moment tu tests des programmes casinos.
Je vois pas bien pourquoi faudrait que NOD32 les détectent ?!
En plus as-tu activé la détection LPI/PUP ? " Oui la détection de pup était activé, pourquoi? tout simplement parce que ces logiciels emmenent vers des sites "bidons" (dont un d'ailleurs download un trojan), donc par prévention il est bien que l'av les bloquent, comme se fut le cas de Bitdefender. Ces logiciels ont était verifiés via virustotal .

"Tester directement le dropper c'est mal, tu ne sais pas si en amont le kit est bloqué ou pas et si au final NOD32 protège l'internaute. " cela me permet de voir la protection qu'offre le résident.

"Voila c'était une simple remarque et d'interpeler là dessus.
Peux-être que tu peux améliorer des choses ensuite. " comme je te le disais je suis ouvert a toute remarques/suggestions.

"Je ne suis pas certains que ce genre de tests puissent reflèter la vraie protection offerte pas l'antivirus. " ils ont au moins le mérite de montrer la protection a un instant "T", car on ne se feras pas infecter sur du long terme, mais bien a un instant précis.

J'en profite pour te remercier sur ton travail, et ton site, ou tout est toujours explicite, et ou l'on se doute que tout cela prend du temps ;-)

Il y a une vidéo sur la page en bas : https://www.malekal.com/java-exploit-en-augmentation-tdss-hiloti/

Mais y a pas la connexion établie.
C'est le pluggin exploité qui effectue la connexion.

Eset je l'avais testé mais un Rootkit est passé et m'a fais un écran bleu.
Je conseille soit Panda Cloud,soit Norton :)

Merci

ESET est vraiment très bien, très efficace et vraiment très complet, bien + que certains anti-virus habituelle car il contient un pare-feu et un anti-Malware. J'avais pleins de problèmes d'apparitions de pub internet intempestives et de virus Trojan qui arrivait à passer au travers de l'antivirus que j'avais, et comme par magie avec ESET tout à disparu aussitot son téléchargement et scan du PC effectué.
Par contre comme il est payant (normal c'est un très bon produit, la qualité ça se paie forcément...), après un mois gratuit à l'essai, je n'ai pas continuer (PC de mon boulot, je ne voulais pas payer pour eux quand meme), j'ai donc télécharger le dernier AVAST et en complément j'ai pris aussi Malwarebytes, compatibles et bon complément de tout les antivirus
Vous pouvez donc conserver Avast si vous le souhaitez et le compléter avec cet anti-pub et autres intusions éventuellement non décellable par AVAST, c'est plus sure et ça fonctionne bien comme ça. Bon courrage

j utilise kaspersky depuis 6 ans j ai jamais eu de problème

Après ça dépend de ce que tu fais sur internet.
Si tu ne fais que te balader sur les mêmes sites de confiance, peu de chances que tu attrapes un virus.

Certains s'en sortent très bien même sans antivirus, mais d'un autre côté, certains sont totalement pourris en informatique au point où ils pensent que tout ce que l'ordinateur peut faire c'est aller sur internet explorer et que s'ils n'ont plus accès à internet, RIEN ne marche dans l'ordinateur. Ces personnes vont s'infecter à coup sûr. J'avais pas dit que Kaspersky est l'antivirus que nous vendons le plus :) désolé

Tout ça pour dire qu'on revoit très peu souvent les clients qui achètent Nod32. Il est très facile d'utilisation aussi.

Bonjour,

Eset et loin d'etre efficace, faut arreter avec ça..La version 5 possède un moteur qui est une "évolution" de la version...2 qui date de 2005, essayer de la désinstaller avec l'outil maison sous 64 bits et vous allez voir c'est écris noir sur blanc NOD V2. Si la menace n'est pas détecter au niveau web, c'est mort la menace passeras, ce logiciel as une réputation excessive. Une image qui lui colle a la peau, comme avec Norton, quand je lis encore, il est lourd ce n'est plus la réalité. Kaspersky a pour lui sa défense pro-active que n'as pas Eset, certes cela ne protège pas de tout, mais au moins votre pc reste opérationnel le temps de la désinfection, pas avec Eset qui a un HIPS en carton. De plus le controle des applications de Kaspersky peux aider a bloquer un malware.

Le labo d'Eset est très très loin d'etre réactif contrairement a Kaspersky.

Bref je ne donnerais pas un seul Kaspersky pour 10 Nod32

Bonjour malekal,

C'est bien ce que je disais, pas de détection comportementale, un Antivirus d'une autre époque..qui est révolue...

A noter qu'il a une tendance de plus en plus importante aux faux positifs, d'ailleurs vous remarquerez que l'éditeur ne fait plus sa pub la dessus.

Perso j'en ai aussi testé plusieurs antivirus les faux positifs avec eset de la 2.5 à la 5.0 j'en ai eu très peu quasi aucun...

J'ai arrêté Eset que j'ai beaucoup pour sa légerté en gaming c'est le top (pas 190mo d'update...), moins de 70me de ram en général mais déçu de leur faux cloud qui est en faite juste la réputation et un hips soit en auto qui est une passoire soit en interactif qui est inutilisable car trop de popup.

Pour instant je reste sur Webroot secureanywhere qui tourne bien :)

Bonjour Dorgane,

Tu as raison, Eset a un faible impact sur le système...Mais pas mal d'éditeurs a la réputation de logiciels "lourds" ont optimisé leurs produits. Je reprend l'exemple de Kaspersky, a part un démarrage toujours un peu plus long, l'optimisation générale est très sensible.

Sur Smart Security 4.2 en faux positif j'ai eu du Iolo system mechanics, l'installeur étais détecter en cheval de troie, alors que je l'avais téléchargé chez l'éditeur...et quelques autres, souvenont nous de l'installeur d'avast 5 (je crois de mémoire), détecter en PUM.

Le cloud d'Eset ne connais meme pas ces propres installeur ^^ Fais un clic droit sur le .msi..et tu verras ;-)

"C'est sur cet aspect que je voulais t'interpeller." tu fais bien ;-)

Le problème de tout cela et, je pense, de raisonner seulement en tant qu'internaute.

Meme si l'on es d'accord que le web est le principal vecteur d'infection.

Pourquoi cela?

Un exemple, un ami a recycler un de ces vieux hdd en disque externe il y'avait une menace qui installe un rootkit a l'intérieur, hop infecté. Alors, c'est vrai, cas peut etre isolé, mais n'aurais t'il pas du etre protégé par le résident de sa protection? je pense que si.

"(et en plus avec seulement 5 urls, c'est trop aléatoire). " je partage cette avis, et généralement j'en prend plus, le dernier en date d'eset était avec 30 urls

Je vois ce que tu veux dire.
Mais y a protection WEB, dropper d'infection qui va par le WEB et vers par médias amovibles.

Dans le cas que tu donnes, ça doit être une infection par disques amovibles.
Le résident entre en jeu je suis d'accord, que s'il est pas détecté potentiellement y a des chances que l'infection s'installe sur l'ordinateur (mais c'est pas certains car le autorun.inf peux être détecté).
Bien que si le vers va télécharger le payload sur le WEB, la protection WEB entre en jeu.
Je voulais pas non plus dire que le résident sert à rien.

Mais faut tenir compte : du type d'infection et de la manière dont l'infection se propage pour tester à tous les étages, et si l'AV bloque ceci, ça veux pas du tout dire qu'il bloque cela et inversement.

Là tu extrapolles tes résultats des détections de droppers WEB pour parler des vers par médias amovibles.
Si les droppers WEB sont pas détectés, alors NOD32 est nul alors les vers par médias amovibles ne seront pas détectés.

Un exploit ça se test à partir du site hacké pour tester toute la chaine, les faux codecs aussi.
Qu'est ce que tu en à faire que le dropper final de l'exploit est bloqué, si l'antivirus excelle dans la détection des javascript et ou suit les kits et les bloquent ?
Ce n'est pas les mm infections qui sont présentes par WEB - en général, des rogues ou du Zaccess actuellement.

La stratégie de l'AV est peut-être de blacklister les URLS et/ou bloquer les infections WEB par exploit au niveau des JavaScript malicieux et de laisser couler le reste.
Ils peuvent se le permettre s'ils savent que ça sera bloque en amont.
Car ils savent très bien que ça sert à rien de courrir après le dropper qui est peut-être compilé à la volée ou qui est mis à jour toutes les x minutes, c'est l'avantage de ces infections.

Et si ceux là ne sont pas détectés, ca ne veux pas dire qu'une infection par disques amovibles ne le sera pas, ou inversement, s'ils bloquent les droppers par WEB, il sera bon par médias amovibles.
Il y a des familles spécifiques, ravmon, vobfus, des rats ou brifrose à la con, les infections MSN) ne seront pas détectées.
Peuvent se concentrer la dessus.
Et tu peux très bien avoir une détection générique sur ces familles qui fait bien son boulot ou les crypters maisons utilisés qui seront pas les mm que ceux du WEB car pas les mm groupes derrières ou peuvent protéger en détectant le autorun.inf

Tu as exactement la mm chose avec les campagnes malicieuses par mail.
Les m*rdes qui sont en pièce joint zippés en général, elles sont super bien détectés.

Faut que je file boulot oblige, mais si tu es d'accord, on peux peut etre continuer d'en parler un peu plus tard dans l'après midi (16h-16h30)?

Je sais pas si je serai super dispo à ces heurex mais bon je répondrai :)

"Dans le cas que tu donnes, ça doit être une infection par disques amovibles.
Le résident entre en jeu je suis d'accord, que s'il est pas détecté potentiellement y a des chances que l'infection s'installe sur l'ordinateur (mais c'est pas certains car le autorun.inf peux être détecté).
Bien que si le vers va télécharger le payload sur le WEB, la protection WEB entre en jeu.
Je voulais pas non plus dire que le résident sert à rien."

Petite précision, non ce n'étais pas par autorun, il a copier/coller un .exe qui se trouver sur son hdd (il ne se rappeler plus de quel logiciel il s'agissait) et a executer le .exe^^.

Sauf si tu la télécharge ailleurs...admettons, je dis bien admettons, tu telecharges cette menace a partir d'un site non reconnu par Eset il se passe quoi?

Ce n'est pas possible.

T'as un minimum de centralisation vers un lien central (qui peux éventuellement être plusieurs domaines différents donc plusieurs liens) mais au final, certains sites de streaming pointeront sur l'un, d'autres sur l'autre et l'antivirus devrait ajouter les deux.

C'est comme ça car ça marche par un système d'affiliation, donc t'es obligé d'avoir des liens avec des ID pour savoir quel affilié c'est pour que la régie au final rémunère l'affilié au clic.

Ce que je veux dire, c'est qu'un site streaming peux pas s'amuser à prendre le .exe et l'héberger.

Après c'est sûr que si on reprend ton cas d'avant, si l'installeur est téléchargé par un qui le file à un autre (genre disque dur externe) et que le gars ouvre l'exe, il peux l'installer....
Mais bon, ça reste anodin, l'arnaque reposant sur le fait que les pubs se font passer pour des activex ou des messages Firefox (barre jaune)

et l'installeur est bien détecté.... genre 24/42 sur VirusTotal, le prb c'est que des AV comme AVG ou Avast! le détecte en LPI or les détections LPI sur le guard ne sont pas activées par défaut....
Du coup, l'AV warn pas.

"Après c'est sûr que si on reprend ton cas d'avant, si l'installeur est téléchargé par un qui le file à un autre (genre disque dur externe) et que le gars ouvre l'exe, il peux l'installer.... "

C'est un peu a quoi je pensé dans l'esprit....Ou hébergé sur un autre site ...En tous cas dans ton "survol" de Smart Security 5, le Drooper non détecter, l'étais a l'execution ou pas?

L'url était bloquée, je crois de mémoire, du coup, je ne suis pas allé plus loin.
Pis bon la détection, je le connais, elle est relativement bonne, regarde : http://www3.malekal.com/malwares/index.php?&url=fivemillionfriends.com

Je doute que NOD32 ne le détecte pas :)
Après je sais pas si ça necessite d'activer les LPI, vu que c'est en adware, je dirai que non mais à voir.

MAlekal je profite d'être au taf pour te signaler que "Websense" bloque ton site :

This Websense category is filtered: Malicious Web Sites.
http://www3.malekal.com/malwares/index.php?&url=fivemillionfriends.com

mais pas http://www.malekal.com/ lol