Que-choisir a réalisé un nouveau comparatif des différents anti-virus en injectant des dizaines de milliers de virus et en enregistrant pendant 3 mois l'état de l'anti-virus dans une machine virtuelle afin d'injecter rétroactivement des virus récents et voir à partir de quel jour l'anti-virus le détecte afin de voir la réactivité des éditeurs.Enfin!
Mais j’ai un souci : selon que je mesure ce débit sous OSX (mon iMac) ou sous Windows 8 (mon PC Windows 8 ) le résultat n’est pas le même en liaison Ethernet (mais le même en Wifi).
Les mesures ont été faites plusieurs fois et dans une période courte de temps (1 petit quart d’heure). Voici les résultats : j’ai utilisé aussi un autre site (speedtest.net) pour vérifier les mesures.
(https://lafibre.info/images/orange_debit/201402_test_debit_macos-x_windows_300mb.png)
Pourquoi cette différence 168 Mega contre 285 Mega en ethernet ?
Trouvé !
En lançant le moniteur d'activité Mac on s'aperçoit que lorsque le "testdebit" est lancé, un deamon et un programme absorbent 150% du processeur
Ce programme est Intego/Virusbarrier. Une fois éliminé (non sans mal) le débit est redevenu normal, soit 285 Megabits/s (au lieu des 185 Mb/s avec Intego installé).
Dans la ligne précédente je dis "non sans mal" car si vous désinstallez Intego normalement, rien ne change, il en reste encore des traces partout dans le système.
Si vous éliminez les fichiers qui restent : vous bousillez votre connexion carte Ethernet.
J'ai passé 3 appels de plus de 1 heure chacun avec le support Appel : la seule solution pour éliminer ce programme désastreux a été de réinitilaiser tout le mac. Apple fait une note interne au sujet de Intego. pas normal que ce dernier agisse comme cela.
Oui mais je l'avais désinstallé ce qui n'empêche pas à Intego de lancer quand même une tache de fond quand on démarre la machine.
Vraiment très en colère contre ces programmes assassins qui laissent des traces dont on a du mal à se débarrasser. Le technicien Apple avait l'air très en colère aussi.
Programme puant à éviter
Le test Clubic est un peu plus complet avec plus d'éléments différentiateurs : http://www.clubic.com/article-77079-1-guide-comparatif-meilleur-antivirus.html (http://www.clubic.com/article-77079-1-guide-comparatif-meilleur-antivirus.html)
Et je rajoute que beaucoup d'infections sont totalement invisibles, sans effet néfaste pour l'utilisateur. C'est notamment le cas des virus utilisés pour faire des botnet, qui cherchent à être le plus discret possible.
Je prête de temps en temps mes clé USB mais une fois sur deux, quand elles reviennent d'un PC windows sans anti-virus, il y a un fichier d'auto-execution visible quand je la met sur mon Linux, ce qui signifie que le PC en face est infecté et que sans anti-virus, je serais infecté sous Windows.Tu veux dire que tu utilises l'auto-exécution sous Windows?
Par le passé les infections se faisait via les disquettes au moment du démarrage où le PC va vérifier si il est possible de booter sur la disquette.Les mac éjectaient la disquette quand on les éteignait normalement, donc il fallait la réintroduire immédiatement pour booter dessus.
Certains font du DDOS à 100 Kb/s, cela ne se voit pas...certains font de la pub sur twitter/facebook,... c'est encore plus discret
Pour les clefs USB et le streaming, le fait de toujours travailler en utilisateur et de laisser les alertes du système, ça m'a toujours protégé... Et des cles USB foireuses, c'est mon lot quotidiens vu tous ce que les étudiants me refourguent... Mais, contrairement a mes petits collègues, en m'astreignant a réduire mes droits sur ma session, je suis toujours prévenu et peut agir avant que tout parte en vrilleEncore une fois, tu es peut-être infecté sans le savoir.
Pour le Streaming, jusqu'à présent, toutes les tentatives que j'ai vu on échouées... Et je consomme pas mal de ces services... Mais là encore, ma règle, c'est IE à jour, en Private, toujours en login utilisateur, et jamais accepter les invites d'instal
Apple n'est pas toujours réactif pour les correctifs de sécurité...Ou trop réactif : le fix pour "goto FAIL" (https://www.imperialviolet.org/2014/02/22/applebug.html) sort pour iOS mais OS X.
Et Apple ne communique pas sur la fin de support (alors que Microsoft ou la majorité des distributions Linux ont un calendrier précis)
Ah le bon vieux mythe du mac ultra securisé
La seule chose qui protege a peu pres les mac, c'est d'avoir entre 5 et 10% de pdm :D
Et aussi le fait que OSX est un système Unix, un poil plus difficile à véroler de manière traditionnelle ;)
Comme il est impossible de mettre deux versions d'internet explorer sur le même poste, de nombreuses entreprises choisissent d'installer un second navigateur pour permettre de naviguer sur Internet (de nombreux sites web sont incompatibles avec IE 8 )Ne pas utiliser le même navigateur pour les outils internes sensibles et pour naviguer, je trouve ça plus sain!
De nombreuses entreprises sont bloquées à IE8 sous Windows 7 pour cause d'incompatibilité de l'intranet avec IE 9.
Et pour Mac ?... faut pas se leurrer... quand on veux... http://www.tomshardware.fr/articles/mac-sudo-bug,1-45604.html (http://www.tomshardware.fr/articles/mac-sudo-bug,1-45604.html) là il s'agit d'une faille avec un accès physique à la machine, mais, via internet, c'est pas plus compliqué...
Leurs développeurs web sont restés coincés en 1995 ?Si tu savais le nombre de contrôles ActiveX qui sont encore utilisés et qui ne sont pas maintenus...
J'ai du mal à voir une bonne raison d'utiliser autre chose que Windows Defender sur cet OS quand même.Avec windows 10, je suis daccord.
J'ai du mal à voir une bonne raison d'utiliserautre chose que Windows Defender surcet OS quand même.
Quels sont les anti-virus du lot qui font du man in the middle pour sécuriser les flux https ?
Ils n'évoquent pas ces anti-virus qui cassent le débit FTTH...
J'ai vu trop de personnes avec des débits catastrophiques a cause d'anti-virus. Certains avec largement moins de 100 Mb/s.
Quels sont les anti-virus du lot qui font du man in the middle pour sécuriser les flux https ?
Quels sont les anti-virus du lot qui incluent un proxy pour analyser dans un datcenter les flux ?
L'anti-virus Microsoft n'est sans doute pas le meilleur, mais on a la garantie d'un anti-virus qui ne casse pas les perf FTTH.
Quels sont les anti-virus du lot qui font du man in the middle pour sécuriser les flux https ?Quasiment tous, et c'est une plaie pour la sécurité dans son ensemble.
Les antivirus sont un énorme vecteur d'attaque et peuvent faire plus de mal que de bien. Il y a eu beaucoup de failles dans ces produits...
J'ai du mal à voir une bonne raison d'utiliser autre chose que Windows Defender sur cet OS quand même.Tu peux préciser un peu plus, stp? Je n'y connais pas grand chose, et j'avais cru comprendre que Windows Defender était à la traine...
Sous open source
...Perso, j'utilise AVAST gratuit, et il est assez chiant avec ses messages de pub qui s’immiscent partout....C'était mon cas depuis 12 ans jusqu'à aujourd'hui. Mais je viens de l'enlever au bénéfice d'Avira, en partie pour les mêmes raisons. C'et facile de dénigrer les antivirus lorsqu'on travaille sur Linux !!! (https://lafibre.info/images/smileys/@GregLand/bm.gif)
Meme sous Windows j'ai jamais eu l'idee d'installer un antivirus.
Meme sous Windows j'ai jamais eu l'idee d'installer un antivirus.J'arrive pas à comprendre si c'est du 2nd degré, de la provoc, (comme souvent avec toi), ou si c'est vrai...
Certes, il n'es souvent pas le meilleur de terme de taux de detection pure, mais a quelques pourcent prêt ca ne m'empeche pas de dormir.Et les différences de scores entre Microsoft Defender et les autres, dans le comparatif, elle est énorme : 90% de virus récents détectés, contre 98% en moyenne, et 99.8% pour les meilleurs, ça n'est pas du tout le même ordre de grandeur.
Si vous avez des astuces pour fonctionner sans antivirus sous Windows, Hugues et Cali, merci de les partager, ça m'intrigue beaucoup, et je pense que je ne suis pas le seul. Je précise bien : sous Windows.
Les 92 pages détailles le classement des anti-virus......J'avais pourtant bien mis le lien figurant dans l'article !!!
Les deux plus importants spécialistes des tests de solutions antivirus indépendants, AV-Test et AV-Comparatives, ont publié les résultats de leurs palmarès 2016. Avira est ainsi arrivé en tête des tests menés par AV-Comparatives (https://lafibre.info/images/bistro/201702_comparatif_anti-virus.pdf) en tant que meilleur produit anti-malware 2016, juste devant Bitdefender et Kaspersky qui se sont vus par ailleurs attribuer la distinction de "produit incroyable de l'année", une nouvelle catégorie mise en place par AV-Comparatives.(https://lafibre.info/images/smileys/Confus/Confus_6.gif)
Simple, tu débranche ton pc du réseau, tu n'y connecte aucun périphérique de stockage externe. Et tu es tranquille.Et mieux, tu gardes le PC dans son emballage d'origine...
Je me contente de Win Defender, rien d'autre.
Après un minimum de vigilance ne fait pas de mal.
Comment savoir si un site est "sûr"?
...A l'usage, dans ce domaine, Avira n'est pas mieux !!! (https://lafibre.info/images/smileys/@GregLand/ee.gif)...Perso, j'utilise AVAST gratuit, et il est assez chiant avec ses messages de pub qui s’immiscent partout......C'était mon cas depuis 12 ans jusqu'à aujourd'hui. Mais je viens de l'enlever au bénéfice d'Avira, en partie pour les mêmes raisons. C'est facile de dénigrer les antivirus lorsqu'on travaille sur Linux !!! (https://lafibre.info/images/smileys/@GregLand/bm.gif)
En cliquant sur la miniature, rien ne s'affiche.C'est chez toi, ici ça fonctionne parfaitement ;)
L'anti-virus de Microsoft n'est pas dans la liste car il ne fait pas d'interception https......Avira non plus: est-ce pour la même raison ? (https://lafibre.info/images/smileys/@GregLand/cs.gif)
Je pense que oui, Avira est clairement dans la liste des anti-virus populaires....Merci pour ta réponse. (https://lafibre.info/images/smileys/@GregLand/ay.gif)
Le département de la sécurité intérieure des Etats-Unis a trouvé que plusieurs produits d'inspection de trafic HTTPS ne valident pas correctement les certificats de sécurité. Des chercheurs de Google, Mozilla, Cloudflare, de grandes universités américaines ont écrit ce document de 13 pages : "The Security Impact of HTTPS Interception"Je répète mon point de vue juridique : une interception TLS est l'usurpation d'identité et une violation des droits de "propriété intellectuelle" des sites.
Ils ont testé les anti-virus et seuls deux parmi les plus connus qui interceptent le https ne dégradent pas la sécurité : Avast 11 pour Windows et BullGuard Internet Sécurité 16.
Les autres sont à déconseiller :
(https://lafibre.info/images/ssl/201702_https_Interception_1.png)
L'anti-virus de Microsoft n'est pas dans la liste car il ne fait pas d'interception https.
Je précise que ces fonctions d’interception https dégradent le débit et qu'il est nécessaire de désactiver ces fonctions pour avoir tout le débit d'une connexion fibre sur du trafic https.
(cliquez sur la miniature ci-dessous - le document est au format PDF)
(https://lafibre.info/images/ssl/201702_https_Interception.png) (https://lafibre.info/images/ssl/201702_https_Interception.pdf)
Liste des auteurs : Zakir Durumeric, Zane Ma, Drew Springall, Richard Barnes, Nick Sullivan, Elie Bursztein, Michael Bailey, J. Alex Halderman, Vern Paxson.
OK, c'est vraiment difficile de se faire une opinion avec ces différents articles, chacun très orienté.C'est pourtant simple :
Du coup, si un antivirus "performant" (en terme de détections) apporte des problèmes de sécurité pour tout ce qui est consultation web, est-ce qu'il ne suffit pas de désactiver les options gênantes de cet antivirus ?
/me est sous mac et trouve cette discussion rigolotte.Pourquoi?
Classement des meilleurs antivirus pour protéger son PC
Les laboratoires AV-Test et AV-Comparatives, spécialisés dans les comparatifs de solutions de sécurité, ont remis leur copie pour 2016. Alors que Avira et Norton de Symantec sont arrivés en tête en matière de protection contre les logiciels malveillants, les solutions de F-Secure, BitDefender et Kaspersky ont été distinguées.
Les deux plus importants spécialistes des tests de solutions antivirus indépendants, AV-Test et AV-Comparatives, ont publié les résultats de leurs palmarès 2016. Avira est ainsi arrivé en tête des tests menés par AV-Comparatives (https://lafibre.info/images/bistro/201702_comparatif_anti-virus.pdf) en tant que meilleur produit anti-malware 2016, juste devant Bitdefender et Kaspersky qui se sont vus par ailleurs attribuer la distinction de "produit incroyable de l'année", une nouvelle catégorie mise en place par AV-Comparatives.(https://lafibre.info/testdebit/windows10/201702_comparatif_anti-virus_1.jpg)Vue d'ensemble des tests d'antivirus menés par AV-Comparatives. Le nombre d'étoiles varie de une (acceptable) à très avancé (3 étoiles).
Bonne nouvelle à signaler: les 10 antivirus testés par AV-Comparatives ont été approuvés pour leur capacité à fournir une protection PC acceptable. Cela inclut Windows Defender, dont les fonctions ont récemment été renforcées par Microsoft (ce qui n'est pas un mal), qu'AV-Comparatives et d'autres vendeurs utilisent par ailleurs comme base pour comparer d'autres produits. Parmi les autres produits également bien notés dans d'autres catégories on trouve également Emsisoft, Eset, Tencent et ThreatTrack Vipre. A noter par ailleurs l'absence de Norton de Symantec dans les tests d'AV-Comparatives, mais celle-ci ne date pas d'hier: depuis 2012, l'éditeur refuse en effet de soumettre à ce laboratoire le code de sa solution. "Notre philosophie c'est de participer à des tests qui ont une grande pertinence et signification pour les consommateurs, et plus précisèment aligné avec leurs besoins réels en matière de protection compréhensive et de nettoyage face aux menaces en ligne qui évoluent", a indiqué l'éditeur.(https://lafibre.info/testdebit/windows10/201702_comparatif_anti-virus_2.jpg)Extrait du comparatif AV-Test des meilleurs anti-malware pour Windows 10. (crédit : AV-Test)Parmi les outils de lutte contre les logiciels malveillants, Avira, Bitdefender, Kaspersky, Quick Heal et TrendMicro ont été distingués pour leur capacité de protection pour les terminaux Windows 10. (crédit : AV-Test)
De son côté, le laboratoire AV-Test a mis en lumière les meilleurs produits de sécurité dans différentes catégories. Six solutions sont sorties du lot, à savoir tout d'abord Norton Security 2016 du côté d'AV-Test (https://www.av-test.org/fr/award/2016/) qui a décroché le prix du meilleur produit de protection grand public contre les malwares. Sachant que du côté des entreprises, quatre solutions ont reçu la distinction de meilleurs produits: Client Security de F-Secure, Endpoint et Office Security de Kaspersky ainsi que Endpoint Protection de Symantec.
Avira s'est vu décerner le prix du meilleur logiciel de remédiation en cas d'infection. Pour ce qui est des solutions spécifiquement dédiées à Windows 10, AV-Test a indiqué qu'Avira, Bitdefender, Kaspersky, Quick NHeal et Trend Micro apportent la meilleure protection. Des solutions qui ont également été testées pour d'anciens systèmes d'exploitation dont Windows 7.
Source: LeMondeInformatique.fr (http://www.lemondeinformatique.fr/actualites/lire-classement-des-meilleurs-antivirus-pour-proteger-son-pc-67312.html?utm_source=mail&utm_medium=email&utm_campaign=Newsletter) par Mark Hachman / IDG News Service (adapté par Dominique Filippone) le 08 Février 2017. (https://lafibre.info/images/smileys/@GregLand/by.gif)
Bonjour ,
Quand je vois les test sur avast je me marre quand même , Avast c'est une savonnette franchement autant mettre microsft essential security tu seras mieux protégé ...
Ça fait des années que je n'utilise plus d'anti virus, juste défender qui en soit fait son taff.
AVG et Avast sont une seule entité désormais.
Voir les 2 AV testés séparèment en dit long sur l'ignorance des "testeurs".
Les testeurs UFC ont entre les mains des mixeurs / téléphones / AV.
Ils ne sont experts dans aucun domaine.
Difficile de faire moins crédible.
Sans compter que Windows Defender est parfaitement intégré avec Windows, pas de problème à craindre lors d'une mise à jour. Ce qui n'est pas le cas avec les autres antivirus commerciaux. Par exemple, des voisins se sont retrouvés avec un système inutilisable avec Avast lors de la mise à jour 1803. Beaucoup se sont retrouvés dans ce cas :
https://www.clubic.com/windows-os/windows-10/actualite-843777-april-update-solution-trouvee-bug-ecran-noir.html
Autre exemple, lors des mises à jour des BIOS pour les failles Spectre/Meltdown, et de windows. Il fallait qu'une certaine clé de registre soit mise à jour pour que l'antivirus soit mis à jour :
https://www.developpez.com/actu/182178/Windows-vous-n-avez-pas-recu-les-mises-a-jour-de-securite-contre-la-vulnerabilite-Meltdown-Microsoft-donne-des-explications/
ben donc je suis bon ! 8)
Merci
je pense que oui, mais je trouve que tu te prend bien la tete.
Un simple owncloud sur un serveur distant et chaque poste a le dossier owncloud synchronisé. Apres c'est a chaque utilisateur d'utiliser ce dossier pour les documents important. Et sur le serveur distant tu as toutes les versions des fichiers sur le temps que tu as configuré, les fichiers effacés, etc...
En tout cas c'est moins casse-burnes que d'embarquer un disque tous les vendredis je trouve :)
On devie du sujet principal, mais il me semble qu'il y a des techno type C14, s3 glacier, Cloud Archive qui sont faites pour créer une archive, puis la refermer et conserver les documents longtemps à bas coup. ça doit être possible de journaliser ça, pour que dans le cas d'un ransomware, il n'y aie aucun impact sur les archives précédentes.
Je suis bénévole dans deux Repair Café depuis 2016
J'ai du voir deux fois un PC Windows avec des virus, et j'en croise vraiment pas mal.
Je pose toujours la question de la dernière fois que l'anti-virus s'est activé et la réponse est jamais.
Je vois trop de poste avec Avast à mon goût. C'est pas le meilleur et surtout il est super intrusif avec trop de notifications de màj et autres conneries.
Aujourd'hui avec les anti-virus des navigateurs + la protection Windows SmartScreen vous êtes déjà super protégé.
Windows Defender + Navigateur récent + une session non administrateur = très bonne sécurité, surtout pour des utilisateurs de base.
Le plus dangereux ce sont les arnaques au faux anti-virus via une page web, qui vous demande d'appeler et vous extorque 300€.
J'en ai croisé 2-3 qui se sont fait avoir.
Rémi
(https://lafibre.info/images/bistro/202008_test_que_choisir_av-test.jpg)
Au vu des tests de https://www.av-comparatives.org/latest-tests/ (https://www.av-comparatives.org/latest-tests/) je me rends compte qu'effectivement mon Windows Defender bouffe un max de ressources, c'est le pire !
Sur une machine de 4Go (très limite en 2023) non-upgradable, c'est un point à surveiller.
Je pense passer à AVG ou Avira.
Euh Vivien, c'est Windows Entreprise puis Particulier :oCela change la note ?
Cela change la note ?
C'est identqiue, non ?
Bonjour,Dit comme ça ça ne semble pas respecter le contrat de licence que tu dois probablement accepter lors de l'installation
les antivirus Symantec Endpoint security et Trellix Endpoint security (version pro de Mc Afee) fonctionnent sans licences. A la base ils sont destinés aux déploiements en entreprises pour etre ensuite managés par un serveur avec licence. Les Endpoint deviennent administrables à distance (on peut leur pousser des config, lancer des diagnostiques, etc...).
Si on n'a pas le serveur avec licence, les endpoint fonctionnent de manière autonome, ils vont chercher leurs mises à jour sur internet, et sont administrables localement, comme les antivirus pour particuliers.
Les Endpoint Symantec sont régulièrement postés sur ce fil de discussion dans le forum MyDigitalLife, cherchez dans les pages les plus récentes :
https://forums.mydigitallife.net/threads/discussion-symantec-endpoint-protection.51100/
Les endpoint Trellix sont régulièrement mis à jour sur ce fil de discussion, sur le meme forum :
https://forums.mydigitallife.net/threads/trellix-aka-mcafee-endpoint-security-standalone-symantec-alternative.85501/
je tourne depuis des années avec Symantec Endpoint security, et il est a jour, sans soucis. Pas de crack ou licences volées ou trafiquées.
Dit comme ça ça ne semble pas respecter le contrat de licence que tu dois probablement accepter lors de l'installationc'est clair ! ;D Mais ca marche ;)
Si en plus tu dois chercher toi même les urls des serveurs de mise à jour cela ne me semble pas tellement conseillé comme solution...