Discussion :

[Oppenheimer]

Bonjour !

Concernant les gratuit, j'ai voté celui de Microsoft:
Recueillir les virus est dans l'intérêt de leur base de connaissances.

Je n'ai confiance dans aucun autre éditeur gratuit. Recueillir des millions de signatures par mois, et les traiter, gratuitement, soit c'est fait de manière inefficace, soit ça cache quelque chose. Je ne me l'explique pas autrement.

Ou alors c'est dans l'optique de faire payer leur logiciel, le jour où les gens seront accoutumés, et leur logiciel abouti.

Sinon, j'ai mis "Anti-virus payant":
J'ai une confiance plutôt inconditionnelle dans Symantec Norton.

Norton était systématiquement dans les trois premiers de av-comparatives.org
,jusqu'à ce qu'ils aient un problème d'attaque (en effet depuis on ne les voit plus sur ce comparateur à but non lucratif, depuis).

Mais du temps a passé, et après avoir fait un tour chez un célèbre éditeur russe (fallait être courageux), je suis revenu à Norton.

Les diagnostics sont (visibles et) clairs, et ...très détaillés.

L'analyse heuristique de Norton m'a même détecté un rootkit.
----
Edit, concernant les anti-virus gratuits:
À ma connaissance, les principaux éditeurs comme Kaspersky - ou concernant les anti-virus pour mobiles: F-Secure - et qui sont payants, publient leurs connaissances. Peut-être pas toute leurs base depuis les premiers virus, mais en tout cas on a des bulletins à jour.
J'en déduis que les autres éditeurs bénéficient de cela, tout en faisant des éditions gratuites.
Je pense pour ma part qu'il s'agit là d'une concurrence déloyale.

(Malheureusement, ce n'est pas l'apanage des anti-virus, je pense à la copie des préférences système du Mac dans Ubuntu, qui rappelons-le est cédé sans licence et (donc) sans garantie.)

Le bénéfice d'une base de connaissance des virus est plus délicat cependant. D'une part, elle doit pouvoir être ouverte pour des raisons évidentes. De l'autre côté, ça implique que des éditeurs font une concurrence sans prix comparable, alors même qu'ils sont proches d'un investissement de zéro dans le domaine (à cause de la gratuité de leurs solutions).

Finalement, on croit qu'on est productif avec les anti-virus gratuits, mais si on fait le bilan global, c'est - je pense - contre-productif.

[bytecode]

+1

les sandbox laisse passer les fichiers vbs couplé à un hta et avira est devenue obsolète enfin je ne sais plus quoi choisir panda antivirus à essayer peut être ...

[n5Rzn1D9dC]

Pratiquement une personne sur trois utilise ms essential.

Je l'ai déjà et je le redis: ms essential est une blague.
Par défaut il ne détecte pas une api d'injection vieille comme le monde "SetWindowsHookEx".
C'est LA fonction utilisé par tous les codeurs débutant pour leur malware depuis de nombreuses années, et probablement la plus répandue dans les malware de type injection.

Ca ne m'étonnerait pas qu'il ne détecte pas non plus "WriteProcessMemory".

Je dis "par défaut", mais je ne me rappel pas si il est réglable.

D'autres antivirus ne la détecte pas non plus par défaut, mais parfaitement si on change les réglages du mode usine vers un mode plus intrusif.
Ca devrait tout de même être mis par défaut dans tout les antivirus, et même si cela peut être gênant pour des applies comme vnc par exemple qui feront sonner toutes les alarmes.

[edit:
Car il faut mieux prévenir que guérir.
C'est toujours mieux d'avoir une pop-up qui dit:
"attention, l'application tente de lancer un global hook, ceci peut être dangereux, voulez-vous l'autoriser ?"
A quoi ça sert d'avoir une bonne base de données de malware si n'importe quel gros débutant en malware peut créer un trojan en moins d'une journée qui passera l'antivirus sans problème ?
A rien.
Le malware est maintenant dans leur base ? No problem, j'en fait un autre (Je change les paroles je garde la musique.. )
www.youtube.com/watch?v=mKSk-3yiVx0
Fin edit]

Perso la dernière fois que j'ai utilsé un win32, j'étais sous Comodo. Gratuit, efficace, sandbox, filtre, et tout paramétrable en plusieurs niveaux de détection de "normal" à "paranoiaque".