Discussion :

[shawn12]

Microsoft a récemment fourni en téléchargement 75 000 versions de la version bêta de sa nouvelle solution gratuite de protection antivirus : Windows Security Essentials.

Pierre Therrode a réalisé pour vous un test de cet antivirus et vous donne ses premières impressions sur ce nouvel outil.

Cliquez ici pour consulter le test

Pensez-vous que cette solution va pouvoir rivaliser face aux autres antivirus gratuits largement implantés sur les machines des particuliers comme AVG ou Avast ?
Allez-vous essayer cet antivirus à sa sortie ? Y ferez vous confiance pour protéger votre machine ?

[Senji]

hello,

A première vu, il semble ne pas utiliser la méthode de balayage à partir des serveurs MS comme indiqué au début, mais son module de balayage fonctionne avec les bases de données local installées d'antivirus et Spyware. d'ailleurs je suis agréablement surpris par les mises à jours des signatures de virus 3 fois par jour, donc une mise à jour quotidienne aura une protection de moins de 8 heures.
la donne actuelle est de frapper les PCs avec des exploits contre des vulnérabilités non protégées. Et c'est le principe même du scan de l'url que AVG se vente de maîtriser.
bon, j'ai pas une url avec un exploit sous la main, mais c'est pas bien compliqué à trouver. et je pourrais voir si notre cher WSE suit la donne.

Est-ce la mort de MSRT(Malicious Software Removal Tool de Microsoft) et de Microsoft ForeFront?

bye

[ram-0000]

Au fait, comment cela se passe pour la licence :

• cela fait partie de l'OS et si tout poste qui passe le test WGA est autorisé à utiliser ce produit (même les postes à usage professionnel)
• ou alors il y a une licence spécifique dont il faut s'acquitter

[Senji]

salut,

une vérification WGA aura lieu. Il faudra que la licence de Windows soit authentique

bye

[Auteur]

Pourquoi ne pas avoir réalisé les tests EICAR sur ce produit ?

Je me trompe peut-être mais je crois savoir que les fichiers EICAR sont de bons outils pour tester un antivirus, non ?

[pi-2r]

Bonjour,

bon, j'ai pas une url avec un exploit sous la main, mais c'est pas bien compliqué à trouver. et je pourrais voir si notre cher WSE suit la donne.

J'ai moi même trouver des exploits, pour infecter des utilisateurs, et je peux te dire que même les antivirus commerciaux ne suivent pas "la donne".
Dans l'informatique, et plus particulièrement en sécurité, un concept ou une attaque sera valable durant quelques jours ou quelques mois, puis sera vite périmer pour être remplacer par une nouvelle stratégie d'attaque.
Dans le monde de la sécurité, se sont les pirates qui mène la danse et non l'inverse, et c'est bien pour cela que les sociétés d'antivirus ont du mal à lutter contre toutes les menaces actuelles...

Pourquoi ne pas avoir réalisé les tests EICAR sur ce produit ?

Je me trompe peut-être mais je crois savoir que les fichiers EICAR sont de bons outils pour tester un antivirus, non ?

J'y ais pensé, mais disons qu'il n'est présent qu'à des fins de tests, pour que l'utilisateur final puisse vérifier que son antivirus fonctionne bien.
A chaque fois qu'un antivirus rencontre le code "EICAR", il le signale par convention comme un virus, même si ce code ne représente aucune menace.



Auparavant, ce morceau de code été intégrer pour que l'utilisateur puisse tester son antivirus sans faire intervenir de réel virus

[Auteur]

J'y ais pensé, mais disons qu'il n'est présent qu'à des fins de tests, pour que l'utilisateur final puisse vérifier que son antivirus fonctionne bien.
A chaque fois qu'un antivirus rencontre le code "EICAR", il le signale par convention comme un virus, même si ce code ne représente aucune menace.

Auparavant, ce morceau de code été intégrer pour que l'utilisateur puisse tester son antivirus sans faire intervenir de réel virus

Tu veux dire que tous les antivirus ont intégré dans leurs bases le code EICAR ? Cela sous entend que ces codes ne jouent plus un rôle de test d'antivirus ?

En fait, dans mon esprit, ces tests EICAR étaient utilisés pour tester la capacité de l'antivirus à réagir face à un danger. Donc pour moi l'antivirus ne connaissait pas les codes EICAR.
Mais si l'antivirus a dans sa base le code EICAR, il n'y a plus de "spontanéité" puisque l'antivirus sait déjà que ces codes sont bidons ("il le signale par convention comme un virus").

Peut-être aussi que j'avais une idée fausse des tests EICAR

[moumine]

Moi je pense que Microsoft devrait plus travailler son Windows que de faire un antivirus.
Si leur système avait été mieux conçu, on n’aurait pas besoin d'antivirus.
Donc il devrait plus se pencher sur leur OS que de se fatiguer avec un antivirus.
Mais c'est quand même mieux que rien!
A+

[Senji]

Si leur système avait été mieux conçu, on n’aurait pas besoin d'antivirus.

cet argument n'est pas fondé.
c'est juste que l'os de MS est plus attaqué que les autres, crois pas que sous linux ou MacOs t'as pas de failles et de vulnérabilités.

bye

[moumine]

C'est très facile de prouver ce que je dis.
Tu prends deux pc identique, l'un avec Windows et l'autre avec linux (la distrib que tu désires).
Sans prendre en compte les virus (donc sans connexions à internet).
Tu tests ces deux OS tu auras beaucoup plus de plantage et de bugs sur Windows que sur linux!!!
Dans ce cas on ne peut pas parler d'attaque ou je ne sais pas quoi car elle n'ont pas de connexions internet.

PS:Avec Windows plus le temps passe plus le système devient lourd, lent et peu performant.

Bye

[pi-2r]

Bonjour,

Premièrement, comme le dit Senji et je me rattache à lui, Windows est l'OS plus vendu de la planète, donc le plus attaqué.
Si à l'heure actuelle 97% des machines zombies sont sous Windows (le reste tournat sous Mac et Linux), c'est parce que bon nombres d'utilisateurs novices tourne sous Windows (tien je pari que tu as commencé sous Windows :p ).

Après, pourquoi les chercheurs en sécurité iraient s'embêter à perdre leur temps pour découvrir des failles sous Linux de façons bénévole et sans gains financiers.
Chez Microsoft, les chercheurs en sécurité travaillant pour Microsoft et touchent des primes pour leurs découvertes...

C'est très facile de prouver ce que je dis.
Tu prends deux pc identique, l'un avec Windows et l'autre avec linux (la distrib que tu désires).
Sans prendre en compte les virus (donc sans connexions à internet).
Tu tests ces deux OS tu auras beaucoup plus de plantage et de bugs sur Windows que sur linux!!!
Dans ce cas on ne peut pas parler d'attaque ou je ne sais pas quoi car elle n'ont pas de connexions internet.

PS:Avec Windows plus le temps passe plus le système devient lourd, lent et peu performant.

Bye

Peut être que je me trompe (car tu as l'aire de t'y connaitre plus que moi) mais si tu cherches biens tu peux en trouver des faiblesses (ou des failles), et autant sur les 2 systèmes ( certes les vulnérabilités ne seront pas de même nature):

-Utilisation de Fuzzers pour découvrir les Bugs
-Buffer-Overflow
-shellcode
-etc...

Chaque systèmes présente ses vulnérabilitées

Si beaucoup préfère Linux à Windows (et j'en fait parti), c'est que l'on à la possibilité de bidouiller dedans, en plus d'être un OS entièrement gratuit

[moumine]

Ok admettons, ce que je voulais dire dans mon premier message c'était qu'il fallait corriger les failles de Windows au lieu de se fatiguer avec la création d’un antivirus.
(Mon but n'était pas de débattre sur la stabilité et la fiabilité de Windows et Linux ou encore MacOS.)
A+

[pi-2r]

Bonsoir,

salut,

une vérification WGA aura lieu. Il faudra que la licence de Windows soit authentique

bye

as-tu réalisé le test WGA ?

[Senji]

Bonsoir,



as-tu réalisé le test WGA ?

il faut une copie authentique de Windows ( authentification WGA ) sinon l'installation foire, je l'ai testé avec un windows "pirate".
même si un petit malin reussi à outre passer wga, les updates ne se feront pas automatiquement, et au cas o`u tu voudrais les download en manuel sur le site de MS( j'ai pas encore verifié), il y aura quand même un test d'authenticité wga ( le serpent qui se mort la queue)

bye

pour info:


Alert!

Thank you for your interest in joining the Microsoft® Security Essentials Beta. We are not accepting additional participants at this time. Please check back at a later date for possible additional availability.