Bonjour,
J'effectue des désinfections quotidiennes sur certains forums.. et je tiens à venir tirer la sonnette d'alarme concernant l'utilisation d'Avast!.
Avast! est l'antivirus le plus répandu en France, surement dû au fait qu'il est gratuit et en français.
Dans certains comparatifs (dont je ne partage pas la conclusion), il est considéré comme un bon antivirus. Ceci est très relayé sur le WEB par les néophytes, "prends Avast! c'est le meilleur" / "prends Avast!, je n'ai aucun problème".
S'il y a quelques années, Avast! pouvait offre une protection acceptable, le monde des malwares évolue vite... Il s'avère que sur le terrain, nous constatons de plus en plus qu'Avast! est très loin d'offrir une protection optimale par rapport à d'autres antivirus, voire même ses performances deviennent de plus en plus est discutables.
Pourquoi ? car Avast! semble très lent pour intégrer les nouvelles infections, de ce fait pour deux types d'infections (mais pas qu'elles) plus que répandues maintenant, Avast! s'avère casi inefficace.
Les deux principales infections sont :
- Les infections de type
MPack, des milliers de sites WEB hackées contiennent des iframes qui pointent vers des serveurs WEB contenant les exploits & trojan-downloader. Ces infections sont mises à jour très régulièrement (plusieurs fois par semaine) afin d'échapper à la détection des antivirus. Un vecteur de propagation de malwares, plus en plus utilisé :
http://www.sophos.fr/pressoffice/news/a ... tyrep.html
- Les infections MSN.. je pense que vous avez dû entendre parler de la dernière infection MSN qui fait pas mal de ravagage.
Ces infections ont une propagation très rapide. Pour être protégé, l'internaute doit posséder un antivirus qui intègre très rapidemment les nouvelles infections.
Il semblerait qu'Avast! mette entre 6 et 15 jours pour intégrer de nouvelles infections. L'internaute peut donc ne
PAS être protégé pendant une période plutôt longue. Ce qui dans le cas des infections MPACK et MSN peut s'avérer catastrophique.
Les possibles lacunes d'Avast!
J'ai fait une page qui démontre les possibles lacunes d'Avast!
Je vous invite très vivement à lire ces posts qui montre les lacunes d'Avast! :
- Les infections Mpack
- Les infections MSN
- Avast! est incapable de détecter les rootkits
- Avast! et l'adware lop.com
voir ce sujetAvast! VS Antivir
Avast! et les infections MSN. :
Ces liens vous donneront les scans quotidiens des infections MSN afin d'avoir un aperçu de l'évolution des détections des antivirus et le temps mis pour intégrer ces infections.
On constate qu'Avast! semble mettre entre 6 et 15 jours pour intégrer une nouvelle infection, ce qui dans le cas des infections MSN est plus que catastrophique.
-
Backdoor.Win32.IRCBot.aaq(01 juin 2007) /Backdoor.Win32.IRCBot.acu (29 Juillet) - Vous avez dû en entendre parler... :
http://forum.zebulon.fr/index.php?showtopic=123168
-
IRC-Worm.Win32.Agent.a (22 juillet 2007) :
http://forum.zebulon.fr/index.php?showtopic=126400
-
Backdoor.VanBot.dk :
http://www.clubic.com/forum/logiciel-gener...8382-page1.html (voir confirmation avec :
http://www.malekal.com/webcam_00002.com_IM...n32.Sohanad.php )
Le scan du 3 août pour Backdoor.VanBot.dk :
File livecam1.com received on 08.03.2007 20:00:34 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 19/31 (61.3%)
Antivirus Version Last Update Result
AhnLab-V3 2007.8.3.0 2007.08.03 -
AntiVir 7.4.0.57 2007.08.03 Worm/VanBot.DK.1
Authentium 4.93.8 2007.08.02 -
Avast 4.7.1029.0 2007.08.02 -
AVG 7.5.0.476 2007.08.02 PSW.Ldpinch.LZV
BitDefender 7.2 2007.08.03 Backdoor.SDBot.DEUW
CAT-QuickHeal 9.00 2007.08.03 (Suspicious) - DNAScan
ClamAV 0.91 2007.08.03 -
DrWeb 4.33 2007.08.03 BackDoor.IRC.Sdbot.928
eSafe 7.0.15.0 2007.07.31 Win32.VanBot.dk
eTrust-Vet 31.1.5029 2007.08.03 -
Ewido 4.0 2007.08.03 -
FileAdvisor 1 2007.08.03 -
Fortinet 2.91.0.0 2007.08.03 -
F-Prot 4.3.2.48 2007.08.02 -
F-Secure 6.70.13030.0 2007.08.03 Backdoor.Win32.VanBot.dk
Ikarus T3.1.1.8 2007.08.03 Backdoor.Win32.VanBot.dk
Kaspersky 4.0.2.24 2007.08.03 Backdoor.Win32.VanBot.dk
McAfee 5090 2007.08.03 W32/Checkout
Microsoft 1.2704 2007.08.03 Backdoor:Win32/Vanbot
NOD32v2 2436 2007.08.03 Win32/IRCBot.UG
Norman 5.80.02 2007.08.03 -
Panda 9.0.0.4 2007.08.03 W32/IrcBot.BAW.worm
Rising 19.34.40.00 2007.08.03 Backdoor.Win32.VanBot.dp
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.03 VIPRE.Suspicious
Symantec 10 2007.08.03 W32.IRCBot
TheHacker 6.1.7.161 2007.08.03 Backdoor/VanBot.dk
VBA32 3.12.2.2 2007.08.01 Trojan.Win32.IRCBot.UG
VirusBuster 4.3.26:9 2007.08.03 -
Webwasher-Gateway 6.0.1 2007.08.03 Worm.VanBot.DK.1
Additional information
File size: 487424 bytes
MD5: 40187d717fa1948237f6bb5649b8e72a
SHA1: 43bb6de9d54714af3ce7e2a86cedbe1e36d50ee5
FAQ
Une petite FAQ des réponses données dans le choix d'Avast!...
Pour ceux qui prendissent les résultats de certains comparatifs antivirus, je répondrai ceci :
Les comparatifs d'Antivirus, notamment sur les sites français, en général :
- testent l'ergonomie des interfaces de l'antivirus
- énumèrent les fonctionnalités proposées par l'antivirus
- testent la détection des antivirus en scannant un grand nombre de malwares.
Tester des antivirus avec un très grand nombre de malwares souvent vieux et les infections +1 mois, 1 an ? masquent les résultats des tests des infections (et surtout les droppers) que l'on trouve à l'instant présents sur les sites WEB pourris.
Je veux dire par là, il y a quand même de grande chance que la majorité des antivirus détectent des infections vieilles d'un mois mais quand est-il des malwars de deux jours?
Les comparatifs ne parlent jamais du temps mis par un antivirus pour intégrer une nouvelle infection.
Or c'est la clef de la protection, plus le temps entre la sortie d'un nouveau malware et l'intégration dans la définition virale d'un antivirus est petit, moins vous avez de chances d'être infecté.
Conclusion
Le choix d'un antivirus peut s'avérer crucial surtout pour les néophytes qui n'ont aucune expérience du WEB et sont donc faciles à abuser.
Dans le cas d'Avast! et si l'on prend comme exemple les infections MSN, si la majorité des français n'utilisaient pas Avast! mais Antivir, au bout de deux jours la majorité des utilisateurs aurait été protégés et l'infection aurait été en perte de vacances.. or 5 jours après elle continue à se propager.
Chacun tirera les conclusions, personnellement, je vous conseille plutôt Antivir ou AVG Antivirus.
Antivir semble beaucoup plus efficace sur le terrain en antivirus gratuit.
En antivirus payant, Kaspersky est bien au dessus de tous les autres, intégration des nouvelles infections très rapides (dans les 2h) et la défense proactive pour les malwares inconnus.
**Edit AtOM: Et la pub pour ton site?? Voir Charte & contact Webmaster sont de mise.
**Edit 2 AtOM:Comparatif replacé