Assiste.com
cr 01.01.2012 r+ 22.10.2024 r- 22.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
Dossier (collection) : Logiciels (logithèque) |
---|
Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
Sommaire (montrer / masquer) |
---|
Basée à Séoul, en Corée du Sud, AhnLab Inc. est une société qui développe des solutions destinées à protéger et à sécuriser l’information.
Le produit antivirus d'AhnLab pour le poste de travail individuel est AhnLab V3 Internet Security. Il s'agit d'une suite de sécurité contenant les modules :
Antivirus / Anti-malwares / Anti-spywares, etc. ... Deux dispositifs, appelés AhnLab Smart Defense et DNS Scan technology, font appel à des données stockées sur un Cloud. La protection s'exerce en temps réel (on-access et proactive).
Navigation sécurisée (filtre du web ajouté aux navigateurs, fonctionnant sur la base de listes de domaines malicieux et d'URL de phishing en liste noire - Pour en savoir plus, on se reportera au dossier sur les filtres anti-phishing et anti-malwares des navigateurs.). Un dispositif permet aux utilisateurs d'enrichir les bases de connaissances d'AhnLab en signalant les URL et domaines suspects (crowdsourcing).
Analyse des emails (et des messageries instantannées) en temps réel (analyse des pièces jointes entrantes et sortantes).
Pare-feu bidirectionnel
IPS - Intrusion Prevention System
Analyse des auto-start sur les supports amovibles (USB...)
Suppression définitive des fichiers (voir Effaceur de sécurité - Shredder)
Suppression des fichiers inutiles (fichiers temporaires, journaux de travail...)
Nettoyage du registre (voir Guerre des nettoyeurs et défragmenteurs du Registre Windows)
Ce produit n'existe qu'en anglais et coréen et est assez peu distribué en dehors de la Corée, raisons pour lesquelles nous ne développons pas sa fiche d'identé et n'indiquons pas son téléchargement (indiquez ce désir sur sa fiche de commentaires sur le forum).
Son taux de détection, en juillet/août 2020, est très bon (99,3% en juillet 2020 et 100% en août 2020).
Il n'y a pas d'interaction avec l'utilisateur (très simple à utiliser, peut être trop simple) qui ne sait pas ce que fait le produit, sauf à ouvrir la quarantaine.
Pare-feu peu réglable.
Fonctionne sous Windows 8, 8.1, 10 (32 et 64 bits)
Période d'essai 30 jours.
|
Certains antivirus (pas tous) sont testés régulièrement par des organismes crédibles de tests et comparatifs antivirus, dont c'est le métier, les autres étant des comparatifs critiquables, voire imbéciles.
Il est impossible de soumettre un virus inconnu à un panel d'antivirus, lors d'un test comparatif, pour la bonne raison que, par essence, le virus ou la menace (malware, exploit, etc.) inconnu est... inconnu ! Le testeur n'en a pas plus connaissance que les produits testés ! Seuls les virus et menaces (malwares, exploits, etc. ...) connus peuvent être soumis.
Un test comparatif qui prétendrait le faire est un test purement mensonger qui doit immédiatement rejoindre l'interminable liste des comparatifs d'antivirus sans aucune crédibilité (liste des comparatifs imbéciles d'antivirus).
Se souvenir à jamais du Rosenthal antivirus test.
La Wild List est la liste des virus réellement dans la nature au moment du test. Cette liste est maintenue et partagée par l'ensemble des grands acteurs cooptés du monde des antivirus. Les margoulins, vendeurs de rogues et fakes, ne peuvent approcher ce cercle très fermé de vrais professionnels. Par contre, certains développeurs de virus ou malveillances sont extrêmement brillants et peuvent tenir en échec des antivirus durant des années (voir, par exemple, Equation Group et Shadow Brokers).
Ces tests comparatifs sont effectués tous les mois sauf janvier et juillet où les moyennes des 5 mois précédents sont calculées.
Les graphiques suivants sont extraits de nos comparatifs antivirus. Il est important de lire nos sévères critiques de comparatifs antivirus imbéciles trouvés dans la presse et sur certains sites Web.
Malwares est un mot générique pour nommer l'ensemble de toutes les classes de parasites et malveillances (on énumère des centaines de classes de malwares).
Ces tests sont effectués tous les 6 mois, en mars et septembre.
Impact (ralentissement) sur le système. Dans ces histogrammes, plus la barre est haute, plus l'impact (le ralentissement) est important.
Ces mesures sont effectuées tous les 6 mois, en avril et octobre.
Il existe une foule de services multiantivirus gratuits en ligne, agissants dans le darkweb, reprenant l'esprit de VirusTotal et autres services multiantivirus gratuits en ligne, dédiés à la cybercriminalité. Ces services naissent et meurent à toute vitesse, et renaissent aussi vite sous un autre nom. Le but est, pour les cybercriminels, de mettre au point un virus qui ne sera pas détecté par aucun antivirus et, si le virus en cours de mise au point est détecté par un ou plusieurs antivirus, le cybercriminel corrige son code tandis que les antivirus de ces services multiantivirus pour cybercriminels ne communiquent pas les échantillons détectés aux autres antivirus utilisés, contrairement aux VirusTotal(plus de 70 antivirus en 2020) et autres services publics). Ces services multiantivirus en ligne pour cybercriminels sont payants (entre cybercriminels on n'est pas là pour s'entraider, mais pour se faire du fric), permettent aux cybercriminels de vérifier que les virus ou les malveillances qu'ils sont entrain de développer et s'apprêtent à lancer dans la nature, NE SONT PAS DÉTECTÉS, y compris par les analyses heuristiques et dans les sandbox (ou la virtualisation) des antivirus / antimalwares.
Les faiseurs de virus sont nombreux et actifs. Voir, dans la Liste des Outils Gratuits en Ligne (OGL) :
|
|
Collection de dossiers : Les logithèques |
---|