Après 15 années d’existence, le forum historique de Framasoft, ferme ses portes. Pour les nostalgiques et les curieux, il reste toujours possible de consulter les discussions mais c’est maintenant le forum Framacolibri qui prend la relève. Si vous avez des questions, on se retrouve là-bas… ;)

ForumsDiscussions

 » Les logiciels libres » Questions/Réponses

Les logiciels libres
La philosophie du libre
Autour du réseau Framasoft

Nous sommes le Ven 18 Juil, 2025 22:26
Supprimer les cookies

Moon secure antivirus / clamwin

Sur le logiciel libre en général ou un logiciel libre en particulier

Dim 22 Juin, 2008 11:56

Bonjour à tous.

Étant depuis un bon moment à la recherche d'un antivirus libre et efficace à installer sur les machines que je montes (je n'installe que du libre), je me suis tourné voici plusieurs mois du coté de Moon Secure Antivirus.

J'utilise personnellement un OS Linux (donc je tournes avec ClamAV), mais je me suis amusé à faire un ou deux test sur une machine virtuelle windows ... et je suis surpris par une chose : La fainéantise de Moon Secure Antivirus (peut être dû à une mauvaise configuration de ma part).

1/ J'ai en effet fait le test Eicar avec Clamwin. Celui ci s'en tire pas mal, avec 6 niveaux de compression détectés (en gros, il va chercher jusqu'a 5 zip dans le zip dans le zip etc...).

En revanche, Moon Secure Antivirus (qui tourne pourtant sur le moteur libre de Clamwin), ne peux, quand à lui, même pas reconnaître un virus dans une archive. Il voit le Eicar.com (ouf), mais si je le zip, et que je scan le .zip, tout est OK pour lui.
Même en "Very Deep scan" (ou il est sensé prendre en compte les archives), il ne voit rien (j'ai bien activé l'option : "Scan Inside Archives").

Est ce normal ? Est ce une mauvaise configuration de ma part ? Avez vous le même problème ?

2/ Un second point me chiffonne : Je peux copier/coller/déplacer/titiller tant que je veux mon petit Eicar, MoonAV ne dit rien. Il faut que j'execute ce programme pour qu'il réagisse. Il m'annonce avoir vu Eicar, mais n'en fait rien, et ne me propose aucune action.

Je mises beaucoup sur ce logiciel, qui m'a posé beaucoup moins de problème que Winpooch (qui mettait une machine sur deux à genoux : 100% temps processeur pendant 10 min après chaque démarrage), et je ne penses pas utiliser autre chose que ce petit logiciel libre. Simplement, ce genre de problème est assez gênant pour les utilisateurs peu prudents à qui je pourrais monter une machine.

3/ A tout hazard ... j'ai cherché un moment (je penses donc que ces deux là sont les seuls) mais connaissez vous d'autres antivirus avec scan résidents libres sous windows (j'aime bien "tester" des nouvelles solutions).

Merci d'avance,

Boulate.
boulate

Avatar de l’utilisateur
Messages : 30

Lun 23 Juin, 2008 22:42

Petit up (désolé, je n'aime pas faire ça), mais j'aimerais vraiment avoir l'avis d'un connaisseur ... peut être me suis-je trompé dans une config.

Merci d'avance :D
boulate

Avatar de l’utilisateur
Messages : 30

Mar 24 Juin, 2008 13:51

Pas de réponse à proposer désolé...

J'ai arrêté de l'utiliser il y a quelques mois, car il perturbe le fonctionnement de la console windows.
(Impossibilité de lancer l'application associée à un fichier en utilisant juste le nom de fichier. C'est très génant pour les scripts python...)

Le sujet a été abordé sur le forum de MoonSecure (recherche "eicar") et effectivement la protection résidente n'est pas complètement vigilante.
Dans tous les cas, l'utilisateur ne peux pas exécuter le virus.
kinovea.org
joan

Avatar de l’utilisateur
Messages : 886
Géo : France, Aquitaine, Bordeaux

Mar 24 Juin, 2008 18:47

Merci beaucoup :D

Connais tu d'autres bugs liés à Moon AV ?

J'administre un parc d'une 60ene de machines, et je suis tenté par cette solution pour le boulot également. J'ai commencé les tests, et je me donne 2 mois (retour des vacances) pour mettre ou non cet anti-virus en production.

Je bosses dans une administration, tous mes serveur sont sous Linux, avec Clamav qui tourne derrière, et en 3 ans, je n'ai jamais eu de problème majeur.
Juste quelques virus par ci par là, parfois exécutés directement sur le poste client, mais leurs droits sont tellement limités qu'il n'a pas pu se propager sur le PC ou sur le réseau (qui lui est Clamavtisé :wink: ).
MoonAV m'apporterai un petit plus niveau sécurité ... mais je veux être sur qu'il n'entravera en rien le fonctionnement "basique" de mes PdT.

Si vous avez des retours, ou des conseils à me donner, je suis preneur :D
boulate

Avatar de l’utilisateur
Messages : 30

Sam 05 Juil, 2008 17:08

Bonjour à tous :D

Voilà, je me permets de relancer un peu le sujet, car il est vrai que je suis un peu gené par le fait que MoonAV ne scanne pas les archives. Joan, que c'est il passé exactement avec la console windows ? (ca m'interesse ^^)

Je remonte ce post également pour vous demander ce que vous pensez de ce qui suit. Les divers tests réalisés par des sites spécialisés (plus ou moins) mettent clairement Clamwin en avant, alors que d'autres le classe dans les mauvais éleves. Qu'en penser ? Quels sont vos retours ? Avez vous déja eu des problemes alors que vous utilisiez (correctement) clamwin ?

Je ne prend ici en compte que les résultats sur l'analyse des virus (pas de protection en temps réel, spywares ou autre).

1/ Ces sites le mettent clairement au meme niveau que les autres antivirus (gratuits ou non) :
http://rlwpx.free.fr/WPFF/complam.htm
http://www.01net.com/article/340865.html
http://www.generation-nt.com/antivirus- ... 034-6.html


2/ Ici, on parle d'une détection correcte, mais sans plus :
http://www.dr-malware.com/antivirus-gratuit/clamwin.php


3/ Et pour ces deux derniers, clamwin est le dernier de la classe.
http://id-reseaux.info/blog/index.php?p ... s-au-monde
http://www.infos-du-net.com/actualite/d ... -2008.html


Ce dernier site fustige carrément Clamwin. J'ai du mal à comprendre comment ces sites peuvent avoir des avis aussi divergents. Deux ou trois exemples :

La preuve définitive de la qualité très moyenne de son moteur de détection

de tous les logiciels testés, c’est celui qui détecte le moins de menace, et de très loin.

ClamWin ne peut faire face à la variété de menaces existantes pour le système d’exploitation de Microsoft.


Voici une derniere phrase que je ne comprends pas. Ceci n'a rien à voir avec Clamwin, mais touche les logiciels libres sous windows en général, j'avoue ne pas comprendre cette attaque frontale :
Conclusion : Ce test confirme la règle selon laquelle il vaut mieux éviter pour l’instant d’utiliser des logiciels open source avec Windows lorsque l’on recherche un haut niveau de performance.


Ce commentaire date de mars 2008 ... (j'aurais plus compris ce genre de remarque 4 ou 5 ans auparavant, ou les logiciels libres étaient plutôt tournés vers Linux).
Mais de nos jours, dire que les logiciels libres sous windows n'ont rien de professionnel alors qu'Open office devient incontournable, firefox reste une référence en tant que navigateur internet, VLC reste l'un des lecteur vidéo le plus apprécié et le plus innovant, the gimp, blender, audacity, scribus, inkscape, azureus, emule et autres deviennent des référence dans leurs styles respectifs.

Je ne connais pas un administrateur réseau qui n'utilise pas Winscp, putty ou autre Filezilla dans ses fonctions professionnelles.


Nous avons encore du chemin à faire pour faire intégrer le fait que logiciel libre n'est pas synonyme de "bas de gamme". Je me bats tous les jours contre ces à prioris au boulot, et voir ce genre de commentaire sur un site internet aussi populaire, ça à tendance à me décourager :s

Sur ce, je retourne à mes tests.
J'attends vos éventuels retours sur clamwin avec impatience,

Boulate.
boulate

Avatar de l’utilisateur
Messages : 30

Sam 05 Juil, 2008 18:07

Les tests qui comparent les AV sont valables à un instant t sur un panel de menaces choisies arbitrairement, souvent un grand nombre mais pas de détail donné (est-ce qu'un exe qui affiche un chat à l'écran courrant après le curseur de la souris est un virus ?), donc personnellement je ne les trouve pas franchement fiables.

Pour moi la fiabilité passe forcément par un code source ouvert (comment faire confiance à un AV qui a un partenariat avec MS ? et comment faire confiance à MS par la même occasion ?), la mise à jour régulière de la base de donnée virale, le scan résident (en version moon secure) et le scan à froid (via un live cd par exemple).

Quand on voit que le fait d'être reconnu par le centre de sécurité Windows est un critère de la qualité de l'AV pour certains c'est quand même aberrant et bizarrement ce sont les AV payants qui sont considérés comme les plus efficaces (faut bien convaincre les gens qu'ils n'ont pas payé pour rien).
JosephK

Avatar de l’utilisateur
Messages : 2221

Dim 06 Juil, 2008 01:32

boulate a écrit:Joan, que c'est il passé exactement avec la console windows ? (ca m'interesse ^^)


Lorsque je fais:
> monfichier.txt
C'est supposé lancer Notepad automatiquement. Pareil pour les autres formats (en fonction des associations enregistrées dans le système.)
Mais tant que le service de moon av est démarré, ça retourne une erreur.

Note qu'en alternative, on peut aussi faire:
> notepad monfichier.txt
Et ça fonctionne (tant que l'exécutable en question est dans le PATH)
Mais c'est pénalisant quand un script python appelle un autre script python dans son code par exemple, il faut utiliser la syntaxe complète : "pyhton script.py".
Comme je ne pouvais pas modifier les scripts utilisés, j'ai du changer d'antivirus (mais je repasserai à MoonAV dès que le problème sera fixé.
(j'ai pris Avast, propriétaire)

A propos des tests, la vraie menace, c'est les nouveaux virus... Ceux qui ne sont dans aucune base antivirale. L'apprentissage de l'hygiène de base en terme de sécurité reste donc la meilleure arme...
Cette hygiène couplée à un antivirus correct (comme MoonAV) devrait suffire.
kinovea.org
joan

Avatar de l’utilisateur
Messages : 886
Géo : France, Aquitaine, Bordeaux
Publier une réponse

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit

cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduction réalisée par Maël Soucaze © 2010 phpBB.fr