Reprise du message précédent :
Sur le site de cobian backup directement.

Hmm ok alors tu va me dire où tu vois IGNORER, je viens de l'installer et comme avant, pas de fonction ignorer...

On peut effectivement envoyer un rapport pour faux positif, c'est tout... Quarantine/Bloquer/Supprimer, voila ce qu'il propose!

BitDefender est bugué : http://forum.bitdefender.com/index.php?showtopic=42438
 
Quelqu'un d'autre que Re Lacks a testé F-secure ?

Alors Burn2..?

 
Ah ben c'est grosso modo le truc au sujet duquel je m'étais plains plusieurs fois ces derniers mois ici même.
Sauf que je reboot à chaque fois, donc les datas s'accumulaient pas
 
Mais donc BD est bel et bien daubé
 
Sinon j'ai aussi testé F-Secure, c'est moyen je trouve, interface moisie, on peut pas agir sur grand chose, bof.
Je conseille Bullguard

Je viens de réessayer BD W8 Security, le problème est toujours présent.
Mais, et c'est là que je suis content, un type du forum BD a sorti un fix pour résoudre le problème
 
Le voici : http://www17.zippyshare.com/v/53614871/file.html
 
Il est reconnu par un tas de suites comme un trojan et BD lui-même est ultra virulent envers ce fix.
Il faut désactiver l'AV de BD, installer le fix, se faire refuser l'instal', faire une exception sur le dossier créé lors du précédent échec, réinstaller, puis réactiver le bordel.
 
Et ça fonctionne, je peux dl ce que je veux, resume, stop, w/e, sans que BD continue d'utiliser la bande passante et donc de diviser par 2 le débit à chaque tentative.
 
Comme expliqué sur le forum, un mec en 40 minutes à résolu une faille majeure de l'AV n°1 du marché que les ingés de BD ont pas su/voulu régler en 40 mois    
Gigantesque tas de connards roumains    
 
Bon, du coup, j'ai craqué et je me le suis pris pour 17€ sur un site UK  

Merci pour le tuyau. Je vais regarder Bullguard également.

Mouais. Même en désactivant BD j'arrive pas à installer le fix. Je vais changer d'AV.

 
 
Curieux ce bug.. Au début je pensais que cela n'affectait que les gens sous windows 8, mais dans le forum certains sont sous windows 7 64bits
 
Par contre j'ai essayé de reproduire ce bug, mais.. nada   (j'ai Wireshark  et TCP view qui me servent pour les analyses réseaux et virus. Mais bon il suffit aussi de lancer un netstat -an)
J'ai bien regardé le FIN_WAIT_2, j'ai bien regardé si c'était des videos youtube (site youtube et pas un obscur site qui fait un lien)  avec multiples formats etc etc et je n'ai pas non plus de pb de débit
 
Cela a été constaté surtout avec Firefox 21.0 Beta et IE10. (que je n'ai pas installé)
 
Perso mon windows est complètement bidouillé, idem pour le réseau  -optimisation et sécu - comme avec par ex la page  http://www.speedguide.net/articles [...] weaks-2574
 
Edit : En fait ca concerne surtout le HTPP, et comme mon firefox bascule automatiquement en Https si le site le permet, du coup si je vais sur youtube c'est du https (ceci explique peut etre cela,  meme si le fix fourni fait réf au port 443)
 
Extrait :  
(...)
#define REFRESH 2
#define HTTP_PORT 80
#define HTTPS_PORT 443
(...)
if(port==HTTP_PORT||HTTPS_PORT==port){
                        if(tcpt->table[i].dwState==MIB_TCP_STATE_FIN_WAIT2){
                            tcpt->table[i].dwState = MIB_TCP_STATE_DELETE_TCB;
                            SetTcpEntry(&tcpt->table[i]);
 
 
 
Edit : Il y a un passage sur "ACK interval timeout" sur la page http://www.speedguide.net/articles [...] weaks-2574
en relisant ca m'a rappelé cela : http://www.mjc-cmjcf.asso.fr/manua [...] ait_2.html
 
Ce qui me laisse penser que le problème ne vient pas directement de BD, mais d'un bug sur les browsers dont BD n'a pas tenu compte (IMHO)

 
Déja meme en désactivant l'AV et tous les autres modules, le fix est considéré comme un fichier malveillant
A croire que cela a été mis dans une liste noire

Tu peux toujours avoir envie de mettre les mains dans le cambouis et t'imaginer contrôler quoi que ce soit, les faits sont là...
http://chart.av-comparatives.org/chart1.php

 
Sur à 100 % que non puisque moi ça me le fait sur Mipony ou IDM sans que j'ai besoin de passer par un browser entre 2 DL.
Enfin, je suis loin d'être aussi calé que toi donc bon, ça se trouve c'est lié, j'en sais rien  

Bah écoute, j'ai eu l'alerte, et j'ai bien eu en bas à droite de l'alerte ignorer. C'est tout ce que je me me souviens, je ne peux pas recréer l'alerte pour vérifier si oui ou non etc. Mais j'ai bien cliqué en bas à droite sur ignore. (juste après avoir cliqué sur faire un rapport pour faux positif ou un truc du style, mais vraiment de mémoire ultra rapide vu que fait en 2 minute)

EDIT: ça semblait fortement ressembler à ça

"Fichier suspect"... Moi j'ai jamais eu cette fenêtre, mais l'autre qui propose seulement ce que je cite. Bref je suis toujours avec AntiVir version kaka

Bonjour qu elle antivirus je doit installer pour un débutant sur une config gamer je surf sur ma tablette pas sur mon futur pc.merci.

 
Si tu surfes sur ta tablette, c'est elle en priorité qui doit etre protégée. Reste à savoir sous quel OS est ta tablette (sous Android par ex il y a pas mal de "bestioles" qui se baladent, sans compter les add ons qui font que tu reçois des bandeaux de pubs, ... au mieux, et ce avec les progs, jeux etc souvent "gratuits" qui sont proposés pour la tablette. Tu en as obligatoirement.
 
Ensuite ton PC, meme si gamer (et maintenant les jeux se téléchargent car souvent en partie "online" )  tu peux l'utiliser pour autre chose donc ce n'est pas à négliger non plus
 
 

J'en ai un peu marre d'avast et de tout les modules qui viennent au fur et à mesure des versions, surtout des truc maxi kikoolol... (Nettoyeur de navigateur, SoftwareUpdater, SiteCorrect etc...) Je me retrouve à checker à MaJ du logiciel, si ils ont pas rajouté une merde en plus. Et aussi...pas de Contrôle Parental.

Je pensais prendre KIS 2013, mais j'ai vu qu'il est quand même pas mal critiqué par les ancêtres du topic ? Pouquoi ?

Perso ce qui me fait le plus peur, c'est le pare feu, ça fait des lustres que j'en ai plus (patapé), et j'ai vraiment peur que ça me casse les couilles toutes les 2sec quand je lance mes jeux en réseaux, client de torrent (qui change de port à chaque démarrage), me fasse pingé plus haut que sans pare-feu et/ou réduire le débit de DL en analysant tout ce qui passe etc...

Je cherche quand même un truc, qui fait pas trop chier, ce met à jour tout seul, sans pop ni bruit àlacon, sans module cacoulol, et qui vient donc m’interpeller uniquement quand ya vraiment besoin.

Et ça me permettrais aussi de tester le contrôle parental, car mon beau-père veut un contrôle parental pour sa fille qui commence à tapoter sur l'ordi, j'aimerais idéalement mettre sur les PC de leurs réseaux Kaspersky Pure, pour qu'il puisse surveiller les rapports d'alertes, modifier la configuration du poste de sa fille (heures d'utilisation, bloquer des site manuellement site besoin) etc... depuis sont PC.

Alors il y a un antivirus qui est sorti du lot ?  
 
Je test la version 90 jours de Bitdefender, j'aime bien, il est joli et son game mode est pratique mais j'ai le bug cité précédemment

 
 
Certains ont résolu ce bug qui n'affecte que quelques personnes en suivant cette procedure
 
http://www.bitdefender.com/support [...] -1100.html
 
http://forum.bitdefender.com/index.php?showtopic=35496

En pas cher (désolé mais la version "pure" on ne la trouve pas facilement à prix soldés -Du reste je ne crois pas l'avoir déjà vu)

Là du Kaspesky en controle parental (via l'internet security)   - Je ne dirais pas d'où vient le lien, sinon un certain modo va encore effacer mon message parcekilya certaines verités kil fo pas ke les gens sachent :-)
C'est une version 2012 mais upgradable sur le site de kasperaky ensuite en version 2013

http://antivirus.en-telechargement.com/

Un site qui fait régulièrement des promos sur du Bitdefender (sinon il faut fouiner le net tous les jours parce qu'il y a des version gratuites en internet security pour un an, mais dont l'offre exède rarement 48h)

http://store.v3.co.uk/p27984-bitde [...] _2013_3-pc

et pour l'antivirus seul à 3.95 euros (sans firewall et controle parental)

http://store.v3.co.uk/p28006-bitde [...] _2013_1-pc

Ce site fait aussi les autres marques

Ex : http://store.v3.co.uk/?act=search&brand=55

Sinon du Trend Micro titanium gratuit un an (avec controle parental). L'astuce est d'aller au bas de la page pour télécharger

http://www.trendmicro.eu/brother/EN/GBP/

et suivre la procédure ici :

http://forum.malekal.com/trend-mic [...] 41891.html

Pour les jeux en réseaux, ou autre programme, il suffit (avec bitdefender) de déclarer le programme en liste blanche dans le firewall. Perso pas de problèmes avec un firewall qui couine à chaque instant

 
Ca ne fonctionne pas.
Seul le fix permet de faire disparaître le pb

 
 
En fouinant un peu j'ai trouvé quelques points communs ou qui ressortent avec ceux qui sont affectés
 
 
- Ont eu une infection par le passé (ce qui a pu toucher TCP) ou ont encore des "résidus" de fichiers windows liés aux reseaux ( en apparence fonctionnels mais modfifiés ) comme avec Tcpip.sys par ex
- Ont une liaison internet qui fluctue ou mal configurée au niveaux envoi/reception des paquets
 
(faire un tour alors à  http://www.speedguide.net/articles [...] weaks-2574  
 
et jeter un oeil à "TcpTimedWaitDelay (port allocation)"
 
 
Moi j'y ajouterai cela (je ne l'ai pas vu dans la page)  :  
 
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters
 
Dans le volet de détails (coter droit) , si la donnée existe, double-cliquer sur  TCPFinWait2Delay  puis entrer une valeur de 30 à ... largement moins que 240 qui est la valeur par défaut (4 minutes à attendre que la connexion se termine ca fait long)
Une valeur de 120 me semble raisonnable
 
Si la valeur TCPFinWait2Delay n'existe pas, il faut la créer en tant que valeur de Registre REG_DWORD.  
 
Cette valeur de Registre contrôle le nombre de secondes que la connexion TCP attend avant qu'il ne soit contraint de fermer après l'arrêt ( SD_SEND), donc là on force la connexion à se fermer
 
Je me rappelle de matos chez les équipementieurs (routeurs) qui renvoyaient mal ce type de commande (donc il est possible aussi que cela vienne de la chaine internet coté équipement, où le chemin que ca emprunte, et pas chez le particulier)
 
Le truc c'est qu'il y a plein de commandes dans la base de registre qui sont différentes ou ont disparu avec windows 7 (et surement windows 8) avec la nouvelle pile TCP/IP et il est difficile de savoir ce qui peut avoir un impact ou pas via la base de registre
 
Perso j'ai viré l'auto tuning, mais j'ai adapté en fonction de mon débit réel, etc via la base de registre (on y passe du temps
 
 
A tester donc (faut rebooter après la manip)

 
Je testerais ça ce week-end et je te ferais un CR    
Ceci étant le fix, une fois qu'on a forcé son installation et qu'on configure BD pour qu'il le laisse tranquille, et c'est pas commode, y'a aucun souci.
 
Mais c'est vrai que c'est pas un mal de connaître l'origine exacte du problème.

Faudrait trouver l'origine du mot "irigine"

Je ne vois pas de quoi tu parles très cher  

 
L'origine est une chose :-) Mais si par dessus BD bloque la commande cela pose problème et là, c'est l'origine du pourquoi qui me manque, parce que cela ne touche pas tout le monde et c'est bien cela qui m'intrigue.  
Si je lis les sources du fix, ce n'est rien de plus que de forcer la commande  
Ensuite j'ai des doutes sur la modif de la base de registre sur un windows 7 ou 8 parce que telle que décrite, cela ne peut QUE fonctionner, mais si c'est en amont, et que cela est en "dur" dans la pile TCP/IP (comme je le disais il y a plein de commandes qui ne figurent plus dans la base de registre), la modif ne sera que cosmétique et ne sera "peut etre" pas prise en compte (comme pour la fonction "TCP 1323 Options" )

 
Testé chez moi (Seven 64 bits, TCPFinWait2Delay=30) : marche pas.

 
Zut, mais bon cela ne m'étonne pas trop
 
Juste par curiosité un   sfc /verifyonly   dans la console ca donne quoi ?
 
Pour info y a eu le meme pb avec Comodo firewall il y a quelques années et là aussi ca n'affectait pas tout le monde
Donc on peut en déduire que comme la commande Fin Wait2 indique au serveur qu'il peut terminer la connexion, c'est que le serveur distant ne fait pas son boulot  
 
Alors les pistes sont les tables de routage, le chemin suivi (OpendDNS qui utilise parfois ceux de google) un pb connu avec les routeurs linksys, usage du wi fi ET le firewall (puisqu'il est là pour superviser TCP)
 
Avec ce qui précède, je pars du principe que le PC n'a jamais subi d'infection. Se rappeler que :  
__________________
Un attaquant peut ouvrir une session TCP avec un système Windows, et attendre que Windows envoie un paquet FIN, puis envoyer un paquet spécial, afin de consommer des ressources inutiles, conduisant à un déni de service.  
 
http://vigilance.fr/vulnerabilite/ [...] IT-2-12417

Bonjour
Que pensez-vous des tests sur http://www.dennistechnologylabs.com/ ? AVG free et Norton sont nettement en tête.
Et là: http://www.pcsecuritylabs.net/ ? Cette fois Trend et Kaspersky sont de loin les meilleurs.

 
Le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité.

 
"Dennis Technology Labs
 
Le laboratoire de tests britannique dirigé par Simon Edwards est depuis longtemps spécialisé dans les tests d’antivirus dans le « monde réel ». Dennis Labs publie des rapports trimestriels pour différentes catégories de produits – protections pour les particuliers, SOHO et autres grandes entreprises.
 
La méthodologie de certification mérite d’être soulignée, car elle a été créée en accord avec les recommandations de l’association internationale AMTSO. De nombreux facteurs affectent les résultats finaux : la capacité à détecter les malwares, la capacité à traiter les infections, la fréquence de faux positifs. Chaque facteur a son propre poids et le résultat final indique assez précisément la qualité du logiciel antivirus dans le monde réel.
 
Dennis Labs diversifie également ses compétences en ajoutant de nouveaux tests – à la fin 2012, Dennis Labs a commencé à tester la fonctionnalité de contrôle des applications des anti-virus corporatifs."
__________________
 
L'autre site tenu par un chinois bien connu, est fiable aussi.
 
 
Le problème c'est que le premier ne met pas les memes AV à chaque tests (faut comparer avec 2012)
 
Ensuite les tests c'est bien, ca permet de se faire une idée, mais il faut les regarder dans la durée
Un AV peut etre au top un trimestre et etre à la ramasse le trimestre d'après (ex un peu exagéré mais c'est pour donner l'idée)
 
Reste les sites de désinfection qui eux sont au contatct du monde réel .. Il faut y aller pour se faire une idée de qui est infecté, QUEL AV, il possède et POURQUOI il s'est fait infecté
 
Je ne parle meme pas des réglages par defaut de la plupart des AV, réglés pour "le moindre emmerdement" des utilisateurs  donc certains pourraient etre plus efficace si bien réglés par l'utilisateur (à condition que celui ci sache ce que c'est qu'un faux positif,  etc)

Merci pour ton avis.  
J'ai découvert grâce à ce site l'existence d'un AV et de deux navigateurs «safe» chinois, apparement performants. Dommage que ce soit uniquement en chinois!

 
en fait il y en a plusieurs d'av chinois. Je me rappelle en avoir testé un (c'était le premier qu'on voyait)  pour le site malekal il y a quelques années, ayant quelques doutes sur son efficacité par rapport aux menaces "non chinoises" et il s'était très bien débrouillé meme face aux zero days
Le problème à l'époque c'est que la plupart des messages d'alerte étaient en langue chinoise, et il n'était que partiellement traduit en anglais
 
Reste la confiance que l'on peut accorder à un produit étranger comme un AV qui a accès à tout sur le PC, émanant d'un pays étranger qu'il soit chinois, US, etc

C'est vrai, − et surtout chinois (un a priori?). D'un autre côté, si on devait se contenter de logiciels français…          
 

DAVFI, un projet d’antivirus français open source
Mais c'est encore qu'à l'état de projet : http://www.davfi.fr/

Oui enfin ça fait 2 ans qu'on en entend parlé cf la date de 2011.

 
Pas mieux du coté US, vu que les matériels et logiciels à l'export doit avoir un agréement NSA (comprendre une backdoor)  Mais bon, entre Windows, les ID des cartes réseaux, processeur etc on est cerné :-)
Du reste pour ceux qui sont des accros linux, ils devraient se renseigner sur ce qu'a fait la NSA avec le noyau :-)
 
M'enfin...
 
 

 
Ils peuvent projeter tout ce qu'ils veulent avec un super moteur, fonctionnalités, interface qui dépasse la concurrence, car le principal c'est le labo et là il faut payer des gens compétents
Quant on voit les malwares actuels, dont la classe reste la meme mais la couche au dessus qui peut changer toutes les minutes ou presque pour échapper aux AV, c'est une course presque perdue (d'où les 99% d'efficacité pour les meilleurs, mais à un instant T, qui ne tient pas compte de tout ce qui est sorti dans la minute qui suit.  
 
Il y a 3 ans,  1% représentait plus de 3 500 infections non detectées (plus les sources désolé, c'est de mémoire)  On doit etre au dessus maintenant.  Donc il y a une part de malchance si on tombe sur l'un de ces 3 500 malware

Salut
 
Un avis sur Bitdefender 60-second?
Ça détecte quelque chose, parfois? J'ai le sentiment que le but est seulement d'alimenter la base de données de BitDefender…
 
Si vous pensez que ça peut être utile comme défense secondaire, est-ce toujours le cas si on a BD AV+2013 ?
 
Merci.

Il y a des produits concurrents (meme des AV) qui utilisent la base de données cloud de Bitdfender, c'est donc que cette base est efficace

Quant à alimenter.. (ce qui est facultatif)  Où est le problème ?  L'éditeur offre gratuitement une solution, c'est une juste compensation, qui de plus servira à tout le monde (la raison d'etre du cloud)

Du reste, pour etre infecté par un zero day (c'est le pas de bol de tomber dessus) , d'une classe inconnue (ce qui est encore plus rare) , que l'analyse trouvera suspecte et enverra au labo, ca ne doit affecter que 0.01% des gens infectés

Sinon cela n'a aucun interet avec ta version de bitdefender. Ce n'est utile que pour les AV qui n'utilisent pas de cloud, alors qui n'ont pas un labo efficace

Toute petite présentation

http://forum.malekal.com/bitdefend [...] 42487.html

Ce qui n'est pas dit dans le lien ci dessus, c'est que c'est juste un scanner, pas un module de désinfection (du reste si infection il y a un lien qui s'ouvrira pour une solution de scan de bitdefender

Ce produit s'adresse à ceux qui n'y connaissent rien ou qui ont des failles de sécu dont ils ne se doutent pas et que le prog signalera  EGALEMENT (UAC désactivé, antivirus pas à jour, firewall désactivé, pas de windows updates etc)

Dans l'absolu on peut considérer cela comme un produit d'appel, mais ce n'est pas non plus négatif car cela peut servir à faire prendre conscience à quelqu'un que son PC a des problèmes

Pour feedbacker un peu, depuis le BDbandwidthfix d'installé, BD, c'est vraiment du bonheur.
Si le niveau est le même l'année prochaine, je n'hésiterais pas à renouveller
 
Si le Fix fonctionne toujours, et/ou si le pb ets résolu

Interview d'un "black hat" vraiment intéressante à lire :
http://korben.info/interview-black-hat.html
 
Petit extrait en rapport avec ce topic :