Firewall Bitdefender face aux Leak-Tests

Salut,


Est-ce que les développeurs comptent bouger un peu pour améliorer ces résultats plus que médiocres ? <_<


leak-testsmai07bit.png

Réponses

  • Salut,


    Est-ce que les développeurs comptent bouger un peu pour améliorer ces résultats plus que médiocres ? <_<


    leak-testsmai07bit.png

  • Pour info :


    Leak Test (Tests d'évasions)


    Leak test. Le contraire de la pénétration. Est-ce que quelque chose peut communiquer depuis votre ordinateur vers l'extérieur sans que vous le sachiez, même en présence d'un pare-feu (firewall).


    Complément aux tests de pénétration, beaucoup plus importants qu'eux car ils mettent en évidence les failles des pare-feux (firewall) en utilisant les techniques avancées de contournement des produits de piratage les plus "pointus".

  • Bonjour


    Serait-il possible d'avoir plus de détails sur les tests qui ont été fait ?


    Cdlt

  • Kanaille
    Modifié (mai 2007)

    Salut,


    Voilà la source ainsi que la procédure utilisée pour ces tests.


    screenshot0143.jpg

  • "Honte" est peut-être un commentaire un peu fort en tenant compte du propre commentaire de ceux qui ont fait les tests et qui désactivent une partie des solutions testées pour pouvoir effectuer leur manipulation :


    "Some products like BitDefender, F-Secure, McAfee, Panda, etc. include antivirus engines. The sad and funny thing in once is that lots of them mark leak-testing software as viruses or malware. The better engines mark leak-testing software only as potentially unwanted software, which is much better, but still it seems that these products worry about leak-tests. Why? To perform our tests against these products we had to switch antivirus engines of such products off to get real results of their anti-leak protection. Such behaviour can be also marked as cheating on leak-tests. Fortunately, it was always possible to disable the antivirus protection. "


    Pour rappel le principe du 'leak-test' est d'envoyer un fichier à un utilisateur via une connexion déjà autorisée au niveau du firewall et ensuite d'essayer d'établir une connexion vers l'extérieur. Or, de tels connexions sont générées par des codes malicieux qui justement doivent être bloqués par un antivirus/antispyware et non par un firewall.


    Les résultats montrent bien que les éditeurs d'antivirus ont un mauvais résultat à ce test car ils assurent la protection contre ce type d'attaques au niveau de la détection des coldes malveillants et non au niveau des connexions sur le firewall.


    Est-il vraiment honnête et pertinent de comparer des logiciels si pour certains vous désactiver une partie de leur fonctionnalité ?


    Cdlt

  • Seulement, ce test n'est pas fait pour tester l'Anti-Virus mais juste la partie Firewall.


    De plus, les Leak-tests ne sont pas des virus mais des "applications potentiellements dangereuses"


    Concernant la désactivation de certains composants, toutes les suites sécuritaires de ce test sont logées à la même enseigne mais hélas pour certains les résultats sont très loin d'être concluant.


    J'en conclu que votre pare-feu est loin d'être réactif à la plupart des tests, ce qui prouve qu'il n'est pas encore au même niveau que d'autres applications de ce type.


    Votre Anti-Virus est peut être bon, mais la suite vraiment moyenne ...

  • Bonjour


    Absolument pas d'accord !!!


    Si vous mettez en place une suite de sécurité, vous optimisez un minimum le produit pour qu'il ne soit pas trop lourd. Et donc une priorité est d'éviter les redondances. Si le moteur antivirus permet de lutter contre ce genre de code malveillants, vous n'allez en plus développer une parade dans les autres modules : firewall, controle de confidentialité ...


    Si vous avez besoin d'un firewall : achetez un firewall, si vous avez besoin d'un antivirus : achetez un antivirus.


    Si vous optez pour une suite complète, ce n'est pas pour activer/désactiver certains modules. La suite doit vous protéger dans son ensemble.


    Cdlt

  • Bonsoir,


    Si le moteur antivirus permet de lutter contre ce genre de code malveillants, vous n'allez en plus développer une parade dans les autres modules : firewall, controle de confidentialité ...


    Hélas ce que vous venez d'écrire confirme bien ce que je pensais :


    "Votre Anti-Virus est peut être bon, mais la suite vraiment moyenne ..."


    Dommage...

  • Bonjour,


    Vous jugez la suite moyenne car les développeurs ont choisi de ne pas développer la parade à une attaque qui est déjà prise en compte par un autre module.


    Le firewall protège la machine contre les accès illicites.


    L'antivirus protège la machine contre les codes malveillants.


    Chacun son travail.


    Est-ce que vous pensez que les firewalls qui sont bien notés dans votre test suffisent à vous protéger ?


    Je ne le pense pas, vous êtes obligés d'avoir un autre antivirus. Et donc vous consommez de la ressource pour un double emploi.


    Comment expliquez-vous que la majorité des éditeurs d'antivirus sont mal classés dans ce test ?


    L'objectif est de protéger le PC. Pourquoi ne pas faire le test avec tous les modules des différents produits testés d'activer ?


    Cdlt

  • Seulement, ce test n'est pas fait pour tester l'Anti-Virus mais juste la partie Firewall.


    Votre Anti-Virus est peut être bon, mais la suite vraiment moyenne ...


    C'est un peu réducteur de croire qu'une suite logicielle soit nécessairement un assemblage de plusieurs modules indépendants. Non seulement on risque la redondance mais aussi une augmentation de l'utilisation des ressources (comme l'a signalé Florent).


    Une autre approche est de développer un noyau central sur lequel on ajoute des extensions. A mon avis BD IS entre plutôt dans ce schéma. Bien évidemment si on désactive ce "noyau central" on peut manipuler les tests et leurs résultats comme on le souhaite.

  • Bonjour,


    Sauf qu'en tant qu'utilisateur, vous ne désactivez pa la moitié de votre produit .....


    Cldt

  • Et bien tant pis, dans ce cas, changer de produit et n'intervenez plus sur ce forum.


    Mais si trouvez logique de désactiver les fonctionnalités des produits pour les tester, moi je comprends pas.


    Pour tester les voitures lors de crash-tests, est-ce que vous désactiver les air-**** sous prétexte que l'impact est au niveau des pare-chocs .... :blink:


    Cdlt

  • Dans ce cas inutile de tromper les utilisateurs !


    N'appellez pas ça Firewall mais plutôt " Le truc plein de trous" <img class=" />

  • 1: le problème n'est pas la complexité des questions et des remarques, c'est que vous insistez sur le même élément et que justement le problème d'avance pas


    2: ce n'est pas le firewall qu'il désactive mais l'antivirus, cf les précédent posts


    3: le firewall n'est pas de basse qualité mais filtre les entrées/sorties réseau et pas les éventuels codes malveillants qui peuvent utiliser les connexions autorisées. Ce filtrage étant réalise par l'antivirus.


    Quelqu'un peut-il expliquer ce qui n'est pas logique dans cette démarche ?


    Kanaille: vous ne répondez pas à mes précédentes questions :


    Comment expliquez-vous que la majorité des éditeurs d'antivirus sont mal classés dans ce test ?


    L'objectif est de protéger le PC. Pourquoi ne pas faire le test avec tous les modules des différents produits testés d'activer ?


    Cdlt

  • La politique n'est pas de faire des doublons. Les codes-malveillants pouvant utiliser cette technique sont détectés par l'antivirus et le resteront.


    Je recontacte l'équipe de développement à ce sujet et re-posterai pour me contredire si besoin .....


    Cdlt

  • Je recontacte l'équipe de développement à ce sujet et re-posterai pour me contredire si besoin .....


    Cdlt


    Mouais... bah moi je dis qu'on est pas près le revoir le Florent ! <img class=" />


    Mais bon , ma position reste inchangée vis à vis des performances désastreuses du Firewall qui équipe BD IS


    ++

  • Sympas les plaisantins mais je vous ai démasqués ! <img class=" />


    Enfin, je préfère penser que vous le faites exprès...

  • Je ne comprends pas tous vos arguments....Vous avez tous l'air (sauf Florent) de prendre très au sérieux les conclusions des leak-testers. Avez-vous essayé de lancer un des leak test de www.matousec.com ?


    Moi, j'ai essayé avec le leak test "Jumper" et ca ne passe pas à travers mon BDIS, contrairement à ce que les types du matousec semblent affirmer dans leurs tableaux de comparaison...et si l'ami Florent avait tout simplement raison ?


    Bye

  • Bonjour


    Juste un petit retour pour indiquer que Mannaia confirme mon point de vue du départ et qui n'est contesté par personne : Matousec désactive la partie antivirus pour le test; et donc en utilisation standard, l'utilisateur est tout à fait correctement protégé contre ce type d'attaques ....


    Cdlt

  • :blink:


    Bonsoir


    Je lis ce forum depuis plusieurs jours.


    J'ai le meme probleme que MICKA ( ressource manquante) et je comprends son enervement !!


    afin d'apporter une pierre à l'edifice voici le texte du dernier mail reçu du sav:


    "Bonjour,


    Les développeurs ont identifié l'origine de ce dysfonctionnement, il se situe


    au niveau d'un des contrôles exercés par le parefeu et est déclenché lorsque


    des ressources réseau spécifiques sont utilisés.


    Le problème va être corrigé prochainement par mise à jour, en attendant il


    faut temporairement désactiver le parefeu de BitDefender et utiliser celui de


    Windows à la place.


    Nous restons à votre disposition.


    yann"


    Donc ma petite pierre sera celle ci : pourquoi payer un firewall qu'il faut desactiver et que xp remplace parfaitement et qui de toutes façons est une passoire apparement ?? hein ??dis nous pourquoi Florent ??


    Pour clore ma question ; MICKA reste calme !!! et Florent bravo pour ton calme !!(ça doit pas etre facile de bosser avec des mecs qui ne comprennent rien aux problemes des clients)


    bonne soirée :D


    chris

  • Salut,


    Juste un petit retour pour indiquer que Mannaia confirme mon point de vue du départ et qui n'est contesté par personne


    Par personne !!! tu rigoles j'espère :blink:


    Moi je conteste, Stakres conteste et après avoir lu le mail reçu par totof60 de la part de votre service "technique" j'aurai honte à votre place !


    Ce que tu n'as toujours pas compris et que tu ne comprendras à priori jamais c'est que les Leaktests doivent être bloqués par le Firewall. Les leaktests NE SONT PAS DES VIRUS !!!!!!!!!


    Petit rappel


    Le test de Matousec n'est fait que pour tester la partie firewall.


    Pour faire simple "Est ce que le firewall qui équipe la suite de BitDefender est une daube ?"


    Réponse après lecture des résultats > "OUI"


    Classé 28ème sur 33 et 9 solutions gratuites devant vous !


    Y a encore du boulot les gars ! <img class=" />

  • Bonjour


    C'est un peu un langage de sourd où tout le monde reste sur ses positions.


    Ce que personne ne conteste c'est que Matousec est obligé de désactiver l'antivirus pour faire ces tests.


    L'important de BitDefender est de protéger ces utilisateurs contre les menaces extérieures. Que le blocage se fasse par le module antivirus ou par le module firewall, est-ce réellement si important ?


    Ok, le firewall seul ne passe pas ce test tel qu'il est mené. Personne ne le conteste. Mais l'utilisateur est protégé, donc pourquoi faire des soublons ? N'est-il pas plus utile de poursuivre les recherches pour lutter contre les nouvelles menaces qui arrivent ou reprendre ce point où la protection est déjà assurée ?


    Cdlt

  • <img class=" />


    tout à fais d'accord!!!


    heu ......... juste une question ??? juste une ..... ben pourquoi j'ai acheté un pare feu moi ???


    bonne journée a tous


    amicalement


    chris


    ps : mdr : " langage de sourd" !!! mais qui est sourd ici !!

  • hé ?? il est où le formulaire de remboursement du parefeu ? hein il est où !!! <img class=" />

  • Bonjour,


    Une petite question, j'ai toujours utilisé Bitdefender, bitdefender pro 8 puis pro 9 et maintenant plus v10. J'ai toujours cru que le meilleur était plus v10 or je vois qu'apparemment (hormis le fait qu'à l'heure actuelle, il y a différents problèmes) le nec plus ultra est l'internet secutity? De ce fait, est-il possible, lors de mon renouvellement (en août) si ces problèmes sont résolus, de passer à celui d'internet security?

  • Bonjour


    Merci de ne pas mélanger les problèmes dans un même sujet.


    On a suggéré de désactiver le firewall de AV+ et d'activer celui de Microsoft, temporairement le tps de résoudre le problème évoqué dans un autre sujet : 'une ressource requise est non disponible'...


    Je propose même de remplacer complètement AV+ par Internet Security car le firewall est complètement. Un sujet a déjà traité de cette différence.


    Pour répondre à Stakres : le module antivirus répond à la problématique testée par les leak-tests mais pas contre les autres menaces liées à la nécessité d'avoir un firewall. Et donc réciproquement, si vous désactivez le firewall vous ne serez donc pas protégés contre les tentatives d'intrusions par exemple.


    Par ailleurs, les autres de renouvellement disponible en ligne vous permettent de passer d'une version à une autre si vous le souhaitez.


    Cdlt

  • On a suggéré de désactiver le firewall de AV+ et d'activer celui de Microsoft, temporairement le tps de résoudre le problème évoqué dans un autre sujet : 'une ressource requise est non disponible'...


    Cdlt


    temporairementCHEZ BITDEFENDER IL Y A DU TEMPORAIRE QUI DURE MAINTENANT 1 MOIS ET DEMI....DE BUG......PLUS C EST LONG PLUS C EST BON NON ? <_<<_<

  • <img class=" />


    ne cries pas !! je t'en prie !!


    amicalement


    chris


  • <img class=" />


    ne cries pas !! je t'en prie !!


    amicalement


    chris


    JE NE CRIES PAS MAIS CELA FAIT MAL....QUAND MEME AU PORTE MONNAIE <img class=" /><img class=" /><img class=" />