AVG Antivirus 2012 : survol rapide

Un survol rapide de AVG Antivirus 2012.

Les différentes versions sont disponibles à cette adresse : http://www.avg.com/fr-fr/free-antivirus-downloa
et là : http://www.avg.com/fr-fr/buy-antivirus#content_3

 

Dommage on ne voit exactement les modules qui sont présents et non présents dans la version payante et gratuites.
C’est la version payante en essai de 30 jours qui est survolée sur ce billet étant donné que ce sont aussi les versions payantes qui ont été survolées sur les autres billets.

 

Ci-dessous une capture de l’interface d’AVG Antivirus 2012 :

L’antivirus inclut donc :

  • Une protection en temps réelle avec des mises à jour « in the cloud »
  • LinkScanner : Une protection WEB (code malicieux) et une liste de site blacklisté (Web Reputation)
  • Une protection contre les email malicieux
  • Identify Protection : une protection contre les menaces iconnues à l’execution et la possibilité de faire un rollback du système (voir plus bas)

Paramètres en vrac

Quelques captures des paramètres de l’antivirus

Identify Protection

Ci-dessous, le texte contenu dans l’aide d’AVG Antivirus 2012 :

Le composant Identity Protection offre à votre ordinateur une protection en temps réel contre les menaces nouvelles et inconnues. Il contrôle l'ensemble des processus (même ceux cachés) et plus de 285 comportements différents afin de déterminer si une activité malveillante est en cours sur votre système. Ainsi, il peut identifier des menaces non décrites dans la base de données virale.

Lorsqu'un code inconnu s'introduit dans votre ordinateur, il est automatiquement analysé afin de vérifier s'il a un comportement malveillant, puis suivi. Si le fichier s'avère malveillant, le composant Identity Protection place le code en Quarantaine et annule les modifications apportées au système (injections de code, modifications de registre, ouverture de ports, etc.).

Vous n'avez pas besoin d'exécuter une analyse pour vous protéger. Cette technologie est proactive. Elle ne ne nécessite que de rares mises à jour et est toujours en mode de surveillance.

Identifiy Protection est une protection comportementale comme ont maintenant la pluspart des antivirus 2012.
Lorsqu’un dropper inconnu est détecté pendant son execution, AVG va tuer le processus du dropper (et son parent – par exemple dans le cas d’un dropper téléchargé, le navigateur WEB peux éventuellement être tué – ceci est bien dans le cas d’un dropper qui télécharge un autre malware ou lance l’execution de son payload – si c’est le dernier malware détecte tous seront arretés).
AVG Antivirus fait ensuite un rollback du système, un retour à un état avant modification du système, ceci inclue la suppression des clefs du registre créée.
Kaspersky Antivirus 2012 fait la même chose.

 

Exemple ci-dessous avec un ransomware – ce dernier est actif puisque l’on voit derrière la fenêtre bleue – AVG émet alors une alerte « AVG identify Protection ».
On peux alors placer le fichier en quarantaine.

AVG nous informe alors des modifications effectuées – on peux alors cliquer en bas sur Afficher les détails pour avoir plus d’informations.

ce qui nous donne ceci :

Manque de bol, dans ce cas précis, au redémarrage le malware est tout de même actif

Protection WEB

Ci-dessous, le Web Reputation d’AVG lors d’une recherche Google – ce dernier n’est actif que si vous installez la barre d’outils (sponsorisé par Google) à l’installation du produit.

Web Reputation qui atteint vite ses limites puisque ci-dessous, les résultats commerciaux des moteurs de recherche, sont tous en verts alors tous renvoient vers des arnaques (arnaques SMS/Minitel) ou PUP/Adwares.Ci-dessous les faux sites de cracks ne sont pas évalués :

ou d’autres faux sites Warez ici

Ci-dessous un site conduisant vers un javascript malicieux bloqué par  le bouclier WEB qui est censé aboutir à un exploit sur site WEB

et ci-dessous un téléchargement direct bloqué aussi par le bouclier WEB

AVG LinkScanner qui bloque un site connu pour transmettre des malwares

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 81 times, 1 visits today)

7 thoughts on “AVG Antivirus 2012 : survol rapide

  1. petite question, la version 2011 était disponible sous forme d’un installeur complet de 150 Mo, est il possible de trouver le même en 2012 plutôt qu’une cochonnerie d’installeur à 3Mo. Pas envie de tuer mon internet à chaque installation…

  2. 3 Pc que je désinfecte cette semaine; les 3 avaient tous la suite complète de AVG installée et à jour. Quoi penser : les 3 personnes n’étaient pas assez prudentes..? Sans doute! Sauf que quand même, plus de 130 infections trouvées par Malwarebytes et ce, par poste (malwares, adware et autres backdoor) m’ont semblé un peu beaucoup pour donner du crédit à AVG.

  3. hey gradly! it would be much apctipeared if u invited me to google +. i tried gmail as a beta for google. and would love to try out google + a new way of communication. and of course spread it to friends!thanks!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *