Nod32 Version 5 : survol rapide

Petit tour d’horizon de la version 5 de NOD32.
Les différentes versions sont disponibles depuis ce lien : http://www.eset.com/fr/download/home/

Note : un tutoriel de NOD32 en version 4 est disponible sur ce lien : http://www.malekal.com/2010/11/12/tutorial-nod32/

Allez c’est parti!

La page d’accueil de l’antivirus – difficile de faire plus simple.

La page des analyses – scan à la demande.

Le menu des outils, on y retrouve :


Les menu d’historiques et de statistiques/surveillance :


Configuration en vrac

Les menus de configuration en vrac

On notera la gestion avancée des supports amovibles :


Les protections de NOD32 Version 5

NOD32 embarque des protections qui sont détectés, au niveau des fichiers et au niveau du WEB.
Nod32 pratique aussi le blacklistage des URL.

Protection WEB

Ci-dessous deux détections de JavaScript malicieux qui conduisent à des exploits sur site WEB.

puis le blacklistage des URL connues pour être malicieuses :


mais en cherchant bien, on trouve un rotator qui conduit vers un site de Faux Codec qui conduit à du ZAccess dont le dropper n’est pas détecté.

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 35 times, 1 visits today)

17 thoughts on “Nod32 Version 5 : survol rapide

  1. Un petit lien en direction de la vidéo Malekal morte si tu veux bien 🙂

    => Faiblesse de sécurité sur ESET NOD32 Antivirus : « Ce n’est pas une vulnérabilité mais une faiblesse de sécurité et comme ça ne sera pas corrigé autant savoir que ça existe. Des millions de personnes dans le monde utilisent des ordinateurs depuis des sessions du groupe Administrateurs, vous aussi ?
    Si une personne mal intentionnée dispose d’un accès physique, elle sera en mesure de manipuler les fichiers protégés de l’antivirus. Bien sûr, ça fait beaucoup de ‘SI’ (Admin+Accès) mais.. observez votre entourage : n’est ce pas plus fréquent qu’il n’y paraît ?
    Dans l’exemple, des fichiers protégés vont être altérés : « SysRescue.exe » va être remplacé par un autre programme. Ce qui va avoir pour effet d’appliquer une rustine sur le menu contextuel de l’antivirus : de remplacer les textes. Même avec la protection de l’interface par mot de passe, nous pouvons manipuler les fichiers, donc… ôter la protection. D’autres actions bien plus malveillantes sont possibles : tout va dépendre de l’imagination du saboteur.
    Conseils: n’utilisez pas de compte avec des droits Administrateur et verrouillez votre ordinateur quand vous vous absentez. »

    « Merci du bon boulot et de la source d’idées »

    😉

  2. « La version 5 emporte une « evolution » du moteur de la version 2, mais la base reste la meme. »

    une source ? un lien? code source ? …une preuve svp

  3. http://www.wilderssecurity.com/showthread.php?p=1868344&highlight=engine+smart+security#post1868344

    « Marcos Marcos is offline
    Eset Moderator

    Join Date: Nov 2002
    Posts: 11,779
    Default Re: ESET NOD32 Antivirus 5 and ESET Smart Security 5 beta available
    Quote:
    Originally Posted by cupez80
    1. anyone tried repair capability on infected files ? it seems Realtime Scanner cant repair infected file (‘error while cleaning’ and then delete the infected files) as OnDemand scan does.
    Since the engine is same for v3/v4/v5, cleaning of files infected by viruses (file infectors) is same. If a file infected, let’s say, by Win32/Sality.NBC and cannot be cleaned it’s highly unlikely that v3/v4 would be able to clean it. If you have such files, simply send a couple of them to ESET as per the instructions here. »

    « Since the engine is same for v3/v4/v5 » ça a le mérite d’etre clair..

  4. le moteur de nettoyage des fichier infecter est le même…
    mais il ne parle pas de détection? de IDS ? …. suffit de regarder dans a propos du logiciel pour voir modules sont pas en date de la v2 …

  5. Bonjour,j’ai Eset Nod32 Antivirus depuis un an et je n’ai jamais eux des viruses.
    J’ai un laptop avec Windows 7-64 bit.
    Mes programmes sont 7Zip,Skype,Sumatra PDF,K lite codec.C’est tout.
    J’utilise le skype pour parler avec mon frére et puis c’est tout.
    Je regarde des films défois et la télé.
    Pas des cracks et pas des programmes inutiles.
    C’est moi qui me protége beaucoup et grasse a votre Site je beaucoup appris(j’ai lu toutes les articles ici ou moins 3 fois 🙂 )
    J’utilise Internet Explorer 9 avec le SmartScreen et Tracking Protection listes.
    Mais j’ai un ami qui m’a offert depuis 1 semaine une clés pour Norton Internet Security 2012 OEM version 1 an\ 1 pc.
    J’ai lu votre article sur les Antivirus de 2012 et mon question c’est:
    – Est-ce que il faut que j’installe Norton à la place de Eset Nod32(car j’ai les clés maintenant pour les deux) en regardant votre tableau Comparative Antivirus, et que Norton va mieux?

    Merci.

  6. @ aranud87 l’IDS est seulement dans la version Smart Security et non dans l’AV seul, tester ici.

    J’ai bien préciser que c’était le moteur qui datait de la version 2, et non les modules.(encore heureux…)

  7. L’IDS de ESET est vraiment daubique… Moi qui n’aime pas Comodo je trouve que celui de Eset Smart Security est encore pire et en retard de 3/4 ans : un simple système de blocage manuel (si placé en mode interactif) alertant à chaque ouverture des softs lancés… Et après ? Autant installer le pare feu de PC Tools si on aime les alertes 🙂

    Pour finir, si on laisse le mode automatique de l’IDS : il ne bloque rien, absolument rien.

  8. Je pense que c’est un vestige d’où le fait qu’il soit pas vraiment activé/utilisé.
    Il devrait sauter dans les prochaines versions où être améliorés pour être rendu invisibles (un genre de comportementale)

  9. Tiens, d’ailleurs avec cette nouvelle version le nettoyage est légèrement moins précis; un peu le même symptôme qu’avec Avast! : Eset détecte, notifie la mise en quarantaine mais le fichier est parfois encore présent dans le dossier où il a été téléchargé (ou présent si on parle d’une clé) : c’est assez fâcheux !

    Je précise que réalise mes tests sans machine virtuelle.

  10. On ne me retireras pas de l’idée, que cet éditeur est « surcoté », tous comme ces tarifs assez élitistes (Au premier achat particulierement). Ces logiciels semble « d’un autre age » HIPS a l’ancienne, pas de détection comportementale…Bref ce qui restait l’argument premier la légéreté, risque de ne plus en etre un, en effet des produits beaucoup plus complet et performants tels Kaspersky ou Norton ont enormément progresser sur ce plan.

    @Future: oui en effet cet éditeur est en retard 🙂

  11. Après quasi 2 mois j’ai refais des tests avec Eset smart Security et il faut le dire : Cet éditeur bosse! Le nettoyage a déjà été revu et/ou en tout cas révisé puisque les fichiers téléchargés sont bloqués en amont. J’ajoute que Eset a également le mérite d’avoir une solide base locale et un blocage d’urls de plus en plus performant.

    Le HIPS est certes « barbare » (ou disons, à l’ancienne) mais ne pose pas plus de problèmes que cela si on est sûre d’avoir une machine saine au départ. Je m’explique : j’ai d’abord scanné ma machine et une fois confirmé par Eset qu’elle n’est pas infectée j’ai mis le HIPS et le pare feu en mode apprentissage juste le temps d’un démarrage pour donner quelques directives aux modules. Par la suite rien n’empêche de remettre le mode interactif du pare feu histoire de contrôler les entrées/sorties et pour les plus parano d’entre-nous de faire de même avec le HIPS.

    Finalement, je corrige mes propres dires car Eset certainement le meilleur compromis entre efficacité et légèreté. La config de base est presque parfaite si l’on pense à peaufiner quelques paramètres tel celui de cocher la détection des logiciels indésirables et de choisir la méthode de nettoyage « Strict ».

    Pour finir, et d’après mes tests personnels, je constate que le labo d’ESET redevient un des plus réactif; y compris sur les exploits. Espérons que ça dure !

  12. Sauf que le TNOD est blacklisté depuis le 28 Janvier et même les versions trial le sont 🙁
    pour le moment pas de solution pour activer une clef !!!! de plus comme les P2 sont pratiquement tous fermés sur décision de justice à l’échelle mondiale et bien reste plus qu’à aspirer de bons registres avec des clefs valides !!!! y a toujours des abrutis qui mettent leurs rapports hijackthis de logs sur les tutos un copié collé un coup de décodeur MD5 ou SHA1 et vous aurez une clef 😉
    ____SuN___Ganja____

  13. Voilà j’ai étais attentif à ce billet qui me semble pas terrible pour Eset 🙁
    J’ai toujours étais un utilisateur de Eset avec Comodo Firewall ^^’
    La question est là, Est-ce que tu as refais les test avec le HIPS en mode intéractif ? Est-ce que le résultat aurais étais énormément différent ? car je trouve que c’est une protection plutôt satisfaisant ?
    Et pour combiner cette version et ESET qui lui détient un IDS/HIPS et un taux de détection surprenant et Comodo Firewall avec sa D+ (Sandbox) ceci peut fournir une trés bonne protection supplémentaire et encaisserais du coup la critique que tu lui as fournis d’un manque de garde fou ? 🙂

    Voilà ^^ En l’attente d’une réponse 😀

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *