Kaspersky Antivirus 2012 : Survol Rapide

Protections et détections

Comme tous les antivirus, Kaspersky Antivirus 2012 embarque une protection en temps réel, une protection WEB, une protection IM et une partie Cloud via Kaspersky Security Network (voir plus bas).

Ci-dessous des détections de fichiers et blocages :

Protection WEB contre le direct download - ici deux Trojan.Win32.Jorik.IRCbot :

et un dropper pour ZAccess :

et ici une URL blacklistée (le lien de download sur les sites de cracks évoqués sur ce billet) :


et enfin, ci-dessous, l'accès à un site bloqué. Ce site étant hacké et redirige vers un exploit sur site WEB.

Les détections de Kaspersky sont assez bonnes en général, leurs laboratoires étant très actifs.
Les protections de l'antivirus sont assez efficaces.

Les détections sont disponibles par le menu Rapports en haut à droite :


Les détections WEB :


Les détections de fichiers :

Détection ProActive et Cloud : Kaspersky Network Online

Voici les informations disponibles lorsque l'on clic sur le bouton Cloud Protection en haut :


et sur la page : http://ksn.kaspersky.com/fr?act-threat-cat=&hl=fr-FR&act-ksn=1
Le Kaspersky Security Network (KSN) est un réseau sur la sécurité des informations qui unit des millions d'utilisateurs du monde entier et capable d'identifier efficacement les nouvelles menaces émergentes et de déterminer la réputation d'applications et de sites Web. Avec votre accord, Kaspersky Lab reçoit les informations relatives aux tentatives d'infection de votre ordinateur et aux activités suspectes. Ces données sont traitées immédiatement par un système spécialisé automatique et les informations relatives aux menaces qui viennent d'apparaître et à leurs sources de diffusion sont disponibles en 40 secondes pour l'ensemble des utilisateurs des produits de Kaspersky Lab. Pour obtenir plus de détails sur cette technologie, nous vous invitons à lire un article rédigé par un de nos experts sur le site www.viruslist.com/fr.

En pratique, ce fichier sys.php.exe qui n'est pas détecté par la base de définition locale :


La détection Pro-active détecte une activité semblable à un malware connu, Kaspersky affiche une alerte PDM.DNS.
sys.php.exe a droppé un fichier poster10.exe.

Le fichier sys.php.exe est soumis à KSN - ce dernier détecte le fichier comme malicieux.
Kaspersky propose alors de lancer une procédure spéciale de réparation.

La même proposition, lors de la détection d'un malware actif par la détection Pro-Active :

Petit essai d'un malware tout frais au moment où ces lignes sont écrites : http://www3.malekal.com/malwares/index.php?&hash=bba9f7f533edbf900127a118c8b8ff81
http://www.virustotal.com/file-scan/report.html?id=5ce938b6140a3fae70fb1925247d2702805d93afff46bf43b45e97f838447625-1316538922 

 

File name: fus.exe
Submission date: 2011-09-20 17:15:22 (UTC)
Current status: finished
Result: 2/ 44 (4.5%)
AhnLab-V3 2011.09.20.04 2011.09.20 Trojan/Win32.VBKrypt
NOD32 6480 2011.09.20 a variant of Win32/Injector.JHK

Il s'est fait topper par la détection Pro-Active : PDM.Trojan.generic

Dès lors que l'activité d'un malware qui est devenu actif dans le système est fait, Kaspersky propose de réparer, un redémarrage sera nécessaire.
Eventuellement, une restauration du système (rollback pour supprimer les modifications faites par l'infection) peux être proposée pour réparer des modifications effectuées par l'infection :


puis un scan du système s'ensuit :

La restauration n'a pas été testé. Donc difficile de dire si elle est efficace et quelles sont ses limites.
Ci-dessous une capture d'écran de la quarantaine de Kaspersky Antivirus 2012.

Conclusion

Un antivirus complet tant au niveau des modules de protection, qu'a la réactivité du laboratoire et de la base de définition virale.
La détection pro-active est aussi très efficace, par contre, elle peux générer des alertes selon les applications installés sur l'ordinateur - chez moi en lançant WinSCP :

Sur Google, on peux voir qu'il y a pas mal de sujets PDM Keylogger.

Bien entendu, on peux ajouter l'application en liste blanche, ce qui fera cesser les alertes. Mais les utilisateurs n'auront pas forcément le réflexe et peuvent croire qu'ils sont infectés.

Néanmoins un bon antivirus, qui peux être un peu plus difficile à prendre en main que Norton/BitDefender 2012 au niveau des alertes pour les néophytes.

Retrouvez les autres antivirus sur la page des comparatifs Antivirus

Acheter Kaspersky