Hello à tous !

Voilà je suis français et j'aurai quelques questions pour Online Armor AV+ que je suis en train de tester. Je cherche à savoir si il peut être une alternative à KIS7 en moins "lourd" niveau ressources, et plus facile à utiliser notamment pour la partie pare-feu.

En cherchant les suites intégrant le moteur KAV et dont le pare-feu est bien noté, il me reste ZoneAlarm Antivirus et Online Armor AV+. J'aurai plusieurs questions (désolé y'en a pas mal, mais bon avant de sortir 70$ ... :lol:) je commence déjà par trois éléments :wink:

1. Antivirus
Si j'ai bien compris il est activé par les options "Program Guard" et "Web Shield" (antivirus "internet"). Mais concernant le filtre "mail" ? il est aussi actif ? ils ne parlent que de détection de "phishing" dans la doc. Je précise que j'utilise Thunderbird avec GMail donc pop3s / smtp.

Concernant l'action antivirus dans "Program Guard", peut-on régler les options de scan comme dans KIS ? A savoir ne controler que certaines extensions, ou exclure les archives de plus de X Mo etc. D'ailleurs quelle version du moteur OA utilise-t-il et quels sont ses réglages par défaut ?

Où voit-on l'heure de la dernière mise à jour de la base ?

2. Programs
- Si j'ai bien compris lorsqu'on lance un programme il le met dans "Allowed" si il n'a pas de virus, mais pour les droits plus avancés ou pour l'accès internet il va me demander mon avis ("ask") c'est bien ça ?

- Sauf pour les programmes qu'il reconnait dans sa liste dans "trusted". Pour ces dernières il va appliquer les mêmes autorisations ? (je vois toutes sauf "Start Applications" et "Set Global Hooks". Pourquoi celles-là en particulier ?

- Quelqu'un pourrait m'expliquer le rôle de "Run safer" et des options "Protections" ? La doc n'est pas encore écrite on dirait pour ça :?

3. Startup Items
Quand est-ce qu'OA décide de classer "Allowed" une application ? Par exemple là j'ai lancé un programme inconnu de ses bases, "RootkitReveals" de sysinternals et bien il a mis sur "Allowed" sans me demander mon avis un de ses drivers se lançant au démarrage.

Si on le met sur "ask" est-ce qu'il empêche son lancement au prochain reboot jusqu'à ce que j'ai tranché la question moi même ?
(mêmes questions pour les IE-Add on...)

Merci pour vos réponses :wink:

Bonjour Bernard,

Bienvenue sur le forum français d'Online Armor (OA).

N'étant pas utilisateur de la version AV+, je vais essayé de répondre au mieux à vos questions

Tout d'abord Online Armor utilise une base de données des programmes les classant en trusted (de confiance) ou untrusted (dangereux) le reste est de statut inconnu (dépend de la réponse de l'utilisateur).

Antivirus

Le moteur antiviral d'Online Armor ne va scanner en temps réel que les processus (fichiers chargés en mémoire) qui ne sont pas trusted. Webshield dans son concept de filtre Web ne fait pas appel au moteur antivirus.
Le scan manuel avec le moteur antiviral va scanner tous les fichiers à l'exception des fichiers déjà considérés comme trusted.

Pour l'instant, le scan manuel n'est pas très configurable mais cela fait parti des choses sur lesquelles l'équipe de Tall Emu travaille

La version du moteur Kaspersky est la version OEM 5.

Programs

Un programme qui est lancé pour la première fois (avec un statut inconnu) va provoquer une notification de la part d'OA : plusieurs alternatives de réponse sont possible (j'accepte une fois ou tout le temps (en cochant "se souvenir de ma réponse") idem pour bloquer). Parallèlement à ça le moteur antiviral le scanne.
L'accès au réseau dépendra du pramétrage d'OA : la partie firewall d'OA peut autoriser automatiquement les programmes de confiance à accéder au réseau ou pas (l'utilisateur doit répondre à des alertes). De la même façon les réponses de l'utilisateur créent une règle temporaire ou definitive pour l'accès au réseau d'un programme donné.

Un programme de confiance se verra attribuer les droits avancés au fut et à mesure qu'il les utilise alors qu'un programme autorisé par l'utilisateur (statut untrusted) les recevra en notifiant l'utilisateur.

Run safer va faire en sorte qu'un programme s'execute avec des droits plus restreints particulièrement si vous travaillez avec un compte d'administrateur sur votre ordinateur. Ces droits restreints l'empêche de modifier des ressources systeme. Run safer est à rapprocher du Drop my rights de chez Microsoft.

Les protections vont empêchés certaines interactions que d'autres programmes chercheraient à avoir avec le programme protégé.
Ex: protéger un programme contre "l'arrêt" évite que celui soit terminé (kill) par les autres programmes

Le fichier d'aide se complète au fur et à mesure des sorties des nouvelles versions d'OA

Startup Items

OA va se référer à sa base de données et autoriser ou pas (charge à l'utilisateur de répondre alors ) un programme à créer une entrée de démarrage (service, pilotes, base de registre ou dossier Démarrage).
Le raisonnement est même pour les AddOns du navigateur.
Evidemment un ask fait que lorsque ce programme doit s'activer (démarrage ou lancement du navigateur), l'utilisateur sera alerté.

J'espère avoir été le plus clair et le plus complet possible et je reste à votre disposition pour toutes questions supplémentaires

Bonne journée

Cordialement,

MaB

PS : désolé pour le pavé :wink:

Merci pour le pavé :wink:

Je suis un peu déçu par rapport à la version 5 du moteur. Notamment est-il aussi performant que la dernière version ? ainsi que l'absence de filtre antivirus pour le web et l'email.

Concernant le firewall, y-a-t-il un moyen pour que le mode "avancé" soit activé sans que les alertes soient aussi nombreuses lors des premières fois ? Ou du moins plus "ciblées"; là en lançant eMule j'ai eu plusieurs fois à confirmer des connections entrantes. ça aurait été bien qu'il me propose de toutes les accepter, ou mieux de me proposer une interface de création de règles comme dans KIS. Le mode "learning" est utile dans quelles situations également ?

Concernant le mode "safer" c'est une bonne idée lorsqu'on ne connait pas vraiment un programme.

Après un moment de test voici mes premières impressions si je peux me permettre (sachant que c'est un bilan très subjectif d'un utilisateur "lambda" :

+ Léger : ne semble pas utiliser beaucoup de ressources (mais bon je n'ai aucun outil pour vérifier ça, c'est très subjectif)
+ On sent le soucis de rendre "compréhensible" le logiciel sans rogner sur la protection (mode simple / mode avancé / mode banking)
+ Protection "proactive" assez complète
+ Fonction "Firewall Status" très bien réalisée (par rapport à d'autres suites KIS par exemple)

- Pas encore bien "fignolé" (Aide incomplète, pas de VF, base de logiciel très maigre)
- Pas d'action antivirus sur l'interface de filtrage web/email, version 5 du moteur KAV.
- Interface perfectible (impossibilité d'agrandir la fenêtre, centralisation des "règles" par programme impossible)
- Parfois confusion entre toutes les protections et les modes, une "centralisation" serait peut-être intéressante.

Bonjour Bernard,

Désolé pour la réponse tardive mais je n'avais pas fait attention à ce nouveau post :oops: :oops:

Merci pour le pavé :wink:

Je suis un peu déçu par rapport à la version 5 du moteur. Notamment est-il aussi performant que la dernière version ? ainsi que l'absence de filtre antivirus pour le web et l'email.

Je pense que l'utilisation du moteur antiviral v5 ne diminue en rien la détection vu la réactivité aux nouveaux agents malveillants chez Kaspersky mais je ne suis ni utilisateur Kaspersky ni de OA AV+ donc ma réponse peut être subjective.

Concernant le firewall, y-a-t-il un moyen pour que le mode "avancé" soit activé sans que les alertes soient aussi nombreuses lors des premières fois ? Ou du moins plus "ciblées"; là en lançant eMule j'ai eu plusieurs fois à confirmer des connections entrantes. ça aurait été bien qu'il me propose de toutes les accepter, ou mieux de me proposer une interface de création de règles comme dans KIS. Le mode "learning" est utile dans quelles situations également ?
2 possibilitées soit autoriser les programmes de confiance à se connecter automatiquement ( Options/firewall ) soit passer en Learning Mode et lancer l'application en question.
Concernant emule, il faut savoir que le mode avancé du firewall fait que les notifications se font par port de connexion donc il suffit de créer une règle à la volée puis depuis l'interface changer les ports autorisés en tous ( Firewall /rule puis clic droit dans le champ port)
J'ai demandé une amélioration (non encore prise en compte de pouvoir depuis la notification pouvoir renseigner des cases à cocher du type ce port/tous les ports ou cette adresse IP/toutes les adresses.

Concernant le mode "safer" c'est une bonne idée lorsqu'on ne connait pas vraiment un programme.
Bonne idée mais peut être dangereux car un programme issu d'un processus sandboxé (en safer) sera lui aussi sandboxé.
Ex: vous téléchargez un programme depuis votre navigateur sandboxé, ce programme sera automatiqué lancé en mode safer

Après un moment de test voici mes premières impressions si je peux me permettre (sachant que c'est un bilan très subjectif d'un utilisateur "lambda" :

+ Léger : ne semble pas utiliser beaucoup de ressources (mais bon je n'ai aucun outil pour vérifier ça, c'est très subjectif)
+ On sent le soucis de rendre "compréhensible" le logiciel sans rogner sur la protection (mode simple / mode avancé / mode banking)
+ Protection "proactive" assez complète
+ Fonction "Firewall Status" très bien réalisée (par rapport à d'autres suites KIS par exemple)

- Pas encore bien "fignolé" (Aide incomplète, pas de VF, base de logiciel très maigre)
- Pas d'action antivirus sur l'interface de filtrage web/email, version 5 du moteur KAV.
- Interface perfectible (impossibilité d'agrandir la fenêtre, centralisation des "règles" par programme impossible)
- Parfois confusion entre toutes les protections et les modes, une "centralisation" serait peut-être intéressante.
D'accord sur les pour :wink:
Quelques remarques sur les moins :
Aide incomplète en cours
pas de VF prévue mais j'ai plus de nouvelle du traducteur attitré de chez Tall Emu (feltz)
base de logiciel très maigre petite communauté qui s'agrandit et manque d'effectif chez Tall Emu expliquent cela mais cette base continue de s'enrichir
impossibilité d'agrandir la fenêtre en cours
centralisation des "règles" par programme impossible j'ai pas très bien compris :shock:

Si vous vous débrouillez en anglais vous pouvez vous rendre sur ce forum http://support.tallemu.com/forums/viewforum.php?f=14 pour faire vos demandes d'évolutions

Cordialement,

MaB[/b]

Le traducteur est toujours là et bien vivant :). J'attends simplement le feu vert de Mike pour lancer la traduction :).