Bonjour, l les screenshots que vous avez fais parvenir son isue de programmes malveillants Tiranium Ne Propose en AUCUN cas de débloquer votre pc contre une somme d'argent , Tiranium est un antivirus qui fais ses preuves depuis un petit moment deja pourquoi son créateur aurais voulut tout foutre en l'aire ? vous etes surment infecter part un rogue qui lui bloc votre pc et dis qu'il le débloque sous une somme d'argents (Bien évidament se n'est pas le cas PAYER NE SERT A RIEN) Avant de commencer a vous aidez vous pouvez m'ajoutez sur skype au psedo : lewewebug Merci de votre compréhension !
/!\ Je précise que je NE fais PAS parti de la Tiranium team s'est pour cella que je souhaite vous amenez assistance en privé /!\
Pour en revenir au sujet principal, ne m'en voulez pas, mais j'attends d'avoir vu de vrais tests concernant cet antimalware (comme Malekal). Parce qu'en sécurité informatique, il ne faut pas faire aveuglement confiance
Petite question : pourquoi une adresse Gmail pour vous contacter ? Ça ne fait pas très sérieux, d'autant que vous possédez déjà un site !
J'ai testé votre logiciel sur une machine virtuelle et il y a énormément de bugs.
- D'une part c'est lent très lent. J'ai pu lancer le test EICAR 10 fois avant qu'il le détecte (environs 10 minutes de temps de réponse).
- J'ai lancé un trojan simple qui ne se réplique pas. Il c'est lancé avec succès et a été supprimé 15 min plus tard ... Le temps pour un vers/virus de désactiver la protection.
- L'utilisation du CPU jouait le yoyo même si l'on ne fait rien (0% => 100% toutes les 2 secondes). Donc la machine rame a mort.
- Même après désactivation de l'antivirus il fonctionne encore (et l'utilisation CPU fait toujours le yoyo) ! Le pare feu je n'avais aucun moyens de tester mais il ne doit pas faire grand chose. Si on coupe le réseau on a une utilisation de 100% du cpu !
- Un petit passage a wireshark m'a permis de voir qu'un trafic énorme venait de ton antivirus (envoi de fichiers vers des serveurs, reception de résultats ...) il arrive même que j'ai du time out de la part d'un serveur.
L'interface n'est pas mauvaise mais on ne peut rien configurer. On ne sait pas ce que le pare-feu fait. Est-ce qu'il créer des règles sur le pare-feu windows?
Bref, un anvitivirus qui ne fonctionne pas sans internet c'est pas génial. Le temps de réaction de l'antivirus est vraiment long, il permet a n'importe quel virus de passer.
Pour le moment il n'est donc pas suffisant pour avoir une bonne protection et je ne le recommande pas. Si vous incluez une analyse heuristique locale ce sera un bon début.
J'ai testé votre logiciel sur une machine virtuelle et il y a énormément de bugs.
- D'une part c'est lent très lent. J'ai pu lancer le test EICAR 10 fois avant qu'il le détecte (environs 10 minutes de temps de réponse).
- J'ai lancé un trojan simple qui ne se réplique pas. Il c'est lancé avec succès et a été supprimé 15 min plus tard ... Le temps pour un vers/virus de désactiver la protection.
- L'utilisation du CPU jouait le yoyo même si l'on ne fait rien (0% => 100% toutes les 2 secondes). Donc la machine rame a mort.
- Même après désactivation de l'antivirus il fonctionne encore (et l'utilisation CPU fait toujours le yoyo) ! Le pare feu je n'avais aucun moyens de tester mais il ne doit pas faire grand chose. Si on coupe le réseau on a une utilisation de 100% du cpu !
- Un petit passage a wireshark m'a permis de voir qu'un trafic énorme venait de ton antivirus (envoi de fichiers vers des serveurs, reception de résultats ...) il arrive même que j'ai du time out de la part d'un serveur.
L'interface n'est pas mauvaise mais on ne peut rien configurer. On ne sait pas ce que le pare-feu fait. Est-ce qu'il créer des règles sur le pare-feu windows?
Bref, un anvitivirus qui ne fonctionne pas sans internet c'est pas génial. Le temps de réaction de l'antivirus est vraiment long, il permet a n'importe quel virus de passer.
Pour le moment il n'est donc pas suffisant pour avoir une bonne protection et je ne le recommande pas. Si vous incluez une analyse heuristique locale ce sera un bon début.
En effet, s'il ne fonctionne qu'avec une connexion Internet, il y a déjà comme un gros souci de conception à la base !
Et les performances sont un point crucial, surtout pour un logiciel qui tourne en permanence en arrière-plan.
Ensuite, le fait de savoir que TOUS les fichiers sont envoyés sur un serveur Niveau confidentialité, c'est plus que limite. J'espère au moins que les échanges sont sécurisés (SSL/TLS serait le minimum) !
Bref, j'attends d'être à la maison et de pouvoir l'installer sur une VM pour faire joujou
Les échanges ne sont pas chiffrés avec SSL puisque je pouvais lire en clair ce qui passait.
Et effectivement s'il scanne des documents sensibles comme vos comptes etc ... ce n'est pas génial pour vous.
Je tiens néanmoins à dire qu'il ne détruit pas le système comme certains disent mais il n'est pas bien conçu. Et de nombreuses solutions comme celles ci existent déjà.
Les échanges ne sont pas chiffrés avec SSL puisque je pouvais lire en clair ce qui passait.
Et effectivement s'il scanne des documents sensibles comme vos comptes etc ... ce n'est pas génial pour vous.
Je tiens néanmoins à dire qu'il ne détruit pas le système comme certains disent mais il n'est pas bien conçu. Et de nombreuses solutions comme celles ci existent déjà.
Grosse lacune de sécurité spotted !
Je pense que le mieux serait encore de transmettre une empreinte du fichier (md5, sha256...) et le comparer à une base de données et pas le fichier entier. Déjà que j'ai de la peine à faire confiance à une boîte sérieuse comme Avast pour activer leur analyse comportemental en ligne ("cloud"), alors de parfaits inconnus...
Oh, chic, ca envoie sur un serveur pour vérifier que c'est un virus ! Il suffit qu'un virus modifie le fichier host et pointe sur un serveur qui dit que des fichiers vérolées sont inoffensifs pour détruire le système. Une copie locale de l'empreinte du fichier semble plus judicieux.
Oh, chic, ca envoie sur un serveur pour vérifier que c'est un virus ! Il suffit qu'un virus modifie le fichier host et pointe sur un serveur qui dit que des fichiers vérolées sont inoffensifs pour détruire le système. Une copie locale de l'empreinte du fichier semble plus judicieux.
Et pourquoi ne pas croiser les infos avec VirusTotal tant qu'à faire
J'ai testé votre logiciel sur une machine virtuelle et il y a énormément de bugs.
- D'une part c'est lent très lent. J'ai pu lancer le test EICAR 10 fois avant qu'il le détecte (environs 10 minutes de temps de réponse).
- J'ai lancé un trojan simple qui ne se réplique pas. Il c'est lancé avec succès et a été supprimé 15 min plus tard ... Le temps pour un vers/virus de désactiver la protection.
- L'utilisation du CPU jouait le yoyo même si l'on ne fait rien (0% => 100% toutes les 2 secondes). Donc la machine rame a mort.
- Même après désactivation de l'antivirus il fonctionne encore (et l'utilisation CPU fait toujours le yoyo) ! Le pare feu je n'avais aucun moyens de tester mais il ne doit pas faire grand chose. Si on coupe le réseau on a une utilisation de 100% du cpu !
- Un petit passage a wireshark m'a permis de voir qu'un trafic énorme venait de ton antivirus (envoi de fichiers vers des serveurs, reception de résultats ...) il arrive même que j'ai du time out de la part d'un serveur.
L'interface n'est pas mauvaise mais on ne peut rien configurer. On ne sait pas ce que le pare-feu fait. Est-ce qu'il créer des règles sur le pare-feu windows?
Bref, un anvitivirus qui ne fonctionne pas sans internet c'est pas génial. Le temps de réaction de l'antivirus est vraiment long, il permet a n'importe quel virus de passer.
Pour le moment il n'est donc pas suffisant pour avoir une bonne protection et je ne le recommande pas. Si vous incluez une analyse heuristique locale ce sera un bon début.
Bonjour, Merci pour votre test.
Veuillez s'il vous plaît adresser un mail à TiraniumAv@gmail.com en précisant tout les bugs dont vous avez rencontré pour qu'on puisse y travailler dessus.
Dans un système à cloud, la connexion internet est très important, plus votre connexion internet est rapide, plus la réponse est rapide. Avec ma connexion internet de 5mbps je parviens à avoir une réponse en moins de 0,1 seconde environ. Mais sachant que vous aviez un gros problème de CPU qui monte à 100%, sa m'étonne pas que le système était lent pour répondre.
Voici un exemple du CPU en activité (105 fichiers en analyses) sur ma machine:
qui ne dépasse jamais 0.30%. Donc il s'agit bien d'un problème sur votre machine de test. Combien de RAM avez-vous sur votre machine de test? Quel CPU avez-vous?
Les envois des fichiers sont cryptés, ce sont les réponses qui ne le sont pas encore malheureusement, on y travail toujours.
Notre pare-feu n'a aucun lien avec le pare-feu windows, c'est à part.
Nous avons une base de données locale et une protection proactive locale et fonctionne sans internet sans problème.
Selon votre test, il s'agit plus d'un lenteur du machine virtuelle qui a fait tout foiré, je vous invite à refaire un test sur l'une de nos machines par le biais de TeamViewer, à distance si vous l'acceptez, pour que vous puissiez faire un test réel et digne de ce nom, avec notre équipe de développement à vos côtés pour recevoir vos avis et questions en direct :-)
Merci, Bonne journée,
Vekin a écrit:
Damien7877 a écrit:
Bonjour,
J'ai testé votre logiciel sur une machine virtuelle et il y a énormément de bugs.
- D'une part c'est lent très lent. J'ai pu lancer le test EICAR 10 fois avant qu'il le détecte (environs 10 minutes de temps de réponse).
- J'ai lancé un trojan simple qui ne se réplique pas. Il c'est lancé avec succès et a été supprimé 15 min plus tard ... Le temps pour un vers/virus de désactiver la protection.
- L'utilisation du CPU jouait le yoyo même si l'on ne fait rien (0% => 100% toutes les 2 secondes). Donc la machine rame a mort.
- Même après désactivation de l'antivirus il fonctionne encore (et l'utilisation CPU fait toujours le yoyo) ! Le pare feu je n'avais aucun moyens de tester mais il ne doit pas faire grand chose. Si on coupe le réseau on a une utilisation de 100% du cpu !
- Un petit passage a wireshark m'a permis de voir qu'un trafic énorme venait de ton antivirus (envoi de fichiers vers des serveurs, reception de résultats ...) il arrive même que j'ai du time out de la part d'un serveur.
L'interface n'est pas mauvaise mais on ne peut rien configurer. On ne sait pas ce que le pare-feu fait. Est-ce qu'il créer des règles sur le pare-feu windows?
Bref, un anvitivirus qui ne fonctionne pas sans internet c'est pas génial. Le temps de réaction de l'antivirus est vraiment long, il permet a n'importe quel virus de passer.
Pour le moment il n'est donc pas suffisant pour avoir une bonne protection et je ne le recommande pas. Si vous incluez une analyse heuristique locale ce sera un bon début.
En effet, s'il ne fonctionne qu'avec une connexion Internet, il y a déjà comme un gros souci de conception à la base !
Et les performances sont un point crucial, surtout pour un logiciel qui tourne en permanence en arrière-plan.
Ensuite, le fait de savoir que TOUS les fichiers sont envoyés sur un serveur Niveau confidentialité, c'est plus que limite. J'espère au moins que les échanges sont sécurisés (SSL/TLS serait le minimum) !
Bref, j'attends d'être à la maison et de pouvoir l'installer sur une VM pour faire joujou
Les fichiers suspects sont remontés et complétement détruite (irrécupérable) après l'analyse en toute sécurité. Il est également impossible pour un pirate de prévoir cela car l'IP du cloud change constamment :-)
Et notre système est apte à fonctionner sans internet, sauf qu'il sera moins puissant.
Merci de toute l'attention que vous portez à notre projet :-) On n'a pas eu de critique positif encore mais on est patient, Rome n'est pas construite en deux jours ;P
Si l'un d'entre vous demande un test à distance, nous pouvons vous proposer cela très rapidement :-)
Les échanges ne sont pas chiffrés avec SSL puisque je pouvais lire en clair ce qui passait.
Et effectivement s'il scanne des documents sensibles comme vos comptes etc ... ce n'est pas génial pour vous.
Je tiens néanmoins à dire qu'il ne détruit pas le système comme certains disent mais il n'est pas bien conçu. Et de nombreuses solutions comme celles ci existent déjà.
Grosse lacune de sécurité spotted !
Je pense que le mieux serait encore de transmettre une empreinte du fichier (md5, sha256...) et le comparer à une base de données et pas le fichier entier. Déjà que j'ai de la peine à faire confiance à une boîte sérieuse comme Avast pour activer leur analyse comportemental en ligne ("cloud"), alors de parfaits inconnus...
C'est un analyse comportementale, seulement l'empreinte ne suffirait pas :-)
Bonjour, votre logiciel m'a interessé et j'ai longuement creusé le sujet. j'ai recroisé les affirmations des différents testeurs sur différents sites et je me pose quelques questions :
La première : pourquoi une adresse en @gmail
Comment expliquez vous toutes les incohérences pointés par ce sujet http://www.commentcamarche.net/forum/affich-28385036-tiranium-antivirus?page=4, en particulier les questions de détournement de license ?
Pourquoi obfuscer en héxa le code de votre compteur de menaces sur votre site ?
Bref je ne vois pas ce qui devrait me rassurer dans ce que vous dites.
Pour répondre à vos questions, Nous avons choisi gmail par préférence pour éviter justement les spams et floods car Google dispose des meilleurs moyens pour éviter ce genre de choses quand ont publie un mail publiquement.
Certe, cela fait moins professionnel mais pour les avantages, nous avons préféré garder Gmail.
Pour ce qui est de ce sujet sur CCM, je vous invite à regarder la date du sujet. Cela date d'énormément longtemps et actuellement l'auteur de ce sujet, Gen-Hackman travaille avec nous sur Tiranium Internet Security. Il s'occupe de notre outil dénommée G.A.R.K, de défense Anti-Rootkit et sirefefen temps réel.
Nous prenons toute les précautions pour éviter toute tentatives de piratage. Il nous a été conseillé de obfusquer ces codes pour la bon sécurité de notre site web.
Merci, Si vous avez d'autre questions, n'hésitez pas
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
Je ne suis plus modérateur, ne me contactez plus pour des demandes, je n'y répondrai pas.