Je ne crois pas que les antivirus commerciaux valent forcément plus que ceux qui ne le sont pas.
D'une part, ce sont des usines à gaz très lourdes en ressources et très capricieuses; à titre de seul exemple, j'ai dramatiquement planté une machine pourtant matériellement récente sous w2k (même après y avoir installé sp4 en pré-requis) pour après en avoir désinstallé une version commerciale de KAV 4.09 (complètement, y compris services et registre) voulu y tester une démo de KAV 7.0X (ça semble mieux marcher sous Bit Defender, mais au prix d'un envahissement des ressources par un nombre incalculable de services): c'est le contrôle intempestif de la carte réseau qui semble devoir être mis en cause.
Mais surtout parce qu'un virus a le temps de faire 10 fois le tour de la planète avant qu'un correctif soit édité, dans le même temps où je suis très dubitatif concernant les moteurs "heuristiques": le seul antivirus qui tienne la route est (ou n'est pas) entre vos oreilles, et je n'en utilise actuellement plus aucun sans aucun dommage.
Le commentaire lapidaire concernant les firewalls, eux indispensables, me semble largement insuffisant: il n'est pas honnête de prétendre que le firewall de Windows (XP, moi je bosse sous 2000, la question ne se pose même pas) serait "largement suffisant" alors que tout le monde sait que ce n'est pas vrai, ni de se contenter d'évoquer ZA alors qu'il existe plusieurs types de firewalls logiciels (par ports, par applications..., toujours préférer les premiers), et encore moins de soutenir que le clampin lambda ne serait pas à même de paramétrer un firewall, alors que de fait il ne veut ni se donner la peine de comprendre 10 ou 20 règles, ni changer quoi que ce soit à son "comportement".
Mais ce n'est pas le blabla qui précède qui m'amène; je pense qu'on ne peut pas, sans même faire un "state of the art" de la sécurité, passer sous silence ce que Pierre Pinard a écrit à ce sujet à:
http://assiste.com.free.fr/
