Etes-vous suffisament protegé ? Quel est la meilleure solution de protection ?

 

Introduction

Les menaces présentes sur internet sont de plus en plus sophistiqués et de plus en plus nombreuses, c'est pourquoi les logiciels antivirus fleurissent et s'épanouissent. Désormais il n'est pas rare de voir un antivirus possèdant un antispyware ou un antirootkit et autant dire que la protection en temps réel dans les antivirus est devenue banale.

Les antivirus Payants

 

BitDefender Antivirus Plus V10

 

Il à su s'imposer comme une référence dans le domaine grâce notament à son interface sobre et ses nombreuses fonctionnalités.

 

Interface

Elle est donc très sobre et conviviale et grâce au mode standard l'affichage est simplifié car sous la forme d'onglets (tableau de bord, antivirus, antipishing, analyse des vulnerabilités et réseau).
Il existe également le mode avancée qui est plus étoffé et possède plus de détails ce qui permet de régler chaque composant dans les moindres détails.

 

Fonctionnalités

Cette version propose une protection en temps réel contre les virus, spywares et rootkits.
Bit defender utilise la technologie de detection du fonctionnement d'applications malveillantes en plus des technologies de signatures et d'heuristique.
Une des nouveautés de cette version est le chiffrement des conversations de messagerie instantanée (yahoo messenger et windows live messenger).
L'autre nouveauté est la possibilité de surveiller et administrer les ordinateurs d'un même réseau local (sur lesquels le logiciel est installé). Il seras ainsi possible de lancer un scan à distance ou encore corriger les problèmes de sécurité.

 

Protection temps réel

Cette protection se décompose en trois niveaux : Tolérant, Défaut et Agressif. Chaque mode est plus ou moins gourmad en ressources mais protège plus ou moins.
Ainsi par exemple le mode tolérant ignore l'analyse de spywares, l'analise de mails sortants ou encore la surveillance du trafic de messagerie instantanée.
Les modes defaut et agressif sont personnalisables permettant d'inclure ou exclure cartaines choses (secteurs de boot, détection heuristique etc...).
Le scanner de mail reste très réactif et fonctionne avec n'importe quel client.

 

 

 

 

Analyse

3 types d'analyse sont proposés : Rapide, Complète ou Approfondie. Chaque mode peut être personnalisé. La planification est également possible est s'effectue en heures, jours, semaines ou années, et les mises à jour sont automatiques et peuvent aussi êtrent planifiées.

 

Avis sur le logiciel

 

 

 

Eset Nod32 Antivirus 3.0

 

Avec cette version Eset fait une véritable révolution. L'interface jusqu'ici rebutante se démarque de ses prédécesseurs et tente le grand saut vers un marché plus large.

 

Interface

L'interface à donc changé radicalement puisqu'on passe d'une interface de type windows 95 à une interface agréable.
L'organisation est faite de manière classique, un panneau latéral permettant d'accéder aux différents modules (etat de protection, analyse, mises à jour...) et une partie principale avec les détails de chaque module.

 

Fonctionnalités

Ne vous attender pas à de grands changements, en effet NOD32 offre toujours une protection en temps réel contre les virus, vers, trojans, rootkits et spywares, basée sur 3 méthodes : les définitions de virus, la défense pro-active et l'analyse heuristique.
Cette version est censée apporter une compatibilité totale avec windows vista.

 

Protection temps réel

Basé sur la technologie ThreatSense de l'éditeur, celle-ci combine une protection basée sur les signatures (régulièrement mises à jour) à la protection pro-active analysant les comportements des programmes.
Ce mode ThreatSense est personnalisable à 3 niveaux de nettoyage. Ainsi un bas niveau vous demanderas avant de supprimer la ménace alors qu'un niveau strict nettoiera automatiquement les fichiers detectés (sauf les fichiers système ou il demanderas confirmation).
En revanche le logiciel souffre encore un peu de quelques "faux positifs".

 

 

 

Analyse

Un mode d'analyse standard et approfondie sont disponibles. Mais ces deux modes sont particuliers car, le mode standard analyse l'intégralité du poste de travail mais ne propose pas d'option de configuration et supprime automatiquement les menaces, alors que le mode approfondie permet de choisir les emplacements à analyser, les types de fichiers ou les types de menaces à rechercher.
Le temps d'analyse est en moyenne plus long que que celui de ses concurrents.

 

Avis sur le logiciel

 

 

F-Secure antivirus 2009

 

Cet antivirus à la particularité d'évoluer doucement sans révolutionner son interface (en ajoutant par exemple quelques fonctions). Mais l'éditeur est connue pour sa réputation sérieuse et non pas par ses coups d'éclat.

 

Interface

L'interface n'as pas évolué depuis quelques années mais reste toujours simple et agréable.
Un panneau latéral offrant l'accés aux fonctions principales et dans la partie principale les options des modules avec l'affichage de l'état des composants.

 

Fonctionnalités

Le logiciel propose une protection antivirus avec contrôle de fichiers, du web, une protection antispywares, antirootkit et un module de protection pro-active DeepGuard surveillant les modifications apportées au système.

 

Protection temps réel

Il se compose de 3 boucliers, un bouclier antivirus, un bouclier antispyware et un bouclier de défense pro-active.
Les boucliers antivirus et antispywares sont personnalisables (possibilité d'inclure ou exclure les archives, limiter l'analyse à certains types de fichiers seulement, choisir les actions à entreprendre...).
Le module DeepGuard analysant le comportement des applications peut être activé ou désactivé à volonté et propose une option qui permet le bloquage des contrôles ActiveX.

 

 

Analyse

Le mode d'analyse manuelle dispose de plusieurs options, d'analyser complètement le poste de travail, analyser uniquement les disque durs, scanner un repertoire particulier ou encore lancer une analyse rapide qui se concentre sur les emplacements les plus sensibles. En revanche l'impact sur les ressources restent trés importantes.

 

Avis sur le logiciel

 

 

GDATA antivirus 2009

 

Cet antivirus fonde sa réputation sur la particularité de posséder deux moteurs d'analyse (celui d'avast et delui de Bit defender) qu'on peut utiliser conjointement ou indépendament.
En revanche ce système à un grand impact sur ses performances.

 

Interface

Celle-ci ne présente pas de grands changements mais la panneau latéral devient un peut plus clair et privilégie le texte au détriment des icônes.
Du côté des options, on nottee aussi une meilleure clarté, et le panneau de configuration est désormais découpé en onglets permettant une utilisation plus simplifiée.

 

Fonctionnalités

Le soft propose une protection contre les virus, vers, spywares, chevaix de troie et rootkits. Il intègre par ailleurs une protection en temps réel des fichiers, du trafic mail, ainsi que de la messagerie instantanée. Pour cela le logiciel utilise deux méthodes, l'une dite double scan qui utilise les deux moteurs d'analyse, l'autre dite Outbreak Shield, qui est le module de défense pro-active de GData.

 

Protection temps réel

Le module permet donc d'utiliser les deux moteurs d'analyse de manière indépendante ou conjointe (l'utilisation conjointe nécessitant bien sur plus de ressources).
On dispose également d'un choix des actions à entreprendre lors de la détection d'une menace.
Des options plus avancées permettent de régler le bouclier (limitation de fichiers à analyser, analyse de l'écriture des fichiers, activation ou désactivation de l'analyse heuristique...).

 

 

Analyse

A la différence de ses concurrents GData ne propose pas plusieurs modes d'analyse, mais doffre le choix de plusieurs emplacements (poste de travail, périphériques amovibles ou processus chargés en mémoire).

 

Avis sur le logiciel

 

 

Kaspersky Antivirus 2009

 

Kaspersky qui s'était fait une belle réputation voit depuis deux ans son antivirus boycoté notament depuis la version 7 et son êtrxeme lourdeur confirmé. Cette version 2009 promet (selon le constructeur) d'être plus légère.

 

Interface

Quelques changements sont à noter dans cette nouvelle version; le panneau latéral est désormais découpé en plusieurs onglets.
L'onglet Protection comporte les paramètres de l'antivirus, les modules de contrôle des applications ainsi que l'outil anti-pishing.
La bannière qui indiquait l'état du système devient plus visible grâce notament à un voyant plus grand et clignotant.

 

Fonctionnalités

Kaspersky protège des virus, vers, spywares, trojans et analyse les fichiers en temps réel, le courrier, la trafic réseau et la messagerie instantanée.
Par ailleurs, le logiciel propose comme ses concurrents une triple protection basée sur les traditionnelles signatures de virus, l'analyse heuristique ainsi que une défense pro-active.
Un outil anti-pishing fait également son apparition.

 

Protection temps réel

Cette protection propose 3 modules différents; l'antivirus fichiers (analysant les accès à un dossier,la copie de fichiers, le déplacement...), l'antivirus Web et l'antivirus Courrier (surveillant les protocoles d'envoi SMTP et de réception IMAP et POP3 et les protocoles de messagerie instantanée).
Le bouclier Web analyse aussi le trafic HTTP selon une liste de sites malveillants (établie par kaspersky) et une liste blanche permet d'ajouter des sites de confiance.
Les 3 modules de protection peuvent bénéficier d'une protection heuristique en 3 niveaux prédéfinis (Superficielle, moyenne et minutieuse) ainsi que de deux technologies optionnelles (iChecker et iSwift) permettant d'exclure certains fichiers de l'analyse.

 

Analyse

Deux types d'analyse sont proposés : Rapide et complète.
Le type Rapide analyse seulement la mémoire système, les objets de démarrage et le secteur d'amorçage.
Le type complète permet d'inclure les disque durs, le courrier et les disques amovibles.
Enfin les actions à entreprendre peuvent êtrent paramétrables.
L'impact sur les ressources système tiennent en partie leur promesses puisqu'elles sont revues à la baisse.

 

Avis sur le logiciel

 

 

McAfee VirusScan Plus 2009

 

La version 2007 voyait un changement dans l'attitude de l'éditeur, puisqu'au lieu de sortir des version succesives, il décida de faire évoluer son antivirus en ajoutant de nouvelles fonctionnalités. En revanche cette version 2009 ne propose pas de grands changements.

 

Interface

L'interface est conviviale et simple mais on peut regretter qu'elle n'as pas bougé depuis la version 11. On dispose donc toujours du choix d'un menu simplifié ou d'un menu avancé.
En revanche un des principaux défaut est que la page principale qui résume l'état du système à tendance à afficher des fonctionnalités qui sont absentes de cette version (en réalité quand on clique sur une de ces fonctionnalités un lien nous renvoie sur le site éditeur afin d'acheter la version Total security).

 

Fonctionnalités

La version de base propose une protection contre les virus et chevaux de troie ainsi qu'une protection antispyware.
Les deux particularités de Macafee VirusScan sont le pare-feu bi-directionnel proposant des options comme le bloquage des ports ou encore le contrôle des applications(très rare dans les antivirus) et la technologie SiteAdvisor classant la réputation des sites Web visités (c'est un plugin firefox ou Internet explorer).
On note également la présence d'une protection contre le pishing et les rootkits.

 

Protection temps réel

La encore il n'y à pas beaucoup d'options dans la protection temps réel, on peut seulement activer l'analyse heuristique (détectant les virus inconnus), inclure les lecteurs réseau, rechercher des cookies de suivi ou encore protéger l'ordinateur contre le débordement de la mémoire tampon (technique utilisé par certains logiciels malveillants).

 

Analyse

On peut y choisir d'analyser le poste de travail ou bien un disque dur ou encore des emplacements définis.
Des options permettent de choisir les types de menaces à inclure ou non et de limiter l'analyse aux programmes seulement ainsi qu'exclure ou inclure les archives.
Une palinifaction peut etre faite afin d'éffectuer une analyse quotidienne, hebdomadaire ou mensuelle.

 

Avis sur le logiciel

 

 

Norton Antivirus 2009

 

Norton est sans doute l'antivirus le plus connue mais aussi le plus critiqué. En effet sa lourdeur légendaire, son manque de fiabilité ou sa difficulté de désinstallation sont une des principales faiblesses du logiciel.
D'après Symantec cette version 2009 serait extrêmenent légèr et les performances seraient revues en hausse.

 

Interface

Cette version subi encore un lifting. On notera pour commencer la réactivité de l'interface s'affichant immédiatement après que l'on ait cliqué sur l'icône.
Les fonctionnalités principales du logiciel sont rassemblés sur un même écran et la fenêtre est divisée en deux sections : L'ordinateur (lancer una analyse, activer o désactiver l'antivirus...) et Internet (permettant d'accéder à la gestion du réseau, d'activer l'analyse des mails...).

 

Fonctionnalités

Le logiciel offre la protection classique pour ce type de produit (Virus, vers, chevaux de troie, adwares, spywares, pising...).
Une protection de courrier électronique et de la messagerie instantanée est également présente.
Pour ce fait 3 technologies sont utilisés, la détection heuristique, l'analyse comportementale des applications (appelé SONAR par Symantec) et la détection par signatures.
Une nouvelle technologie introduite par Symantec fait son apparition : Norton Insight, celle-ci est sensé réduire l'impact sur les performances et accélérer les analyses du système.

 

Protection temps réel

Elle se base sur deux modules : AutoProtect (détectant les menaces connues) et SONAR (détectant les menaces encore inconnues).
AutoProtect analyse automatiquement le comportement des fichiers lors des différentes opérations.

 

 

 

Analyse

3 types d'analyse sont présents : Rapide, Complète et Personnalisée.
L'analyse rapide analyseras les emplacements les plus fréquemment exposés et l'analyse complète analyse tout le poste de travail.
Pour ce qui est de la nouvelle technologie Norton Insight qui est sensé accélérer les analyses en écartant les fichiers réputés sûrs Symantec se base sur les informations collectées par les utilisateurs des logiciels Norton.
On peut alors avoir une réticence quand à ce qu'un logiciel antivirus collecte des informations (Symantec à ce sujet assure que les collectes sont anonymes) et avec cette technologie qui écarte des fichiers réputés "sûrs" il peut y avoir un risque pour que des fichiers infectés passe à travers.

 

Avis sur le logiciel

 

 

Panda Antivirus 2010

 

Cet antivirus possède une réputation d'outsider, mais cela n'empêche pas la gamme de continuer à évoluer et les adeptes sont de plus en plus nombreux.

 

Interface

L'interface de Panda est agréable et simple. Il y à peu d'options ce qui peut être un avantage ou un défaut (selon les goûts).
Cette nouvelle version apparait quelque peu modifié; l'interface se découpe en onglets et propose un accès simple aux fonctionnalités du logiciel.
Petite nouveauté, un indicateur de sécurité et un bouton permettent de corriger les problèmes détectés (composant désactivé, mises à jour non éffectué...).

 

Fonctionnalités

La version de base protège des virus, vers, chevaux de troie et autres logiciels espions; cette protection agissant sur le trafic mail, les fichiers, le trafic internet et la messagerie instantanée.
Il propose 3 méthodes d'analyse, à savoir : par base de signatures virales, par défense pro-active ou par protection heuristique.
Il propose également (ce qui est rare) un pare-feu bi-directionnel.
En outre un module anti-pishing est présent de même qu'un module d'analyse des vulnérabilités vérifiant que le système soit à jour (par rapport aux failles de sécurité de windows).

 

Protection temps réel

Elle est composée de 2 modules; le bouclier standard protègant contre les menaces connues (au niveau des fichiers, du courrier électronique, d'internet et de la messagerie instantanée) et d'un bouclier protègant contre les menaces inconnues qui permet d'activer une analyse heuristique ou une analyse comportementale.

 

 

Analyse

On à le choix entre scanner tout l'ordinateur, les disques durs, le courrier ou d'autres éléments. Des options permettent d'inclure les fichiers compréssés ou de sélectionner le type de menaces à rechercher.
Le logiciel est en principe reglé pour traiter automatiquement les menaces detectés.

 

Avis sur le logiciel

 

 

TrendMicro Antivirus 2008

 

Trend Micro (appelé autrefois PC-Cillin) bénéficie d'une certaine popularité auprès d'un public averti. La version 2008 propose quelques améliorations et offre désormais le choix d'une protection basique.

 

Interface

L'interface reste assez classique mais agréable. Cette version présente quelques aménagements. Le panneau latéral est toujours présent et donne accès aux différents modules et la fenêtre principale affiche les optiond disponibles. Le mode antivirus dispose d'un sous menu donnant accès aux réglages du scanner à la demande, à la protection en temps réel, aux paramètres des alertes mais également à la gestion de la quarantaine.

 

Fonctionnalités

Cette nouvelle version propose tout un pannel de fonctionnalités. Elle intègre un outil de blocage du pishing et le module de protection analyse les fichiers, le trafic web, le trafic mail, et le trafic de messagerie instantanée.
Désormais un module de défense pro-active est également présent analysant les comportements suspects.

 

Protection temps réel

Elle surveille les fichiers, le courrier entrant et sortant et le trafic de messagerie instantanée. On peut aussi inpecter les pièces jointes. on peut régler l'antivirus de manière à ce qu'il traite automatiquement les menaces détectés.

 

 

 

Analyse

On à la possibilité de lancer une analyse complète ou personnalisée. Dans le cas de l'analyse personnalisée on peut choisir les emplacements à analyser et régler les paramètres.

 

Avis sur le logiciel

 

 

 

 

Les logiciels Gratuits

 

Avast Home Edition 5.0

 

Il est l'antivirus le plus populaire, et il n'est pas rare de le voir conseillé et même préféré à d'autres produits comme Mcafee ou norton.
Il offre une protection complète qui intégre un bouclier P2P et un bouclier qui surveille le trafic de la messagerie instantanée. Cette nouvelle version comporte beaucoup plus d'optios paramétrables et on peut désormais régler la fréquence à laquelle les mises à jour s'effectuent.
Son interface à été revue; elle est maintenant beaucoup plus agréable.
L'autre problème d'avast est son manque de rapidité dans l'intégration des nouvelles menaces, en revanche l'un des autres problèmes d'avast qui était la détection de pas mal de faux positifs, semble désormais quelque pue corrigé dans cette nouvelle version.

 

 

 

Avis sur le logiciel

 

 

 

Avira Personal Edition 9

 

Avira possède une bonne réputation et serait même vu comme le Nod32 des antivirus gratuits.
Il ne dispose pas de scanner mail ni de bouclier P2P.
Son interface est néanmoins assez classique mais de nombreuses icônes dans la barre d'outils (dont on est obligé de survoler pour savoir à quoi elles correspondent) peuvent assez vite agacer. Le scanner temps réel est très réactif et performant.

 

Avis sur le logiciel

 

 

 

AVG Antivirus Free 9

 

Cet Antivirus qui à longtemps été la "lanterne rouge" des antivirus gratuits propose désormais des fonctionnalités intéréssantes. Tout d'abord son interface à la "windows 3.1" évolue du tout au tout; désormais l'interface est proche d'un McAfee voir d'un BitDefender. Ensuite il propose une protection résidente en mémoire, une protection des mails, un scanner sur demande eu la nouvelle technologie d'AVG : LinkScanner offrant une protection avancé contre les menaces Web invisibles, et vérifiant la sécurité des pages Web et les liens renvoyés par les recherches sur Internet.
Cette fois-ci cette version influe moins sur les performances, contrairement aux versions précédentes..

 

 

 

Avis sur le logiciel

 

 

 

BitDefender Free Edition V10

 

Cet antivirus gratuit offre une protection contre les virus, vers et spywares. Au fil des versions il continue d'évoluer et de s'améliorer, notament son interface simplifiée ainsi que son faible impact sur les performances.

 

Avis sur le logiciel

 

 

 

Microsoft Security Essentials 1.0

 

Cet antivirus gratuit développé sur le moteur de l'ancien Windows Onecare vous offre une protection en temps réel contre toutes sorte de menaces présentes sur le web. Il propose un anti-rootkit, ce qui n'est pas le cas de tous ses concurrents gratuits.

 

Avis sur le logiciel

 

 

 

 

Les tests

 

Test de détetion des menaces

La base de données utilisé contient 10 000 menaces (virus, vers, chevaux de troie, backdoors...).
Chaque antivirus à été installé avec les options par défaut. De même les pare-feu et antispywares présents sur la machine ont été désactivés afin de ne pas fausser le test.

 

 

Le trio de tête est donc composé de G-Data, Avira et Avast (toutefois avast à tendance à détecter des faux positifs), ils sont suivis de près par Bit Defender (pour les payants) et AVG (pour les gratuits). Les lanternes rouge sont Panda et McAfee.

 

 

Test de démarrage de windows

Le temps de référence (sans antivirus) est de 50 secondes.