11 replies to this topic

[Txon]

Salut !

Il est établi par l'iAWACS lors de ses tests que les antivirus sont insuffisants (ou pire) ...

« Tous les antivirus sont à égalité dans la nullité. Ces résultats prouvent que la détection de signatures virales n'est plus suffisante. Le plus inquiétant est que sur une échelle de 1 à 10, le niveau technique moyen des attaques est de 4 environ. Face à des attaques plus sophistiquées, le résultat aurait été encore plus désastreux. Autre constat alarmant : une des attaques reposait sur un code malveillant de trois lignes, vieux de dix ans et montré sur YouTube. Or, il a mis K.O tous les antivirus ! »

Voyons quand même ce qu'en pensent récemment différents testeurs.

Sur le blog de PegHorse, vous trouverez des vidéos très démonstratives de la capacité de détection des maliciels par différents outils de défense. Au passage, vous apprendrez comment fonctionnent les uns et les autres. Au résultat ...

...

PegHorse n'utilisant en même temps que deux mains (l'être humain est mal fait), un clavier et une souris (les ordinateurs aussi), il ne peut pas avoir une comparaison portant sur les versions disponibles à une même date. Se trouvent donc pêle-mêle des versions 2009 (c'est le cas pour la V3 de Comodo et la 4.8 de Avast!) et d'autres plus récentes.




En février 2010, AV Comparative nous avait gratifié de son étude périodique (.pdf - anglais) dans laquelle, comme à son habitude, il ignore les versions gratuites des antivirus. Quoi qu'il en soit, voici son appréciation globale ...

Ce même mois, 01.net, dont la compétence en sécurité informatique est aussi douteuse que ses publicités commerciales, a eu cette fois le courage de publier un chapitre « http://www.01net.com/editorial/511860/test-n-3-que-de-deceptions/ » ... http://www.01net.com/editorial/511861/en-guise-de-conclusion/, on retrouve par contre et bien entendu les logiciels commerciaux qui rapportent le plus (Kaspersky, Norton etc.).



Quelques jours plus tard, Malekal produisait un long et instructif comparatif sur les antivirus gratuits ...

Commentaires Généraux
Comme vous pouvez le voir, la protection offerte est assez différente par antivirus, on constate deux choses.

• La première, ce n'est pas l'antivirus qui détecte le plus qui protège le mieux, il faut regarder les modules offerts et s'ils sont bien utilisés.
  Un antivirus qui a un super taux de détection n'est rien sans de bons modules, et un bon module n'est rien sans être alimenté (bonne détection).
  Il y a donc un juste milieu, le tout devant être fait à travers une stratégie globale de protection.
  Il est stupide d'offrir un Web Guard sans une bonne alimentation de détection de JS/PDF/Iframe malicieux et une bonne base de données d'URL reconnues comme étant malicieuses.
• Ensuite on voit qu'au niveau de la détection, les rootkits posent encore toujours des problèmes dès lors qu'ils sont un tant soit peu sophistiqués.
  Un trojan.TDSS/Alureon passe inaperçu (hors symptômes de redirection Google pour l'utilisateur). De même un Rootkit MBR n'est pas détecté et là c'est pire car il n'y aucun symptôme pour l'utilisateur.

Si les protections avancent relativement d'année en année, la partie désinfection reste toujours au même stade.
Un utilisateur infecté ne pourra pas se désinfecter complètement avec son antivirus d'où les demandes incessantes sur les forums de désinfection.

J'ai particulièrement apprécié ses commentaires sur les rootkits et sur les désinfections incomplètes.

Quoi qu'il en soit, et pour ceux qui n'auraient pas le temps de tout lire, voici son classement ...

Du 06 au 16 mars, Nara-Strod nous à fait part, sur VSM, de ses essais d'antivirus gratuits avec des maliciels récents. S'il n'est peut-être pas le premier à le faire, il est encore un précurseur en intégrant Comodo (en version 4) à son comparatif. Et c'est un succès pour celui qui est encore inconnu du grand public et méprisé par d'autres qui se préoccupent pourtant de la santé de leur système.

Classement personnel:

• 1er : COMODO
• 2ème : antivir
• 3ème : Avast
• 4ème : Avg
• 5ème :Microsoft sécurity essentials
• 6ème : panda cloud

Comodo 4

• Les plus:
  • Très bon taux de détection
  • bien paramétré par défaut
  • beaucoup de mise à jour
  • léger
• Les moins:
  hips dur à maitriser pour les débutants malgré le fait qu'il y a moins d'alerte avec la version 4

tom's guide a publié le 21 avril dernier son comparatif ...

Cette année encore, nous avons désigné trois lauréats :

• Le meilleur antivirus et son firewall : Gdata Internet Security 2010, incontestablement. La suite de sécurité au double moteur de détection reste notre référence en matière de protection. Seul point d'ombre à ce couronnement, la qualité du pare-feu, en dessous de la moyenne, qui plombe les premiers résultats.
• Le meilleur des gratuits : Comodo Internet Security 4 étant la seule solution gratuite à bénéficier d'un pare-feu maison, elle arrive en tête de ce classement. Couplés au firewall de Windows 7, les autres antivirus gratuits ne sont que des solutions d'appoint, y compris Avast! qui présente pourtant des résultats convaincants en défense proactive.
• La meilleure suite pour jouer : les joueurs pourront opter pour BitDefender Internet Security 2010 qui propose un mode jeu qui se déclenche automatiquement dès que le lancement d'un jeu répertorié est détecté ou dès qu'une application passe en plein écran. Ce mode se désactive automatiquement dès que le PC repasse en utilisation classique.

Vous noterez en passant que

• Roger Bouchez ne dissocie pas l'antivirus proprement dit de la suite de sécurité complète dans laquelle il est naturellement proposé. Je ne peux que lui donner raison.
• Avast! est le deuxième dans le classement des gratuits mais n'est considéré que comme une « solution d'appoint » s'il n'est couplé qu'au pare-feu de Windows.

Aujourd'hui, VIRUS-T a publié ses propres essais / « Comparatif antivirus gratuits 2010 » en quatre parties :

• Résultat du scan pour l'échantillon d'anciens malwares
• Résultat du scan pour l'échantillon de malwares récents
• Test de la protection en temps réel
• Infections trouvées après le test de la protection en temps réel

Pas de doute, on retrouve bien ici Comodo et Avast! sur le podium.

A vous de voir maintenant lequel utiliser ... et pourquoi.

@+

[noisette]

Beau sujet, merci beaucoup (ainsi qu'aux testeurs, en particulier Malekal et Virus-T).


La dégringolade (relative) d'Antivir a été rapide, cela fait quelques un bon mois que je me demande si je migre ou pas ... en attendant une réaction de leur part.

[Nara-Strod]

Je suis même pas dans la liste des testeurs

Sinon très bon sujet pour antivir j'espère qu'il vont se bouger car cette v10 a du mal a fonctionné correctement

[Txon]

Je suis même pas dans la liste des testeurs

Désolé ! J'ai été absent d'Infomars pendant très longtemps et ne connaissais pas tes tests. Où sont-ils publiés ?

Moi non plus

Pour toi, c'est un peu différent. Je n'ai cité que des "récapitulatifs" à un moment donné et je n'ai pas su en trouver dans ton blog. Il n'est pas impossible du tout que je sois bigleux

Pour Avast 5, ce qui soule encore plus c'est lorsqu'il détecte une activité, il veut scanner en redémarrant le PC et il met des heures à le faire sur une machine où il n'y a rien dessus, imaginez un vrai système...

Tu touches là un point très important qui concerne l'efficacité du scan. S'il est effectué pour et à partir du système ausculté, il y a des risques de plus en plus grands que les manoeuvres de "contournement" et/ou de camouflage soient actives et que des maliciels ne puissent être trouvés même s'ils font partie de la base de connaissance de l'antivirus.
Ce n'est plus le cas lorsque le scan est effectué à partir d'un système "extérieur" ou d'un système réduit au minimum lancé avant tout maliciel. Je suis assez partisan de la première solution, un scan à partir d'un live-cd ou d'un périphérique USB bootable ou d'une autre partition système et qui pourrait même détecter les attaques sur le MBR.

@+

[Nara-Strod]

Yop,

Désolé ! J'ai été absent d'Infomars pendant très longtemps et ne connaissais pas tes tests. Où sont-ils publiés ?

sur VSM ici : http://fvsm.forumper...t6367.htm#18895

[Txon]

sur VSM ici : http://fvsm.forumper...t6367.htm#18895

Merci !C'est rectifié ci-dessus (entre Malekal et tom's guide)

@+

[Nara-Strod]

Ok Merci

[Txon]

Ben à droite de mon blog : Les meilleurs, les pires, les tests sont automatiquement classés et les non classés ben sont moyens ni géniaux, ni pourris... D'autant que si tu clic sur un truc ben t'as un petit récapitulatif clair en couleur qui résume le tout pour celui qui cherche rapidement.

Ca y est et du coup tu es passé en tête (les comparatifs sont classés par date) car ta synthèse fait référence à certaines versions de 2009 et d'autres de 2010.

@+

[Txon]

Notebook Review a testé quatre antivirus gratuits ...

• AVG 9.0 Antivirus Free
• Avira Home Edition
• Avast! Free Antivirus
• Microsoft Security Essentials

Au résultat, Avast! serait le meilleur et Antivir le pire. Dommage qu'il n'y ait pas Comodo.

@+

[Thelwin Argon]

Ouah, outch, Antivir s'est pris un sacré coup avec sa dernière version... ^^'

Autrement, superbe dossier, Txon (enfin, "niouze"), ça fait plaisir à lire tous tes posts, que d'activité depuis ton retour ^^
Je crains de n'avoir pas encore eu le temps de tout lire