Antivirus : le comparatif 2006

Les tests : l'épreuve du feu


Pour détecter ce que ces antivirus « ont dans le ventre », la méthode qui vient immédiatement à l'esprit est de les confronter à des milliers de virus. 13621, pour être exacts. Cette base a été constituée de manière à proposer une certaine variété de menaces relativement récentes : virus, vers, chevaux de Troie, backdoors, et macro virus. La plupart des « stars » du genre que sont Mydoom, Sober, Netsky, Sasser, Sobig et autres Lovgate y sont présents.

Analyse manuelle : détection


Notre premier test a donc consisté à placer ces 13621 virus sur une partition dédiée de notre machine de test et à lancer un scanner manuel de la base. Nous avons retenu deux critères : le taux de détection des virus et la durée de l'analyse. La réparation n'est pas pertinente ici puisqu'il s'agit de souches de virus qui n'ont pas encore infecté le système. Nous avons donc choisi de désactiver la réparation automatique des virus détectés lorsque c'était possible. Chaque analyse a été réalisée sur une installation fraiche de Windows XP SP2. La liste des 13621 virus peut être téléchargée ici.

Antivirus - Base de 13621 virus


Sans surprise, le plus efficace concernant le nombre de virus détectés est Kaspersky. Sans surprise parce qu'il semble que les sources utilisées pour constituer notre base se sont elles mêmes basées sur des virus détectés par le logiciel russe. F-Secure se classe immédiatement après avec un résultat proche de la perfection (10 fichiers non détectés). Le « top 5 » est respectivement complété par Mc Afee, NOD32 et Norton Antivirus 2006. BitDefender 10 et Panda Titanium le suivent de très près. Les gratuits, AVG et Avast ferment la marche et sont les deux seuls à proposer un taux de détection inférieur à 95%, mais néanmoins supérieur à 90 %, ce qui est rassurant : aucune « lanterne rouge » n'est à déplorer.

En ce qui concerne la vitesse d'analyse, le classement est littéralement chamboulé. Le plus rapide est Antivir qui vient à bout de la partition en 3 minutes et 13 secondes, suivi de près par BitDefender 10 (3:43). Avast! Home (4:14) et NOD32 (4:49) sont les derniers en dessous du seuil de 5 minutes. Kaspersky et Mc Afee mettent tous deux plus de 6 minutes alors que F Secure termine à près de 8 minutes. Panda s'avère assez lent (9 minutes) mais il est le seul antivirus de notre sélection dont nous n'avons pas pu désactiver la suppression automatique des virus détectés. De même, le score décevant de Norton Antivirus (13 minutes) s'explique par le fait que le logiciel lançait à plusieurs reprises une analyse des fichiers systèmes lorsqu'il détectait un cheval de Troie. Les scores de PC Cillin et AVG sont en revanche inexplicables, les modules d'analyse butant simplement sur la plupart des fichiers.

Il s'agit maintenant de tempérer ces résultats, notre base de 13621 virus contenant des « gros poissons » comme de petits virus quasi introuvables et le fait qu'un antivirus réalise un score plus élevé qu'un autre ne signifie pas forcément qu'il est moins dangereux. Pour corriger le tir, nous avons donc réalisé un second test, cette fois sur une base beaucoup plus réduite de 156 fichiers ayant squatté les premières marches des classements récents des virus et vers les plus répandus. Autre variation : nous avons cette fois analysé tout le poste de travail. La liste des fichiers peut être consultée ici.

Antivirus - Base de 156 virus


Premier constat : l'écart constaté sur la vitesse d'analyse se réduit considérablement. Le plus rapide est NOD32 qui finit à 3 minutes et 59 secondes. On trouve ensuite un peloton entre 4 minutes 10 et 4 minutes 30 (Norton, Avast, PC Cillin, Panda, BitDefender). On dépasse ensuite les 5 minutes avec Kaspersky et AVG, et les 6 minutes avec 112 et F-Secure.

Au niveau de la détection, Kaspersky et F-Secure confirment leur quasi perfection. Bizarrement, Kaspersky échoue sur Zafi.a alors qu'il n'avait laissé passer aucun virus sur l'analyse globale. F-Secure se casse les dents sur la variante Lovgate.f. Ces deux vers se retrouvent également dans les résultats : Lovgate.f n'est pas détecté par NOD32, Norton, PC Cillin et AVG, tandis que Zafi.a passe à travers BitDefender, Norton, AVG, Antivir, PC-cillin et Panda Titanium. Outre ces deux vers, ce sont certaines variantes du cheval de Troie Delf qui ont le plus de mal à être détectées, notamment Delf.bz, Delf.af et Delf.ds. La variante Mydoom.m pose également problème : seuls F-Secure, Kaspersky, Avast et PC-cillin la détectent.

Verdict :


Dans le premier test, les meilleurs au niveau détection ne sont pas forcément les plus rapides : Kaspersky, F-Secure et McAfee ont des temps d'analyse plus longs de deux à trois minutes que ceux de la plupart des logiciels testés. Le meilleur compromis est atteint par Antivir, NOD32 et BitDefender qui totalisent tous plus de 13000 virus détectés, tout en restant dans des durées courtes.

Au final, on se rend compte que même en réduisant la liste à des menaces connues, des écarts (minimes) subsistent. Kaspersky, F-Secure et McAfee confirment leurs résultats. PC-cillin s'avère être la bonne surprise du test, se hissant dans le top 3 tout en analysant le poste de travail plus rapidement que les deux premiers ! NOD32 s'avère assez décevant : il est le plus rapide mais pas un des plus performants, 10 menaces lui échappant.
Modifié le 30/04/2013 à 10h08
Commentaires