Antivirus : le comparatif 2006

Analyse manuelle : désinfection


Le deuxième test a consisté à infecter le PC avec deux vers afin d'évaluer les capacités de désinfection des logiciels d'un ver ayant déjà envahi la machine avant l'installation d'un antivirus. Nous avons choisi Netsky.Q parce qu'il était, dans notre base, celui qui squattait le plus régulièrement les premières places des classements. De plus, le ver a la particularité de placer de multiples copies de lui même, dissimulées sous des noms aguicheurs (Britney Spears, Harry Potter 7 et j'en passe ...), autant de fichiers à détecter et supprimer. Zafi.B, lui, est un cas intéressant car il tente de détecter les exécutables des antivirus pour les remplacer par des copies du ver portant le même nom.

Norton 2006 : Scan


Lors d'une analyse après infection, l'antivirus a deux solutions : la réparation, si elle est possible, ou la suppression du fichier infecté. La réparation serait évidemment la meilleure solution. Dans les faits, cependant, aucun fichier infecté n'a pu être réparé par nos antivirus, qui ont systématiquement opté pour la suppression, ce qui est logique pour les copies du ver ajoutées sur le disque dur. Néanmoins, certains fichiers système infectés ont également été supprimés. Le PC semblait toujours fonctionner après cette suppression, mais il faut savoir que passer un antivirus sur un système infecté permet d'éradiquer les fichiers infectés mais pas forcément restaurer le système à son état initial.

McAfee 2006 : scan


Les logiciels diffèrent également sur la « transparence » des informations lors de l'analyse. Kaspersky, Bit Defender ou NOD32 sont les plus pratiques sur ce point puisqu'ils permettent d'obtenir des informations détaillées, et en plein écran, sur l'analyse en cours. A l'inverse, Norton Antivirus ou Panda n'affichent qu'une barre de progression de l'analyse et le nombre de fichiers infectés détectés. Ca n'a pas vraiment d'incidence pour tous les utilisateurs, certains se souciant avant tout de savoir si l'infection a été neutralisée ou non, d'autant plus qu'un rapport détaillé est généralement enregistré sous forme de fichier texte. Néanmoins, on apprécie le fait de savoir exactement et en temps réel les actions qu'entreprend le logiciel. Entre les deux, on trouve 112, F-Secure ou encore PC-Cillin qui affichent les résultats en temps réel mais qui ne permettent pas d'agrandir la fenêtre, obligeant l'utilisateur a jongler avec les ascenseurs et la taille des colonnes.

Verdict :


Difficile de départager les antivirus lors de ce test : les menaces sont toutes éradiquées mais les logiciels se contentent de supprimer les fichiers, la réparation s'étant montrée, dans tous les cas, impossible. Notre préférence va à Kaspersky, NOD32 et BitDefender qui offrent une meilleure vue des fichiers détectés et supprimés.
Modifié le 30/04/2013 à 10h08
Commentaires