Antivirus : le comparatif 2006

Analyse en temps réel : détecter les virus à la volée


Lancer une analyse manuelle permet d'éradiquer des virus présents sur un ordinateur. Mais comment empêcher ces virus de s'installer ? C'est le rôle du scanner en temps réel. Celui ci se charge d'analyser les fichiers lors de leur ouverture, de leur transfert ou même de leur visualisation.

Premier constat : tous les antivirus testés détectent les fichiers malveillants dès l'ouverture d'un dossier les contenant ! Certains sont plus rapides que d'autres, et certains plus agaçants. Ainsi, lorsque Kaspersky détecte un fichier infecté, il propose dans l'alerte la possibilité d'appliquer l'opération choisie à tous les fichiers similaires. Ce n'est pas le cas de Norton, dont il faudra valider les alertes une par une. D'autres se montrent plus dissuasifs et éliminent immédiatement tout sur leur passage, c'est le cas de 112 et Panda.

Kaspersky 2006 : alerte


Un virus peut en cacher un autre


Des fichiers infectés peuvent également être cachés dans une archive et c'est l'objet du deuxième test : placer 36 backdoors dans une archive ZIP. Puis, créer une copie de cette archive et la placer elle même dans une autre archive .GZ. Enfin nous avons renommé l'extension d'une autre copie de cette archive dans un format fantaisiste (.BOO). Ces fichiers faisaient tous partie des fichiers détectés par nos antivirus. Tous les produits testés ont correctement analysé les trois archives. Tous sauf McAfee qui a mystérieusement planté, sans que l'on puisse en connaître la raison. Le problème a été reproduit plusieurs fois.

bitdefender alerte


Dites le avec des vers


Le dernier test en temps réel consistait à envoyer un ver (Loveletter.AJ) par mail en deux versions : sous forme de pièce jointe, ou en intégrant le script dans le code source du courrier. Nous avons choisi de ne pas modifier les options éventuelles des antivirus, de manière à refléter le comportement d'un utilisateur lambda. Pas de mauvaise surprise : à part Antivir qui ne comporte pas de scanner de mails dans sa version gratuite, tous les antivirus ont bloqué nos courriers à l'envoi et à la réception.

Verdict :


Mis à part le bug étrange affectant McAfee sur l'analyse d'archives contenant plusieurs virus, et Antivir qui ne dispose pas de scanner mail, tous les logiciels sont à égalité sur ces tests, aucun ne semble souffrir d'une vulnérabilité qui en ferait un danger potentiel. On appréciera en revanche l'interface de Kaspersky, qui permet de se débarrasser plus facilement des alertes à répétition lors de l'analyse d'un dossier infecté en spécifiant la même action pour tous les fichiers rencontrés, plutôt que la plupart des antivirus du comparatif qui affichent des alertes à répétition.
Modifié le 30/04/2013 à 10h08
Commentaires