Détection antivirus

Notre test de détection consiste à analyser un dossier contenant 1644 chevaux de Troie, virus et spywares avec chaque antivirus. Le but ici est de mélanger des fichiers récents (une partie d'entre eux a été collectée au cours des 2 derniers mois) et plus anciens, sans pour autant remonter avant 2009. Encore une fois, notre but n'est pas de déterminer, par ce seul test, la qualité d'un antivirus. Nous réalisons cette mesure pour donner un aperçu de ce que bloque ou ne bloque pas chaque antivirus parmi des menaces déjà connues, et collectées sur des sites web infectés.

Chaque antivirus est réglé avec ses paramètres par défaut : nous partons du principe que l'utilisateur lambda ne va pas passer son temps dans les options de configuration. Les tests ont été réalisés sous Windows 8 Professionnel (version 64 bits), avec les dernières mises à jour installées, pour le système comme pour chaque antivirus. La configuration utilisée est un PC Dell XPS 8300, équipé d'un Core i7 2600 à 3,4 GHz, de 8 Go de mémoire vive et d'un disque dur de 1 To à 7200 tours/minute.



Que constate-t-on ? D'abord que les résultats sont toujours assez proches les uns des autres. Hormis Windows Defender qui se situe un peu en dessous, la plupart des antivirus testés détectent entre 1570 et 1462 menaces.

On peut alors se demander pourquoi Kaspersky, Norton ou Avast sont parmi les plus bas, et en analysant les fichiers qu'ils ont laissés passer, on remarque notamment qu'il s'agit assez souvent d'adwares, c'est à dire des menaces certes gênantes, mais pas vraiment nocives dans la mesure où elles peuvent être désinstallées facilement sans avoir besoin d'un antivirus pour cela.

La différence semble donc plutôt se faire sur ce que l'antivirus considère comme un fichier malveillant ou pas. A l'exception de quelques chevaux de Troie qui ont été détectés par l'heuristique d'autres antivirus (notamment Norton et McAfee), Kaspersky ne nous a pas semblé buter sur des fichiers vraiment dangereux. Lors de nos tests sur des URL infectées encore en activité, il bloquait constamment l'accès aux sites web, et on ne peut donc tirer aucune conclusion alarmante sur ses capacités en détection, ce que confirment les tests plus étendus d'AV Comparatives ou AV Test, où il sort systématiquement comme un des meilleurs.

Notre conclusion sera donc que la quasi totalité des antivirus sont aujourd'hui au moins bons en détection, avec un bémol pour MSE/Windows Defender dont les résultats sur la plupart des tests sont inquiétants.

Consommation mémoire vive

Un antivirus mobilise notamment la mémoire vive de l'ordinateur, que nous avons mesurée au repos, puis en lançant une analyse complète du système. Commençons par le premier cas, où les seules anomalies constatées sont McAfee, qui s'octroie d'emblée 184 Mo, et Trend, dont le processus dépasse bizarrement les 80 Mo alors qu'il est censé être plutôt léger.



Lorsque l'on lance une analyse, en revanche, on constate de grosses disparités : rares sont ceux qui restent sous la barre des 100 Mo, et AVG ou Avira dépassent même les 200. On note tout de même que Kaspersky, même s'il reste assez gourmand, ne reproduit pas les excès que l'on avait constatés avec la version 2012.

Démarrage de la protection

Terminons par la durée nécessaire au démarrage de l'antivirus à l'allumage du PC. Le temps de référence est de 31 secondes, sur un disque dur à 7 200 tours/minute, pour le chargement du service Windows Defender sous Windows 8 Professionnel.



Dans l'ensemble, on constate que la plupart des antivirus mettent 10 à 20 secondes supplémentaires pour charger leur service, ce qui reste raisonnable, sachant qu'aucun ne ralentit vraiment l'ensemble de la procédure de démarrage de Windows 8.