Quel est le meilleur antivirus ? Notre comparatif

Détection de fichiers malveillants


Commençons cette section en rappelant une évidence : tous les antivirus, aujourd'hui, peuvent être considérés au moins comme bons, en tous cas pour ce qui est de détecter des fichiers malveillants à la demande. Il n'y a rien de surprenant à cela : à force d'intégrer des technologies similaires, surtout depuis la généralisation des composants cloud pour la détection, même les gratuits qui pouvaient pêcher il y a 10 ans se sont mis au niveau.

Sur la détection de fichiers, la plupart des produits obtiennent plus de 99% dans les tests de laboratoires spécialisés. Un résultat à nuancer : Avast, excellent en détection, est aussi souvent cité pour sa tendance à multiplier les faux positifs.



De notre côté, nous avons réalisé des tests de plus petite envergure : nous avons réuni quelque 9177 menaces collectées entre le 5 juillet et le 3 août 2015. Tous les antivirus étaient évidemment à jour dans leurs bases.



Les résultats sont sans surprise et sans appel : tous s'en tirent très bien, butant sur certaines menaces, mais aucun antivirus n'a jamais détecté 100% des fichiers qu'on lui soumet. On distingue en tête Bitdefender, G Data, ESET NOD32 et Avast. Pour ce dernier, on rappellera tout de même le bémol des faux positifs sur lesquels il semble assez sensible. Sur les gratuits, Avira est également très performant.

Les chiffres de Kaspersky Antivirus et surtout de Norton Security et Windows Defender sont un peu en retrait. Pour Windows Defender, on est habitué à obtenir des résultats moins pertinents que sur les antivirus tiers, même si le score reste plus acceptable. Rien d'alarmant non plus pour Kaspersky : s'il ne dépasse pas les 9000 menaces détectées, c'est du à une plus grande tolérance pour les logiciels potentiellement indésirables, des adwares faciles à désinstaller qui ne présentent généralement aucune autre menace qu'une nuisance pour l'utilisateur. Cette détection erronée ne se reproduit d'ailleurs que sur une journée en particulier, tous les autres tests le mettaient au même niveau qu'un BitDefender ou un G Data. Aucun risque donc à signaler, tout comme pour Norton, traitant les PUA différemment, mais jamais mis en défaut en pratique.

Détection d'URL malveillantes


La détection de fichiers malveillants vérifie la protection « à la demande », mais s'effectue très souvent sur des éléments déjà présents depuis plusieurs jours dans les bases et dans le cloud des antivirus testés. Nous avons également soumis chaque antivirus à des URL contenant des fichiers malveillants, détectés le jour même, et évalué à la fois l'accès au site, le téléchargement et l'exécution desdites menaces.

ESET NOD32 se montre le plus performant : toutes les adresses sont bloquées soit au niveau de l'URL, soit au pire au niveau du téléchargement, sans même attendre l'exécution.

Kaspersky Antivirus et BitDefender ne déméritent pas. Le premier, avant mise à jour de la base, parvient à bloquer l'exécution de plusieurs fichiers du jour, à défaut de leur téléchargement. Dès que l'on bascule sur des URL de la veille, l'accès aux pages mêmes est filtré systématiquement.

BitDefender bloque la plupart des téléchargements, même le dernier en date, dès l'accès à l'URL. Pour ceux qui passent au travers, l'exécution est empêchée, mais pas le téléchargement, en tous cas pas aussi systématiquement que chez ESET.

Avec McAfee et Norton, on observe des comportements assez similaires : le blocage se fait plus au niveau du téléchargement, que de l'exécution, où les méthodes de blocage semblent infaillibles. On peut ajouter une couche de protection supplémentaire en installant leurs extensions pour navigateur web : les deux bloquent alors l'accès aux URL elles-mêmes. Seul bémol : ça ne fonctionne, pour l'instant, que sous Firefox et Chrome avec Windows 10, Microsoft Edge ne gérant pas les extensions.

Du côté des gratuits, Avira et Avast obtiennent tous deux de bons résultats. Les deux sont réactifs en bloquant les téléchargement des fichiers malveillants, voire l'URL à la racine pour les menaces un peu plus anciennes.

Notons enfin d'assez bonnes performances des défenses intégrées de Windows : à plusieurs reprises, le filtre SmartScreen s'est avéré efficace pour empêcher l'exécution des fichiers, même des plus récents.
Modifié le 22/09/2016 à 10h57
Commentaires