Que valent les antivirus dans des conditions réelles ? C'est la réponse à laquelle le site spécialisé AV Comparatives a souhaité répondre en mettant à jour son benchmark pour le mois de septembre 2025.
Le laboratoire autrichien vient de dévoiler ses derniers résultats. Pour ses évaluations, l'organisme indépendant a soumis 19 solutions grand public à une batterie d'environ 10 000 échantillons malveillants, en accordant une attention particulière aux faux positifs mais également aux performances hors ligne.
Kaspersky, Trend Micro, Bitdefender, les champions des faux positifs
Pour cette édition, AV Comparatives n'a pas uniquement mesuré la capacité de détection des antivirus. L'équipe a cherché à déterminer comment chaque programme empêche réellement une infection système, tout en vérifiant le taux de faux positifs de chaque solution.
Pour infecter les machines, plusieurs méthodes sont employées : des clés USB vérolées, des dossiers partagés sur le réseau local, ou encore des fichiers malveillants déjà présents sur le disque dur. Il s'agit donc davantage de mesurer le degré de défense contre le malware plutôt que la protection en temps réel face à des menaces venant d'Internet, par exemple, transitant via une page web ou un téléchargement.
Huit solutions ont décroché la distinction Advanced+, la récompense la plus élevée du test. Parmi ces derniers figurent Avast, AVG, Bitdefender, ESET, G DATA, Kaspersky, Norton et Total Defense. Sur les 10 000 échantillons de malware passés en revue, ces antivirus ont su maintenir un équilibre entre vigilance et précision.
Concernant les faux positifs, c'est Kaspersky qui occupe la première place avec seulement 3 alertes erronées, suivi par Trend Micro (6) et Bitdefender et Total Defense avec 7 fausses détections chacun. Avast, AVG, K7 et Norton enregistrent 8 faux positifs, tandis qu'ESET et G DATA en comptabilisent 10. VIPRE ferme cette liste avec 17 alertes infondées.
Un taux de protection plus efficace avec une connexion Internet
Les testeurs soumettent chaque échantillon malveillant à un scan hors ligne, puis en ligne, avant de l'exécuter pour vérifier l'activation des mécanismes comportementaux des antivirus. En adoptant une approche en trois temps, les testeurs peuvent évaluer les capacités de détection statique via signatures, les fonctionnalités cloud basées sur la réputation en ligne et les protections comportementales. Concrètement, ces dernières observent les actions concrètes du fichier une fois lancé : les tentatives de modification du registre Windows, le chiffrement de documents ou les communications réseau suspectes. L'antivirus analyse ces comportements en temps réel pour bloquer le malware même si sa signature n'est pas encore connue. Un fichier n'est considéré comme bloqué que si le logiciel empêche ou annule toutes les modifications système dans un délai imparti.
Kaspersky affiche un taux de détection offline de 93,7% lequel grimpe à 98,1% en ligne. McAfee passe de 87,3% hors connexion à 99,3% avec son cloud actif. Microsoft Defender affiche un écart bien marqué avec un taux de 88,4% en mode déconnecté contre 97,9%. Plus que les solutions concurrentes, l'antivirus de Microsoft reste largement dépendant du réseau. Retrouvez le rapport dans son intégralité.
- moodEssai 30 jours
- devices3 à 10 appareils
- phishingAnti-phishing inclus
- local_atmAnti-ransomware inclus
- groupsContrôle parental inclus
Bitdefender continue sur la lancée des versions précédentes avec une efficacité toujours à toute épreuve. Pour détecter et bloquer tout type de menace provenant d'Internet, la suite fait un sans faute. Aucun faux positif n'est à signaler, et elle n'a pas d'impact significatif sur les performances de Windows. Le logiciel protège votre ordinateur sans faille, donc. La suite de Bitdefender est aussi disponible sur macOS, IOS et Android.
Source : AV Comparative
