Le laboratoire indépendant AV-Comparatives vient de publier son test de protection en conditions réelles pour la période juillet-octobre 2025. Sur 428 cas de figure testés, trois antivirus seulement parviennent à bloquer l'intégralité des menaces. Les résultats révèlent aussi quelques surprises du côté des faux positifs.
Le laboratoire autrichien AV-Comparatives a testé 19 solutions antivirus dans des conditions d'utilisation réelle. Contrairement aux tests de détection classiques, qui se basent uniquement sur l'analyse de fichiers, cette méthodologie évalue la capacité des antivirus à bloquer les menaces à chaque étape : de l'accès à l'URL jusqu'à l'exécution du malware. Les tests ont été conduits sous Windows 11 64 bits entièrement mis à jour, avec les dernière bases virales publiées quotidiennement des suites de sécurité. Chaque antivirus disposait de sa propre machine de test connectée à Internet, avec une adresse IP dédiée. Au total, 428 URL malveillantes ont été utilisées.
Offre partenaire
Protection avancée des e-mails, des calendriers, des mots de passe, du réseau… de votre entreprise grâce à la suite d'applications professionnelles sécurisées.
Offre partenaire
Trois solutions obtiennent 100% de protection
Avast, AVG et Norton se distinguent en bloquant l'intégralité des 428 menaces testées, soit un taux de protection de 100%. Ces trois produits partagent une particularité : AVG et Norton utilisent le moteur d'Avast, ce qui explique leurs résultats identiques.
Juste derrière, un groupe de sept solutions atteint 99,5% de protection avec 426 menaces bloquées sur 428. On y retrouve Avira, ESET, G Data, Kaspersky, McAfee, TotalAV et Trend Micro. K7 Total Security affiche 99,3% avec 425 blocages, tandis que Bitdefender, F-Secure et Microsoft Defender se positionnent à 99,1% avec 424 menaces neutralisées. Total Defense et VIPRE obtiennent 98,8% (423 blocages), Malwarebytes 98,1% (420 blocages), et Panda 97,4% (417 blocages). Quick Heal ferme la marche avec 94,2%, ayant bloqué 403 menaces mais laissant passer 25 cas compromis.
Les résultats montrent que les produits s'appuyant sur les mêmes moteurs de protection affichent des scores proches. G Data, Total Defense et VIPRE utilisent le moteur Bitdefender, tandis que F-Secure et TotalAV intègrent celui d'Avira.
Faux positifs : Trend Micro accumule 75 blocages erronés
Le test s'intéresse également aux faux positifs, c'est-à-dire les sites ou fichiers légitimes bloqués à tort par les antivirus. AV-Comparatives a utilisé des centaines d'applications téléchargées depuis les sites officiels des éditeurs, complétées par des fichiers propres précédemment contestés lors des tests mensuels. Le laboratoire fixe la moyenne à 10 faux positifs.
Kaspersky et VIPRE affichent les meilleurs résultats avec un seul faux positif chacun. Total Defense se limite à deux blocages erronés, tandis qu'ESET et Microsoft Defender en comptent trois. Bitdefender et McAfee enregistrent quatre faux positifs, TotalAV six, et Avira avec F-Secure sept. Avast, AVG et Norton, malgré leur score de protection parfait, totalisent huit faux positifs chacun.
À l'opposé, Trend Micro enregistre 75 faux positifs, soit plus de sept fois la moyenne. Malwarebytes en compte 42, K7 en totalise 34, Panda 16, et G Data ainsi que Quick Heal 11 chacun. Ces six produits dépassant la moyenne ont été rétrogradés dans le système de récompenses d'AV-Comparatives. Le laboratoire souligne que les solutions basées sur la réputation en ligne peuvent bloquer des sites peu populaires ou récents sans analyse approfondie, ce qui dégrade l'expérience utilisateur. Les éditeurs sont invités à bloquer uniquement les pages malveillantes d'un domaine plutôt que l'intégralité du site, sauf bien sûr, lorsque ce dernier est exclusivement dédié à la diffusion de malwares.
