Les anti-virus, anti-spyware

Les prix varient de 49 euros pour le Softwin Bitdefender 8 à 90 euros pour le Norton Internet Security 2005. Ce tarif comprend non seulement le logiciel lui-même mais aussi l'accès aux mises à jour pendant 1 an (2 ans chez Softwin). Passé ce délai, il faut soit acquérir la dernière version du logiciel (la plupart des éditeurs proposent une remise), soit prolonger l'accès aux mises à jour (autour de 15 à 30 euros pour 1 an supplémentaire). Mais il n'est pas évident de comparer les prix, d'une part car certains éditeurs ont ajouté d'autres fonctionnalités (anti-spam, anti-spyware, anti-numéroteur, protection des données personnelles, blocage de pop-ups...) et d'autre part parce que le même produit peut parfois être trouvé à un prix inférieur en téléchargement sur Internet. Il est enfin possible de tester gratuitement l'efficacité de la plupart des logiciels en téléchargeant sur le site Internet de l'éditeur une version d'évaluation valable 15 jours ou 1 mois selon les modèles. Tous les logiciels proposent cette possibilité, excepté le pare-feu de Steganos.

  Lorsqu'un pirate agit, il lance une série de « scans » destinés à repérer les ordinateurs connectés à Internet et à identifier les ports ouverts par défaut par le système d'exploitation ou par certains logiciels. Un ordinateur non protégé répondra automatiquement à ces requêtes. Le pare-feu doit donc se charger de fermer les ports non utilisés ou de rendre l'ordinateur « invisible ». Or, ceux de TrendMicro, F-Secure, Norman et Softwin ont laissé apparaître des ports ouverts, rendant l'ordinateur plus « attrayant » pour les pirates. À noter que sur les modèles Kaspersky et Steganos, ce mode « invisible » existe, mais doit être activé manuellement. Un pare-feu doit aussi être capable de détecter et de bloquer les données cherchant à quitter discrètement l'ordinateur.

Malheureusement, aucun des pare-feu réglé « par défaut » n'a bloqué tous les tests de fuite que nous avons menés. McAfee et Zone Labs offrent toutefois la meilleure protection sur ce critère. Un pare-feu doit porter une attention toute particulière aux troyens qui chercheraient à s'installer sur l'ordinateur et à transmettre des informations vers l'extérieur. Or, ils ne parviennent pas tous à les détecter. Bien que nous ayons utilisé pour ce test un troyen connu, les pare-feu de McAfee, Norman et Softwin se sont laissé surprendre. Notre testeur est même parvenu à désactiver le pare-feu des ordinateurs protégés par ces deux derniers logiciels. Le Kaspersky et le Steganos, quant à eux, ont bien repéré la tentative d'intrusion, mais, au lieu d'agir, ils ont préféré alerter l'utilisateur. Or, le troyen prenant l'apparence d'un logiciel innocent, il y a fort à parier que l'utilisateur acceptera finalement l'échange d'informations sans se rendre compte qu'il s'agit d'une attaque. Les cinq autres pare-feu ont repéré le troyen et l'ont empêché de sévir. Toutefois, ce n'est pas parce qu'ils ont réussi cette mission qu'ils renouvelleront l'exploit avec d'autres troyens. Dans l'ensemble, les performances sont correctes. Mais aucun pare-feu n'a détecté toutes les attaques. Toutefois, rappelons que ce test a été mené avec une protection « par défaut » qui peut être améliorée grâce à une configuration manuelle. Globalement, le pare-feu de Zone Labs est celui qui protège le mieux l'ordinateur. Ceux de Norman et Softwin, en revanche, laissent passer trop d'informations pour être suffisamment efficaces. Avec des taux de détection respectifs de 60 et 55 %, Norman et Zone Labs sont ceux qui ont laissé passer le plus de fichiers malveillants, notamment dans les catégories des troyens, des hijackers et des numéroteurs. Kaspersky et Steganos, eux, ont frôlé le sans faute : plus de 99,8 % de détection. Un seul virus leur a échappé ! Symantec, lui, a bien repéré ce virus, mais a laissé passer plusieurs hijackers et un troyen. À noter que certains logiciels (Softwin, McAfee, Symantec, Panda, Steganos et F-Secure) disposent d'une fonction spéciale permettant de créer une liste de numéros de téléphone qui seront les seuls à pouvoir être appelés par le modem. Une protection supplémentaire contre les numéroteurs... à condition de penser à l'activer. Chez Symantec, F-Secure, Softwin et Panda, le cédérom contenant le logiciel fait aussi office de solution de secours. Il est en effet conçu de manière à permettre, en cas d'infection grave, d'allumer l'ordinateur et de passer en revue les fichiers du disque dur pour trouver et détruire le virus responsable. Panda et McAfee proposent en outre de créer des disquettes de secours qui serviront éventuellement à démarrer l'ordinateur et à le désinfecter en cas de problème. Un atout toutefois limité. D'une part parce que la liste de signatures de virus que contiennent ces supports n'est pas remise à jour et donc que ni les CD ni les disquettes ne pourront détecter un virus récent, et d'autre part parce que ces solutions de démarrage sont compatibles uniquement avec les disques durs formatés en FAT et ne peuvent pas désinfecter ceux formatés en NTFS, qui sont pourtant de plus en plus répandus. Seule exception : Softwin, dont le cédérom offre non seulement la possibilité de désinfecter les partitions NTFS (avec le téléchargement de mises à jour en ligne), mais permet aussi de récupérer et continuer à travailler sous un environnement virtuel du système d'exploitation Linux intégrant des logiciels bureautiques. Néanmoins, ce logiciel est réservé aux utilisateurs avertis. La plupart des logiciels sont livrés soit avec une notice d'emploi, soit avec un document au format PDF sur cédérom. Les modèles Steganos et Panda ont été pénalisés car les boîtiers que nous avons achetés ne contenaient aucune documentation (ni papier ni PDF). Toutefois, depuis notre test, il semblerait que Panda ait comblé ce manque et fournisse désormais un document d'explication au format PDF avec son logiciel. En général, il suffit de quelques clics pour que l'ensemble des programmes s'installent sur le disque dur. Seuls les modèles Steganos et Kaspersky obligent à installer séparément l'antivirus et le pare-feu. Mais à chaque fois, l'installation se fait sans souci... excepté pour le F-Secure que nous n'avons jamais pu installer. Nous avons finalement téléchargé sur Internet une nouvelle version qui, cette fois, a trouvé sans problème sa place sur l'ordinateur. Le paramétrage des mises à jour est lui aussi relativement simple et peut se faire de manière automatique ou manuelle. Quant aux mises à jour, tous les éditeurs en proposent au moins une par jour. Certains programmes nécessitent plus de mémoire et de puissance que d'autres pour fonctionner. Avec un espace de 250 Mo contre 12,5 Mo seulement pour Zone Labs, F-Secure est celui qui prend le plus de place sur le disque dur, mais surtout, il est très gourmand en mémoire vive et requiert beaucoup de puissance de la part du processeur comme McAfee, Symantec, Panda et Norman. Cette débauche d'énergie, qui s'explique en partie par la présence de certaines fonctionnalités supplémentaires, risque de ralentir les ordinateurs les moins puissants. Tous les logiciels, sauf Kaspersky et Steganos, offrent une interface unique qui permet de commander facilement le pare-feu, l'antivirus et les autres fonctionnalités. Dans tous les cas, il faut tout de même prévoir un petit délai avant de s'y retrouver dans les menus et d'accéder rapidement aux principales fonctions. Passé ce temps d'adaptation, tous les logiciels sont dans l'ensemble assez simples à utiliser, les messages d'alerte sont compréhensibles et les fonctionnalités de base peuvent être paramétrées facilement. Une configuration avancée du pare-feu requiert néanmoins des connaissances approfondies.

 

 

 

 

 

Astuce page principale

 

 

Révision : 19 juillet 2006 QC