Antivirus 2010 : Le grand comparatif

Loin de faiblir, les virus, chevaux de Troie et autres vers qui polluent le web continuent de proliférer, et la course entre les cybercriminels et les éditeurs d'antivirus continue de plus belle. À l'heure de la mise à jour annuelle des ténors du genre, nous vous proposons la nouvelle édition de notre comparatif d'antivirus. Qui de Kaspersky, Norton, McAfee ou encore BitDefender peut protéger votre ordinateur de manière efficace ? Tentons de répondre à cette question de plus en plus complexe.

Fotolia 5557101 XS

Grand classique de la rentrée : les nouveaux antivirus et suites de sécurité restent incontournables en 2009 voire, indispensables. Dans le jeu du chat et de la souris que se livrent éditeurs de sécurité et développeurs de menaces, les règles ont considérablement changé depuis quelques années. On a vu le marché évoluer et les menaces se transformer, passant d'attaques massives destinées à infecter un grand nombre de machines à des menaces plus ciblées, pensées pour être changeantes et difficilement détectables. Les motivations des criminels sont elles aussi différentes : il ne s'agit plus tant de mettre à genoux une machine pour le simple plaisir de nuire, que de gagner de l'argent par tous les moyens possibles : vol d'informations personnelles (et notamment bancaires), arnaques aux antivirus bidons, infection de PC dans le but de diffuser du spam… On est loin du cliché du « nerd » développant son petit virus dans son garage : la cybercriminalité s'est « professionnalisée » et peut aujourd'hui être mise au même plan que d'autres types de criminalité « réelles ».

Face à cette évolution, les éditeurs ont dû s'adapter eux aussi, et apprendre de leurs erreurs. Après avoir passé des années à nous imposer des solutions de plus en plus lourdes et intrusives, il semble que Norton, Kaspersky et la plupart de leurs concurrents aient compris que plus une solution inflige un impact sur les performances d'un PC, moins elle sera susceptible d'être adoptée par les utilisateurs. Autre conséquence de l'évolution des menaces : le vieux modèle basé sur les signatures, même s'il reste d'actualité, n'est plus aussi pertinent que par le passé, à l'heure où les menaces sont de plus en plus ciblées et changeantes. En 2009, un bon antivirus se doit donc avant tout d'être capable de neutraliser les nouvelles menaces inconnues des bases de signature, et de protéger l'utilisateur lorsqu'il surfe en détectant les sites malveillants, ou les fichiers téléchargés suspects. Face à ce défi, nous verrons que les éditeurs apportent des réponses très différentes.

Quelques précisions importantes

Un antivirus, comme n'importe quel logiciel, est un tout. Il ne se définit pas uniquement par sa capacité à détecter un certain pourcentage de fichiers malveillants dans une base. Ce test étant toujours pertinent, nous continuerons à le mener dans notre comparatif. Néanmoins, il ne faut pas s'arrêter à ce critère, moins pertinent tant le nombre de menaces a littéralement explosé, et se concentrer également sur les autres aspects du logiciel : son ergonomie, la transparence de son utilisation, son impact sur les performances de Windows ou ses comportements en « live », soumis à des sites web incluant des logiciels malveillants. Nous avons donc axé notre comparatif principalement sur l'utilisation des logiciels dans des conditions réelles.

Vous remarquerez également l'absence de Trend Micro. Ce comparatif est uniquement consacré aux antivirus « de base » disponibles dans le commerce. Trend Micro ne commercialisant plus de nouvelle version de son antivirus, nous aurions trouvé injuste d'inclure Trend Micro Internet Security 2010, une suite complète intégrant de nombreuses fonctionnalités supplémentaires qui déséquilibreraient le comparatif. De même, les antivirus gratuits, absents de cette version du comparatif, seront réintégrés prochainement.

Les antivirus testés :

Antivirus  2010 : le grand comparatif !
BitDefender Antivirus 2010
Antivirus  2010 : le grand comparatif !
ESET NOD32 Antivirus 4.0
Antivirus  2010 : le grand comparatif !
F-Secure Antivirus 2010
Antivirus  2010 : le grand comparatif !
GDATA Antivirus 2010
Télécharger la version d'essai Télécharger la version d'essai Télécharger la version d'essai Télécharger la version d'essai
Antivirus  2010 : le grand comparatif !
Kaspersky Antivirus 2010
Antivirus  2010 : le grand comparatif !
McAfee Antivirus Plus 2010
Antivirus  2010 : le grand comparatif !
Norton Antivirus 2010
Antivirus  2010 : le grand comparatif !
Panda Antivirus Pro 2010
Télécharger la version d'essai Télécharger la version d'essai Télécharger la version d'essai Télécharger la version d'essai

 

Les tests : détection d'une base de virus

 

Nos tests ont été réalisés sur une machine qui nous paraît représentative d'un PC ni trop archaïque ni trop récent : il s'agit d'un Dell Vostro 200 équipé d'un processeur Core 2 Duo à 2,2 Ghz et de 2 Go de mémoire vive. L'ordinateur exécute une version fraichement installée de Windows Vista Edition Professionnelle, équipée du Service Pack 2 et des dernières mises à jour de sécurité au moment des tests. Chaque antivirus a été mis à jour avec les dernières bases de signatures disponibles. Le but étant de tester les capacités de chaque logiciel dans une utilisation courante, nous avons réalisé chaque test avec les paramètres par défaut de l'antivirus, partant du principe que la plupart des utilisateurs ne cherchera pas à modifier les paramètres de base.

Notre base de virus contient 10 248 fichiers. Ils incluent plusieurs catégories de menaces : virus, vers, backdoors, chevaux de Troie, Adwares et autres menaces diverses et variées. La plupart des fichiers proviennent de sources publiques telles que VxHeavens ou Offensive Computing, mais certains d'entre eux ont également été collectés « par nos soins ». Nous avons choisi de nous limiter à un nombre réduit de menaces pour que les tests restent pertinents. Chaque test a été réalisé en effectuant une analyse contextuelle d'un dossier contenant les 10 248 menaces, en réglant l'antivirus pour supprimer les fichiers détectés.

Avant de rentrer dans le détail des résultats, il semble important de préciser que nous avons rencontré un problème au niveau de F-Secure 2010, qui refusait étrangement de mener l'analyse d'un des dossiers contenant les menaces : le logiciel parcourait le dossier et semblait s'arrêter après une petite centaine de fichiers. Ce bug impacte le résultat du logiciel, mais étant donné ses excellentes performances par le passé, il nous semble improbable que la qualité de détection de F-Secure soit en cause. Nous avons donc choisi de l'exclure momentanément de ce test, et nous réaliserons prochainement une mise à jour du comparatif permettant d'y voir plus clair.



Que dire des résultats ? Sans surprise, ils s'avèrent excellents pour tous les logiciels testés. Rien de surprenant à cela : tous les antivirus du marché sont désormais équipés de bases fréquemment mises à jour. Rien à craindre donc du côté des menaces connues : GData Antivirus 2010, Kaspersky Antivirus 2010 et BitDefender Antivirus 2010 sont néanmoins les seuls à passer la barre des 10 000 menaces détectées, avec un score quasi parfait pour GData. Néanmoins, aucun des autres logiciels ne se situe sous les 9 900, et les problèmes que nous avions constatés sur Panda Antivirus 2009 l'an dernier ne se sont pas reproduits.

Pour aller plus loin

Notre test de détection ne peut pas justifier à lui seul le choix d'un antivirus, pour la simple et bonne raison que la détection de signatures n'est qu'une des facettes de la sécurité internet actuelle. Les logiciels malveillants sont de plus en plus perfectionnés, et font appel à des techniques qui dépassent la reconnaissance d'une signature : c'est pourquoi les antivirus se basent de plus en plus sur leur défense pro-active qui analyse les comportements suspects du système afin de déjouer les menaces encore inconnues. Le but premier d'un antivirus n'est pas de scanner une liste de fichiers, mais de protéger l'utilisateur lors de son surf.

Que se passe-t-il si je télécharge un fichier sur un site ? Ou si je visite un site incluant un « drive by download » ? Nous avons testé les antivirus de ce comparatif sur des adresses infectées, contenant notamment des faux antivirus (rogues) ou des fichiers malveillants se faisant passer pour des codecs vidéo. Les résultats sont dans l'ensemble assez satisfaisants. Il arrive que certains logiciels passent entre les mailles du filet, et la protection dépendra aussi des technologies disponibles dans les antivirus « de base ». Tous ne sont pas égaux : ainsi, si Kaspersky ou McAfee intègrent dès leur antivirus des outils de réputation des sites visités, d'autres comme Symantec réservent cette fonctionnalité à sa suite de sécurité. Norton Antivirus 2010 propose néanmoins une technologie intéressante de réputation des fichiers téléchargés, qui fournissent une couche d'avertissement supplémentaire pour l'utilisateur. Savoir qu'un fichier est récent, utilisé par peu de personnes et qu'il ne bénéficie pas de versions antérieures connues, sans être une science exacte, peut donner à réfléchir quant à son téléchargement.

On peut également comparer nos résultats à ceux de laboratoires indépendants, comme AV Comparatives, qui réalise régulièrement des tests sur une base de signatures connues. Le dernier test a été publié en août 2009 et propose des résultats complémentaires sur un grand nombre d'antivirus. Concernant ceux de notre comparatif, on notera que si les logiciels testés détectent tous un pourcentage quasi parfait des menaces soumises, y compris des menaces très récentes, certains comme McAfee VirusScan souffrent également d'un taux de faux positifs assez élevé.

 

Les tests : impact sur les performances

 

La sécurité offerte par un antivirus est une chose, mais il ne faut pas qu'elle se fasse au détriment des performances de l'ordinateur. C'est malheureusement loin d'être le cas et il est indéniable que les antivirus trainent une réputation, fortement justifiée, d'usines à gaz. Les éditeurs des produits de sécurité en sont conscients, et nombre d'entre eux mettent désormais l'accent sur l'amélioration de leurs performances. Afin de vérifier la véracité de leurs propos, nous avons soumis nos antivirus à plusieurs tests sur les trois points-clés de l'utilisation de Windows : la consommation en mémoire, l'occupation des ressources du processeur et le démarrage du système.

Occupation en mémoire

Un antivirus peut s'avérer gourmand en ressources en cours d'analyse et notamment au niveau de la mémoire. Même si cette donnée reste importante, il faut tout de même la relativiser : la quantité de RAM des machines actuelles rend la consommation d'un antivirus plus négligeable. Voyons tout de même quel antivirus s'avère le plus consommateur sur ce point.



Sans surprise, on retrouve en tête Norton Antivirus qui s'avérait déjà très efficace dans sa version 2009. Il est suivi de peu par BitDefender 2010 qui ne consomme qu'une trentaine de Mo en cours d'analyse et NOD32 qui reste relativement modeste sur ce point (52 Mo). On passe ensuite à des quantités plus élevées, allant jusqu'à 136 Mo pour McAfee VirusScan, 84 Mo pour GData Antivirus 2010 ou 102 Mo pour Kaspersky. Le tout n'est cependant pas de mobiliser la mémoire vive pendant une analyse mais aussi de la libérer une fois qu'elle est terminée. Nous n'avons pas noté de problèmes dans ce domaine.

Consommation de ressources processeur

Pour tester la consommation des antivirus en ressources processeur, nous avons réalisé un rendu CPU (multi processeur) avec Cinebench R10 sur notre machine de test (moyenne de 3 mesures). Le score de référence, sans antivirus installé, est de 4 140. Nous avons ensuite effectué le même rendu avec un antivirus installé, en lançant une analyse du poste de travail simultanément. Là encore, chaque résultat provient d'une moyenne de trois mesures.

Graphique cinebench
Rendu Cinebench lors de l'analyse du poste de travail



Que nous apprennent les résultats ? Les trois meilleurs scores sont obtenus respectivement par McAfee VirusScan 2010 (3 796), F-Secure Antivirus 2010 (3 565) et Norton Antivirus 2010 (3 306). On passe ensuite à des résultats sous la barre des 3 000, en notant souvent la monopolisation d'un cœur entier par l'antivirus, ce qui ralentit forcément le rendu. A ce jeu, le plus mauvais est NOD32 qui fait chuter le score à une moyenne de 2 281, suivi de près par Kaspersky Antivirus (2 555), Panda Antivirus (2 772) et BitDefender (2 884).

Analyse d'un disque dur

Comment nos antivirus se départagent en ce qui concerne la durée d'analyse d'un volume ? Pour le savoir, nous avons analysé, avec les paramètres par défaut, et sans autre analyse préalable, un disque de 60 Go avec chaque antivirus.

Graphique analyse
Analyse d'un disque dur de 60 Go (en minutes)



La fourchette est assez réduite et c'est une bonne surprise : aucun antivirus ne dépasse les 40 minutes. Les plus rapides s'avèrent être GData Antivirus 2010 et Bitdefender 2010, qui passent tous les deux sous la barre des 30 minutes (26 minutes pour le premier et 27 pour le second). Panda et McAfee sont les plus lents avec respectivement 39 et 38 minutes.

Démarrage de Windows

C'est connu, un antivirus est une source de ralentissement du démarrage de Windows. Sur un poste de travail démarrant, sans antivirus, en 33 secondes, nous avons calculé le temps de démarrage depuis la sélection de Windows Vista dans un menu de multi boot jusqu'à l'activation de toutes les icônes présentes dans la zone de notification (sachant que notre machine de test n'exécute aucun autre résident).

Graphique démarrage
Démarrage de Windows Vista (en secondes)



Le plus efficace dans ce test est F-Secure qui fait passer le démarrage à 43 secondes. Tous les autres se situent au-delà des 50 secondes. Etrangement, le plus lent s'avère être NOD32 4.0, suivi de peu par McAfee, GData et Panda, tous au dessus de 60 secondes. Entre ces deux extrèmes on trouvera Kaspersky, Norton et BitDefender.

 

Conclusion

 

Les années passent et la nécessité d'un antivirus ne faiblit pas. On aimerait pouvoir s'en débarrasser mais il va falloir vivre avec quelques années encore. Ce constat effectué, quel est le meilleur antivirus du marché ? La question appelle toujours une réponse variable selon le profil recherché. Un constat général s'impose néanmoins : les écarts entre les produits se réduisent et nous n'avons constaté aucun « boulet » dans la cuvée 2009/2010. Nos tests révèlent des produits loin d'être parfaits, souffrant chacun de ses petits défauts, mais tous satisfaisants dans l'ensemble, du moins dans nos tests.

La tendance était à la réduction de l'impact sur les performances l'année dernière. Cette fois-ci on distingue un but commun, lutter contre des menaces de plus en plus ciblées et indétectables, et des approches différentes. On note tout de même une tendance à l'utilisation de données communautaires renvoyées de manière anonyme (d'après les éditeurs). La base d'utilisateurs d'un antivirus est une communauté représentative d'utilisateurs, susceptible de collecter nombre de fichiers, à la fois sûrs ou malveillants, ce qui peut accélérer le processus de détection des menaces. Norton Antivirus 2010 fait un usage assez original de ces données, en établissant une sorte de «Pagerank » à partir d'informations pertinentes telles que la date d'apparition du fichier ou le nombre d'utilisateurs qui l'ont installé. Cela permet de fournir une information intéressante pour l'utilisateur, et de le dissuader de télécharger ou d'exécuter certains fichiers. En revanche, ce type de protection présente un gros inconvénient : il nécessite d'être connecté ! C'est une des raisons qui poussent d'autres éditeurs, notamment BitDefender, à refuser de franchir le pas dans ce domaine.

Fotolia 3180899 XS

Quel antivirus choisir, en définitive ? Nous distinguons particulièrement trois logiciels. Année après année, BitDefender continue ainsi à nous séduire. L'antivirus n'est pas excessivement lourd, et on apprécie son système de profils utilisateurs qui permet d'adapter son fonctionnement selon que l'on est un joueur, un utilisateur nomade, ou encore l'utilisateur d'un réseau local (que ce soit en TPE ou en famille). Le logiciel propose trois interfaces différentes : c'est peut être une de trop mais les trois sont plutôt bien conçues et cachent juste ce qu'il faut (l'interface Expert étant évidemment la plus flexible). Autre référence dont la pertinence ne faiblit pas au cours des années : Kaspersky Antivirus. La version 2010, même si elle ne bénéficie pas de l'environnement sécurisé Green Zone réservé à Internet Security, est robuste, relativement simple d'utilisation (même si on se perd un peu dans les options) et propose des fonctionnalités uniques telles que la présence d'un clavier virtuel. Enfin, même si la version 4.0 n'apporte pas grand-chose par rapport à la précédente, NOD32 continue à s'imposer comme une solution efficace et abordable, si ce n'est un tout petit peu trop lourde.

Pour conclure, on ne saura que trop vous rappeler qu'un antivirus n'est pas une solution miracle, même s'il est difficile de s'en passer sous Windows en 2009. Pour limiter les risques d'infection, il convient également de respecter quelques règles de bonne conduite : se méfier des sites « douteux », ne pas ouvrir n'importe quelle pièce jointe de mail sans la contrôler au préalable, et se méfier également des messageries instantanées ou des réseaux sociaux qui peuvent être des vecteurs d'infection. A l'heure de la professionnalisation de la cybercriminalité, les auteurs de menaces ne souhaitent pas tant ralentir votre PC que vous subtiliser de l'argent ou des données personnelles. Une protection à jour vous tiendra à l'écart de la plupart des menaces, mais pas forcément de celles qui profitent de la naïveté de certains utilisateurs.

 

Droits d'auteur : L'ensemble du contenu de ce site est protégé par les lois L.111-1 et L.123-1 du code de la propriété intellectuelle. Copie interdite.

Copyright © 2010 Le Pro du Computer - Tous droits réservés.

Créer un site gratuit avec e-monsite - Signaler un contenu illicite sur ce site