• Partager :

12 mois de test en continu : quelle aide apportent les suites de protection et outils spéciaux après une attaque ?

L’attaque d’un programme malveillant précède le chaos du sauvetage des données. Mais ce scénario n’est pas une fatalité ! Lors d’un test en continu, AV-TEST a découvert quelles suites de protection et quels outils spéciaux peuvent vraiment vous aider. Voici les résultats plus ou moins bons qu’ont obtenus ces 15 programmes.

Test de réparation en continu des suites de protection

voici comment les suites de protection nettoient et réparent le système après une attaque ou une identification ultérieure d’un programme malveillant.

zoom

Un simple clic suffit souvent à déclencher la catastrophe : l’ordinateur Windows reçoit la visite indésirable de virus, de chevaux de Troie, etc. Dès qu’ils se sont installés, ils vont chercher du renfort, bloquent des sites Internet pouvant vous aider et s’attaquent aux données personnelles. Un cauchemar !

Test de réparation en continu de 8 suites de sécurité

4 des suites de protection testées pendant 12 mois ont nettoyé et réparé toutes les attaques de programmes malveillants – Avira Antivirus Pro s’est particulièrement illustré par sa performance.

zoom ico
Outils de réparation en cas d’urgence

durant le test, le Virus Removal Tool de Kaspersky a démontré à 39 reprises comment tout nettoyer et tout réparer.

zoom ico
Avira Antivirus Pro

le produit payant d’Avira a fait ses preuves lors de tous les tests de l’année en matière de récupération et de nettoyage du système.

zoom ico
Kaspersky Virus Removal Tool

lors du test en continu, cet outil spécial a réussi à nettoyer et à réparer tous les systèmes Windows.

zoom ico

1

Test de réparation en continu de 8 suites de sécurité

2

Outils de réparation en cas d’urgence

3

Avira Antivirus Pro

4

Kaspersky Virus Removal Tool

Des programmes peuvent vous venir en aide en cas d’attaque !

Existe-t-il de très bons logiciels et outils qui peuvent vous sauver la mise dans le pire des cas ? Lors de son test en continu réalisé de janvier à décembre 2016, le laboratoire a répondu à 3 questions importantes :

  • Existe-t-il un logiciel de protection qui peut vraiment aider l’utilisateur après une attaque ?
  • Si un nouvel attaquant passe au travers des mailles du filet, un logiciel de sécurité peut-il intervenir après-coup ?
  • Est-ce que les outils de nettoyage ou de récupération spéciaux sont utiles après une attaque de malware ?

Pour certaines victimes, le résultat des 12 mois de test en continu s’apparente à une lumière au bout du tunnel : le meilleur logiciel de protection est Avira Antivirus Pro parce qu’il a apporté une aide complète lors de chacun des 78 tests en direct, même après avoir été installé après-coup. Le meilleur outil spécial après une attaque de programme malveillant est Kaspersky Virus Removal Tool parce qu’il a fait ses preuves lors des 39 tests en direct. La prestation de ces deux produits a été récompensée par l’AV-TEST AWARD BEST REPAIR 2016.

Ces produits et outils ont été testés

Le test en continu englobait les suites de protection et outils de nettoyage suivants :

Les 8 suites de protection
- Avast! Free Antivirus 2016
- Avira Antivirus Pro
- Bitdefender Internet Security 2016
- G Data Internet Security
- Kaspersky Internet Security 2016
- Malwarebytes Anti-Malware
- Microsoft Security Essentials
- Symantec Norton Security

Les 7 outils spéciaux ou CD de démarrage disponibles gratuitement sur Internet
- Avira PC Cleaner
- Bitdefender Rescue CD
- Antibot CD
- Heise Desinfec't 2016
- HitmanPro
- Kaspersky Virus Removal Tool
- Microsoft Windows Malicious Software Removal Tool

Voici comment se sont déroulés les 897 tests en temps réel

Pour de nombreux scénarios de test, les opérations de contrôle peuvent être automatisées en laboratoire. Ce n’est pas le cas du test de réparation. En effet, les systèmes ne doivent pas seulement être infectés de manière ciblée. Toutes les étapes de nettoyage à effectuer après une attaque sont spécifiques à chaque logiciel et doivent donc être réalisées à la main. Pour ce test en continu, il a fallu procéder à 897 tests différents nécessitant d’innombrables clics de souris !

Dans le laboratoire, les 8 suites de protection ont été examinées dans deux situations différentes :
1. Elles ont été installées sur un système déjà infecté.
2. Elles étaient déjà installées, mais ont été désactivées brièvement pour permettre l’infection avant d’être réactivées. Cela permet de simuler le cas où le logiciel de protection ne reconnaît pas aussitôt l’attaquant, mais reçoit par la suite des informations d’identification.
Seuls des systèmes déjà infectés ont été utilisés pour les 7 outils de nettoyage et de récupération.

Le nettoyage a été contrôlé et consigné de manière graduelle, les résultats figurent dans les tableaux :

1. Le programme malveillant empêche-t-il le nettoyage ?
2. Les composants actifs du programme malveillant ont-ils entièrement été supprimés ?
3. Des fragments de fichiers inoffensifs ont-ils été conservés et toutes les modifications du système ont-elles été annulées ?
4. Combien de fois le logiciel de protection ou de nettoyage a-t-il tout parfaitement supprimé et restauré ?

Les différents résultats du test en continu

Après autant de tests différents, on reconnaît rapidement quel produit ou quel outil n’a pas relâché son attention durant toute l’année.

4 des 8 suites de protection sont recommandées

Avira Antivirus Pro, Kaspersky Internet Security 2016/2017, Malwarebytes Anti-Malware et Avast! Free Antivirus 2016 ne se sont laissés impressionner par aucun de tous les programmes malveillants des tests. Ils ont aussi toujours réussi à supprimer les composants actifs dangereux. Cela constitue une très bonne performance. Avira Antivirus Pro a dominé le test en éliminant tous les fragments de fichiers inoffensifs et les entrées dans le registre. Il s’agit donc de la suite présentant la meilleure performance globale lors du test en continu.

Symantec Norton Security, G Data Internet Security et Bitdefender Internet Security 2016/2017 ont dû s’avouer vaincus dans un ou deux cas. La protection Microsoft Security Essentials n’a pu faire (suffisamment) obstacle au programme malveillant à 8 reprises.

1 des 7 outils spéciaux est recommandé

En ce qui concerne les outils spéciaux, le résultat est clair : le Kaspersky Virus Removal Tool a réussi à identifier tous les programmes malveillants, à supprimer les éléments dangereux et même à éliminer tous les fragments de fichier inoffensifs. On ne peut pas mieux faire.

Tous les autres outils ont soit laissé passer au moins un programme malveillant, soit ils n’ont pas réussi à en supprimer les composants actifs. Avec 27 programmes malveillants non identifiés lors des 42 tests, Microsoft Windows Malicious Software Removal Tool s’est singularisé de manière très négative.

Bilan : des résultats de plus en plus convaincants

Les tableaux démontrent rapidement dans quelle mesure les suites et les outils peuvent être utiles après une attaque réussie. En comparant ces résultats à ceux de l’année 2015, alors nous pouvons constater une nette augmentation de la performance des suites de protection et des outils. En particulier en ce qui concerne la suppression d’entrées et de fragments de fichiers inoffensifs, ils font beaucoup moins d’erreurs.

Parmi les suites de protection, c’est le produit payant Avira Antivirus Pro qui a fait preuve de la meilleure performance. Cependant, Kaspersky Internet Security 2016/2017, Malwarebytes Anti-Malware et Avast! Free Antivirus 2016 méritent également d’être recommandés. Le logiciel d’Avast est même disponible gratuitement.

Parmi les outils, Kaspersky Virus Removal Tool se hisse seul en tête du classement. Il peut même nettoyer et réparer le système à partir d’une clé de démarrage ou d’un CD.

Le laboratoire d’AV-TEST persévère et continue de tester régulièrement la performance des logiciels de protection et des outils en 2017. Vous devrez toutefois patienter encore un peu pour en découvrir les résultats.

Le cas particulier des ransomwares

Responsable du laboratoire de test :
Responsable du laboratoire de test :
Erik Heyland

Un grand nombre des suites de protection et des outils de nettoyage testés apportent une aide utile, même après une attaque réussie. Cependant, cela ne vaut pas pour les ransomwares de type cheval de Troie en raison de la nature même de leur fonctionnement.

Lors d’une attaque de virus ou de cheval de Troie classique, on assiste à une modification des données ainsi qu’à une prise de contrôle totale ou partielle du système d’exploitation. Ce faisant, la structure des fichiers reste visible de tous et cela inclut les logiciels antivirus ou les outils spéciaux de nettoyage. Il n’en va pas de même pour les ransomwares, aussi appelés cryptolockers. Certes, la première étape consiste à pénétrer dans le système comme un cheval de Troie, mais ils procèdent ensuite au chiffrement des données,des répertoires ou de lecteurs entiers. Un logiciel antivirus pourrait donc supprimer l’attaquant après-coup, mais n’arriverait pas à décoder les données.

Voilà pourquoi nous recommandons toujours aux utilisateurs de faire des sauvegardes sur des supports de données externes qui ne sont pas connectés en permanence à l’ordinateur. En effet, il arrive souvent que tous les lecteurs connectés soient également chiffrés lors de l’attaque. Cela inclut les supports de données externes, le serveur de stockage en réseau ou le répertoire associé à un stockage dans le cloud, comme Dropbox.

Assistance en ligne

Pour les victimes d’attaques de ransomwares, il existe quelques sites Internet proposant des algorithmes de décodage développés par des fabricants et les autorités (ID-Ransomware).

L’initiative No More Ransom vous propose également son aide. Ce site donne des conseils et des suggestions aux victimes de ransomwares. Il permet de télécharger l’un de vos fichiers cryptés afin d’identifier le ransomware. Il existe aussi une vaste collection d’outils proposés par différents fabricants de logiciels de sécurité afin de décoder des données.

Cette initiative a été lancée par la police hollandaise, le Centre européen de lutte contre la cybercriminalité d’Europol ainsi que des fabricants comme Kaspersky Lab et Intel Security. Depuis, d’autres partenaires sont venus les rejoindre comme Bitdefender, Trend Micro, G Data ou ESET.

Social Media

Nous voulons rester en contact avec vous !  Recevez simplement et régulièrement les dernières informations et les publications de test.