Deutsch
English
Français
Español
- Partager :
12 mois de test en continu : quelle aide apportent les suites de protection et outils spéciaux après une attaque ?
L’attaque d’un programme malveillant précède le chaos du sauvetage des données. Mais ce scénario n’est pas une fatalité ! Lors d’un test en continu, AV-TEST a découvert quelles suites de protection et quels outils spéciaux peuvent vraiment vous aider. Voici les résultats plus ou moins bons qu’ont obtenus ces 15 programmes.
voici comment les suites de protection nettoient et réparent le système après une attaque ou une identification ultérieure d’un programme malveillant.
Un simple clic suffit souvent à déclencher la catastrophe : l’ordinateur Windows reçoit la visite indésirable de virus, de chevaux de Troie, etc. Dès qu’ils se sont installés, ils vont chercher du renfort, bloquent des sites Internet pouvant vous aider et s’attaquent aux données personnelles. Un cauchemar !
4 des suites de protection testées pendant 12 mois ont nettoyé et réparé toutes les attaques de programmes malveillants – Avira Antivirus Pro s’est particulièrement illustré par sa performance.
durant le test, le Virus Removal Tool de Kaspersky a démontré à 39 reprises comment tout nettoyer et tout réparer.
le produit payant d’Avira a fait ses preuves lors de tous les tests de l’année en matière de récupération et de nettoyage du système.
lors du test en continu, cet outil spécial a réussi à nettoyer et à réparer tous les systèmes Windows.
Des programmes peuvent vous venir en aide en cas d’attaque !
Existe-t-il de très bons logiciels et outils qui peuvent vous sauver la mise dans le pire des cas ? Lors de son test en continu réalisé de janvier à décembre 2016, le laboratoire a répondu à 3 questions importantes :
- Existe-t-il un logiciel de protection qui peut vraiment aider l’utilisateur après une attaque ?
- Si un nouvel attaquant passe au travers des mailles du filet, un logiciel de sécurité peut-il intervenir après-coup ?
- Est-ce que les outils de nettoyage ou de récupération spéciaux sont utiles après une attaque de malware ?
Pour certaines victimes, le résultat des 12 mois de test en continu s’apparente à une lumière au bout du tunnel : le meilleur logiciel de protection est Avira Antivirus Pro parce qu’il a apporté une aide complète lors de chacun des 78 tests en direct, même après avoir été installé après-coup. Le meilleur outil spécial après une attaque de programme malveillant est Kaspersky Virus Removal Tool parce qu’il a fait ses preuves lors des 39 tests en direct. La prestation de ces deux produits a été récompensée par l’AV-TEST AWARD BEST REPAIR 2016.
Ces produits et outils ont été testés
Le test en continu englobait les suites de protection et outils de nettoyage suivants :
Les 8 suites de protection
- Avast! Free Antivirus 2016
- Avira Antivirus Pro
- Bitdefender Internet Security 2016
- G Data Internet Security
- Kaspersky Internet Security 2016
- Malwarebytes Anti-Malware
- Microsoft Security Essentials
- Symantec Norton Security
Les 7 outils spéciaux ou CD de démarrage disponibles gratuitement sur Internet
- Avira PC Cleaner
- Bitdefender Rescue CD
- Antibot CD
- Heise Desinfec't 2016
- HitmanPro
- Kaspersky Virus Removal Tool
- Microsoft Windows Malicious Software Removal Tool
Voici comment se sont déroulés les 897 tests en temps réel
Pour de nombreux scénarios de test, les opérations de contrôle peuvent être automatisées en laboratoire. Ce n’est pas le cas du test de réparation. En effet, les systèmes ne doivent pas seulement être infectés de manière ciblée. Toutes les étapes de nettoyage à effectuer après une attaque sont spécifiques à chaque logiciel et doivent donc être réalisées à la main. Pour ce test en continu, il a fallu procéder à 897 tests différents nécessitant d’innombrables clics de souris !
Dans le laboratoire, les 8 suites de protection ont été examinées dans deux situations différentes :
1. Elles ont été installées sur un système déjà infecté.
2. Elles étaient déjà installées, mais ont été désactivées brièvement pour permettre l’infection avant d’être réactivées. Cela permet de simuler le cas où le logiciel de protection ne reconnaît pas aussitôt l’attaquant, mais reçoit par la suite des informations d’identification.
Seuls des systèmes déjà infectés ont été utilisés pour les 7 outils de nettoyage et de récupération.
Le nettoyage a été contrôlé et consigné de manière graduelle, les résultats figurent dans les tableaux :
1. Le programme malveillant empêche-t-il le nettoyage ?
2. Les composants actifs du programme malveillant ont-ils entièrement été supprimés ?
3. Des fragments de fichiers inoffensifs ont-ils été conservés et toutes les modifications du système ont-elles été annulées ?
4. Combien de fois le logiciel de protection ou de nettoyage a-t-il tout parfaitement supprimé et restauré ?
Les différents résultats du test en continu
Après autant de tests différents, on reconnaît rapidement quel produit ou quel outil n’a pas relâché son attention durant toute l’année.
4 des 8 suites de protection sont recommandées
Avira Antivirus Pro, Kaspersky Internet Security 2016/2017, Malwarebytes Anti-Malware et Avast! Free Antivirus 2016 ne se sont laissés impressionner par aucun de tous les programmes malveillants des tests. Ils ont aussi toujours réussi à supprimer les composants actifs dangereux. Cela constitue une très bonne performance. Avira Antivirus Pro a dominé le test en éliminant tous les fragments de fichiers inoffensifs et les entrées dans le registre. Il s’agit donc de la suite présentant la meilleure performance globale lors du test en continu.
Symantec Norton Security, G Data Internet Security et Bitdefender Internet Security 2016/2017 ont dû s’avouer vaincus dans un ou deux cas. La protection Microsoft Security Essentials n’a pu faire (suffisamment) obstacle au programme malveillant à 8 reprises.
1 des 7 outils spéciaux est recommandé
En ce qui concerne les outils spéciaux, le résultat est clair : le Kaspersky Virus Removal Tool a réussi à identifier tous les programmes malveillants, à supprimer les éléments dangereux et même à éliminer tous les fragments de fichier inoffensifs. On ne peut pas mieux faire.
Tous les autres outils ont soit laissé passer au moins un programme malveillant, soit ils n’ont pas réussi à en supprimer les composants actifs. Avec 27 programmes malveillants non identifiés lors des 42 tests, Microsoft Windows Malicious Software Removal Tool s’est singularisé de manière très négative.
Bilan : des résultats de plus en plus convaincants
Les tableaux démontrent rapidement dans quelle mesure les suites et les outils peuvent être utiles après une attaque réussie. En comparant ces résultats à ceux de l’année 2015, alors nous pouvons constater une nette augmentation de la performance des suites de protection et des outils. En particulier en ce qui concerne la suppression d’entrées et de fragments de fichiers inoffensifs, ils font beaucoup moins d’erreurs.
Parmi les suites de protection, c’est le produit payant Avira Antivirus Pro qui a fait preuve de la meilleure performance. Cependant, Kaspersky Internet Security 2016/2017, Malwarebytes Anti-Malware et Avast! Free Antivirus 2016 méritent également d’être recommandés. Le logiciel d’Avast est même disponible gratuitement.
Parmi les outils, Kaspersky Virus Removal Tool se hisse seul en tête du classement. Il peut même nettoyer et réparer le système à partir d’une clé de démarrage ou d’un CD.
Le laboratoire d’AV-TEST persévère et continue de tester régulièrement la performance des logiciels de protection et des outils en 2017. Vous devrez toutefois patienter encore un peu pour en découvrir les résultats.
Le cas particulier des ransomwares
Responsable du laboratoire de test :
Erik Heyland
Un grand nombre des suites de protection et des outils de nettoyage testés apportent une aide utile, même après une attaque réussie. Cependant, cela ne vaut pas pour les ransomwares de type cheval de Troie en raison de la nature même de leur fonctionnement.
Lors d’une attaque de virus ou de cheval de Troie classique, on assiste à une modification des données ainsi qu’à une prise de contrôle totale ou partielle du système d’exploitation. Ce faisant, la structure des fichiers reste visible de tous et cela inclut les logiciels antivirus ou les outils spéciaux de nettoyage. Il n’en va pas de même pour les ransomwares, aussi appelés cryptolockers. Certes, la première étape consiste à pénétrer dans le système comme un cheval de Troie, mais ils procèdent ensuite au chiffrement des données,des répertoires ou de lecteurs entiers. Un logiciel antivirus pourrait donc supprimer l’attaquant après-coup, mais n’arriverait pas à décoder les données.
Voilà pourquoi nous recommandons toujours aux utilisateurs de faire des sauvegardes sur des supports de données externes qui ne sont pas connectés en permanence à l’ordinateur. En effet, il arrive souvent que tous les lecteurs connectés soient également chiffrés lors de l’attaque. Cela inclut les supports de données externes, le serveur de stockage en réseau ou le répertoire associé à un stockage dans le cloud, comme Dropbox.
Assistance en ligne
Pour les victimes d’attaques de ransomwares, il existe quelques sites Internet proposant des algorithmes de décodage développés par des fabricants et les autorités (ID-Ransomware).
L’initiative No More Ransom vous propose également son aide. Ce site donne des conseils et des suggestions aux victimes de ransomwares. Il permet de télécharger l’un de vos fichiers cryptés afin d’identifier le ransomware. Il existe aussi une vaste collection d’outils proposés par différents fabricants de logiciels de sécurité afin de décoder des données.
Cette initiative a été lancée par la police hollandaise, le Centre européen de lutte contre la cybercriminalité d’Europol ainsi que des fabricants comme Kaspersky Lab et Intel Security. Depuis, d’autres partenaires sont venus les rejoindre comme Bitdefender, Trend Micro, G Data ou ESET.
