19 solutions de sécurité Windows pour entreprises mises au banc d’essai
Pour assurer leur pérennité, les entreprises devraient s’appuyer sur une solution de protection efficace. Le laboratoire d’AV-TEST a testé 19 solutions endpoint pour la protection des clients Windows du point de vue de la protection, de la performance et de l’utilisation. Le résultat montre que le marché offre des solutions fiables pour les entreprises désireuses de lutter contre les attaques de programmes malveillants.
Déjà avant la pandémie du Corona, beaucoup de réseaux d’entreprises et de PC de bureau étaient la cible d’attaques de l’extérieur. Des études montrent que le nombre des attaques par des virus, des chevaux de Troie et autres maliciels continue d’augmenter. Pour les entreprises, l’élément clé de toute protection est et reste la protection des points de terminaison. Cependant, une solution appropriée doit non seulement protéger efficacement, mais également ménager les ressources des PC de bureau. Après tout, elle est censée servir la charge de travail dans l’entreprise et pas seulement parer les attaques. En outre, une solution destinée aux employés d’une entreprise doit effectuer son travail en arrière-plan et ne pas paralyser constamment le travail de bureau avec des alarmes cryptées. Pour vérifier si toutes ces exigences sont satisfaites, le laboratoire d’AV-TEST a testé 19 solutions pour entreprises dans les catégories protection, performance et utilisation. Le terme « utilisation » englobe tous les types de fausses alertes, faux positifs et alertes erronées.
19 solutions pour entreprises testées en laboratoire
Les suites antivirus pour entreprises ont été testées de juillet à août 2021. À la fin, tous les résultats ont été réunis. En ce qui concerne les performances de détection, les résultats sont indiqués séparément pour chaque mois dans le tableau.
Le laboratoire a testé les produits d’AhnLab, Avast, Bitdefender (en deux versions), Check Point, Comodo, ESET, FireEye, F-Secure, G Data, Kaspersky, Malwarebytes, McAfee, Microsoft, Seqrite, Sophos, Symantec, Trend Micro et VMware. Chaque produit peut totaliser un maximum de 6 points dans les domaines protection, performance et utilisation. Si un produit atteint la note de 17,5 ou 18 points au maximum, il obtient en plus d’un certificat de sécurité la mention PRODUIT D’EXCELLENCE (TOP PRODUCT).
Lors de ce test, le laboratoire a attribué cette mention spéciale à 17 produits sur 19. Seuls Malwarebytes et VMware ne sont pas parvenus à l’obtenir, mais comme tous les participants au test, ils se voient décerner le certificat de sécurité éprouvée d’AV-TEST.
Une bonne protection contre les attaques de maliciels
En matière de protection des endpoints, la discipline reine consiste à identifier les logiciels malveillants et à parer leurs attaques. Pour cette épreuve, le laboratoire s’appuie sur un test en deux sections. Dans la première section, les produits doivent repousser les attaques de maliciels 0-Day que les testeurs ont trouvés dans des e-mails et sur Internet peu avant le début du test. Dans ce qu’on appelle le test en conditions réelles (real-world test), on utilise quelque 300 exemplaires parmi les attaquants les plus récents.
Dans la seconde section du test, on utilise le kit de référence du laboratoire. Actualisé régulièrement, il se compose de près de 18 500 échantillons de programmes malveillants particulièrement dangereux. La différence par rapport à la première section : ces attaquants opèrent sur le web depuis jusqu’à 4 semaines. Grâce à ce test combiné, le laboratoire identifie quelle solution repousse efficacement les toutes dernières créations des attaquants et quel fabricant entretient bien sa base de données avec des attaquants déjà connus.
Les taux de détection des suites sont très bons. Les 10 produits suivants ont identifié respectivement 100 pour cent des programmes malveillants dans toutes les catégories du test : AhnLab, Bitdefender (avec les deux versions), Comodo, G DATA, Kaspersky, Microsoft, Sophos, Symantec et Trend Micro. Les solutions d’Avast, Check Point, F-Secure, McAfee et VMware ont certes commis quelques petites erreurs à différentes étapes, mais dans l'ensemble, elles offrent une bonne protection. Tous les 15 produits cités obtiennent donc le total de 6 points dans la catégorie protection.
Seules les solutions d’ESET, FireEye, Seqrite et Malwarebytes ont fait quelques erreurs de détection de plus ici ou là, mais obtiennent tout de même 5,5 points sur 6.
Quand protéger signifie ralentir
Comme nous l’avons déjà évoqué, les solutions de sécurité pour les PC de bureau doivent faire en sorte que l’utilisateur ou l’entreprise soient bien protégés. En même temps, cette protection ne doit pas entraver le travail du PC en monopolisant toutes ses ressources. C’est pourquoi le laboratoire vérifie dans quelle mesure chaque suite antivirus ralentit le système du PC, dans la catégorie performance.
Pour ce test de performance, le laboratoire utilise comme appareils de référence un PC haut de gamme et un PC de bureau standard. Il procède sur les deux appareils à toute une série de tâches de routine, telles que l’ouverture de sites Internet, la copie de fichiers ou l’installation de logiciels. Le temps nécessaire pour effectuer ces tâches sert ensuite de référence lors du test. Puis, le laboratoire installe le client de chaque suite, exécute les mêmes tâches de routine, mesure le temps mis et documente le comportement de la suite du point de vue du ralentissement.
Le tableau à points à quel point les suites pour entreprises ménagent les ressources système. 12 des 19 suites testées remportent les 6 points : AhnLab, Avast, Bitdefender (dans les deux versions), Check Point, ESET, FireEye, F-Secure, Kaspersky, Malwarebytes, Seqrite et Trend Micro.
Les 6 produits suivants ont occasionné un léger ralentissement du système pendant l’exécution des tâches de routine : Comodo, G DATA, McAfee, Microsoft, Sophos et Symantec. Le laboratoire leur a donc retiré un demi-point : 5,5 points pour tous les clients.
De l'avis des testeurs, seul le produit de VMware a surchargé le client Windows dans une trop large mesure, ralentissant nettement le démarrage d’applications ou la copie de données. C’est pourquoi le laboratoire ne lui a attribué que 3,5 points sur 6.
Niveau de stress minimal pour l’équipe d’assistance interne
Dans la dernière catégorie du test sur le thème de l’utilisation, le laboratoire vérifie si de fausses alertes se déclenchent lorsque les clients visitent plus de 500 sites courants, scannent plus de 2,5 millions de fichiers de programmes et installent et utilisent d’autres logiciels inoffensifs. Il faut savoir que chaque fausse alerte entraîne une surcharge de travail pour une équipe d’assistance informatique interne.
Dans cette section du test, le laboratoire peut lever l’alerte : 18 solutions de sécurité sur 19 n’ont commis aucune erreur, ou des erreurs si minimes que le laboratoire leur a attribué le total de 6 points pour cette performance. Seul Malwarebytes a bloqué une fois de trop une application, mais ce produit obtient tout de même 5,5 points sur 6.
Résultat : 17 produits sont des PRODUITS D'EXCELLENCE
Lors de ce test, le laboratoire a examiné 19 solutions de protection bien connues et attribué beaucoup de bonnes notes. Sur les 19 produits, 17 étaient si performants qu’ils ont même atteint la note de 17,5, voire de 18 points. Pour cette performance exceptionnelle, les produits se voient attribuer par le laboratoire la mention spéciale PRODUIT D'EXCELLENCE en plus du certificat de sécurité éprouvée.
Pour les entreprises, il est particulièrement intéressant que les suites de sécurité offrent une protection efficace, sans toutefois générer une charge trop lourde sur les PC de bureau. De plus, le faible taux de fausses alertes de presque tous les produits permet de délester le service d’assistance interne de l'entreprise.
Les meilleurs logiciels antivirus sur Windows pour entreprises
Windows 10: août 2021
Tous les résultats
›