20 suites de protection soumises au test de longue durée
Particulièrement en période de corona, une grande quantité de spams et de maliciels ciblent les utilisateurs privés. Le test de longue durée d’AV-TEST, effectué sur une période de six mois, permet de savoir quelles suites de sécurité pour Windows 10 offrent une bonne protection à long terme.
Les spams contenant des fichiers contaminés ou des liens de téléchargement dangereux ne sont que quelques-uns des dangers qui menacent les utilisateurs privés. La période de corona offre aux attaquants de nombreuses opportunités de capturer des données privées ou de faire chanter les utilisateurs avec des rançongiciels. Fin 2019, les statistiques sur les maliciels faisaient état de 1,001 milliard de programmes malveillants enregistrés. Fin 2020, le compteur affichait quelque 1,139 exemplaires, soit une hausse de près de 14 pour cent. Pour le test de longue durée effectué de juillet à décembre 2020, près de 40 000 exemplaires de maliciels largement répandus et particulièrement dangereux ont été utilisés – par produit.
14 suites de protection totalisent entre 17,5 et 18 points
Le résultat montre qu’il existe beaucoup de suites qui résistent vraiment à un grand nombre de logiciels malveillants même pendant un test de longue durée, sans pour autant ralentir le système Windows ni déclencher de fausses alertes. Durant le test effectué pendant 6 mois, chaque suite pouvait obtenir jusqu’à 18 points : 6 points respectifs pour les trois domaines protection, performance et utilisation. Pas moins de 4 suites de protection ont réussi cet exploit : il s’agit des produits de F-Secure, McAfee, Mircrosoft et NortonLifeLock. Les produits d’Avira, BullGuard, G Data, Kaspersky, Trend Micro et VIPRE Security font également bonne figure en remportant 17,8 points, suivis d’AhnLab, ESET, Avast et AVG qui obtiennent entre 17.7 et 17.5 points. En comparaison : dans un test mensuel classique, les produits qui totalisent entre 17,5 et 18 points se voient même décerner une mention d’excellence.
Bitdefender et Protected.net se placent immédiatement derrière avec 17,3 points, suivis de K7 Computing avec 17 points. On trouve ensuite les produits de Microworld et Malwarebytes qui n’obtiennent que 15,9 et 15,8 points. PC Matic ferme la marche avec un score de 14,3 points seulement.
Quand les maliciels n’ont aucune chance
La partie la plus importante du test de longue durée est celle de l’évaluation de la protection d’un produit. Pour cela, le laboratoire procède de la manière suivante : pour le test en conditions réelles (real-world test), il utilise des maliciels 0-day tout frais pêchés parmi des e-mails et des téléchargements. Tout récents, ces programmes malveillants sont particulièrement dangereux et difficiles à identifier pour certains programmes. Pour le second test, le test avec un kit de référence, le laboratoire examine si les produits détectent également les maliciels déjà recensés. Chaque mois, toutes les suites devaient accomplir un cycle de tests et reconnaître, trier et supprimer près de 40 000 maliciels au total.
Plus de la moitié des participants, 11 exactement, ont réussi les deux parties du test d’évaluation de la protection sans aucune erreur : Avast, AVG, Bitdefender, ESET, F-Secure, G Data, Kaspersky, McAfee, Microsoft, NortonLifeLock et Trend Micro ont identifié tous les attaquants à 100 pour cent.
Alors que le reste du banc d’essai a également réalisé un sans-faute avec le kit de référence, le test en conditions réelles a révélé des problèmes : BullGuard affiche un taux de détection de 99,9 pour cent. AhnLab, Avira et VIPRE Security se situent à 99,7 et 99,6 pour cent. À partir de Protected.net, le taux de détection baisse nettement et n’atteint que 98,4 pour cent Quant à K7 Computing, Malwarebytes, Microworld et PC Matic, le taux de détection est encore plus bas, de 98 à 93,6 pour cent.
Reconnaître, surcharger, ralentir
Lors du test, certaines suites de protection identifient certes toujours bien les programmes malveillants, mais elles consomment aussi beaucoup de ressources du PC. Pour savoir dans quelle mesure ceci était le cas pour certaines suites, le laboratoire a procédé à des mesures précises. Pour ce faire, il a exécuté de nombreuses opérations sur un PC haut de gamme et sur un PC standard et noté le temps nécessaire. Il s’agit par exemple d’ouvrir des sites Internet, d’installer et démarrer des programmes, d’effectuer des téléchargements et de copier des données. Durant le test, toutes ces opérations sont répétées, à la différence qu’une suite antivirus est installée. Le résultat montre que beaucoup de programmes ménagent bien les ressources du système, c’est pourquoi ils obtiennent le total de 6 points. Il s’agit des 12 produits suivants : AhnLab, Avira, Bitdefender, BullGuard, F-Secure, K7 Computing, McAfee, Microsoft, NortonLifeLock, PC Matic, Protected.net et VIPRE Security.
G Data, Kaspersky, Microworld et Trend Micro surchargent quelque peu le PC. Ces suites obtiennent tout de même 5,8 points, et ESET 5,7 points. En ce qui concerne Avast, AVG et Malwarebytes, la surcharge est un peu plus élevée que pour les autres suites : ces produits remportent tous 5,5 points. D’un point de vue général, l’utilisation d’une suite antivirus n’occasionne qu’une faible surcharge du système.
Un fichier dangereux – ou finalement inoffensif ?
Chaque PC Windows traite beaucoup plus de fichiers inoffensifs que de fichiers dangereux. C’est pourquoi il arrive régulièrement qu’un fichier inoffensif soit identifié à tort comme attaquant. Pour l’utilisateur, ceci est énervant. Car la plupart du temps, il ne peut pas juger de la dangerosité de la situation.
C’est pourquoi le laboratoire vérifie sur chaque produit s’il déclenche des fausses alertes. Avec la suite de protection activée, le laboratoire ouvre des milliers de sites Internet, installe des programmes et ouvre ensuite des applications. Ensuite, le laboratoire copie des millions de fichiers inoffensifs sur les systèmes que les suites antivirus doivent également identifier comme inoffensifs.
Plus de la moitié des suites testées ont réussi toutes les épreuves sans déclencher une seule fausse alerte et obtiennent donc 6 points : Avast, AVG, Avira, ESET, F-Secure, G Data, Kaspersky, McAfee, Microsoft, NortonLifeLock, Protected.net, Trend Micro et VIPRE Security.
Les suites de BullGuard, K7 Computing et AhnLab ont été un peu trop prudentes et signalé quelques fichiers inoffensifs comme attaquants : elles n’obtiennent que 5,8 et 5,7 points. Bitdefender et Microworld remportent 5,3 points ; Malwarebytes 5 points. PC Matic a filtré beaucoup trop de fichiers inoffensifs et n’obtient que 4,3 points.
Une bonne protection à long terme pour les utilisateurs privés
Le test de longue durée sur 6 mois montre rapidement quelle suite antivirus est très fiable. 4 suites terminent le test avec la note maximale de 18 points, il s’agit des produits de F-Secure, McAfee, Mircrosoft et NortonLifeLock. Elles sont suivies de près par Avira, BullGuard, G Data, Kaspersky, Trend Micro et VIPRE Security qui totalisent 17,8 points. On peut donc déjà recommander la moitié du banc d'essai à tous les utilisateurs privés. Ainsi, les utilisateurs peuvent se concentrer davantage sur l’équipement standard et les fonctions supplémentaires des différentes suites.
Au final, sur les 20 suites de protection testées lors du test de longue durée de six mois, 17 obtiennent un résultat entre 17 et 18 points. Seuls 3 candidats se situent entre 15,9 et 14,3 points.