Skip navigation

Test : quelle aide apportent ces 8 suites de protection et 7 outils spéciaux après l’attaque d’un virus ?

Les suites de protection ou les outils spéciaux sur un CD de démarrage peuvent-ils nettoyer et réparer intégralement un système infecté par un virus, un cheval de Troie ou un autre programme malveillant ? Pour le savoir, AV-TEST examine 8 célèbres suites de protection et 7 outils spéciaux populaires lors d’un test en continu. Voici le premier rapport intermédiaire avec les meilleures solutions après 6 mois de tests.

Voici l’aide apportée par les suites de sécurité et les outils spéciaux lors du nettoyage et de la restauration de systèmes Windows infectés.

Scénarios de test pour les suites de protection : les produits ont été installés sur un système infecté ou bien ils ont été brièvement désactivés pour infecter le système – pour la plupart d’entre eux, aucune de ces situations n’était problématique.

Voici comment les suites de sécurité réparent le système : une bonne solution de protection continue d’apporter son aide même après une attaque réussie : 6 des 8 programmes ont nettoyé et réparé les systèmes avec succès.

Outils spéciaux en cas de besoin : le Virus Removal Tool de Kaspersky a réalisé la meilleure performance lors de la première partie du test en continu – il a tout nettoyé et tout réparé à 22 reprises.

Avira Antivirus Pro : dans la première étape du test en continu, le programme de protection a réussi à tout nettoyer et à toujours restaurer le système dans chacun des 40 cas testés.

Malwarebytes Anti-Malware : cet outil a parfaitement reconnu les 40 attaques et infections, il a nettoyé le système et a restauré le système tel qu’il était avant l’attaque.

Kaspersky Virus Removal Tool : l’outil spécial a nettoyé et réparé le système Windows de façon irréprochable lors des 22 cas testés en laboratoire.

De nombreux utilisateurs se demandent en ligne ce qu’ils doivent faire après avoir été attaqués par un programme malveillant. L’idée maîtresse de la plupart des « spécialistes » leur répondant dans les forums est la suivante : il faut tout supprimer puis tout réinstaller. Le test en continu actuel du laboratoire d’essai d’AV-TEST démontre que ce conseil est tout simplement exagéré. Au sein de ce laboratoire, 8 célèbres solutions de protection pour les ordinateurs Windows et 7 outils spéciaux pour nettoyer et réparer les ordinateurs infectés sont analysés lors d’un test en continu. Ci-dessous, vous trouverez un résumé des premiers tests réalisés de janvier à début juillet 2016.

8 suites de protection vs. 7 outils

De nombreux utilisateurs pensent malheureusement encore que les moyens de bord de Windows suffisent à les protéger et à les dépanner en cas de besoin. En situation de crise, ce sont cependant toujours les mêmes questions qui reviennent : comment est-ce que cela a pu se produire ? Quel logiciel me permet maintenant de nettoyer correctement mon ordinateur ? Il est facile de répondre à la première question : l’utilisateur n’a pas utilisé de protection antivirus fiable. La seconde question trouve sa réponse dans ce test en continu du laboratoire d’AV-TEST. Il démontre précisément dans quelle mesure chaque logiciel ou outil spécial peut restaurer un système tel qu’il était avant l’attaque.

Ces produits sont soumis au test en continu

Les 8 suites de protection
- Avast! Free Antivirus 2016
- Avira Antivirus Pro
- Bitdefender Internet Security 2016
- G Data Internet Security
- Kaspersky Internet Security 2016
- Malwarebytes Anti-Malware
- Microsoft Security Essentials
- Symantec Norton Security

Les 7 outils spéciaux ou CD de démarrage
- Avira PC Cleaner
- Bitdefender Rescue CD
- Antibot CD
- Heise Desinfec't 2016
- HitmanPro
- Kaspersky Virus Removal Tool
- Microsoft Windows Malicious Software Removal Tool

Voici comment se sont déroulés les 474 examens !

Dans le laboratoire, les 8 suites de protection ont été examinées dans deux situations différentes.
1. Elles ont été installées sur un système déjà infecté.
2. Elles étaient déjà installées, mais ont été désactivées brièvement pour permettre l’infection avant d’être réactivées.
Les 7 outils spéciaux n’ont naturellement été utilisés que sur des systèmes déjà infectés.

Pour toutes les suites et tous les outils, le nettoyage a été examiné et consigné de manière graduelle :

1. Le programme malveillant empêche-t-il le nettoyage ?
2. Les composants actifs du programme malveillant ont-ils entièrement été supprimés ?
3. Des fragments de fichiers inoffensifs ont-ils été conservés et toutes les modifications du système ont-elles été annulées ?
4. Le logiciel de protection ou de nettoyage a-t-il tout parfaitement supprimé et restauré ?

Test en continu : quelle aide apportent les suites de protection et les outils spéciaux ?

Même si le test en continu va se poursuivre pendant encore au moins 6 mois, le laboratoire peut déjà donner des indications claires :

6 des 8 suites de protection sont recommandées. Parmi les suites de protection, les solutions suivantes ont obtenu le meilleur résultat : Avira Antivirus Pro, Malwarebytes Anti-Malware, Kaspersky Internet Security 2016, Symantec Norton Security, Avast! Free Antivirus 2016 et G Data Internet Security. Ces 6 suites ont pu éliminer complètement les 40 échantillons de logiciels malveillants utilisés lors du test en continu ou bien elles n'ont laissé que des fragments de fichiers inoffensifs tels qu‘un fichier texte. Par rapport au test en continu de 2015, il s’agit là d’une amélioration considérable. La performance de Microsoft Security Essentials est plutôt faible. Sur 40 cas testés, cette solution a été bloquée à 2 reprises lors du nettoyage et dans 4 cas, le composant actif du programme malveillant n’a pas pu être éliminé.

2 des 7 outils spéciaux sont recommandés. Le bilan intermédiaire du test en continu ne se révèle pas aussi bon pour les outils spéciaux. Seuls Kaspersky Virus Removal Tool et HitmanPro ont réussi à supprimer entièrement les programmes malveillants utilisés lors des 22 cas testés ou bien ils n’ont oublié qu’un seul fichier inoffensif.

Test en continu : il reste encore 6 mois de tests

Le bilan intermédiaire du test en continu est déjà très positif. 6 suites de protection et 2 outils spéciaux ont réalisé une très bonne performance durant les 6 premiers mois. Cependant, tous les candidats doivent encore affronter 6 mois de mise à l’essai.

On peut toutefois déjà remarquer que les solutions de protection semblent couper l’herbe sous le pied des outils spéciaux. Ce faisant, peu importe que les suites de sécurité soient installées sur le système après l’infection ou bien qu’elles soient déjà installées puis désactivées pour procéder à l’infection. Le dernier scénario simule le cas où la suite de protection ne connaissait pas encore l’attaquant. Cela démontre également la qualité de ces solutions de protection. Même si elles ne connaissaient pas les attaquants les plus récents, elles remédiaient à ce problème après-coup.

Les deux outils de Kaspersky Lab et HitmanPro constituent aussi de bonnes solutions. Ils nettoient le système à l’aide d’un CD de démarrage ou d’une clé. De cette manière, le système infecté peut être nettoyé sans devoir le démarrer au préalable.

Une procédure de test sophistiquée en coulisses

Responsable du laboratoire
de test : Erik Heyland

Le travail nécessaire à un tel test en continu semble raisonnable car « seulement » 22 ou 40 programmes malveillants ont été utilisés durant les 6 premiers mois. Mais cette première impression est extrêmement trompeuse.

Ce qui se passe dans les coulisses de ce test représente bien plus d’efforts que pour les autres tests. Ainsi, tandis que l’analyse de la protection contre les programmes malveillants peut en partie être automatisée en laboratoire, le test de nettoyage et de restauration demande surtout des opérations purement manuelles. Il faut parfois confirmer à l’écran les différentes étapes de chaque nettoyage. Au total, pas moins de 474 tests individuels ont déjà été effectués durant les 6 premiers mois !

Le test en continu actuel est exclusivement réalisé sur de véritables ordinateurs équipés de Windows 7. Il s’agit en effet du système le plus utilisé dans le monde. Les environnements virtuels sont exclus de ce test car certains programmes malveillants sont à même de les reconnaître. Ces derniers adoptent souvent un comportement neutre dans les environnements virtuels car ils s’attendent alors à être dans un environnement d’essai. L’utilisation d’ordinateurs réels et de Windows 7 permet d’obtenir des conditions de test aussi réalistes que la situation vécue par l'utilisateur normal. Cette exigence résulte cependant parfois en un travail gigantesque.

Partagez :