• Partager :

Nous vous présentons les meilleurs assistants après une attaque virale

Quelle que soit l’ampleur de l’attaque sur un ordinateur Windows : la première réaction est de tenter une réparation. Mais quel logiciel peut apporter une aide fiable ? AV-TEST a testé 7 solutions de sécurité et 4 outils spéciaux.

Test de réparation sur Windows 10

7 suites de sécurité et 4 outils spéciaux soumis au test de récupération

zoom

Un utilisateur se rend rapidement compte d’une attaque sur son ordinateur : celui-ci est lent, affiche et referme des fenêtres automatiquement, on remarque tout simplement que quelque chose est anormal. Mais avant que l’ordinateur ne se transforme dans le pire des cas en soldat soumis dans un botnet, mieux vaut le contrôler, éliminer les virus et restaurer Windows. Dans son test de réparation, AV-TEST a vérifié l’efficacité de suites de sécurité Internet ou d’outils spéciaux à trouver et éliminer des maliciels et à remettre le système en état, nettoyé et débarrassé des virus. Le test a été effectué d’octobre 2019 à début janvier 2020.

11 produits soumis à respectivement 27 ou 54 tests individuels

Dans ce test de large envergure, le laboratoire a contrôlé les performances de 7 suites de protection et de 4 outils spéciaux. Chaque suite devait identifier 27 ou 54 attaquants triés sur le volet, les éliminer et réparer les dommages causés. Pour créer des conditions réalistes, le laboratoire procède en trois étapes :

Test 1 : une suite de protection est installée sur un système Windows contaminé.

Un cas de sauvetage classique. L’utilisation de la suite de protection doit permettre d’identifier le logiciel malveillant et tous ses composants, de l’éliminer et de réparer le système. Ceci représente 27 tests individuels par suite.

Test 2 : une suite de protection existante est brièvement désactivée pour permettre la contamination.

Durant cette étape, on simule la situation où une suite de protection n’identifie pas le maliciel et où celui-ci s’exécute. Ensuite, la suite est réactivée et on vérifie si l’attaquant a été identifié, éliminé et si tout est réparé. Ceci représente 27 autres tests individuels par suite.

Test 3 : pour la récupération, on utilise un outil spécial.

Encore un scénario classique : après une attaque réussie, un outil spécial est utilisé pour la récupération, en général un CD, un DVD ou une clé USB de récupération amorçables. 

Tous les tests demandent un travail manuel relativement important, car les suites antivirus affichent souvent des fenêtres individuelles avec des confirmations. De plus, chaque système doit être contrôlé après l’attaque et la réparation, et restauré pour la prochaine étape de test.

Test de nettoyage et de réparation avec des suites antivirus

La performance de nettoyage des suites antivirus a été testée dans deux scénarios

zoom ico
Suites antivirus soumises au test de réparation

Kaspersky Internet Security et Norton Security en tête de classement des suites les plus efficaces

zoom ico
4 outils spéciaux soumis au test de réparation

L’outil de Kaspersky présente de loin les meilleures performances de récupération et de réparation

zoom ico

1

Test de nettoyage et de réparation avec des suites antivirus

2

Suites antivirus soumises au test de réparation

3

4 outils spéciaux soumis au test de réparation

Les suites de protection testées

Les 4 outils spéciaux testés

À l’exception de Heise Desinfec't 2019, tous les outils spéciaux sont disponibles sur le web et peuvent être téléchargés gratuitement – la plupart du temps comme image ISO ou clé de récupération prête à l’emploi.

Identifier, éliminer, réparer

Le déroulement de chacun des tests individuels semble très simple, mais ce n’est malheureusement pas toujours le cas. Les tableaux montrent les résultats pour les 7 suites antivirus et les 4 outils de récupération. Pour une meilleure compréhension, les différentes valeurs sont marquées dans les couleurs d’un feu de signalisation :

  • rouge foncé : le virus n’a pas été identifié
  • rouge : des composants actifs et dangereux du virus n’ont pas été éliminés
  • jaune: des restes de fichiers inoffensifs ont été conservés
  • vert : indique le nombre de systèmes entièrement nettoyés

Dans les tableaux sont marquées les différentes valeurs de nettoyage : pour une meilleure lisibilité, il existe la colonne performance de nettoyage. Pour chaque système entièrement nettoyé, le laboratoire attribue 3 points. Si un reste de fichier inoffensif a été oublié, seuls 2 points sont accordés. Pour un virus identifié mais des restes de fichiers dangereux oubliés, 1 seul point est accordé. Aucun point n’est attribué si le virus n’a pas été identifié. La performance de nettoyage est ensuite calculée à partir du nombre de cas testés multiplié par 3. Pour les solutions logicielles antivirus, ce calcul donne 27 cas multipliés par 3 points = 81 points – le nombre maximal de points, soit 100 pour cent.

Suites de protection: des sauveteurs en cas d’urgence

En réalisant la meilleure performance de nettoyage, la suite de Kaspersky Internet Security se hisse à la première place du classement tout comme lors du dernier test de réparation longue durée d’AV-TEST. Avec 98,1 pour cent, le résultat s’est même un peu amélioré par rapport au test précédent. Elle est suivie de près par la suite de Norton Security qui totalise 96,9 pour cent. Les deux suites n’ont omis des restes de fichiers inoffensifs comme des fichiers texte que dans respectivement 3 et 5 cas.

Les suites d’Avast, AVG et Microsoft réalisent également de bonnes performances, mais ont laissé passer des restes de fichiers inoffensifs dans 8 à 16 cas. Elles ont toutefois éliminé efficacement tous les virus et tous les composants.

Bitdefender et Avira n’ont pas identifié le maliciel dans un cas et n’ont donc pas pu l’éliminer. Ce problème ternit bien entendu l’image de ces suites de protection qui sont par ailleurs efficaces.

Kaspersky Internet Security

La suite affiche la meilleure performance de lors du test de nettoyage et de réparation

zoom ico
NortonLifeLock Norton Security

La suite obtient de très bons résultats lors du test de nettoyage et de réparation et ne laisse passer des restes de fichiers inoffensifs que dans 5 cas

zoom ico
Avast Free Antivirus

Cette suite antivirus gratuite élimine toujours les virus et leurs composants dangereux

zoom ico
Kaspersky Virus Removal Tool

L’outil spécial de récupération de Kaspersky affiche de loin le meilleur résultat lors du test de réparation : 97,5 pour cent de performance de nettoyage

zoom ico

1

Kaspersky Internet Security

2

NortonLifeLock Norton Security

3

Avast Free Antivirus

4

Kaspersky Virus Removal Tool

Un outil efficace dans tous les cas

Du côté des outils également, Kaspersky occupe la première place du classement avec son outil Virus Removal, avec un résultat presque parfait et une performance de nettoyage de 97,5 pour cent. Dans deux cas seulement, il n’a pas éliminé des restes de fichiers inoffensifs.

Les autres outils n’ont pas obtenu d’aussi bons résultats. Les outils de G Data et Heise ont certes identifié tous les virus, mais dans un cas chacun, ils n’ont pas été capables d’éliminer les composants actifs dangereux. Les deux ont laissé des restes de fichiers inoffensifs dans 24 cas sur 27.

Dans certains cas, l’outil de VIPRE Security n’est vraiment d’aucune aide : il n’a pas identifié le maliciel à 4 reprises, il n’a pas éliminé les composants actifs dangereux à 4 reprises. Cela représente un tiers des cas testés.

Conclusion : après une attaque, tout se remet dans l’ordre

Réparer un système Windows victime d’une attaque, c’est possible. Le test le montre clairement. En misant sur la suite de protection adaptée, on s’assure les services d’un bon partenaire en cas de réparation. C’est ce que montre notamment le test, lorsqu’on simule un défaut d’identification et qu’il s'agit alors pour la suite de montrer de quoi elle est capable. Lors du test, toutes les suites antivirus ont passé avec succès l’épreuve de la réparation. Un résultat rassurant. Au final, la suite de Kaspersky reste la référence à laquelle toutes les autres doivent se mesurer.

Il en est de même lorsqu’il s’agit de tester les outils spéciaux. Avec son Virus Removal Tool, Kaspersky affiche ici encore l’efficacité souhaitée, avec 97,5 pour cent de performance de nettoyage. Les outils de G Data et Heise réalisent des performances assez bonnes, mais échouent au moins dans un cas.

Ransomware – l’attaque d’un autre type

On demande fréquemment au laboratoire d’AV-TEST si les ransomwares sont aussi testés lors des tests de réparation. La réponse est négative, car un ransomware actif crypterait le système et un nettoyage classique ne serait pas possible. Pour savoir quelles suites identifient tous les maliciels y compris les ransomwares, veuillez vous référer aux Tests de suites antivirus Windows pour particuliers et entreprises publiés tous les deux mois.

Social Media

Nous voulons rester en contact avec vous !  Recevez simplement et régulièrement les dernières informations et les publications de test.