Test : 9 solutions de protection pour les réseaux d'entreprise avec Windows 8.1
Les entreprises n'ont pas le choix : elles doivent utiliser une bonne solution antivirus pour protéger leur réseau des programmes malveillants et des attaquants issus d'Internet. AV-TEST a comparé 8 célèbres solutions de sécurité avec la suite de protection client-serveur fournie par Microsoft.
Une solution de protection est indispensable à tout réseau d'entreprise puisqu'en général il faut aussi protéger les données des clients en plus de ses propres données. Le laboratoire d'AV-TEST a donc contrôlé 8 solutions de protection actuelles pour les réseaux d'entreprise en ce qui concerne la protection, la performance (influence sur le système)et l'utilisation. La version 64 bits de Windows 8.1 a servi de plateforme d'essai.
À titre uniquement comparatif, le module Endpoint Protection 2012 de la suite Microsoft System Center 2012 a également été testé comme protection de base ce qui en fait la 9e solution. Cette solution est seulement incluse avec la suite de gestion de Microsoft, elle ne peut pas être achetée séparément.
9 solutions sur le banc d'essai
Toutes les solutions ont été soumises aux mêmes essais, une fois en septembre et une autre en octobre : elles ont donc dû démontrer dans quelle mesure elles identifient les programmes malveillants, ralentissent les ordinateurs clients dans l'entreprise et déclenchent de faux positifs. Chaque catégorie pouvait rapporter jusqu'à 6 points, soit un maximum de 18 points au total.
Aucun produit n'a obtenu la meilleure note possible. Mais avec 17/18 chacune, les solutions de Bitdefender et Trend Micro sont proches de la perfection. Symantec a obtenu la note de 16,5/18, les autres produits suivent avec 15 à 16/18. Incluse dans le test, la protection de base de Microsoft n'a pu atteindre que 10,5/18.
3 suites avec une défense irréprochable
Chaque produit s'est soumis aux deux parties du test d'identification de programmes malveillants. Les suites ont tout d'abord dû identifier plus de 160 nouveaux programmes malveillants lors du test en conditions réelles (Real-World Testing). Ces derniers logiciels malveillants ont été collectés sur des sites Internet et des pièces jointes à des e-mails durant les 4 semaines précédant le test. Lors de la deuxième étape, la tâche des suites de protection consistait à reconnaître et à neutraliser le kit de référence d'AV-TEST, lequel compte env. 18 000 virus et autres.
Les produits de Bitdefender, F-Secure et Symantec ont respectivement atteint un taux d'identification de 100 % lors des deux étapes du test, soit une performance irréprochable. Les solutions de G Data, Kaspersky Lab et Trend Micro ont certes reconnu 100 % des programmes malveillants du kit de référence d'AV-TEST mais seulement 9 9% d'entre eux lors du test en conditions réelles. Les suites de McAfee et Sophos ont également eu quelques problèmes minimes dans le cadre du test en conditions réelles.
À titre comparatif, la solution de Microsoft n'a pu identifier que 71 % des logiciels malveillants lors de ce test essentiel en conditions réelles. Cela signifie que 3 attaquants sur 10 ne sont pas neutralisés. Avec 80 %, le taux de reconnaissance pour le kit de référence est certes un peu meilleur, mais il n'est pas bon pour autant.
Ralentissement perceptible du client
Les testeurs ont vérifié dans quelle mesure une solution de protection installée ralentit un client lors de son utilisation quotidienne. Comme base de comparaison, la durée nécessaire pour charger des sites Internet, télécharger des logiciels, installer des applications et copier des données sur un ordinateur de référence a été mesurée. La même opération a été répétée avec chaque logiciel protecteur respectivement installé puis les durées ont été comparées.
La bonne reconnaissance de certains candidats du test résulte aussi en un certain ralentissement du système. Parmi le groupe de tête, le produit de Bitdefender fait preuve d'une faible influence sur le système malgré un taux d'identification maximal. F-Secure et Symantec ont recours à un peu plus de ressources pour atteindre leurs bons résultats lors des scans. Les notes attribuées au haut du classement vont de 4,5 à 5,5/6.
Les suites de Kaspersky et McAfee sont responsables du plus fort ralentissement. Des points leur ont donc été déduits et les solutions n'ont ainsi atteint que 3,5 ou 4/6.
Peu de faux positifs au quotidien
Si les suites de protection déclenchent de nombreux faux positifs sur les clients, alors l'administrateur d'une entreprise ne s'occupe plus que de cela. De plus, les alertes erronées inquiètent inutilement les utilisateurs.
AV-TEST a justement vérifié cette prédisposition aux faux positifs dans la catégorie Utilisation. Chaque solution a pour cela dû consulter 500 sites Internet inoffensifs, scanner près de 350 000 programmes sans codes dangereux et accompagner environ 40 installations d'applications normales. L'idéal serait qu'une suite de protection n'émette aucun message durant toutes ces tâches de test.
Seule la solution de Symantec a réussi ce sans-faute. Pour être juste, il faut dire que Kaspersky Lab, McAfee, Microsoft, Sophos et Trend Micro n'ont respectivement fait qu'une seule erreur de reconnaissance pour 350 000 programmes correctement identifiés comme étant inoffensifs. Le groupe susmentionné a donc également mérité la note maximale de 6/6 dans cette catégorie.
Les autres produits ont obtenu de moins bons résultats lors de cette partie du test. Ils ont mal identifié 4 à 16 programmes et ils ont bloqué ou déconseillé 3 à 6 installations sur 40. Les résultats obtenus restaient cependant bons. Les testeurs ont donc aussi attribué des notes allant de 4,5 à 5,5/6 aux produits de Bitdefender, F-Secure et G Data.
Bonne protection pour les réseaux d'entreprise
Avec 17/18 chacune, les solutions de protection de Bitdefender et Trend Micro occupent la tête du classement final. Les produits de Symantec, G Data et Kaspersky Lab suivent de près avec seulement un point ou un demi-point de moins.
Si l'on ne s'intéresse qu'à la catégorie essentielle de la Protection, alors 6 des 9 candidats peuvent être recommandés puisqu'ils ont obtenu la note maximale de 6/6.
Le module System Center Endpoint Protection de Microsoft testé à titre comparatif ne constitue pas une alternative recommandable. Avec 71 ou 80 %, son taux de reconnaissance des programmes malveillants est trop faible. Les premiers rangs atteignent ici 99 à 100 %.