• Partager :

Test de longue durée : récupération de Windows après une attaque virale

Après une attaque de malware, aucun utilisateur ne souhaite abandonner son système Windows bien configuré. Bonne nouvelle : cela n'est pas nécessaire ! De janvier à décembre 2018, le laboratoire d’AV-TEST a attaqué puis sauvé d’innombrables systèmes Windows à l’aide de suites de sécurité et d’outils spéciaux. Voici les résultats.

Test de longue durée : nettoyage et réparation

7 suites de sécurité et 5 outils spéciaux mis sur le banc d’essai

zoom

En laboratoire, on a simulé ce qu’aucun utilisateur ne souhaite : attaquer Windows à l'aide d’un logiciel malveillant qui se niche dans le système. Ensuite, le laboratoire vérifie si les suites de sécurité Internet ou les outils spéciaux sont capables d’éliminer les intrus et remettre les systèmes dans un état de fonctionnement propre et sûr. Ce test complexe s’est déroulé de janvier à décembre 2018 en 4 grandes phases. 7 suites de protection et 5 outils spéciaux ont été mis sur le banc d’essai dans plus de 830 tests individuels.

De bons outils en cas d’urgence

Lors du test de longue durée, le laboratoire a examiné les suites de protection et les outils dans différents scénarios réels :

Lors du premier test, les suites de protection ont été installées après une (seule) attaque et on a vérifié si le programme malveillant avait été éliminé avec tous ses composants, les dangereux et les inoffensifs.

Lors du deuxième test, une suite de protection a été installée et brièvement désactivée. Ensuite, le laboratoire a installé et exécuté un programme malveillant. Enfin, la suite de protection a été réactivée. Cette procédure permet de simuler la situation où un logiciel malveillant n'est pas identifié immédiatement, mais seulement ultérieurement.

Lors du troisième test avec les outils spéciaux, on a utilisé des systèmes déjà contaminés, car il s’agit toujours de CD, de DVD ou de clés USB de récupération amorçables avec un système d’exploitation propre, basé sur Linux la plupart du temps. 

Après chacun des tests, soit 830 fois, le système Windows sauvé a été comparé bit par bit avec le système de référence sauvegardé au préalable. Ainsi, les testeurs ont vite découvert si le système avait été sauvé et nettoyé à 100 pour cent ou non. Dans certains cas, il restait des éléments de fichiers inoffensifs, voire même des éléments dangereux de l’attaquant. Dans le pire des cas, une suite de protection ou un outil n’a pas identifié l’attaquant. Après la récupération, toutes ces situations ont été enregistrées une par une dans des tableaux.

Les 7 suites de sécurité testées

  • Avast Free Antivirus
  • Avira Antivirus Pro
  • Bitdefender Internet Security
  • Kaspersky Internet Security
  • Malwarebytes Premium
  • Symantec Norton Security
  • Windows Defender Antivirus

Les 5 outils spéciaux testés

Les outils spéciaux sont tous téléchargeables gratuitement sur Internet – la plupart du temps comme image ISO ou clé de récupération prête à l’emploi.

Test de longue durée : test de nettoyage et de réparation

Toutes les suites de sécurité ont été testées dans deux scénarios d’attaque

zoom ico
7 suites de sécurité soumises au test de réparation

Avast, Avira et Bitdefender ont sauvé les systèmes dans tous les 88 cas testés et n’ont laissé que des restes de fichiers inoffensifs

zoom ico
5 outils spéciaux soumis au test de réparation

En dépit d’une petite erreur, les outils de Kaspersky Lab et Bitdefender sont les plus efficaces pour sauver et réparer un système

zoom ico

1

Test de longue durée : test de nettoyage et de réparation

2

7 suites de sécurité soumises au test de réparation

3

5 outils spéciaux soumis au test de réparation

Le résultat : les secours arrivent !

Les tableaux montrent clairement les résultats des 7 suites de protection et des 5 outils de récupération. Les différentes valeurs sont présentées de différentes couleurs pour une meilleure lisibilité :

  • rouge foncé : le malware n’a pas été identifié
  • rouge : des composants actifs et dangereux du malware n’ont pas été éliminés
  • jaune : des restes de fichiers inoffensifs ont été conservés
  • vert : le nombre de systèmes entièrement nettoyés

Dans la dernière colonne, le laboratoire a évalué la performance de nettoyage en points et en pourcentage. Le laboratoire a attribué 3 points pour chaque système entièrement nettoyé. Si un reste de fichier inoffensif a été omis, le laboratoire n’a attribué que 2 points. Si des restes de fichiers dangereux ont été conservés, le laboratoire n’a attribué qu’un point. Aucun point n’a été attribué si aucun malware n’a été identifié. La performance de nettoyage a été calculée à partir du nombre de cas testés multiplié par 3. Pour les suites de protection, ce calcul donne 88 cas multipliés par 3 points = 264 points – le nombre maximal de points, soit 100 pour cent.

De bonnes suites de protection en cas d’urgence

En ce qui concerne les suites de sécurité  testées, 3 d’entre elles obtiennent la première place avec une performance de nettoyage respective de 97,7 pour cent dans 88 cas : Avast Free Antivirus, Avira Antivirus Pro et Bitdefender Internet Security. Toutes ont entièrement nettoyé 82 systèmes en ne laissant des restes de fichiers inoffensifs que dans 6 cas. Une performance quasi parfaite.

Certes, Kaspersky Internet Security a également nettoyé 97,7 pour cent des 88 cas, mais le résultat individuel est différent. En effet, Kaspersky Lab a entièrement nettoyé 84 systèmes et n’a omis des restes de fichiers inoffensifs que dans 2 systèmes. Néanmoins, 2 systèmes où des restes de fichiers dangereux n’ont pas été éliminés viennent fausser le bilan global.

Il en a été de même pour Symantec Norton Security. Cette suite de protection a elle aussi identifié tous les attaquants dans 88 cas, mais n’a pas éliminé tous les composants dangereux dans 2 systèmes. Le reste de la performance est excellent : des restes de fichiers inoffensifs dans 6 cas et 80 systèmes entièrement nettoyés.

Windows Defender et Malwarebytes Premium ont eu tous deux le même problème : l’identification n’a pas fonctionné dans 2 cas sur 88. De plus, Defender a laissé des restes de fichiers dangereux dans un cas, Malwarebyte dans 2 cas. Les deux suites ont toutefois bien réussi le reste du test.

Des outils vraiment utiles en cas d’urgence

Comme pour les suites de sécurité, le bilan du test des 5 outils spéciaux est également mitigé. Les outils Kaspersky Removal et Bitdefender Rescue Disk ont identifié les malwares dans tous les 44 cas testés. Toutefois, dans un cas, les deux outils ne sont pas parvenus à éliminer entièrement les composants dangereux. L’outil de Kaspersky présente le meilleur bilan, avec une performance de nettoyage de 97,7 pour cent, soit 42 systèmes entièrement nettoyés et 1 système laissé avec des restes de fichiers inoffensifs. Il est suivi de près par l’outil de Bitdefender avec un taux de 96,2 pour cent : 40 systèmes nettoyés et 3 restes de fichiers.

L’outil Heise Tool Desinfec’t 2018 a également identifié tous les programmes malveillants, mais il a laissé dans 34 cas une foule de restes de fichiers inoffensifs et n’a pu nettoyer entièrement que 8 systèmes seulement. Dans deux autres cas, l’outil n’a pas pu supprimer des composants de fichiers dangereux.

L’outil Microsoft Safety Scanner n’a pas identifié 3 attaquants, tandis que Vipre Virus Removal Tool en a même manqué 6 dans 44 tests. De plus, les deux outils n’ont pas éliminé d’autres restes de fichiers dangereux. L’outil de Microsoft a tout de même pu se montrer utile dans 39 cas sur 44, celui de Vipre dans 33 cas.

Avast Free Antivirus

La suite de protection gratuite a éliminé les malwares dans tous les 88 systèmes testés et réparé les systèmes

zoom ico
Avira Antivirus Pro

La suite a réparé et nettoyé presque tous les systèmes testés – elle n’a laissé passer que quelques restes de fichiers inoffensifs

zoom ico
Bitdefender Internet Security

La suite de protection renommée a effectué une très bonne prestation lors du test de réparation dans tous les 88 cas

zoom ico
Kaspersky Virus Removal Tool

L’outil spécial d’amorçage de Kaspersky Lab s’est montré très efficace dans 43 cas et n’a fait qu’une seule erreur lors du nettoyage

zoom ico
Bitdefender Rescue Disk

L’outil de récupération a réalisé une performance presque parfaite – une seule opération de nettoyage a échoué

zoom ico

1

Avast Free Antivirus

2

Avira Antivirus Pro

3

Bitdefender Internet Security

4

Kaspersky Virus Removal Tool

5

Bitdefender Rescue Disk

De l’aide après l’attaque

Le test montre qu’après une attaque, l’utilisateur n’est pas contraint d’abandonner un système contaminé. Dans le test de longue durée, les suites de protection d’Avast, Avira et Bitdefender ont montré qu’elles pouvaient libérer les systèmes des programmes malveillants et tout réparer. Seuls quelques restes de fichiers inoffensifs ont été laissés par toutes les suites testées.

Les résultats des outils spéciaux sont un peu moins satisfaisants, mais en cas d’urgence, ces outils offrent une aide appréciable. Lors du test, les outils de Kaspersky et Bitdefender ont effectué une performance de nettoyage de plus de 96 pour cent. Dans un cas, les deux outils ne sont pas parvenus à supprimer les composants actifs. Un regard sur les comptes-rendus internes des tests montre qu’ils ont eu des difficultés avec des malwares différents. Cela signifie dans la pratique qu’en cas de besoin, il faut simplement utiliser les deux outils l’un après l’autre pour obtenir le meilleur résultat.

Ransomware : un cas spécial

Lors du test de longue durée de janvier à décembre 2018, aucun ransomware n’était représenté parmi les programmes malveillants testés. Cela est dû au fait qu’en général, un ransomware actif crypte immédiatement toutes les données. Une suite de protection ou un outil peuvent certes identifier et éliminer l’attaquant, mais une réparation classique n'est pas possible, car les données sont trop cryptées pour cela. C’est pourquoi le backup sur un disque dur externe est un point non négligeable en ce qui concerne la sécurité. Et : ne pas oublier de débrancher le disque dur de l’ordinateur, faute de quoi il sera crypté lui aussi en cas d'attaque.

Social Media

Nous voulons rester en contact avec vous !  Recevez simplement et régulièrement les dernières informations et les publications de test.