29 octobre 2018 | Antivirus pour Windows
  • Partager :

Test en continu : Quelle suite protège le mieux Windows ?

Pendant 6 mois, le laboratoire d'AV-TEST a testé l'efficacité de 18 suites de protection pour Windows en matière de protection, performance et utilisation. Le test sous Windows 10 montre avec quelle fiabilité les suites surveillent un système en permanence.

18 Schutz-Suiten für Windows im Dauertest

von März bis August 2018

zoom

Quel logiciel protège bien sur le long terme ? Répondre à cette question n'est pas facile. Le laboratoire d'AV-TEST a mis 18 candidats pendant 6 mois sur le banc d'essai et testé leur efficacité en matière de protection, de performance et d'utilisation. Tandis que certains produits ont fait preuve de stabilité, d'autres se sont soumis à une sorte de biorythme et ont présenté une performance en dents de scie. Le test a également permis de répondre à la question de savoir si Windows Defender, l'outil de protection Windows, offrait une protection de base suffisante.

Durant l'analyse, les produits pouvaient remporter jusqu'à 6 points dans chaque catégorie testée. Seule la suite Avira Antivirus Pro a atteint les 18 points lors du test en continu qui s'est déroulé de mars à août 2018. Les produits de Kaspersky Lab, McAfee, AhnLab, Bitdefender et VIPRE Security la suivent toutefois de près avec des notes de 17,8 à 17,5 points. Dans un test de certification classique d'AV-TEST, ils se verraient attribuer en plus du certificat de sécurité la mention PRODUIT D'EXCELLENCE (TOP PRODUCT). Le laboratoire la décerne à tous les produits qui ont obtenu un résultat total de 18 à 17,5 points.

Lors du test, le tiers des produits en haut de classement a obtenu 17,5 points ou plus. Le milieu de classement n'a pas à rougir de sa performance: les suites d'AVG, Avast, Symantec, Microworld, Trend Micro et Microsoft ont atteint de 17,4 à 17,1 points, une très bonne note. Le bas du classement composé des produits de BullGuard, Comodo, K7 Computing, G Data et F-Secure n'a obtenu qu'entre 16,8 et 15,7 points,  la seule exception étant PC Pitstop avec 13,7 points.

Identification fiable de chevaux de Troie & Co.

Il est très intéressant d'observer la performance de protection testée sur la durée. Ici, 9 des 18 produits ont obtenu la note maximale de 6 points : AhnLab, Avira, Bitdefender, Comodo, F-Secure, Kaspersky Lab, McAfee, Symantec et Trend Micro. Le reste du peloton se situe entre 5,8 et 5,5 points. PC Pitstop se place en dernière position avec 5 points.

18 suites antivirus testées en continu

Lors du test, 6 produits ont présenté une bonne prestation sur la durée et remporté de 17,5 à 18 points.

zoom ico
La protection dans le test en continu

Les suites de Bitdefender, F-Secure, Kaspersky, Symantec et Trend Micro ont identifié les programmes malveillants sans une seule erreur.

zoom ico

1

18 suites antivirus testées en continu

2

La protection dans le test en continu

Pour cette analyse, toutes les suites devaient passer chaque mois par deux instances : tout d'abord, le test en conditions réelles (real-world test). Pour cela, le laboratoire n'utilise que des malwares 0-Day qui proviennent par ex. d'e-mails ou de sites Internet. Les attaquants encore inconnus sont en cours depuis quelques heures seulement pour certains, au maximum depuis 24 heures. Dans la seconde section, l'objectif est d'identifier un kit de référence. Dans ce kit, on trouve des virus, des chevaux de Troie et autres programmes malveillants connus en cours depuis 2 semaines au maximum. Sur la période de test de six mois, il s'agissait d'identifier de nombreux exemplaires d'attaquants : plus de 700 malwares 0-Day et plus de 30 000 représentants de malwares provenant des sets de référence.

Frein ou protection ?

La plupart du temps, les utilisateurs pensent qu'une très bonne protection contre les attaquants présente un inconvénient : des pertes de performances sous Windows. Pour vérifier ces doutes, le laboratoire contrôle la surcharge des produits sur le système. Le laboratoire procède à des opérations définies sur un PC standard et sur un PC haut de gamme sans suite antivirus : ouvrir des sites Internet, installer et démarrer des programmes, effectuer des téléchargements et copier des données. Le temps mis pour effectuer une opération sert ensuite comme temps de référence pour les autres tests. Le laboratoire répète les opérations sur les PC du test avec chaque suite antivirus et compare les temps. Dans tous les tests effectués sur les 6 mois, le laboratoire n'a constaté qu'un très faible ralentissement du système avec les produits suivants : AhnLab, Avira, Bitdefender, Microworld, Symantec et VIPRE Security. Pour cette performance, les suites ont obtenu la note maximale de 6 points.

Le laboratoire a mesuré un ralentissement un peu plus important, néanmoins encore faible, avec les produits suivants : Kaspersky Lab, McAfee, AVG, BullGuard, Avast, Comodo, Microsoft, PC Pitstop et Trend Micro. Ils ont atteint la bonne note de 5,8 à 5,5 points.

Seules les suites de F-Secure, G Data et K7 Computing ont freiné quelque peu les systèmes et n'ont donc remporté que 5,2 à 5,0 points. Ce sont toutefois de bonnes performances.

Avira Antivirus Pro

18 points lors du test en continu – seule Avira Antivirus Pro a réalisé cette performance

zoom ico
Kaspersky Internet Security

La suite de protection a effectué une très bonne performance sur le long terme lors du test : 17,8 points sur 18

zoom ico
McAfee Internet Security

Avec 17,8 points lors du test en continu, la suite de protection se place juste derrière le record de 18 points

zoom ico

1

Avira Antivirus Pro

2

Kaspersky Internet Security

3

McAfee Internet Security

Partenaires agréables ou casse-pieds au quotidien ?

Les spécialistes parlent souvent de « faux positifs » en matière de logiciels de sécurité. Il s'agit d'applications identifiées à tort par les logiciels de sécurité et par conséquent d'actions exécutées de manière incorrecte, telles que le blocage ou la suppression d'un programme. Sous le point utilisation, le laboratoire teste si les suites antivirus déclenchent de fausses alertes. Pour ce faire, les suites doivent scanner près de 4 millions de fichiers normaux, visiter des milliers de sites Internet, et surveiller l'installation de près de 200 applications inoffensives. Le résultat idéal serait de ne pas avoir une seule alerte, puisque dans tous les cas du test, il n'existe aucun risque. Lors du test, les suites d'Avast, AVG, Avira, Kaspersky Lab et McAfee n'ont présenté aucune fausse alerte, ou seulement quelques alertes isolées. Pour cette performance dans la catégorie utilisation, elles ont remporté 6 points chacune. Les produits suivants ont obtenu entre 5,8 et 5,5 points pour un nombre de faux positifs légèrement supérieur : Microsoft, AhnLab, Microworld, Trend Micro, VIPRE Security et Bitdefender.

Dans cette catégorie, le tiers se situant en fin de classement a tout de même atteint 5,3 ou 5.2 points : il s'agit des suites de BullGuard, G Data, K7 Computing, Symantec et Comodo. F-Secure n'a totalisé que 4,7 points et PC Pitstop 3,2.

Une excellente performance : 12 fois 17 à 18 points

Dans le test en continu de mars à août 2018, le laboratoire a mis 18 suites de protection pour Windows sur le banc d'essai. 12 produits testés sur 18 ont obtenu en moyenne 17 à 18 points - une excellente performance. Il faut cependant reconnaître que seul le produit Avira Antivirus Pro a atteint la note maximale de 18 points.

Le gros du peloton se situe entre 16,8 et 15,7 points, ce qui pour un test en continu sur 6 mois n'est pas un mauvais résultat. Seul PC Pitstop, avec 13,7 points seulement, doit améliorer sa qualité à l'avenir.

Le classement permet également de clarifier la question de savoir si Windows Defender est suffisant comme protection standard gratuite : la note de 17,1 points en moyenne est certes une performance très satisfaisante, mais on peut encore mieux faire.

Des PC asservis doivent générer des bitcoins

Andreas Marx,
Andreas Marx,
PDG d’AV-TEST GmbH

Les ransomwares se démodent - la tendance est aux crypto-mineurs. Pour gagner de l'argent rapidement, les cyberattaquants font générer des bitcoins et asservissent PC et appareils mobiles. Mais les suites de protection de bonne qualité protègent efficacement.

Selon diverses statistiques, les attaques avec des ransomwares deviennent de plus en plus rares. L'attaque se déroulait toujours de la même manière : tout d'abord, un PC Windows était contaminé, puis la plupart des données présentes étaient cryptées. Seul le paiement d'une rançon en forme de bitcoins permettait dans certains cas d'obtenir la clé pour les données. Toutefois, les attaquants devaient mettre des porte-monnaie numériques (wallets) et des comptes pour le paiement des bitcoins à disposition. Cela demandait des moyens importants. Les nouvelles attaques sont différentes : les PC contaminés sont contraints de calculer des bitcoins et les attaquants peuvent utiliser les bitcoins légalement. Car personne ne vérifie d'où provient la capacité de calcul pour les bitcoins.

L'attaque sur les utilisateurs Windows qui ne se doutent de rien se déroule la plupart du temps de la manière suivante : un cheval de Troie est infiltré par e-mail ou téléchargement à l’insu des utilisateurs (drive-by downloads) sur le PC. Aussitôt, il commence à générer (calculer) des bitcoins. Pour cela, le PC nécessite toute sa capacité de calcul, il n'est pratiquement plus utilisable et la facture d'électricité augmente de manière exponentielle. Parfois, seul le navigateur est contaminé et génère ainsi les coins sans autorisation. L'utilisation d'une suite de sécurité actuelle pour Windows aide à bien identifier les nouvelles menaces et à empêcher qu'un PC soit asservi.

Une évolution intéressante : à l'aide de ses propres statistiques, le laboratoire a constaté que le nombre des nouveaux crypto-mineurs dépendait des cours des monnaies numériques telles que bitcoins, ethereum & Co. Si les cours augmentent, les auteurs de malwares investissent dans de nouveaux chevaux de Troie et de nombreuses nouvelles variantes apparaissent assez rapidement. Si les cours baissent, c'est souvent seulement le navigateur qui est attaqué de manière plus "économique" et contraint au minage.

Social Media

Nous voulons rester en contact avec vous !  Recevez simplement et régulièrement les dernières informations et les publications de test.