27 août 2018

Test: Réparer Windows après une attaque par un cheval de Troie

Que se passe-t-il après une attaque par un logiciel malveillant tel qu’un virus ou un cheval de Troie ? Peut-on nettoyer et sauver Windows ? Ce sont les questions que l’équipe d’AV-TEST voulait clarifier : elle a testé les performances de 7 suites de sécurité et de 5 outils spéciaux en cas de situation critique.

7 suites de sécurité et 5 outils spéciaux

Lors du test de nettoyage et de réparation

zoom

Effacer purement et simplement un système Windows qui fonctionne bien, le configurer à nouveau et tout réinstaller ? Un véritable cauchemar pour beaucoup d’utilisateurs de Windows car c’est un travail immense et au bout du compte, il manquera quand même des applications importantes. Mais que faire lorsqu’un programme s’est introduit avec un code malveillant dans le système et est désormais maître de lui ? À en croire les forums spécialisés, seule une nouvelle installation de tout le système ou de l’ordinateur est efficace. Le test de nettoyage et de réparation d’AV-TEST prouve qu’il existe des alternatives nécessitant beaucoup moins de travail.

Test: 12 logiciels en cas de situation critique

Quelles sont donc les conséquences d’une attaque par une application infectée par un code malveillant ? La plupart du temps celle-ci s’empare d’abord des postes-clés du système Windows. Certains logiciels malveillants restent en arrière-plan car ils font partie d’un botnet. Un autre code par exemple pèse sur les CPU du système en permanence car il extraie des bitcoins numériques. Mais finalement ce n’est pas ce que le code malveillant fait qui est important, mais de s'en débarrasser au plus vite. Pour vous aider à supprimer les programmes malveillants et à réparer vos dommages, vous pouvez vous servir des outils des suites de sécurité Internet ou des outils spéciaux. Mais sont-ils capables de tenir leurs promesses? Le laboratoire d’AV-TEST a testé pendant le premier semestre 2018 sous Windows 10 les 7 suites et les 5 outils spéciaux suivants quant à leur capacité à éliminer le programme malveillant, à effacer en même temps ses composants inoffensifs et à réparer les dommages.

Suites de sécurité Internet lors du test de nettoyage et de réparation

Les suites de Kaspersky Lab et de Bitdefender ont été les plus convaincantes.

zoom ico
7 Sicherheits-Suiten im Repair-Test

6 von 7 Programmen konnten sehr gut reinigen und reparieren

zoom ico
Outils spéciaux lors du test de réparation

Kaspersky Lab et Bitdefender ont prouvé ici leur compétence

zoom ico

1

Suites de sécurité Internet lors du test de nettoyage et de réparation

2

7 Sicherheits-Suiten im Repair-Test

3

Outils spéciaux lors du test de réparation

Ces 7 suites de sécurité Internet étaient présentes lors du test :

- Avast Free Antivirus
- Avira Antivirus Pro
- Bitdefender Internet Security
- Kaspersky Internet Security
- Malwarebytes Premium
- Symantec Norton Security
- Windows Defender Antivirus

Comme outils spéciaux, nous avons testé ces 5 produits (tous disponibles gratuitement sur le Web) :

- Bitdefender Rescue Disk
- Heise Desinfec't 2018
- Kaspersky Virus Removal Tool
- Microsoft Safety Scanner
- Vipre Virus Removal Tool

Voici comment s’est déroulé le test

Le test complet exige toujours beaucoup de travail, notamment manuel. Le déroulement du test est légèrement différent pour les suites et pour les outils. Lors du premier test, les suites sont installées sur un système déjà infecté. Cela simule le cas où un utilisateur travaille avec un système non protégé, puis essaye de limiter les dégâts au maximum. Lors de la deuxième étape du test, les suites sont déjà installées mais, après une brève désactivation, elles sont infectées avec le code malveillant. Cela permet de reproduire la situation où une suite de protection n’identifie pas l’attaquant au premier abord, mais le découvre plus tard et l’élimine.

Avec les outils spéciaux, on infecte d’abord le système Windows avec un programme malveillant puis on installe l’outil. Pour ce faire, on utilise un DVD ou une clé de démarrage. Les outils spéciaux démarrent dans un petit système propre – en général Linux –, nettoient et réparent le système Windows, pour ainsi dire de l’extérieur.

L’analyse finale

Chaque fois qu’une étape du test est terminée, le système Windows est scanné, bit par bit, et comparé avec un système de référence. Ce qui permet aux testeurs de constater si le système a retrouvé son état initial ou si le nettoyage et la réparation n’ont peut-être pas été couronnés de succès. L’équipe de testeurs établit un rapport sur les résultats suivants:

- Le programme malveillant a été identifié ou pas
- Les composants actifs et dangereux du programme malveillant ont été éliminés ou pas
- Le nombre des fragments de fichier restants mais inoffensifs
- Le nombre des systèmes entièrement nettoyés

Le résultat du test entier est vraiment bon. Les suites de sécurité Internet font très bonne figure, à une exception près. Mais il y a également, parmi les outils spéciaux, certains outils qui sont d’un vrai secours en cas d’urgence.

Bitdefender Internet Security

La suite de protection a effectué un travail presque sans faute sur tous les systèmes Windows infectés

zoom ico
Kaspersky Internet Security

La suite a été d’une efficacité parfaite dans tous les cas testés et a laissé une seule fois un fragment de fichier inoffensif

zoom ico
Bitdefender Rescue CD

Le disque de sauvetage nettoie et répare également très bien les systèmes Windows infectés

zoom ico
Avast Free Antivirus

La suite de protection gratuite a réalisé une bonne performance dans le test de réparation

zoom ico

1

Bitdefender Internet Security

2

Kaspersky Internet Security

3

Bitdefender Rescue CD

4

Avast Free Antivirus

De bons logiciels et outils comme soutien

Parmi les suites de protection évaluées, il existe une abondance d’outils de secours fiables. Ce sont les produits de Bitdefender et Kaspersky Lab qui ont obtenu les meilleurs scores. Ils ont nettoyé 42 systèmes sans faute et n’ont pas remarqué quelques fragments de fichiers inoffensifs dans deux cas. Windows Defender et Symantec-Software les suivent de près avec 41 systèmes nettoyés et 3 cas de fragments de fichiers sans danger. Les logiciels d’Avast et d’Avira ont également fait du bon travail avec 40 systèmes parfaitement nettoyés et 4 cas de fragments de fichiers simples.

Seul le logiciel de Malwarebytes n’a pas pu nettoyer et réparer Windows 2 fois, car il n’a pas reconnu le programme malveillant. À cela s’ajoutent encore 2 systèmes avec des fragments de fichiers sans danger et 40 plates-formes Windows complètement nettoyées.

Le test des outils spéciaux a révélé, pour certains, des résultats n’étant pas particulièrement satisfaisants. Les outils de Bitdefender et Kaspersky Lab obtiennent, également dans ce domaine, les meilleurs résultats du test. Lors des 22 attaques testées, les deux outils ont livré chacun 21 systèmes parfaitement nettoyés et réparés. Dans un seul cas, un fragment de fichier inoffensif n’a pas été remarqué. L’outil de Heise a certes toujours identifié le code malveillant et effacé les éléments dangereux mais il n’a pas remarqué dans 15 cas les fragments de fichiers inoffensifs – finalement il n’a réussi à livrer un système Windows parfait que 7 fois.

Le Safety Scanner de Microsoft n’a pas pu identifier un programme malveillant, l’outil Vipre deux. L’outil de Microsoft a quand même nettoyé la plate-forme 20 fois sans faute et ignoré, une fois seulement, des fragments de fichiers inoffensifs. Vipre, la lanterne rouge, n’a pas pu effacer les composants actifs et dangereux de fichiers dans quatre autres cas. Le reste: 5 systèmes avec des fragments de fichiers et 11 systèmes nettoyés.

Dans l’ensemble, les logiciels et les outils de Bitdefender et de Kaspersky Lab ont une longueur d’avance en matière de nettoyage et de réparation des systèmes Windows.

Et pour finir, encore un tuyau : Si votre ordinateur est infecté par un Ransomware ou un Crytolocker, en général toutes les données seront alors immédiatement codées. Un logiciel ou un outil de protection pourraient certes supprimer l'attaquant a posteriori, mais la plupart du temps ils ne peuvent pas décoder les données. C’est la raison pour laquelle les utilisateurs devraient toujours faire une sauvegarde sur un disque dur externe, puis séparer ensuite ce dernier de l’ordinateur.

Social Media

Nous voulons rester en contact avec vous !  Recevez simplement et régulièrement les dernières informations et les publications de test.