Nous avons vu que les
tests comparatifs "on demand" ne sont pas significatifs mais sont faciles à conduire et ne coûtent quasiment rien. Qu'en est-il alors des tests "on access" ?
Seules de très grosses structures spécialisées sont capables de conduire des tests "on access" de manière méthodique. Bien menés sur des bases de protocoles sévères et rigoureux, ces tests prennent énormément de temps (plusieurs mois) et coûtent très chers à conduire puis à publier, avec une phase de rédaction des résultats également très longue. Ces tests comparatifs sont donc, quelquefois, difficiles à trouver ou, en tout cas, réservés à un lectorat payant durant plusieurs mois avant d'être rendus publics.
Voici la liste des organismes de tests que nous consultons. Il est bon de suivre leurs résultats mais il est indispensable de toujours conserver son esprit critique (on se demandera toujours, par exemple, quel est le
niveau de crédibilité d'une source d'information).
- AGN
Applications of Informatics in Arts and Science - University of Hamburg - CS Department
- CheckMark
Tests et certification d'antivirus
- Virus Bulletin
La plus importante revue consacrée aux virus et antivirus.
- ICSA
Tests et certification d'antivirus et de firewall
- Av-Test.org
Il s'agit d'un groupe de recherches sous la tutelle du "GEGA IT-Solutions GbR" (René Gladis, Andreas Marx, Marc Schneider) et du "Project of the University of Magdeburg" (Otto-von-Guericke University Magdeburg). Son représentant et Andreas Marx. Cette organisation, dans le cadre du Projekt "Av-Test" conduit régulièrement des tests d'antivirus depuis février 2000. Ces tests sont conduits dans les laboratoires de recherches du "Workgroup Business Information Systems" dans les locaux de l'Institute of Technical and Business Information systems. Le laboratoire de tests de virus est constitué de 2 professeurs et d'une quinzaine d'étudiants travaillant régulièrement sur la réplication des virus ainsi que sur l'analyse et le test des antivirus. GEGA IT-Solutions GbR est une société de consultants en sécurité avec une spécialisation sur les incidents d'ordinateurs d'origines virales.
- Sécurité Internet - Comparatif antivirus Windows
(Merci à Jean-Claude sur nos forums).
Et le test Clubic - "Antivirus : dossier vérité" ?
Ce test, publié le 1er avril 2003, fit grand bruit (merci à TheGimly et Coco68 sur les forums de
Mémoclic).
Ce test est l'archetype de ce genre de tests n'utilisant que la partie scanner "on demand", et pourtant rencontrant, malheureusement, un important écho dans le public. Il est bien évident que nous ne devons pas tenir compte de ces tests ni d'aucun test de ce genre ni de la mise en comparaison des résultats de ces tests. Ce test n'est bien entendu pas retenu, ni aucun des tests de même acabit, dans mon
tableau comparatif car:
- Il y manque des ténors incontournables comme Sophos
- Il ne porte que sur un test passif dit "on-demand" (utilisation du simple scanner antivirus, la partie la plus simple et la moins interessante d'un antivirus) que pratiquement tout le monde peut faire dès qu'il s'est constitué une bibliothèque de virus, mais pas sur les tests plus importants d'accès en ouverture dit "on-access"
- Le test ne porte absolument pas sur les caractéristiques de décompression des virus comprimés, double et multiple compressions avec le même algorithme de compression (test de récurrence), double et multiples compressions avec des versions différentes du même algorithme, double et multiples compressions en utilisant plusieurs algorithmes différents dans plusieurs monde (DOS, Win16, Win32, Unix etc. ...) comme les compresseur Windows 32 bits ASPack, NeoLite, PEPack, Petite, PkLite32, Shrinker, UPX, WWPack32, WinZip etc. ... les compresseurs DOS Diet, Ice, LzExe, PkLite, WWPack etc. ... Les compressions auto extractibles... Ceci doit se faire sur au moins 1 virus pour voir si l'antivirus est capable de le faire et en comparant la décompression obtenue à l'original pour voir si les décompresseurs implémentés dans l'antivirus sont de bonne qualité ou si la décompression obtenue est dégradée auquel cas le virus passera au travers de l'antivirus.
- Le test ne porte pas sur l'entrée de ces virus par le protocole POP3 (Les mettre en pièces jointes d'un mail etc. ...)
- Le test ne porte pas sur les voies d'accès autres (conversations on-line...)
- Les critères de sélection sont mélangés à des critères subjectifs
- Le test ne porte pas sur la détection de virus polymorphes
- Le test ne porte pas sur la détection de virus actifs en mémoire
etc. ...