Antivirus et Anti-trojans
Réflexions sur le choix d'un antivirus
On ne retiendra, préférentiellement, que les antivirus ayant passé tous les tests récents avec succès et s'inscrivant dans la permanence de bons résultats.
Tableau de synthèse des résultats des grands tests d'antivirus depuis novembre 2001.
Attention : les antivirus reconnaissent et s'occupent des virus et des vers (worms) et, (très) accessoirement, de quelques autres malveillances mais ils ne faut absolument pas s'appuyer sur eux contre les "toolbar", les adwares, les spywares, les trojans, les backdoors et les dizaines d'autres formes de malveillances qui ne sont pas des virus et contre lesquelles on regardera du côté des anti-trojans.
Dans le domaine des antivirus, la bataille fait rage et les comparaisons laissent apparaître un groupe de tête dans lequel il faut choisir. Ce tableau de synthèse a été fait en Août 2003 sur la base des tests disponibles à cette période chez CheckMark, Virus Bulletin, Av Test Org et ICSA.
Le "Virus Bulletin" est le seul à oser afficher nominativement les résultats des échecs des produits. Il faut dire que le "Virus Bulletin" dégage ses revenus de la vente de son journal et est donc indépendant des éditeurs de logiciels (on lui a reproché, un temps, un certain favoritisme). Les revenus des CheckMark et ICSA proviennent, eux, de la soumission payante des éditeurs d'antivirus aux tests de ces laboratoires car CheckMark comme ICSA sont considérés comme des labels de qualité. On ne peut toutefois pas admettre que, si les tests montrent des échecs, ceux-ci ne soient pas publiés (ce qui peut induire l'acheteur potentiel en erreur en le laissant supposer que tel ou tel produit n'a, tout simplement, pas été testé à un moment donné. On peut raisonablement penser qu'un produit habituellement testé avec succès par l'un de ces laboratoires et ne figurant pas dans les résultats d'un test particulier est synonyme d'échec à ce test. Ceci est probablement dû à leurs relations contractuelles avec les éditeurs d'antivirus - relations qui doivent leur interdire de publier les échecs et qui laissent planer une incertitude : peut-être qu'il n'y a pas eu échec mais, simplement, que le test n'a pas été fait...). Quant à Av Test Org, il s'agit d'un travail d'universitaires conduit par des professeurs et leurs élèves - il est généralement crédité d'objectivité.
D'autre part, on sera très vigilant sur les déclarations des éditeurs d'antivirus qui, parce qu'ils ont obtenu une fois un label CheckMark ou ICSA etc. ... promènent à vie ce label sur leur site et sur la documentation de leur produit. Ainsi Aladdin (LCSG) pour son produit eSafe Desktop, clame que son produit est "100% ICSA and CheckMark certified" alors que si l'on regarde le tableau de synthèse ci-après qui remonte pourtant à 2001, le produit est 100% planté ou pas testé du tout.
Légendes et renvois du tableau de synthèse :
=Echec
=Réussi
Pour les colonnes CheckMark et ICSA, l'absence de résultat à un test, pour un produit habituellement testé par eux, est probablement synonyme d'échec.
Nota : Sous réserves d'erreurs - ce tableau est un travail de fourmi sur lequel je passe beaucoup de temps - merci de me faire remonter toutes informations (nouveaux tests - erreurs etc. ...)
Nota : Tous les tests ont été faits sur les versions US/UK (anglaise) des produits
(a) Test "on-demand" sur la WildList (liste de virus majeurs et actifs au moment du test)
(b) Test "on-access" sur la WildList (liste de virus majeurs et actifs au moment du test)
(c) Test "on-demand" sur une "zoo-list" (liste de virus rares, anciens, exotiques etc. ...)
(d) Test "on-access" sur des fichiers d'archive et compressés
(e) Test de macro-virus dans des fichiers .doc (Word) et .xls (Excel) Office 95; 97; 2000
(1) Aladdin eSafe Desktop : ce produit qui était gratuit ne l'est plus depuis décembre 2001. Ceux qui l'avaient téléchargé avant cette date ont pu continuer à l'utiliser et le mettre à jour durant 9 mois puis tout est devenu payant. Vente et maintenance sont sous-traitées à LCSG, le produit continuant à être "fabriqué" par Aladdin.
(2) Hauri ajoute actuellement à ViRobot Expert un filtre anti-spam et un scanner anti-spywares. Ceci devrait être une nouvelle tendance des antivirus pour les années à venir mais les produits "tout-en-un" restent très inférieurs au choix d'un antivirus, un anti-trojans et un anti-spam choisis séparement.
(3) Norman Virus Control déclare être capable de détecter de nouveaux virus avant que leurs signatures ne soient connues en enfermant les fichiers suspects dans une "machine virtuelle" (une forme élaborée de "sandbox" ou "bac à sable") où il observe leur comportement en exécution dans un environement virtuel. Andreas Marx, l'un des chef de file à l'organisation indépendante de tests d'antivirus AV-Test.org, pense qu'il est préférable de le faire tourner côté serveur car ça ralentit beaucoup trop un ordinateur individuel. Son organisation a testé l'ordinateur virtuel et le trouve, d'un point de vue technologique, "vraiment grand".
(4) L'abréviation AVK de cet AntiVirKit vous fait penser à un jeu de mots avec l'abréviation KAV de Kaspersky AntiVirus ? Et bien, vous avez raison : AVK utilise le moteur de KAV.
(5) J'avoue ne pas savoir qu'est-ce que le Virus Buletin a testé sous le nom de produit "V3 VirusBlock SP2" car ce produit n'existe pas au catalogue d'AhnLab qui a, à son catalogue, en Juillet 2003 les antivirus suivants - je pense qu'il s'agit du V3Pro 2002 Deluxe :
(6) Je ne sais pas pourquoi, chez Virus Bulletin, on passe de la version 5.41.8490 en Fév 03 à la version 3.12.410 en Jun 03 sur le même produit ? Peut-être une erreur de copier/coller ?
(7) Norton Antivirus Pro ajoute simplement des fonctions à Norton Antivirus donc tous les résultats de tests de Norton Antivirus s'appliquent à Norton Antivirus Pro
(8) L'utilisation à titre individuel et privé de AntiVir Personal Edition est totalement gratuite
(9) Pour information : Indépendamment des résultats obtenus par les antivirus de Panda, qui sont de bons antivirus, une polémique existe sur ses liens avec la secte de la Scientologie.
(10) Ce produit est strictement le même que l'antivirus de H+BEDV mais, tandis que ce dernier est gratuit pour un usage privé, lui est vendu (plus cher). En plus, il est difficile de comprendre pourquoi Av-Test.org a inclu cet antivirus totalement marginal et qui n'est que le re-packaging d'un autre antivirus, dans son panel de tests.
(11) Ce produit, InoculateIT Personal Edition, a été abandonné et il n'y a plus aucune mise à jour depuis le 15 mai 2002. Computer Associates propose désormais EZ-antivirus (connu aussi sous le nom de eTrust - formellement, le nom est "eTrust EZ Antivirus").
(12) Pas sûr que les organismes de tests testent le même produit - les numéros de versions sont trop différents.
(13) Le 10 juin 2003, Gecad Software a annoncé la finalisation de l'achat par Microsoft de leur technologie antivirus. Particularité de cette technologie: elle est indépendante de la plateforme. Conséquence: Le produit RAV est reconnu pour sa qualité et est arrêté par Gecad qui se consacrera à d'autres technologies sécuritaires non antivirales. Microsoft a annoncé son intention d'intégrer la technologie Gecad dans une gamme de produits et services de sécurité pour le consommateur final.
Autres antivirus génériques
Antidote SuperLite
http://www.vintage-solutions.com/English/Antivirus/Super/
Freedom Security & Privacy Suite
http://www.freedom.net/products/suite/index.html
Integrity Master
http://www.stiller.com/
|
|
Antivirus (éditeur) |
 Virus Bulletin |
 Av Test Org |
||||||||||||
|
|
Divers
|
Divers
|
Divers
|
Divers
|
|||||||||||
| AVG antivirus System (Grisoft) |
|
|
|
|
|
|
|
 |
|
||||||
| AntiVir Personal Edition (8) (H+BEDV) | |
|
|
||||||||||||
| AntiVirusKit Professional AVK (4) (GDATA) |
|
|
|
|
|
|
|
|
|
||||||
 |
Avast! Professional (Alwil) |
|
|
|
|
|
|
|
|
||||||
| BitDefender Free Edition (Softwin) |
|||||||||||||||
|
BitDefender Professional edition (Softwin) |
|
|
|
|||||||||||
 |
BitDefender Standard Edition (Softwin) |
|
|
|
|
||||||||||
| BullGuard antivirus (BullGuard) |
|
||||||||||||||
|
Command AntiVirus for Windows (Command Software Systems - Authentium) |
|
|
|
|
|
|
 |
|
|
|
|
|||
| Dr.Web Home Edition (DialogueScience) |
|||||||||||||||
 |
Dr.Web WorkStation (DialogueScience) |
|
|
|
|
|
|
|
|
||||||
 |
ESafe Desktop (1) (Aladdin) |
|
|||||||||||||
| ESafe Gateway for Gateway (Aladdin) |
|
||||||||||||||
| ESafe Mail for Exchange Server 3.1.126.0+update 14/06/03 (Aladdin) |
|
||||||||||||||
|
EScan (MicroWorld Software Services) |
|
|
|
|
||||||||||
|
ETrust EZ-Antivirus (Computer Associates) |
|
|
|
|
|
|
|
|
|
|
|
|
||
| F-Prot Antivirus (12) (FRISK) |
|
|
|
|
|
|
|
|
|||||||
|
F-Secure antivirus (6) (F-Secure) |
|
|
|
|
|
|
|
|
|
|||||
| F-Secure for server (6) (F-Secure) |
|
||||||||||||||
| Forticlient (Fortinet) |
|
||||||||||||||
| InDefense Mail Defense 1.00 build 1.071 - Exchange Client | |||||||||||||||
| InoculateIT (11) Voir ETrust EZ-Antivirus Computer Associates |
|
|
|
||||||||||||
|
Kaspersky KAV antivirus Lite (Kaspersky) |
||||||||||||||
|
Kaspersky KAV antivirus Personal (Kaspersky) |
|
|
|
|
|
|
|
|
|
|
||||
|
Kaspersky KAV antivirus Personal Pro (Kaspersky) |
|
|
|
|
|
|
|
|
||||||
| MKS-Vir (Marek Sell) |
|
||||||||||||||
| Mail Security - Exchange 2000 (GFI) |
|
||||||||||||||
| McAfee VirusScan Corporate Edition (Network Associates) |
|
|
|
||||||||||||
| McAfee VirusScan Home Edition (Network Associates) |
|
|
|
||||||||||||
| McAfee VirusScan Professional Edition (Network Associates) |
|||||||||||||||
|
NAI NetShield (Network Associates) |
|
|
|
|
|
|||||||||
|
NAI VirusScan Enterprise (Network Associates) |
|
|
|
|
|
|
|
|||||||
|
NOD32 (Eset) |
|
|
|
|
|
|
|
|
||||||
|
Norton AntiVirus (Norton/Symantec) |
|
|
|
|
|
|
|
|
||||||
|
Norton AntiVirus Corporate (Norton/Symantec) |
|
|
|
|
|
|
|
|||||||
|
Norton AntiVirus Pro (7) (Norton/Symantec) |
|
|
|
|
|
|
|
|||||||
|
PC-cillin (Trend Micro) |
|
|
|
|
|
|
|
|
|
|
||||
|
Panda Active Scan (9) (Panda Software) |
|
|
|
|
||||||||||
|
Panda antivirus Platinum (9) (Panda Software) |
|
|
|
|
|
|||||||||
|
Panda antivirus Titanium (9) (Panda Software) |
|
|
|
|
||||||||||
|
Quick Heal X Gen (CAT Computer Services) |
|
|
|
|
|
|
|
|||||||
| RAV (Reliable antivirus) (13) (GeCAD) |
|
|
|
|
|
|
|
||||||||
|
Sophos antivirus (Sophos) |
|
|
|
|
|
|
|
|
|
|
|
|||
| Trend Micro Server Protect | |
||||||||||||||
| UNA Pro Unasoft |
|
||||||||||||||
|
V3 VirusBlock (5) (AhnLab en Coréen) |
|
|
|
|||||||||||
| V3Net for Windows Server SE (5) (AhnLab en Coréen) |
|
|
|||||||||||||
|
V3Pro 2002 Deluxe (5) (AhnLab en Coréen) |
|
|||||||||||||
|
Vet antivirus Protection (Computer Associates) |
|
|
|
|
|
|
|
|||||||
| Vexira antivirus eXpert Prof. (10) (Central Command) |
|
||||||||||||||
| Viguard (antivirus sans base de signature) Ne peut être comparé. | |||||||||||||||
| ViRobot Expert (2) (Hauri) |
|
|
|
|
|
|
|||||||||
| Virus Chaser (New Technology Wave Inc.) |
|
|
|
||||||||||||
|
Virus Control (3) (Norman) |
|
|
|
|
|
|
|
|
|
|
||||
| VirusBuster II (Leprechaun) |
|
||||||||||||||
| VirusBuster for Windows Antivirus Solution (VirusBuster) |
|
|
|
|
|
|
|
||||||||
| ZMW32 Virus Scan (Ggreat) |
|
|
|
||||||||||||
Tableau de synthèse des résultats des grands tests d'antivirus depuis novembre 2001.
Attention : les antivirus reconnaissent et s'occupent des virus et des vers (worms) et, (très) accessoirement, de quelques autres malveillances mais ils ne faut absolument pas s'appuyer sur eux contre les "toolbar", les adwares, les spywares, les trojans, les backdoors et les dizaines d'autres formes de malveillances qui ne sont pas des virus et contre lesquelles on regardera du côté des anti-trojans.
Dans le domaine des antivirus, la bataille fait rage et les comparaisons laissent apparaître un groupe de tête dans lequel il faut choisir. Ce tableau de synthèse a été fait en Août 2003 sur la base des tests disponibles à cette période chez CheckMark, Virus Bulletin, Av Test Org et ICSA.
Le "Virus Bulletin" est le seul à oser afficher nominativement les résultats des échecs des produits. Il faut dire que le "Virus Bulletin" dégage ses revenus de la vente de son journal et est donc indépendant des éditeurs de logiciels (on lui a reproché, un temps, un certain favoritisme). Les revenus des CheckMark et ICSA proviennent, eux, de la soumission payante des éditeurs d'antivirus aux tests de ces laboratoires car CheckMark comme ICSA sont considérés comme des labels de qualité. On ne peut toutefois pas admettre que, si les tests montrent des échecs, ceux-ci ne soient pas publiés (ce qui peut induire l'acheteur potentiel en erreur en le laissant supposer que tel ou tel produit n'a, tout simplement, pas été testé à un moment donné. On peut raisonablement penser qu'un produit habituellement testé avec succès par l'un de ces laboratoires et ne figurant pas dans les résultats d'un test particulier est synonyme d'échec à ce test. Ceci est probablement dû à leurs relations contractuelles avec les éditeurs d'antivirus - relations qui doivent leur interdire de publier les échecs et qui laissent planer une incertitude : peut-être qu'il n'y a pas eu échec mais, simplement, que le test n'a pas été fait...). Quant à Av Test Org, il s'agit d'un travail d'universitaires conduit par des professeurs et leurs élèves - il est généralement crédité d'objectivité.
D'autre part, on sera très vigilant sur les déclarations des éditeurs d'antivirus qui, parce qu'ils ont obtenu une fois un label CheckMark ou ICSA etc. ... promènent à vie ce label sur leur site et sur la documentation de leur produit. Ainsi Aladdin (LCSG) pour son produit eSafe Desktop, clame que son produit est "100% ICSA and CheckMark certified" alors que si l'on regarde le tableau de synthèse ci-après qui remonte pourtant à 2001, le produit est 100% planté ou pas testé du tout.
Légendes et renvois du tableau de synthèse :
=Echec=RéussiPour les colonnes CheckMark et ICSA, l'absence de résultat à un test, pour un produit habituellement testé par eux, est probablement synonyme d'échec.
Nota : Sous réserves d'erreurs - ce tableau est un travail de fourmi sur lequel je passe beaucoup de temps - merci de me faire remonter toutes informations (nouveaux tests - erreurs etc. ...)
Nota : Tous les tests ont été faits sur les versions US/UK (anglaise) des produits
(a) Test "on-demand" sur la WildList (liste de virus majeurs et actifs au moment du test)
(b) Test "on-access" sur la WildList (liste de virus majeurs et actifs au moment du test)
(c) Test "on-demand" sur une "zoo-list" (liste de virus rares, anciens, exotiques etc. ...)
(d) Test "on-access" sur des fichiers d'archive et compressés
(e) Test de macro-virus dans des fichiers .doc (Word) et .xls (Excel) Office 95; 97; 2000
(1) Aladdin eSafe Desktop : ce produit qui était gratuit ne l'est plus depuis décembre 2001. Ceux qui l'avaient téléchargé avant cette date ont pu continuer à l'utiliser et le mettre à jour durant 9 mois puis tout est devenu payant. Vente et maintenance sont sous-traitées à LCSG, le produit continuant à être "fabriqué" par Aladdin.
(2) Hauri ajoute actuellement à ViRobot Expert un filtre anti-spam et un scanner anti-spywares. Ceci devrait être une nouvelle tendance des antivirus pour les années à venir mais les produits "tout-en-un" restent très inférieurs au choix d'un antivirus, un anti-trojans et un anti-spam choisis séparement.
(3) Norman Virus Control déclare être capable de détecter de nouveaux virus avant que leurs signatures ne soient connues en enfermant les fichiers suspects dans une "machine virtuelle" (une forme élaborée de "sandbox" ou "bac à sable") où il observe leur comportement en exécution dans un environement virtuel. Andreas Marx, l'un des chef de file à l'organisation indépendante de tests d'antivirus AV-Test.org, pense qu'il est préférable de le faire tourner côté serveur car ça ralentit beaucoup trop un ordinateur individuel. Son organisation a testé l'ordinateur virtuel et le trouve, d'un point de vue technologique, "vraiment grand".
(4) L'abréviation AVK de cet AntiVirKit vous fait penser à un jeu de mots avec l'abréviation KAV de Kaspersky AntiVirus ? Et bien, vous avez raison : AVK utilise le moteur de KAV.
(5) J'avoue ne pas savoir qu'est-ce que le Virus Buletin a testé sous le nom de produit "V3 VirusBlock SP2" car ce produit n'existe pas au catalogue d'AhnLab qui a, à son catalogue, en Juillet 2003 les antivirus suivants - je pense qu'il s'agit du V3Pro 2002 Deluxe :
- Pour ordinateur de bureau - Desktop
V3Pro 2002 Deluxe - Pour les serveurs réseau
V3Net for Windows Server SE
V3Viruswall FileScan
V3NetScan 2001 - Pour les Mobiles
V3 Mobile for Palm - Pour les Groupware
V3NetGroup for Lotus Notes
V3NetGroup for MS Exchange 2000 - Pour les Gateway
V3Viruswall Email (SMTP) - Pour le Management
V3EDM 2.0
(6) Je ne sais pas pourquoi, chez Virus Bulletin, on passe de la version 5.41.8490 en Fév 03 à la version 3.12.410 en Jun 03 sur le même produit ? Peut-être une erreur de copier/coller ?
(7) Norton Antivirus Pro ajoute simplement des fonctions à Norton Antivirus donc tous les résultats de tests de Norton Antivirus s'appliquent à Norton Antivirus Pro
(8) L'utilisation à titre individuel et privé de AntiVir Personal Edition est totalement gratuite
(9) Pour information : Indépendamment des résultats obtenus par les antivirus de Panda, qui sont de bons antivirus, une polémique existe sur ses liens avec la secte de la Scientologie.
(10) Ce produit est strictement le même que l'antivirus de H+BEDV mais, tandis que ce dernier est gratuit pour un usage privé, lui est vendu (plus cher). En plus, il est difficile de comprendre pourquoi Av-Test.org a inclu cet antivirus totalement marginal et qui n'est que le re-packaging d'un autre antivirus, dans son panel de tests.
(11) Ce produit, InoculateIT Personal Edition, a été abandonné et il n'y a plus aucune mise à jour depuis le 15 mai 2002. Computer Associates propose désormais EZ-antivirus (connu aussi sous le nom de eTrust - formellement, le nom est "eTrust EZ Antivirus").
(12) Pas sûr que les organismes de tests testent le même produit - les numéros de versions sont trop différents.
(13) Le 10 juin 2003, Gecad Software a annoncé la finalisation de l'achat par Microsoft de leur technologie antivirus. Particularité de cette technologie: elle est indépendante de la plateforme. Conséquence: Le produit RAV est reconnu pour sa qualité et est arrêté par Gecad qui se consacrera à d'autres technologies sécuritaires non antivirales. Microsoft a annoncé son intention d'intégrer la technologie Gecad dans une gamme de produits et services de sécurité pour le consommateur final.
Autres antivirus génériques
Antidote SuperLite
http://www.vintage-solutions.com/English/Antivirus/Super/
Freedom Security & Privacy Suite
http://www.freedom.net/products/suite/index.html
Integrity Master
http://www.stiller.com/
| Historique des révisions de ce document : |
|
29.10.2006 Up V4
|
Rédigé en écoutant :
Music
Music