Forum XP.Net -Sécurité Informatique-

Un amateur passionné compare les antivirus du moment. Un test simple, mais rondement mené et bien documenté. Bilan : Kaspersky est largement en tête tandis que quelques grands noms du marché obtiennent des scores décevants. Une lecture très intéressante, à prendre toutefois avec quelques pincettes... que Les Nouvelles.net vous offre !

Produits et services
Le site grec Virus.gr, animé par un collectionneur de virus passionné, publie régulièrement des comparatifs antivirus. Le dernier en date est paru en décembre dernier et il met face à face les grands noms du marché, des produits moins connus et, étonnement, quelques anti-spywares.

Le bilan est mitigé : sans trop de surprise, Kaspersky Antivirus est en tête du classement. Après quelques ratées lors du passage à la version 4, le produit semble ainsi désormais être revenu à ce qu'il était : un moteur antivirus sacrement efficace. Il est suivi par F-Secure, qui exploite plusieurs moteurs... dont celui de Kaspersky !
Arrive ensuite un peloton intéressant : on retrouve d'abord des produits moins connus, tels CyberScrub ou eScan Virus Control, et après seulement les premiers produits réputés. McAfee est ainsi cinquième, BitDefender sixième, Norton Antivirus dixième, Panda treizième et AVG quinzième.
Parmi les lanternes rouges (ou plutôt les moins performants des produits connus par chez nous), Norman atterri à la vingtième place, Sophos à la vingt-et-unième, tandis que la version Windows de l'antivirus libre ClamAV est vingt-cinquième et que eTrust Antivirus, de CA, décroche la vingt-sixième place.

Anti-spywares et anti-trojans

Signe des temps, le comparatif inclue également son lot d'anti-spywares et anti-trojans. Evidemment, ils obtiennent des scores particulièrement faibles car la collection utilisée pas Virus.gr est clairement virale. Mais il est intéressant de constater que la proportion de virus intégrant des capacités de cheval de Troie ou embarquant un spyware ou un adware est suffisamment élevée pour que certains de ces anti-tout détectent jusqu'à 10% de la base virale.

Les nouvelles du net
Pour Guardian car je sais que tu adore les comparatifs antivirus...

Je m'interroge toujours sur la durée de validité de tels tests...

Combien de temps avant que les firmes en question ne réagissent à leurs relatifs mauvais résultats?

Et pour Yeldrinor aussi...
C'est surtout une idée générale...
Il est vrai qu'ils sont assez sans surprise ces tests avec un Kaspersky omni présent ...
Celui ci m'a paru original car il intégre des antispy.
Vu le mélange des genres actuel chez les parasites, c'est intéressant.

La réaction des éditeurs...
Elle peut pas être rapide en terme de modification du produit il me semble....
Mais surtout en vitesse d'actualisation des signatures ce qui est déjà pas mal.
Mais je ne suis pas sure que cela entre en ligne de compte dans ce test.

Effectivement je ne pense pas que la collection de virus aie beaucoup bougé pendant les 8 jours qu'a duré ce test. Pour ce qui est des virus les plus récents et les moins répandus, c'est selon la politique de la maison...
Je comprends que des AV à mise à jour hebdomadaire (genre Norton ou McAfee même si depuis ce dernier à l'air d'être passé à des MAJ journalières) aient un peu de retard par rapport à ceux qui sont mis à jour de façon journalière (Kaspersky et F-Secure).

Sinon oui je parlais du temps pour rectifier le tir avec des DATs. Pas très long je pense, ils tiennent à leur réputation.

J'ai pas eu le temps de regarder les résultats détaillés, mais je serai curieux de voir où le bas blesse: compression interne? Bêtes de foire? Ou alors (et là c'est plus ennuyeux) variantes de virus connus et répandus? Va falloir que je trouve 5 minutes pour regarder ça.

Ha oui ? C'est gentil de m'en informer

Je sais exactement combien vaut mon AV : 34.95$/an

Pour ce qui est des tests, mon opinion n'a pas encore évolué : je reste septique.
Pas de description complète du mode de test, des virus utilisé, de la procédure suive, du moins dans l'article des Nouvelles du Net (celle qui figure sur le site est reproduite ci-dessous).
Enfin, ce test ne porte que sur un scan et non sur le bouclier qui me semble pourtant le plus important..

Une visite du site originel nous montre que ce test remonte à la période du 14 au 22/12/2005. On ne peut plus appeler cela des nouvelles fraîches. Les Archives du Net serait peut-être mieux adapté comme titre.


Par contre, on y trouve une description sommaire du test (édifiante)
The test was made on 14-22 December 2005, using Windows XP Professional SP1 on a P4 2800 Mhz, 512MB DDRAM.
All programs tested had the latest versions, upgrades and updates and they were tested using their full scanning capabilities e.g. heuristics, full scan etc. The default settings of each program were not used, in order for each program to achieve its maximum detection rate. Because of this, there is a possibility for the tested programs to detect a few false positives.
The 113334 virus samples were chosen using VS2000 according to Kaspersky, F-Prot, Nod32, Dr.Web and McAfee antivirus programs. Each virus sample was unique by virus name, meaning that AT LEAST 1 antivirus program detected it as a new virus.
ALL virus samples were unpacked and the only samples that were kept were the ones that were packed using external-dos-packers (that means not winzip, winrar, winace etc).
The virus samples had the correct file extension using a special program (Renexts) and were unique, according to checksum32 filesize.
Most of the virus samples used were not previously replicated at the time the test was made, which means that some of them, although probably only a few, may be false positives. The procedure of testing each and every virus sample is still under process.
The program PER was not tested because there was no english demo version available.
The programs WinAntivirus , Anti-Hacker Expert , Command , Extendia and G-Data AVK , BOClean , VET , Titan , RisingAV , Ikarus and Freedom were not tested because there was no demo version available.
Thourough mode was not used in VBA32 due to extremely slow scan process.
Advanced heuristics were not used in Tauscan due to extremely slow scan process.
VirusBuster uses the exact same engine as Vexira.
TheShield uses the exact same engine as VirobotExpert.
AntiVir uses the exact same engine as Avira.
MKS_VIR uses the exact same engine as ArcaVir.
The program InVircible did not include a "typical" scanner-function and could not be tested.
The program V-Catch checks only mail accounts and could not be tested.
DOS-Based scanners were not tested.
The following file types were used.

EXE, ELF, SH, COM, VBS, SIT, BAT, DOC, XLS, MDB, BIN, VBA, OLE, PPT, CLS, SMM, HTM, CLASS, JS, VI_, HTA, INI, PL, HLP, PHP, TPU, SCR, IMG, TD0, PRC, PIF, XML, REG, SHS, MAC, CSC, INF.


The virus samples were divided into these categories, according to the type of the virus :

File = BeOS, FreeBSD, Linux, Mac, Palm, OS2, Unix, BinaryImage, BAS viruses, MenuetOS.
MS-DOS = MS-DOS viruses.
Windows = Win.*.* viruses.
Macro = Macro, Multi and Formula viruses.
Malware = Adware, DoS, Constructors, Exploit, Flooders, Nukers, Sniffers, SpamTools, Spoofers, Virus Construction Tools, Droppers, PolyEngines.
Script = ABAP, BAT, Corel, HTML, Java, Scripts, MSH, VBS, WBS, Worms, PHP, Perl, Ruby viruses.
Trojans-Backdoors = Trojan and Backdoor viruses.

L'explication de la différenciation entre ce test et les autres tests, selon l'auteur, n'est pas faite pour rassurer

Introduction - What makes our test differ from other tests
Several antivirus programs have been developed to protect pc users against viruses, that both include both detection of the virus and repairing of the infected files, whenever it is possible. Unfortunately, once again, the dominant ones are those that have the best methods of advertisement and not the ones that "do their job best".

Why is this test different from all the others (e.g. pc magazines' antivirus tests)
This test was made by the only Greek virus collector, known as VirusP, webmaster of www.virus.gr, whose collection consists of approximately 245,000 virus samples (crc32 different files) and is one of the biggest virus collections worldwide. On the contrary, all other greek tests' database never exceeds the 6,000 virus samples, while internationally most tests' database doesn't exceed the 20,000 virus samples. So, if you take under consideration the number of both antivirus programs tested and unique virus samples used, you will understand that, statistically speaking, the results of the test would not be too different even if we used 95% of all computer viruses ever made.

Je rappelle que McAfee par ex. parle de 63.000 souches de virus et Sophos de 118060 virus, de quoi embrouiller tout le monde.

Bref, tout ceci est extrèmement confus et je ne pense pas qu'il faille changer d'AV à cause des résultats (douteux) d'un test quel qu'il soit

En ce qui concerne les MàJ de McAfee, elles sont "journalières si nécessité".

On peut rester 8 jours sans MàJ, mais il arrivé également d'en avoir 2 sur la journée, ou 3 sur une fin de semaine, ou 1 à 2 plusieurs jours consécutifs.

Toutefois, j'avoue ne pas m'être intéressé aux changements effectués. Je ne sais même pas si cette information existe

C'est marrant, ce site de tests est toujours consideré avec méfiance; après tout, ses méthodes de test sont "particulières" (quel est l'intérêt de constater qu'un anti-troyen voire un anti-spyware, ne score que 7 ou 8 % alors que la plus grosse partie des fichiers infectés sont des virus? ), et sont souvent contestées pour telle ou telle raison.

Il me semble (mais je ne suis plus sûr) qu'à un moment, il était dit que ses fichiers infectés contenaient des archives incomplètes, que certains antivirus ne scannent même pas puisqu'inoffensives, alors que d'autres les scannaient quand même, et donc "gagnaient des points " de manière insignifiante.

Puis lister tous les antivirus utilisant le moteur Kaspersky en premier, les uns à la suite des autres... à ce moment là, il aurait du ajouter la version de PCTools, de Steganos, celle de Micro-Applications, AntivirusKit de G-Data, etc-etc: Le premier "non-Kaspersky" se serait retrouvé 9ème ou 10ème, et ainsi de suite, déclassant dans la foulée toute l'industrie de l'AV ...


En tout cas, moi j'ai plus confiance en ce site de tests là qu'en virus.gr, visiblement moins rigoureux...

Cela dit, chapeau à l'auteur des tests de virus.gr, car c'est du boulot !

édité par AgnesD Url non valide.

Bien ton site, ça m'a permis de voir la différence d'efficacité des heuristiques des différents antivirus.

Le seul truc qui est vraiment pas top ce sont les liens sponsorisés en bas de page qui proposent d'acheter VirusScan 7 (complètement dépassé, je crois même que McAfee ne garantit plus la compatiblité avec ses mises à jour) pour 5$... Mais ça c'est la faute des annonceurs.

Nod32 gagne a être connu, dommage qu'il soit si rare dans les magazins fréquentés par le grand public (je vois UNE boite une fois par an à la FNAC des Halles...).

Tu parles de quel site, là ?

Oui, dommage qu'on trouve pas plus NOD en boîte , il est super dur à trouver.

J'ai été contacté l'année dernière pour le distribuer.
Mais il est plus cher que McAfee.

Et avant je dois le tester...
et pour le tester, faudrait que je sois convaincu
et pour être convaincu, faudrait que je le teste
ad libitum...



Mais pourquoi "en boîte" ?
C'est un AV, pas un fêtard

NOD32 est disponible en téléchargement online sans problème.
Mais il est vrai que je n'ai pas trouvé de site "NOD32" français.
Il faut passer par sites de revendeurs ou de téléchargements.
Par ex. http://www.eset-nod32.fr/ ou http://www.nod32.lu/home/home.php

Autre bizarerie, les tarifs sont différents d'un site à l'autre.
Les licences sont également diférentes.
On parle parfois de "monoposte" et parfois de "1 à 4" pour le même produit

Tout cela fait très "amateur" et n'est pas fait pour inspirer confiance, même si les tests sont excellents (mais vu ce qu'on pense des tests )

Plus cher que McAfee? En téléchargement, je crois (46 € pour NOD, 39 pour McAfee, bien que je me demande si c'est pas parce que pour NOD ils mettent le prix TTC), par contre en version "boîte" ça doit être l'inverse (49 contre 54, il me semble - pour peu qu'on arrive à mettre la main sur une version boîte).

C'est vrai que c'est de prime abord surprenant, leur mode de vente: en fait, ils ne le vendent pas eux même, y compris pour le site global; D'où la présence de vendeurs multiples. C'est bizzare, mais tant que les revendeurs sont agréés...

J'hésitais entre racheter une 2ème fois AVK 2006 (celui-là, c'est surprenant: auparavant obscur et confidentiel, on le trouve maintenant dans les supermarchés ! ) ou NOD, mais je crois que je vais finalement utiliser BitDefender 9 Standard , pour mon ordi principal en tout cas.
Je vais par contre prendre NOD pour un autre ordi, entre autre parce qu'il est en bas-débit et que les mises à jour de NOD sont les plus rapide à effectuer.


Au fait, Guardian, si tu es revendeur logiciel, Tallemu (Australie) recherche des vendeurs pour online Armor, un programme génial, qui est maintenant disponible en français (je ferai un petit post dessus un de ces 4 ); je t'enverrai un lien si ça te dis de jetter un oeil.