http://media.bestofmicro.com/J/Q/564470/original/Antivirus_gratuit.jpg

Antivirus gratuit : quel est le meilleur en 2016 ?

Les méthodes de test de notre labo

Les protections des antivirus, tout comme leurs performances, ont été évaluées sous Windows 10 version 1511 et Internet Explorer 11 (ou Google Chrome lorsque les protections n’étaient pas compatibles IE11).

Afin de n’évaluer que le potentiel propre à l’antivirus, les protections natives du système ont été désactivées, à commencer par UAC, Windows Update, Windows Defender et SmartScreen.

Les antivirus gratuits ont été évalués selon 5 axes principaux :

1. Les performances

Les tests mesurent l’impact des protections sur les performances de l’ordinateur. On sait que les utilisateurs préfèrent parfois se passer de protection parce qu’elle ralentit trop leur machine. Le problème de la performance est revenu au centre des débats depuis la multiplication des ordinateurs à petits prix et des tablettes Windows souvent équipés de peu de mémoire et de processeurs limités.

Nous utilisons 35 mesures différentes (basées sur des scripts de bureautique et de manipulation de fichiers, mais aussi basées sur les benchmarks traditionnels du marché) pour cerner l’impact des boucliers :

  • sur la mémoire (une surconsommation mémoire impacte l’exécution des autres programmes).
  • sur le démarrage (les utilisateurs sont très sensibles au temps de démarrage du PC que nous calculons sur plusieurs étapes : apparition du login, apparition du bureau, réelle disponibilité du PC après le boot).
  • sur la bureautique (en évaluant l’impact des boucliers sur le chargement des programmes Office, des fichiers, et l’utilisation de ces logiciels, mais aussi sur les téléchargements et manipulations de fichiers).
  • sur les jeux (désormais les antivirus disposent de mode « jeux » qui rendent les ressources aux applications s’exécutant plein écran)
  • sur l’expérience multimédia (en évaluant leur influence sur la reproduction des vidéos et l’encodage/désencodage de fichiers multimédias)
  • sur l’expérience Internet (les antivirus ont des boucliers Web qui scrutent le code des pages et qui interrogent le Cloud de l’éditeur pour vérifier les URL ce qui peut ralentir la navigation)
  • Notez que nous n’intégrons pas les mesures de vitesse de scan dans les notes de performances. Dorénavant, tous les antivirus effectuent des analyses rapides en quelques secondes. Et les analyses intégrales ne sont plus lancées qu’en tâche de fond ou la nuit. Seul compte – à nos yeux – l’impact au quotidien des boucliers temps réels sur les performances générales de la machine.

2. La détection et le nettoyage

Peu importe qu’un antivirus soit capable de détecter une menace vieille de plusieurs mois. Les machines ne sont véritablement infectées que par des menaces très récentes. Cette année, nous avons abandonné le classique test de notre base virale historique..

Nos tests se sont focalisés sur la capacité des protections à détecter des malwares récupérés dans la journée. La note de détection et nettoyage témoigne de la capacité de la suite à détecter immédiatement une menace et à éradiquer celles non détectées moins d’une semaine après leur intrusion sur les disques.

La note prend également en compte la présence et l’efficacité de fonctions de réparation des navigateurs, la création de CD de réparation, la possibilité de lancer des scans avancés avant le démarrage de Windows, de supprimer des menaces installées.

3. La protection Web

L’essentiel des menaces provient désormais du Web (les réseaux sociaux étant également consultés depuis un navigateur Web). Dès lors, il est important que l’antivirus puisse protéger votre exploration Internet soit en bloquant l’accès aux pages dangereuses, soit en bloquant le téléchargement des menaces. L’antivirus doit également pouvoir vous protéger des sites de Phishing et d’arnaques. Nos tests sont réalisés sur plus d’une centaine de pages dangereuses actives (généralement apparues quelques minutes voire quelques heures avant). Tous les antivirus ont pleinement accès à leur Cloud. Et tous les produits accèdent à la menace dans la même minute.

La note intègre également des tests de reconnaissance proactive de sites factices non connus des éditeurs pour mesurer l’intelligence réelle des protections anti-phishing.

Ces tests font la part belle aux menaces qui ciblent directement les francophones.

4. Les défenses proactives

Pour compliquer la tâche des antivirus, les cybercriminels imaginent des techniques de camouflage et de contournement. Il est donc essentiel que les protections puissent bloquer les menaces même si celles-ci ne sont pas reconnues par les bases de signature de l’antivirus. Plusieurs tests sont utilisés pour évaluer la capacité des programmes à détecter et bloquer les comportements dangereux, à isoler les codes douteux, à attraper les dangers durant les opérations de copies et téléchargements, etc. Les fonctionnalités comme le blocage des suivis de navigation, l’évaluation de la dangerosité des processus, l’exécution en Sandbox, l’interdiction d’exécution de codes non certifiés comme sains, sont également prises en compte dans la notation..

5. La convivialité et la richesse fonctionnelle

Convivialité et richesse fonctionnelle… Voilà deux critères qui permettent aux solutions de se démarquer de Windows 10 mais aussi de leurs concurrents.
Ce critère prend en compte la convivialité de l’interface, le degré d’envahissement des publicités et incitations, la présence d’une console centrale et son fonctionnement, la présence de mécanismes d’aide à distance, le nombre de faux positifs détectés, la présence d’une interface UWP, la présence d’outils de réparation et de kit de secours, la présence de fonctions annexes comme le nettoyage et l’optimisation du système.

Signalons enfin que nous intégrons désormais les résultats des tests réalisés par trois laboratoires internationaux qui font référence dans le domaine : AV-TEST, AV-Comparatives et SE Labs.
Leurs notes ne sont intégrées que dans les tableaux récapitulatifs du comparatif et influent à hauteur de 25% sur les notes finales d’efficacité défensive, de performances et de convivialité.
Elles n’apparaissent pas dans les tests individuels des produits. Toutefois, nous avons intégré dans chaque graphique « produit » une mesure « Notes défensives des autres Labos » qui moyenne (sur 20) les résultats d’AV-Test, AV-Comparatives et SE-Labs sur les tests d’efficacité.




Posez une question dans la catégorie Dossiers du forum
Cette page n'accepte plus de commentaires
1 commentaire
    Votre commentaire
  • JonDol
    Bonjour,

    Le test de Comodo Internet Security (CIS) est un peu n'importe quoi: c'est de loin le meilleur pare-feu et ceci depuis de longues années déjà donc aucune surprise sur le manque de nouveautés en 2016 !

    Pare-feu permissif au départ : ah bon ? C'est sans doute pour ceci que ça prend 10 min de configuration pour faire fonctionner un serveur VNC ou un client bittorrent...

    En mode d'installation avancée on peut choisir à ne pas installer GeekBuddy qui de toute façon peut être désinstallé par la suite, indépendamment de Comodo.

    Impact sur les performances et la stabilité du système: ah bon ? Sa présence est imperceptible sur un PC de 12+ ans, sur mes autres PCs plus récents n'en parlons pas ! Suivez à la lettre le guide de configuration disponible sur le forum de Comodo (en anglais uniquement je crois).

    HIPS désactivé par défaut: c'est parce qu'on peut obtenir un niveau de protection équivalent sans lui. Suivez encore le guide de configuration (pour info, sur mon PC de 12+ ans le HIPS est activé et pourtant ça ne pénalise pas les performances).

    Avez-vous précisé que c'est le seul à offrir une sandbox disponible à toutes les applications (non limité aux explorateurs donc) ? Et ceci sans utiliser le bureau virtuel qui lui nécessite l'installation de Silverlight.

    Si vous aimez la technicité... C'est valable pour toutes les suites de sécurité: le passage par les options avancés est indispensable sinon la suite soit est inefficace soit elle fonctionne mal.

    Et si vous n'aimez pas la technicité, Comodo a aussi un mode apprentissage qui vous posera des questions afin d'apprendre vos habitudes au fur et à mesure. Et si vous n'aimez toujours pas la technicité alors GeekBuddy est votre meilleur ami. C'est aussi grâce au support payant via GeekBuddy que la société se permet d'offrir gratuitement cette extraordinaire suite de sécurité !

    S'il manque quelque chose à CIS c'est un peu d'ergonomie pour supprimer de la configuration des fichiers notés (File Rating) les fichiers qui ne sont plus présents dans le système. A part ceci, que du bonheur avec CIS, depuis 5 ans déjà...

    Cdt
    0