http://media.bestofmicro.com/J/Q/564470/original/Antivirus_gratuit.jpg

Antivirus gratuit : quel est le meilleur en 2017 ?

Les méthodes de test de notre labo

Les protections des antivirus, tout comme leurs performances, ont été évaluées sous Windows 10 Creators Update version 1703. Les tests Web sont principalement réalisés sous Internet Explorer 11 et sous Google Chrome dans certains cas.

Afin de n’évaluer que le potentiel propre à l’antivirus, les protections natives du système ont été désactivées, à commencer par UAC, Windows Update, Windows Defender et SmartScreen.

Les antivirus gratuits ont été évalués selon 5 axes principaux :

1. Les performances

Les tests mesurent l’impact des protections sur les performances de l’ordinateur. On sait que les utilisateurs préfèrent parfois se passer de protection parce qu’elle ralentit trop leur machine. Le problème de la performance est revenu au centre des débats depuis la multiplication des ordinateurs à petits prix et des tablettes Windows souvent équipés de peu de mémoire et de processeurs limités.

Nous utilisons 35 mesures différentes (basées sur des scripts de bureautique et de manipulation de fichiers, mais aussi basées sur les benchmarks traditionnels du marché) pour cerner l’impact des boucliers :

  • sur la mémoire > Une surconsommation mémoire impacte l’exécution des autres programmes. Nos tests mesurent l’occupation mémoire en Idle, en scan, ainsi que la capacité à rendre la mémoire allouée.
  • sur le démarrage > Les utilisateurs sont très sensibles au temps de démarrage du PC que nous calculons sur plusieurs étapes : apparition du login, apparition du bureau, réelle disponibilité du PC après le boot.
  • sur la bureautique > En évaluant l’impact des boucliers sur le chargement des programmes Office, des fichiers, et l’utilisation de ces logiciels, mais aussi sur les téléchargements et manipulations de fichiers.
  • sur les jeux > Désormais, les antivirus disposent de mode « jeux » qui rendent les ressources aux applications s’exécutant plein écran. Nous utilisons les benchs typiques des Gamers pour comparer les frame-rates entre une machine Windows 10 standard et une machine Windows 10 enrichie de l’antivirus gratuit.
  • sur l’expérience multimédia > Nous évaluons l’influence de la protection sur la reproduction des vidéos et l’encodage/désencodage de fichiers multimédias.
  • sur l’expérience Internet > Les antivirus ont des boucliers Web qui scrutent le code des pages et les flux HTTP. En outre, ils interrogent très régulièrement voire en permanence le Cloud de l’éditeur pour vérifier les URL ce qui peut ralentir la navigation surtout si les serveurs sont saturés. Les antivirus ne sont donc jamais neutres quant aux performances de nos téléchargements et de nos navigations Web. Et c’est ce que nous cherchons à mesurer à travers une dizaine de tests dédiés à ces usages Internet.

Notez que nous n’intégrons pas les mesures de vitesse de scan dans les notes de performances. Dorénavant, tous les antivirus effectuent des analyses rapides en quelques secondes. Et les analyses intégrales ne sont plus lancées qu’en tâche de fond ou la nuit. Seul compte – à nos yeux – l’impact au quotidien des boucliers temps réels sur les performances générales de la machine.

2. La réactivité des détections et le nettoyage

Peu importe qu’un antivirus soit capable de détecter une menace vieille de plusieurs mois. Les machines ne sont véritablement infectées que par des menaces très récentes.
Nos tests sont focalisés sur la capacité des protections à détecter des malwares récupérés dans la journée. La note de détection et nettoyage témoigne de la capacité de la protection à détecter immédiatement une menace et à éradiquer celles non détectées moins d’une semaine après leur intrusion sur les disques (tests à 24H, 48H, 72H, 168H après récupération de la menace).

La note prend également en compte la présence et l’efficacité de fonctions de réparation des navigateurs, la création de CD de réparation, la possibilité de lancer des scans avancés avant le démarrage de Windows et de supprimer des menaces installées.

3. Les défenses en ligne

L’essentiel des menaces provient désormais du Web (les réseaux sociaux étant également consultés depuis un navigateur Web). Dès lors, il est important que l’antivirus puisse protéger votre exploration Internet soit en bloquant l’accès aux pages dangereuses, soit en bloquant le téléchargement des menaces. L’antivirus doit également pouvoir vous protéger des sites de Phishing et d’arnaques. Cette année nous avons aussi introduit dans les tests, la capacité de la protection à bloquer les fausses alertes virales faisant la promotion de faux services techniques.
Nos tests sont réalisés sur plus d’une centaine de pages dangereuses actives (généralement apparues quelques minutes voire quelques heures avant). Tous les antivirus ont pleinement accès à leur Cloud. Et tous les produits accèdent à la menace dans la même minute.
La note intègre également des tests de reconnaissance proactive de sites factices non connus des éditeurs pour mesurer l’intelligence réelle des protections anti-phishing.
Ces tests font la part belle aux menaces qui ciblent directement les francophones.

4. Les défenses proactives

Pour compliquer la tâche des antivirus, les cybercriminels imaginent des techniques de camouflage et de contournement. Il est donc essentiel que les protections puissent bloquer les menaces même si celles-ci ne sont pas reconnues par les bases de signature de l’antivirus. Plusieurs tests sont utilisés pour évaluer la capacité des programmes à détecter et bloquer les comportements dangereux, à isoler les codes douteux, à attraper les dangers durant les opérations de copies et téléchargements, etc. Nous évaluons aussi les mécanismes présents pour lutter de façon proactive contre les ransomwares et le chiffrement des fichiers personnels. Les fonctionnalités comme le blocage des suivis de navigation, l’évaluation de la dangerosité des processus, l’exécution en Sandbox, l’interdiction d’exécution de codes non certifiés comme sains, sont également prises en compte dans la notation.

5. La convivialité et la richesse fonctionnelle

Convivialité et richesse fonctionnelle… Voilà deux critères qui permettent aux solutions de se démarquer de Windows 10, mais aussi de leurs concurrents.

Ce critère prend en compte la convivialité de l’interface, le degré d’envahissement des publicités et des incitations à basculer vers les versions payantes, la présence d’une console centrale et son fonctionnement, la présence de mécanismes d’aide à distance, le nombre de faux positifs détectés, la présence d’une interface UWP, la présence d’outils de réparation et de kit de secours, la présence de fonctions annexes comme le nettoyage et l’optimisation du système.




Posez une question dans la catégorie Dossiers du forum
1 commentaire
    Votre commentaire
  • Alex_115
    Super test ! Très complet ! Sauf votre lien Avast qui semble renvoyer vers Avast 2016 ;) La version 2017 est vraiment top ! Je l'ai essayé pendant 3 mois puis je suis passé à internet security. Un antivirus aujourd'hui doit en effet proposer une solution complète et constamment s'améliorer. Avast ne cesse de nous surprendre !

    Pour les notifications et fenêtres pub, vous pouvez les désactiver dans vos paramètres ;)
    0