Pour lire l`article cliquer ici.

PARE-FEU ET ANTIVIRUS
Défense de pénétrer
dans mon PC !
Ph. Lecocq et R. Sas
Un pare-feu (firewall)
et un antivirus efficaces sont des éléments
indispensables pour
protéger votre ordinateur contre les virus,
les chevaux de Troie,
le hameçonnage, etc.
Nous avons testé 15
logiciels combinés
payants, 4 antivirus
gratuits et 3 pare-feu
gratuits pour PC.
L
a Toile mondiale vous ouvre
une fenêtre sur le monde.
L’envers du décor, c’est que
vous n’êtes pas seul à pénétrer
dans ce monde, et que d’autres peuvent
s’introduire dans le vôtre, c’est-à-dire
dans votre ordinateur, sans vous en
demander la permission et avec, souvent, de mauvaises intentions.
Grâce au succès de l’ADSL et des connexions par câble, l’accès à votre ordinateur est plus aisé que jamais. De
telles connexions Internet nous permettent de surfer plus longtemps et de
manière illimitée sur la Toile. Certains
internautes laissent même leur ordinateur allumé jour et nuit. Les pirates
du Web ont ainsi tout le temps de sélectionner les machines mal protégées et
de venir s’y défouler. Plus vous êtes actif
sur le Web, plus vous courez le risque de
tomber dans l’un ou l’autre piège. De
plus, ce comportement de navigation
18
test-achats . n° 520 . mai 2008
Le pare-feu intégré
de Windows Vista Home
Premium.
Le pare-feu intégré
de Mac OS 10.5.2.
le pare-feu intégré
de Ubuntu.
PROTECTIONS INTÉGRÉES DU SYSTÈME D'EXPLOITATION
DESCRIPTION
RÉSULTATS DES TESTS
V
V
V
V
V
APPRÉCIATION GLOBALE
V
V
V
Phishing
MICROSOFT Windows Vista Home Premium
CANONICAL Ubuntu 7.10
APPLE Mac OS 10.5.2
Antivirus
SYSTÈMES D'EXPLOITATION
Pare-feu (firewall)
Filtres
Facilité de gestion et poids
du logiciel
très bon pour ce critère
bon
moyen
médiocre
mauvais
sans objet
Facilité d'emploi
A
B
C
D
E
s.o.
phishing
Les assaillants de votre ordinateur sont
des virus. Il s’agit de petits programmes
nuisibles qui provoquent le chaos dans
votre ordinateur, détruisent des fichiers
ou permettent aux pirates de contrôler
votre PC.
Bien que les virus s’introduisent souvent dans votre PC via Internet (e-mail,
téléchargements), ils peuvent également le faire via des CD, DVD, cartes
mémoires, etc.
Les virus peuvent prendre toutes les
formes et tailles :
> S’il s’agit par exemple d’un adware
(publiciel), vous serez continuellement
envahi par des messages publicitaires
ciblés pendant que vous surfez.
> Les spyware (logiciels espions) livrent
aux banques de données commerciales
des informations sur votre comportement sur le Net.
> Les keyloggers (enregistreurs de touches) fonctionnent comme de véritables espions et transmettent ce que
vous tapez sur votre clavier.
> Les vers s’autocopient sur votre ordinateur, l’endommagent et poursuivent
leur course vers d’autres ordinateurs
via Internet.
> Les bots permettent aux pirates du
Web d’utiliser une multitude d’ordinateurs à partir desquels ils lancent des
attaques indirectes via Internet.
> Vous pouvez également être victime d’un cheval de Troie qui se niche
dans votre ordinateur sans que vous ne
vous en rendiez compte. Il s’agit d’un
petit programme qui se cache sous une
apparence innocente. De l’intérieur, il
appelle l’envoyeur malintentionné via
les ports ouverts.
Tous ces exemples de virus sont réunis
sous le vocable "malware" (logiciels
malveillants). La solution qui consiste
Vous vous demandez peut-être si un logiciel combiné est bien nécessaire. D’autant plus
que le système d’exploitation de votre ordinateur, qu’il s’agisse de Windows, d’OS d’Apple
ou d’Ubuntu de Linux, est doté d’un pare-feu limité. La réponse est évidente : les sentinelles intégrées dans votre ordinateur manquent de vigueur.
A titre de comparaison, nous avons analysé trois pare-feu intégrés dans le système d’exploitation des ordinateurs : Windows Vista Home Premium, Ubuntu 7.10 de Canonical et OS
10.5.2 pour les ordinateurs Mac d’Apple.
Outre le pare-feu, ils disposent tous trois d’un filtre anti-hameçonnage et d'un filtre antispam (pas Mac OS 10). Ils ne possèdent pas d’antivirus. Vous devez donc vous le procurer
vous-même si vous voulez vous rendre sur le Web en toute sécurité.
A l’exception de celui de Windows, ce logiciel est loin d’être simple à utiliser. Aucune aide
ne vous est proposée. De plus, la gestion du logiciel n’est pas non plus à la portée de tous.
Les trois programmes sont donc sanctionnés sur ce point.
Par ailleurs, le pare-feu n’est pas capable de surveiller de manière sûre les données
entrantes et sortantes.
Quelques exemples concrets : pas ou peu d’aide lors du paramétrage du pare-feu, pas de
message en cas d’attaque, etc.
Le logiciel de protection intégré n’est donc pas digne de confiance. Consacrer une petite
somme à l’acquisition de programmes fiables et efficaces vous protégera beaucoup mieux
contre les perturbations et les visiteurs indésirables sur votre ordinateur.
spam
Alerte à la vermine
Le système d’exploitation : protection minimale
Version en français
prolongée fait que l’adresse IP de votre
ordinateur ne change pas aussi souvent
que lors d’une connexion via une ligne
téléphonique classique, ce qui permet
aux personnes malintentionnées de
repérer plus facilement votre ordinateur. Il est de votre intérêt de protéger
votre ordinateur contre les attaques
malveillantes. En outre, en protégeant
votre propre ordinateur, vous protégez
également votre réseau de contacts sur
le Net.
B
D
C
E
E
E
C
D
D
s.o.
s.o.
s.o.
C
B
s.o.
C
D
D
mai 2008 . n° 520 . test-achats
19
à ne plus jamais vous aventurer dans
le cyberespace est plutôt radicale. Il en
existe toutefois de plus simples : les
pare-feu et les antivirus.
MP
P
GDATA Internet Security 2008
BITDEFENDER Internet Security 2008
Accès interdit !
Vous pouvez protéger votre ordinateur
de deux manières.
> Un pare-feu prend en charge la ligne
de front. Un tel logiciel contrôle les
visiteurs qui veulent entrer, mais vérifie aussi ce qui sort. Dès que cet agent
remarque un échange suspect, il vous
avertit au moyen d’un pop-up.
Vous pouvez configurer le pare-feu de
manière à diminuer les risques de visite
d’hôtes indésirables, mais ce faisant,
vous limitez aussi votre accès à internet. Vous pouvez choisir de ne tolérer
Facilité de gestion et poids du
logiciel
Pare-feu
Antivirus
Phishing
V
V
V
V
Facilité d'emploi
V
V
V
V
Compatibilité avec Windows
Vista
Antivirus 2008 V18.0, Firewall V1.1, Antispam V2.1
Build 11.0.15
V8.00 build 101
V7.0.0.125
Installation et désinstallation
Version du programme antivirus/pare-feu
Documents fournis
MARQUE et dénomination
spam
très bon pour ce critère
bon
moyen
médiocre
mauvais
sans objet
Version en français
A
B
C
D
E
s.o.
RÉSULTATS DES TESTS
phishing
PROGRAMMES PARE-FEU ET ANTIVIRUS : DESCRIPTION ET RÉSULTATS DES TESTS (par ordre de qualité)
M meilleur du test
DESCRIPTION
N Maître-Achat
L choix avantageux
Filtres
V
V
V
V
B
B
C
B
B
B
C
B
A
B
A
A
A
B
B
B
C
B
B
B
B
B
B
C
B
C
B
C
E
C
E
E
E
C
n.
B
C
B
C
n.
C
C
C
C
B
C
A
A
A
A
A
A
B
C
B
C
B
C
B
B
B
C
B
C
B
C
C
C
B
B
C
C
C
C
D
D
E
A
Paquets combinés
MN
N
GDATA Internet Security 2008
BITDEFENDER Internet Security 2008
F-SECURE Internet Security 2008
KASPERSKY Internet Security 7.0
ASHAMPOO Security Pack 2: AntiSpyware 2, Antivirus V1.50, Firewall Pro V1.14, Antispyware
AntiVirus, Firewall
V2.01, Magical security 2 V2.01
V
AVIRA Premium Security Suite
SYMANTEC Norton Internet Security 2008
ESET Smart Security
McAFEE Internet Security Suite
STEGANOS Internet Security 2008
PANDA Internet Security 2008
V7.06
V15.0.0.60
V3.0.566.0
Security center V8.0 Build 8.0.244
V7.5.516
V12.00.00
V
V
V
V
V
TREND micro Internet Security 2008
MICROSOFT Windows Live OneCare
AGNITUM Outpost Pro Security Suite
CA Internet Security Suite Plus 2008
V16.0.1645
V2.0.2500.14
V6.0.2225.232.0465
V4.0.0.157
V
V
V
V
V.3.0.14.276
Firewall Pro V1.20
V.1.0.1817.1645
V
V
V
V
V
V
V
V
V
V
B
C
B
C
D
C
V
V
V
V
V
C
D
B
E
B
B
B
C
A
A
B
C
B
C
B
B
B
B
B
D
C
B
B
B
D
D
D
E
E
C
E
E
D
E
B
C
C
C
A
n.
D
B
B
C
A
B
B
B
B
B
n.
n.
n.
n.
n.
n.
D
B
E
D
C
C
B
B
A
A
A
A
C
C
C
C
A
B
B
B
n.
n.
n.
n.
C
D
E
E
n.
E
V
V
V
n.
E
n.
E
Pare-feu gratuit
COMODO Firewall Pro
ASHAMPOO Firewall Free
AGNITUM Outpost Firewall Free
Antivirus gratuit
ALWIL Avast! 4Home Edition
AVIRAAntiVir PersonnalEdition Classic
PC TOOLS Antivirus 3.6
BITDEFENDER 10 Free Edition
20
test-achats . n° 520 . mai 2008
V4.7 Home Edition
V7.06
V3.6.1.8
Free edition V10 - Build 247
V
V
V
n.
n.
que les échanges de mails, de bloquer
les applications actives (ActiveX, Java
etc.) ou les services de messagerie,
qui cachent parfois d’autres attaques.
Certains pare-feu peuvent également
filtrer le contenu entrant : publicités,
bannières, sites pour adultes, sites
de jeux de hasard, cookies, etc. L’une
des fonctions les plus intéressantes
d’un pare-feu est celle qui permet de
"cacher" les ports d’accès de votre
PC. Lorsqu’un port fermé reçoit une
demande de connexion, il envoie un
message au demandeur pour lui signaler qu’il est fermé. De cette façon, le
port trahit sa présence au pirate. En
"mode caché", votre ordinateur n’envoie pas ce message. Ainsi, votre ordinateur paraît éteint ou non connecté à
Internet.
PRIX (en €) en mars 2008
1 an, 3 ordinateurs
En boîte
(1 an, 3
ordinateurs)
1 an, 1 ordinateur
Téléchargement
B
B
BFC
BFC
53,95
s.o.
s.o.
s.o.
71,95
41,95
59,95
99,95
55
52
67
42
90
80
BFC
s.o.
67,98
s.o.
s.o.
BFC
C
C
C
C
C
C
CFD
CFD
D
s.o.
s.o.
s.o.
s.o.
29,95
s.o.
s.o.
s.o.
s.o.
s.o.
59,95
63,99
90,85
69,95
s.o.
79,95
59,95
49,95
59,44
59,95
s.o.
s.o.
75
50
s.o.
50
50
39
s.o.
s.o.
s.o.
s.o.
91
80
s.o.
70
72
50
s.o.
s.o.
B
B
BFC
s.o.
s.o.
s.o.
s.o.
s.o.
s.o.
s.o.
s.o.
s.o.
s.o.
s.o.
s.o.
C
C
D
E
s.o.
s.o.
s.o.
s.o.
s.o.
s.o.
s.o.
s.o.
s.o.
s.o.
s.o.
s.o.
s.o.
s.o.
s.o.
s.o.
APPRÉCIATION GLOBALE
0
100
min. max.
80
Le pare-feu consigne dans un journal
de bord tout ce qui passe ou est bloqué.
> Si les intrus parviennent quand
même à s’introduire dans votre PC, ils
sont bloqués par l’antivirus. Ce logiciel détecte les virus présents ou introduits via Internet ou d’autres médias
et essaie de les détruire ou les place en
quarantaine. La recherche de virus peut
se faire automatiquement ou à votre
demande. Pour exécuter ces tâches, il
dispose d’une liste de définitions de
virus. Celle-ci est régulièrement mise
à jour par l’éditeur du logiciel et doit
donc aussi être régulièrement téléchargée vers votre ordinateur afin de pouvoir arrêter les intrus les plus récents.
L’antivirus peut également, sur la base,
par exemple, d’une structure similaire,
considérer certains "visiteurs" comme
suspects et vous avertir de la présence
d’un éventuel virus (analyse heuristique).
Ensemble ou séparément
Vous pouvez vous procurer ou télécharger un pare-feu et un antivirus séparément ou acheter un logiciel combiné.
Nous avons testé 15 logiciels combinés
pour PC ainsi que 3 programmes parefeu gratuits connus et 4 programmes
antivirus gratuits. Il n’existe pas de
logiciels combinés gratuits. Nous avons
effectué les tests sous le programme
d’exploitation Windows XP.
Si, comme la majorité des surfeurs,
vous n’êtes pas vraiment un spécialiste
en informatique, un logiciel combiné
est la solution la plus simple. Les deux
programmes sont en effet prévus pour
une utilisation simultanée sur votre
ordinateur. Souvent, les logiciels combinés sont plus récents que les programmes séparés téléchargeables gratuitement. Si vous vous sentez capables
de gérer et de configurer deux logiciels
séparés, libre à vous d’essayer ces versions.
Tous les logiciels que nous avons étudiés existent en anglais. Les fournisseurs proposent en outre leurs produits
dans une deuxième langue, parfois
même plusieurs : néerlandais, français
ou allemand. Posséder un logiciel dans
sa propre langue est indispensable,
selon nous.
Le tableau vous donne un aperçu des
filtres compris dans chaque program-
me. En plus du filtre antivirus et du
pare-feu, certains logiciels possèdent
une fonction anti-spam : les spams sont
les mails publicitaires qui envahissent
votre boîte de réception. Il existe également un filtre anti-hameçonnage ou
"phishing". Il s'agit d'une technique de
piratage qui a pour but de vous soutirer
vos coordonnées bancaires, à l’aide d’un
mail qui vous dirige vers un site imitant
celui de votre banque, par exemple.
Les logiciels gratuits séparés doivent
généralement être téléchargés sur le
site Web du fournisseur. Un document
PDF y est à votre disposition pour vous
aider dans la procédure d’installation.
La plupart des logiciels combinés peuvent être achetés en magasin et sont
accompagnés d’un manuel d’utilisation. Généralement, ce manuel d’utilisation peut être téléchargé sur le site
Web du fournisseur. Ces documents,
surtout les versions électroniques, mais
aussi les versions papier, sont rarement précis et complets. Quelques-uns
donnent le bon exemple : les logiciels
combinés de Gdata, Bitdefender, ESET
et Agnitum, le pare-feu d’Agnitum et
l’antivirus d’Avira.
Au travail !
Avant d’installer votre logiciel, il est utile
de vérifier la place que ce programme
occupera sur le disque dur de votre ordinateur. Ainsi, Avira Premium Security
Suite n’occupe que 57 Mo, tandis que le
logiciel de Symantec nécessite 518 Mo !
Les programmes séparés gratuits prennent évidemment moins de place.
Tenez compte du fait que la configuration requise indiquée (RAM, processeur, etc.) représente souvent un strict
minimum qui suffit tout juste pour faire
tourner le programme. Plus votre PC est
puissant, plus l’application sera rapide. Pratiquement tous les programmes
testés précisent clairement la configuration requise. Seuls les programmes
Ashampoo Security Pack, Ashampoo
Firewall Free et PC Tools Antivirus
sont muets à ce sujet. Votre ordinateur démarrera un peu plus lentement
selon le programme choisi. Cela est
dû, notamment, au balayage de votre
ordinateur que le programme effectue.
Les résultats de ces tests peuvent être
consultés dans le tableau sous "facilité
d’utilisation et taille du logiciel".
mai 2008 . n° 520 . test-achats
21
Un assistant facile à comprendre vous
guide généralement à travers la procédure d’installation. Nous n’avons donc
pas rencontré de difficultés majeures.
Le message vous informant que votre
installation a été réalisée avec succès
fait défaut dans certains programmes.
Les fournisseurs pourraient se pencher
sur ce point lors du développement des
nouvelles versions. Supprimer un logiciel de votre ordinateur est une autre
paire de manches. Ces programmes
s’infiltrent si profondément dans le
système qu’il est parfois difficile de les
supprimer complètement.
A l’exception de deux programmes, le
logiciel combiné et le pare-feu séparé
d’Ashampoo, tous les logiciels testés
sont compatibles avec Windows Vista.
Ce dernier plante cependant une fois
le pare-feu gratuit d'Agnitum installé.
En ce qui concerne le logiciel de CA,
l’installation préalable d’une mise à
jour est nécessaire pour que le logiciel
fonctionne sous Vista.
Les virus et les méthodes de piratage
évoluent très rapidement. Il est dès lors
très important de mettre régulièrement
à jour votre logiciel de protection. Ces
mises à jour sont disponibles sur les sites
Web des fournisseurs des logiciels concernés. Elles sont importées et installées
automatiquement ou périodiquement,
à moins que vous ne choisissiez de les
configurer d’une autre manière (mises à
jour manuelles). Cinq des programmes
que nous avons testés n’offrent aucune
possibilité de mise à jour planifiée : FSecure, McAfee et Panda pour les logiciels combinés et Alwil et Bitdefender
Free pour les antivirus.
Le logiciel avec pare-feu et antivirus de
Gdata est le plus convivial grâce à la
structure limpide du menu, une fonction
d’aide simplifiée complète et de nombreuses possibilités de configuration.
Des résultats très divers
Il est grand temps de nous pencher
sur ce qui nous préoccupe le plus : les
prestations du pare-feu, de l’antivirus
et du filtre anti-hameçonnage, le cas
échéant.
> Pare-feu. Nous avons testé l’efficacité
des pare-feu contre différentes sortes
d’attaques : balayage des ports et blocage des adresses IP, d’un protocole réseau
tel que ICQ, de certaines applications
22
test-achats . n° 520 . mai 2008
entrantes et de certaines adresses d’origine (par exemple : .ru : un site Web
d’origine russe). Enfin, nous avons
examiné les messages d’alerte générés
par le logiciel en cas d’attaque. Aucun
produit n’a passé notre test avec brio,
mais de vraies lacunes n'étaient présentes que chez Trend Micro Internet
Security. Certains ports y restaient visibles, ce qui signifie que votre ordinateur
pourrait être piraté à distance.
> Antivirus. Nous avons analysé ce que
ces programmes étaient capables de
détecter : chevaux de Troie, vers, virus
cachés dans les fichiers, virus dans les
couches profondes de votre ordinateur,
etc. Nous avons, en outre, vérifié le
temps nécessaire pour effectuer une
analyse antivirus complète d’un disque dur "propre". Bitdefender Internet
Security n’a besoin que d’une minute
et demie, tandis que Steganos Internet
Security a besoin de 290 minutes !
Même après une mise à jour des définitions de virus, il est important que le
logiciel antivirus reconnaisse les intrus
éventuels sur base d’une structure suspecte et les élimine. Notre test révèle
malheureusement que de nombreux
programmes ne sont pas efficaces sur
ce plan (analyse heuristique).
> Filtre anti-hameçonnage. Les prestations du filtre anti-hameçonnage ne sont
pas retentissantes. Les moins mauvais
résultats ont été obtenus avec le logiciel
de Bitdefender et celui de Microsoft. Les
filtres des autres programmes ont donné
de très mauvais résultats.
Manque de transparence
Le prix des logiciels que nous
avons téléchargés varie de 41,95 €
(Bitdefender Internet Security 2008)
à 99,95 € (Kaspersky Internet Security
7.0). L’abonnement à ces logiciels est
généralement valable 1 an et peut être
installé sur 3 ordinateurs. En règle
générale, un même logiciel acheté avec
les mêmes conditions en magasin est
meilleur marché, surtout si vous pouvez le trouver à son prix minimum.
En général, les prix et conditions des
versions téléchargeables et des versions en magasin sont toujours clairement affichés. Ce n’est pas le cas
lorsque vous voulez prolonger votre
abonnement. Environ un mois avant
l’échéance de votre abonnement, vous
recevez un message qui vous dirige vers
le site Web du fournisseur de votre
logiciel. Si vous souhaitez y trouver des
informations sur le prix et la durée de
la prolongation, vous en reviendrez
bredouille. Vous devrez généralement
attendre le décompte final pour connaître le prix à payer. Il serait temps
que les fournisseurs dissipent le flou
qui entoure ces prix, de manière à
ce que les consommateurs aient un
aperçu clair des prix et des conditions
dès le départ.
MAÎTRE-ACHAT
Ne vous faites pas d’illusions : aucun pare-feu ou antivirus ne protège complètement votre ordinateur contre les virus ou les pirates. Grâce à l’évolution constante des logiciels, les bons systèmes sont néanmoins en mesure
d’éviter des catastrophes, pour autant que vous preniez le temps et la peine
de les configurer et de les utiliser correctement.
Le meilleur système que nous avons testé, Gdata Internet Security 2008
(71,95 € pour la version téléchargeable, 55 € - 90 € pour le logiciel en magasin,
pouvant être utilisés dans les deux cas pendant 1 an sur 3 ordinateurs), est
incontestablement le logiciel présentant le meilleur rapport qualité-prix, à
condition de le trouver au prix minimum. Il est dès lors logique que nous le
proclamions Maître Achat. Bitdefender Internet Security 2008 (41,95 €
pour la version téléchargeable et 52 € - 80 € en magasin, utilisable 1 an sur
3 ordinateurs au maximum) reçoit également le titre de Maître Achat, qu’il
s’agisse du logiciel téléchargeable ou de la version vendue en magasin.
•