Logiciels firewall-antivirus - Test
Transcription
Logiciels firewall-antivirus - Test
LOGICIELS FIREWALL-ANTIVIRUS Fermez vos ports à double tour P. Lecocq et J.-L. Masse Internet ? Une véritable ouverture sur le monde. Avec ses meilleurs côtés, comme ses plus mauvais. Pour vous protéger, ayez le double réflexe firewall-antivirus. Sans oublier de suivre nos conseils de sécurité et, surtout, de choisir nos Maîtres-Achats. D e moins en moins de surfeurs se connectent à internet par le biais d'une ligne de téléphone classique. Normal, la solution adsl ou par câble offre un plus grand confort car vitesse de surf et capacité de téléchargement sont décuplées. Mais la médaille a son revers. L'internaute reste en effet connecté des heures durant, certains gros téléchargeurs laissant même leur machine tourner jour et nuit. Résultat : les pirates du net ont tout le loisir de repérer les ordinateurs vulnérables et de s'en donner à coeur joie. Par ailleurs, plus on est actif sur le web (surf, email, forums, téléchargement), plus on risque de tomber sur des pièges. février 2007 . n° 506 . test-achats 17 Petites bêtes malfaisantes Au fait, quels pièges ? Des virus de tous poils. Et si l'on vous dit qu'en latin le mot signifie poison ou venin, vous aurez déjà une petite idée. Au point qu'on les affuble de noms à faire frémir : Nyxem.e, Email-Worm.VB.bi ou encore W95.CIH.1049. Ces virus sont de petits programmes nuisibles, capables de perturber votre ordinateur, de détruire les fichiers que vous y avez stockés et même de faciliter la prise en main du pc par des escrocs. Ils ne tombent pas du ciel, ces virus, il faut qu'un informaticien malfaisant les ait créés. Et comment attrape-t-on un tel virus ? Les sources peuvent être nombreuses: CD ou DVD de données, clef USB, mais surtout aujourd'hui internet, par la réception d'e-mails ou le téléchargement d'images et de logiciels. L'imagination des cybervoyous n'ayant pas de limite, on a vu l'apparition de toute une série de programmes mal- veillants. Ainsi, une fois introduits dans votre ordinateur, les adwares affichent des messages publicitaires ciblés lorsque vous surfez. Le spyware, ou espiogiciel, récolte quant à lui votre comportement de surf afin de compléter des bases de données commerciales. De leur côté, les worms, vers en français, se répliquent d'eux-mêmes dans votre ordinateur et en infectent d'autres par le biais d'internet. Les keylogger, espions redoutables, parviennent pour leur part à capter ce que vous tapez sur votre clavier. Les robots, ou bots, permettent aux pirates d'utiliser une foule d'ordinateurs afin de mener indirectement des attaques par le réseau internet au départ de ceux-ci. Enfin, les chevaux de Troie, qui prennent souvent l'apparence de petits programmes amusants, parviennent eux aussi à se nicher dans votre ordinateur à des fins beaucoup moins sympathiques. Personne n'est à l'abri de tels program- mes malveillants. Et le fait d'éteindre votre ordinateur ou de quitter l'application infectée n'élimine pas le virus : il se réactivera lorsque vous rallumerez votre ordinateur ou lancerez l'application dans laquelle il est venu se nicher. La solution ? Installer un logiciel combiné firewall-antivirus. Montrer patte blanche ou vider les lieux Deux stratégies pour vous protéger : empêcher les intrus de pénétrer chez vous et les éjecter sans ménagement s'ils y sont parvenus. La première fonction est assurée par un pare-feu, ou firewall. C'est lui qui filtre les invités, à l'entrée mais aussi à la sortie, et délivre les laissez-passer. Comment procède le cerbère ? Il utilise généralement plusieurs stratégies, qu'il peut souvent combiner mais, en gros, il se charge d'analyser les données émi- Ne tentez pas le diable ! 1. Il n'est plus imaginable aujourd'hui de surfer par ligne adsl ou câble sans firewall et antivirus. 2. Le meilleur firewall-antivirus du monde ne sert à rien s'il n'est pas très régulièrement mis à jour. Certains éditeurs adaptent leur liste de virus toutes les 3 heures, par exemple. Autant dire qu'au bout d'une semaine sans mise à jour de votre part, le logiciel risque de ne plus remplir son rôle. Si un update régulier vous lasse, configurez la mise à jour automatique en mode silencieux, elle s'effectuera sans que vous vous en rendiez vraiment compte. 3. Les produits Microsoft sont la cible préférée des hackers, puisque très répandus. L'utilisation d'autres logiciels limite les risques. Un navigateur gratuit comme Firefox, par exemple, est mieux armé de ce point de vue. Mettez régulièrement à jour votre système d'exploitation et votre navigateur. 4. Avant d'ouvrir un fichier ou des images stockés sur un CD, un DVD ou une clef USB et dont vous n'êtes pas sûr, analysez-les. 5. Lorsque vous surfez, chattez ou téléchargez, utilisez Windows avec un compte utilisateur restreint et non pas comme administrateur. Les virus auront plus de mal à installer d'autres logiciels, à se reproduire, à vous espionner. En revanche, si un pirate parvient à prendre le contrôle de l'ordinateur alors que vous êtes en compte administrateur, il aura les mains libres et pourrait accéder à toutes les données, voire effectuer des modifications dans votre ordinateur, au même titre que vous. 6. Configurez correctement votre firewall-antivirus. Vous devez encore pouvoir utiliser confortablement l'ordinateur, qui ne doit pas être en permanence ralenti, mais régler le firewall-antivirus au degré minimal de contrôle, et a fortiori le débrancher, revient à jouer avec le feu. 18 test-achats . n° 506 . février 2007 7. Ne répondez en aucun cas à un message suspect d'un expéditeur inconnu, surtout si l'on vous y demande des données personnelles. Si vous avez ouvert un tel e-mail, ne cliquez sur aucun des liens qu'il contiendrait. 8. Quand vous envoyez un e-mail à plusieurs destinataires, faites-le en "copie cachée", sinon vous divulguez l'adresse de tous les destinataires. Si vous laissez une adresse e-mail sur un forum, utilisez-en une spécifique, que vous pourrez abandonner sans vergogne en cas de problème. 9. N'envoyez pas les données de votre carte de crédit par simple email, comme le demandent encore certains hôteliers, par exemple. Ne le faites que sur un serveur sécurisé, qui crypte les renseignements. Sinon, communiquez-les par téléphone. 10. Lorsque vous envoyez des données sensibles par e-mail, compressez-les (en ZIP, par exemple) et verrouillez-les à l'aide d'un mot de passe. ses par votre ordinateur vers le réseau et vice-versa : e-mails, téléchargement d'images, d'applications, tentatives d'intrusion, etc. Il vous alerte dès qu'il repère un échange suspect. Un firewall peut être configuré de manière à limiter fortement les risques, mais par conséquent aussi l'usage d'internet. Ainsi, il peut permettre uniquement le trafic e-mail, ce qui réduit le risque d'attaque extérieure. A l'inverse, vous pouvez lui demander de stopper les services de messagerie instantanée, comme MS Messenger. Il peut aussi bloquer le lancement d'applications actives (ActiveX, Java Applets, etc.), parfois susceptibles de dissimuler des attaques. Les pare-feu peuvent le plus souvent bloquer les cookies, les publicités ou les bannières, l'accès aux sites pour adultes, les jeux d'argent, etc. Par ailleurs, le pare-feu empêche les informations à caractère confidentiel (coordonnées bancaires, par exemple) de filtrer vers l'extérieur. Il peut aussi mettre les ports de votre ordinateur en "mode caché". Explication : lorsque vous surfez, votre ordinateur communique par l'intermédaire de ce que l'on appelle des ports, à savoir des points de connexion. Un port ne devrait rester ouvert que le temps nécessaire pour réaliser une opération, comme télécharger une image ou chatter. Hélas, les systèmes d'exploitation, au premier rang desquels Windows, et les logiciels de connexion, comme Internet Explorer, laissent un certain nombre de ports ouverts par défaut. Il "suffit" donc aux pirates de scanner à distance des ordinateurs pris au hasard, afin d'y chercher une faille. En y logeant un cheval de Troie, programmé pour appeler l'expéditeur, votre ordinateur peut envoyer à celui-ci des informations, comme vos numéros de cartes bancaires qui y sont peut-être stockés, ou lui donner ni plus ni moins le contrôle de la machine. Normalement, quand un port fermé reçoit une demande de connexion venant de l'extérieur, il envoie un message au demandeur pour signaler sa fermeture. De la sorte, le port signale son existence au pirate. En mode caché, ce message n'est pas envoyé, comme si l'ordinateur était éteint ou non connecté à internet. C'est plus sûr, même si cela n'offre pas une garantie totale. Last but not least, Vista : forteresse ou passoire ? Difficile de ne pas l'avoir remarqué : le nouveau système d'exploitation de Microsoft, Windows Vista, est maintenant commercialisé. Question sécurité, est-il mieux armé que son frère aîné Windows XP ? Tout d'abord, son pare-feu intégré contrôle désormais le trafic entrant et sortant. Ce qui n'est pas le cas de XP : seules les entrées sont filtrées. Ensuite, avec XP, l'ordinateur fonctionne par défaut en mode administrateur. Comme nous l'expliquons sous "Ne tentez pas le diable !", ce statut vous donne l'entière maîtrise de l'ordinateur, comme le fait d'installer tous les programmes sans exception ou de changer la configuration, mais hélas il permet aussi à d'éventuels pirates du web de prendre le contrôle de votre ordinateur et de l'utiliser à votre insu. Avec Vista, le mode administrateur n'est pas activé par défaut. Il est donc moins facile pour un hacker de s'emparer de votre machine, puisque vous surfez par défaut sous un mode dont le champ d'action sur l'ordinateur est plus réduit. Bref, Windows semble donc plus imperméable que XP. Mais seul l'avenir nous dira s'il s'agit pour autant d'une forteresse. Notez enfin que Microsoft a mis au point un antispyware qui s'utilise sous XP ou Vista et que l'on peut télécharger gratuitement : Windows Defender. De même, la firme de Seattle commercialise désormais une suite firewall-antivirus baptisée Windows Life OneCare, payante (50 dollars en décembre dernier). la plupart des fire-walls enregistrent un journal des événements, à savoir le trafic qui a transité, le nombre d'attaques repoussées, etc. Et l'alter ego du firewall, l'antivirus, à quoi sert-il ? Lui intervient lorsque le loup est dans la bergerie. Son but : détecter et détruire les virus présents sur votre ordinateur, qui sont parvenus à se faufiler malgré le fire-wall ou que vous avez amenés à l'aide d'un CD ou d'une clef USB, par exemple. Le logiciel contient une liste de définitions de virus. Celle-ci, régulièrement mise à jour par l'éditeur, doit être tout aussi régulièrement téléchargée sur votre ordinateur pour que l'antivirus repère les intrus les plus récents. Le logiciel peut détecter de lui-même les indésirables ou vous pouvez lui demander d'analyser tel fichier ou application ou encore l'ensemble de votre ordinateur. L'antivirus peut aussi considérer comme suspects certains codes sur la simple base de leur structure, en vous signalant qu'il pourrait s'agir d'un virus, c'est ce que l'on appelle l'analyse heuristique. Lorsque l'antivirus a détecté un coupable, il est sans pitié : il le détruit ou, quand c'est impossible, le met hors d'état de nuire en le plaçant en quarantaine. Les inspecteurs inspectés Nous avons jeté notre dévolu sur 13 suites firewall-antivirus. Elles sont en effet plus aisées à utiliser que deux logiciels distincts, surtout s'ils sont produits par différents éditeurs. Par ailleurs, une suite revient toujours moins cher que deux applications séparées. Nous n'avons pas inclus dans notre panel les programmes gratuits. Si certains sont relativement efficaces, ils se montrent actuellement moins pratiques car ils n'existent pas sous forme de suite firewall-antivirus. Ils ne devraient février 2007 . n° 506 . test-achats 19 LOGICIELS ANTIVIRUS - FIREWALLS: RESULTATS DES TESTS (par ordre décroissant de qualité) M meilleur du test N Maître-Achat L choix avantageux Produit Version antivirus/firewall Editeur Version française Spam Phishing Contenu Documents fournis Installation et désintallation Facilité d’emploi Facilité de gestion et poids du logiciel Firewall Antivirus A B C D E s.o. GDATA Internet Security 2007 17.0.6254/1.0.2 www.gdata.de V V V V A B A C A B SOFTWIN Bitdefender Internet Security v10 TREND MICRO PC-Cillin Internet Security 14 F-SECURE Internet Security 2007 MCAFEE Internet Security Suite 2007 KASPERSKY Internet Security 6.0 STEGANOS Internet Security 2007 PANDA Internet Security 2007 CA Internet Security 2007 ASHAMPOO Security Pack GRISOFT AVG Internet Security 7.5 SYMANTEC Norton Internet Security 2007 AVIRA Premium Security Suite v10 build 108 15.00.1419 7.00 build 362 7/7.0.331 6.0.0.299 9.0.0.306 11.00.00 3.0.0.200 1.20/1.11 7.5.431 10.0.0.86 7.02.00.46/0.26.00.10 www.bitdefender.be be.trendmicro-europe.com/ www.f-secure.fr/ www.mcafee.com/fr/ www.kaspersky.com www.steganos.com www.pandasoftware.be www.ca.com/be www.ashampoo.com www.jakobsoftware.de www.symantec.be www.avira.com V V V V V V V V V V V V V V V V V B B B C A D C D C B C C C C C C C C D C D C D B A A A A A A B B A C B A B B D D B B B B C B C C B B B B C C B C B D C D B C B C A A C C C B C B très bon pour ce critère bon moyen médiocre mauvais sans objet MN N N Filtres V V V V V V V V V V V V V V (1) 1 an de mise à jour et valable pour tous les ordinateurs de la famille. (2) 2 ans de mise à jour et valable pour tous les ordinateurs de la famille. (3) Pour 3 ordinateurs. donc tenter que les mordus capables de les configurer et de gérer deux consoles distinctes. Les logiciels ont été achetés dans leur boîte ou téléchargés sur le site de l'éditeur. Nous avons aussitôt effectué une mise à jour au départ du site du fabricant (le numéro de la version testée figure dans le tableau). En achetant le CD dans le commerce, vous recevez un manuel d'utilisation. Si vous téléchargez la suite, l'éditeur met à disposition un fichier PDF que vous pouvez lire en ligne, télécharger ou imprimer. Lors du test, le téléchargement n'a Gros avantage des suites : vous gérez firewall et antivirus au départ d'une seule et même console. 20 test-achats . n° 506 . février 2007 jamais posé problème : la procédure a toujours été simple et rapide. Dans beaucoup de cas, l'éditeur permet une période d'essai, généralement 1 mois, qui vous permet de vous assurer que la suite répond à vos besoins. Au bout de cette période, si vous souhaitez conserver le logiciel, vous devez le payer en retournant sur le site de l'éditeur. Le paiement s'effectue toujours par carte de crédit ou parfois virement. L'éditeur vous fournit ensuite une clef (code composé de chiffres et parfois de lettres). Les versions téléchargées au départ du site du fabricant sont souvent un peu moins chères que celles achetées dans le commerce. Faites attention, car les conditions d'utilisation sont parfois différentes d'une version à l'autre (1 an pour 2 pc ; 2 ans pour 2 pc, par exemple). Un reproche aux éditeurs, le coût du prolongement de l'abonnement est le plus souvent nébuleux : il faut fouiller leur site pour le dénicher, quand il n'est pas tout bonnement introuvable. Notez enfin que les prolongements d'abonnement sont souvent à peine moins chers qu'une nouvelle version. Presque toutes les suites existent dans la langue de Molière. Dans le tableau, vous verrez aussi lesquels permettent de bloquer les spams, les pourriels comme disent nos cousins canadiens, ces e-mails publicitaires qui viennent encombrer nos boîtes électroniques. Nous précisons lesquels vous protègent du phishing, autrement dit des e-mails qui tentent de vous soutirer vos données bancaires en vous envoyant sur de prétendus sites de banques, par exemple. Enfin, plusieurs suites permettent de bloquer l'accès à certains sites, en guise de verrou parental : soit vous déterminez une liste de sites accessibles, soit vous fixez une liste de motsclefs interdits. Une fois le CD acheté ou le logiciel téléchargé, reste à l'installer, comme n'importe quelle autre application. Tous les produits s'en sortent bien de ce point vue : la procédure est simple et le logiciel lui-même vous indique les étapes à suivre. En revanche, si vous décidez de le désinstaller, c'est parfois une autre paire de manches. Ceci s'explique par le fait que de tels logiciels sont très imbriqués dans le système d'exploitation de votre ordinateur, puisqu'ils doivent en fouiller les tréfonds. Sont-ils faciles d'utilisation, ces gardiens des temples modernes ? Globalement, depuis nos précédents MN GDATA Internet Security 2007 0 100 N Internet Security v10 Internet Security 14 SOFTWIN Bitdefender TREND MICRO PC-Cillin boîte APPRÉCIATION GLOBALE téléchargement Prix (€; début décembre 2006) (1) N AFB 53,95 52,99 55,99 B B B BFC BFC BFC BFC BFC BFC C C CFD 55,14 (1) 49,95 (3) 59,95 (3) 69,95 69 39,95 89,95 (3) 49,95 (3) 39,89 56,09 79,99 39,95 67,99 54,90 79,99 (2) 59,90 (3) 54,90 69,99 79,9 (4) 52,68 54 69,99 (3) 49,88 Du côté de votre fournisseur d'accès La plupart des fournisseurs d'accès, dont tous les princpaux, couplent gratuitement un filtre antivirus et antispam à la boîte électronique de leurs clients. Cette fonction permet déjà d'éviter une série de problèmes, mais ne dispensent pas d'installer une suite firewallantivirus sur votre ordinateur. Par ailleurs, certains fournisseurs donnent la possibilité de télécharger ou d'acheter dans leurs boutiques l'une ou l'autre suite firewall-antivirus. Souvent, cette formule est un peu moins coûteuse que le même logiciel acheté sans passer par leur intermédiaire. 79,99 (4) Début décembre 2006, pour 2 ordinateurs. tests, les éditeurs ont fait des efforts de convivialité : dans le pire des cas, la suite reçoit encore une note moyenne. Ceci s'explique surtout par le fait que les suites sont maintenant pilotées au départ d'une seule console de configuration intégrée. La facilité d'emploi s'est également améliorée grâce à de plus grandes possibilités de configuration (périodicité des mises à jour, personnalisation du filtrage, vérification automatique de l'existence d'une mise à jour, update des virus sans même que vous vous en rendiez compte, etc.). Mais cela ne signifie pas pour autant que les éditeurs peuvent se reposer sur leurs lauriers, car ils pourraient encore faire mieux selon nous. Toutes les suites ralentissent le fonctionnement de l'ordinateur, mais certaines plus que d'autres. Ce handicap s'explique par le "poids" de certains logiciels, sanctionnés d'une note négative pour ce critère. Quoi qu'il en soit, assurez-vous que votre ordinateur est assez puissant pour le logiciel et que celui-ci tourne avec votre système d'exploitation. Tous ceux du test fonctionnent sous Windows XP, certains acceptant jusqu'à Windows 95, un système pourtant obsolète et peu sûr pour surfer sur internet. La configuration minimale requise figure sur la boîte ou le site de l'éditeur. Venons-en au coeur du problème. Nous avons soumis les suites à une batterie de tests. Quelques exemples pour le firewall : blocage des ports, de la messagerie, de certains domaines, d'adresses ; simulation d'attaques diverses afin de voir si le pare-feu pouvait être saturé ; vérification de la possibilité de débrancher le fire-wall à distance. Les lacunes de certains ? Un pirate pourrait les débrancher à distance ou le logiciel laisse certains ports stratégiques ouverts. S'agissant des antivirus, nous avons d'abord vérifié l'étendue de ce qu'ils pouvaient scanner : fichiers ADS cachés, virus dans les messageries de type MSN, repérage de virus dans les pages des sites visités, etc. Ensuite, viennent les performances proprement dites : durée de l'analyse (avec l'ordinateur de notre test, sur un CD contenant 99 MB de fichiers infectés, de 101 secondes dans le cas de Softwin, à 1698 secondes pour McAfee), ressources mobilisées par le logiciel au détriment des autres applications (Norton est le plus mauvais élève de ce point de vue), possibilité de réparer les fichiers infectés, etc. • MAÎTRE-ACHAT Ne vous bercez pas d'illusions : aucune suite firewall-antivirus ne vous mettra à l'abri de toutes les attaques sans exception. Mais elles ont bien évolué en quelques années et les bons systèmes, correctement utilisés, devraient vous éviter les vraies catastrophes. En tête du classement, on trouve Gdata Internet Security 2007 (53,95/52,99 - 55,99 €). Grâce à son bon rapport qualitéprix, il devient en plus MaîtreAchat si vous l'utilisez sur un seul ordinateur. Vous désirez installer la suite sur plusieurs ordinateurs ? Trend Micro PC-Cillin Internet Security 14 (1 an, 3 ordinateurs : 49,95 ou 54,90 - 59,90 €) ou Softwin Bitdefender Internet Security v10 (tous les ordinateurs de la famille : 55,14 €/an ou 67,99-79,99 €/2 ans) deviennent alors vos Maîtres-Achats. février 2007 . n° 506 . test-achats 21