Logiciels firewall-antivirus - Test

LOGICIELS FIREWALL-ANTIVIRUS
Fermez vos ports à double tour
P. Lecocq et J.-L. Masse
Internet ? Une véritable ouverture sur
le monde. Avec ses
meilleurs côtés, comme
ses plus mauvais.
Pour vous protéger,
ayez le double réflexe
firewall-antivirus.
Sans oublier de suivre
nos conseils de sécurité et, surtout, de choisir nos Maîtres-Achats.
D
e moins en moins de surfeurs se connectent à internet par le biais d'une ligne
de téléphone classique.
Normal, la solution adsl ou par câble
offre un plus grand confort car vitesse
de surf et capacité de téléchargement
sont décuplées. Mais la médaille a
son revers. L'internaute reste en effet
connecté des heures durant, certains
gros téléchargeurs laissant même leur
machine tourner jour et nuit. Résultat :
les pirates du net ont tout le loisir de
repérer les ordinateurs vulnérables et
de s'en donner à coeur joie. Par ailleurs,
plus on est actif sur le web (surf, email, forums, téléchargement), plus on
risque de tomber sur des pièges.
février 2007 . n° 506 . test-achats
17
Petites bêtes malfaisantes
Au fait, quels pièges ? Des virus de
tous poils. Et si l'on vous dit qu'en
latin le mot signifie poison ou venin,
vous aurez déjà une petite idée. Au
point qu'on les affuble de noms à faire
frémir : Nyxem.e, Email-Worm.VB.bi
ou encore W95.CIH.1049. Ces virus
sont de petits programmes nuisibles,
capables de perturber votre ordinateur,
de détruire les fichiers que vous y avez
stockés et même de faciliter la prise en
main du pc par des escrocs. Ils ne tombent pas du ciel, ces virus, il faut qu'un
informaticien malfaisant les ait créés.
Et comment attrape-t-on un tel virus ?
Les sources peuvent être nombreuses:
CD ou DVD de données, clef USB, mais
surtout aujourd'hui internet, par la
réception d'e-mails ou le téléchargement d'images et de logiciels.
L'imagination des cybervoyous n'ayant
pas de limite, on a vu l'apparition de
toute une série de programmes mal-
veillants. Ainsi, une fois introduits dans
votre ordinateur, les adwares affichent
des messages publicitaires ciblés lorsque vous surfez. Le spyware, ou espiogiciel, récolte quant à lui votre comportement de surf afin de compléter
des bases de données commerciales. De
leur côté, les worms, vers en français,
se répliquent d'eux-mêmes dans votre
ordinateur et en infectent d'autres
par le biais d'internet. Les keylogger,
espions redoutables, parviennent pour
leur part à capter ce que vous tapez
sur votre clavier. Les robots, ou bots,
permettent aux pirates d'utiliser une
foule d'ordinateurs afin de mener indirectement des attaques par le réseau
internet au départ de ceux-ci. Enfin,
les chevaux de Troie, qui prennent souvent l'apparence de petits programmes
amusants, parviennent eux aussi à se
nicher dans votre ordinateur à des fins
beaucoup moins sympathiques.
Personne n'est à l'abri de tels program-
mes malveillants. Et le fait d'éteindre
votre ordinateur ou de quitter l'application infectée n'élimine pas le virus :
il se réactivera lorsque vous rallumerez
votre ordinateur ou lancerez l'application dans laquelle il est venu se nicher.
La solution ? Installer un logiciel combiné firewall-antivirus.
Montrer patte blanche ou vider
les lieux
Deux stratégies pour vous protéger :
empêcher les intrus de pénétrer chez
vous et les éjecter sans ménagement
s'ils y sont parvenus.
La première fonction est assurée par
un pare-feu, ou firewall. C'est lui qui
filtre les invités, à l'entrée mais aussi
à la sortie, et délivre les laissez-passer.
Comment procède le cerbère ? Il utilise
généralement plusieurs stratégies, qu'il
peut souvent combiner mais, en gros, il
se charge d'analyser les données émi-
Ne tentez pas le diable !
1. Il n'est plus imaginable aujourd'hui de surfer par ligne adsl ou
câble sans firewall et antivirus.
2. Le meilleur firewall-antivirus du monde ne sert à rien s'il n'est
pas très régulièrement mis à jour. Certains éditeurs adaptent leur
liste de virus toutes les 3 heures, par exemple. Autant dire qu'au
bout d'une semaine sans mise à jour de votre part, le logiciel risque
de ne plus remplir son rôle. Si un update régulier vous lasse, configurez la mise à jour automatique en mode silencieux, elle s'effectuera sans que vous vous en rendiez vraiment compte.
3. Les produits Microsoft sont la cible préférée des hackers, puisque très répandus. L'utilisation d'autres logiciels limite les risques.
Un navigateur gratuit comme Firefox, par exemple, est mieux armé
de ce point de vue. Mettez régulièrement à jour votre système
d'exploitation et votre navigateur.
4. Avant d'ouvrir un fichier ou des images stockés sur un CD, un DVD
ou une clef USB et dont vous n'êtes pas sûr, analysez-les.
5. Lorsque vous surfez, chattez ou téléchargez, utilisez Windows
avec un compte utilisateur restreint et non pas comme administrateur. Les virus auront plus de mal à installer d'autres logiciels, à se
reproduire, à vous espionner. En revanche, si un pirate parvient à
prendre le contrôle de l'ordinateur alors que vous êtes en compte
administrateur, il aura les mains libres et pourrait accéder à toutes
les données, voire effectuer des modifications dans votre ordinateur, au même titre que vous.
6. Configurez correctement votre firewall-antivirus. Vous devez
encore pouvoir utiliser confortablement l'ordinateur, qui ne doit
pas être en permanence ralenti, mais régler le firewall-antivirus
au degré minimal de contrôle, et a fortiori le débrancher, revient à
jouer avec le feu.
18
test-achats . n° 506 . février 2007
7. Ne répondez en aucun cas à un message suspect d'un expéditeur
inconnu, surtout si l'on vous y demande des données personnelles.
Si vous avez ouvert un tel e-mail, ne cliquez sur aucun des liens
qu'il contiendrait.
8. Quand vous envoyez un e-mail à plusieurs destinataires, faites-le en "copie cachée", sinon vous divulguez l'adresse de tous
les destinataires. Si vous laissez une adresse e-mail sur un forum,
utilisez-en une spécifique, que vous pourrez abandonner sans vergogne en cas de problème.
9. N'envoyez pas les données de votre carte de crédit par simple email, comme le demandent encore certains hôteliers, par exemple.
Ne le faites que sur un serveur sécurisé, qui crypte les renseignements. Sinon, communiquez-les par téléphone.
10. Lorsque vous envoyez des données sensibles par e-mail, compressez-les (en ZIP, par exemple) et verrouillez-les à l'aide d'un
mot de passe.
ses par votre ordinateur vers le réseau
et vice-versa : e-mails, téléchargement
d'images, d'applications, tentatives
d'intrusion, etc. Il vous alerte dès qu'il
repère un échange suspect.
Un firewall peut être configuré de
manière à limiter fortement les risques,
mais par conséquent aussi l'usage d'internet. Ainsi, il peut permettre uniquement le trafic e-mail, ce qui réduit le
risque d'attaque extérieure. A l'inverse,
vous pouvez lui demander de stopper
les services de messagerie instantanée,
comme MS Messenger. Il peut aussi
bloquer le lancement d'applications
actives (ActiveX, Java Applets, etc.),
parfois susceptibles de dissimuler des
attaques. Les pare-feu peuvent le plus
souvent bloquer les cookies, les publicités ou les bannières, l'accès aux sites
pour adultes, les jeux d'argent, etc.
Par ailleurs, le pare-feu empêche les
informations à caractère confidentiel
(coordonnées bancaires, par exemple)
de filtrer vers l'extérieur. Il peut aussi
mettre les ports de votre ordinateur
en "mode caché". Explication : lorsque
vous surfez, votre ordinateur communique par l'intermédaire de ce que l'on
appelle des ports, à savoir des points de
connexion. Un port ne devrait rester
ouvert que le temps nécessaire pour
réaliser une opération, comme télécharger une image ou chatter. Hélas,
les systèmes d'exploitation, au premier
rang desquels Windows, et les logiciels de connexion, comme Internet
Explorer, laissent un certain nombre
de ports ouverts par défaut. Il "suffit"
donc aux pirates de scanner à distance
des ordinateurs pris au hasard, afin d'y
chercher une faille. En y logeant un
cheval de Troie, programmé pour appeler l'expéditeur, votre ordinateur peut
envoyer à celui-ci des informations,
comme vos numéros de cartes bancaires qui y sont peut-être stockés, ou lui
donner ni plus ni moins le contrôle
de la machine. Normalement, quand
un port fermé reçoit une demande de
connexion venant de l'extérieur, il
envoie un message au demandeur pour
signaler sa fermeture. De la sorte, le
port signale son existence au pirate.
En mode caché, ce message n'est pas
envoyé, comme si l'ordinateur était
éteint ou non connecté à internet.
C'est plus sûr, même si cela n'offre pas
une garantie totale. Last but not least,
Vista : forteresse ou passoire ?
Difficile de ne pas l'avoir remarqué : le nouveau système d'exploitation de Microsoft,
Windows Vista, est maintenant commercialisé. Question sécurité, est-il mieux
armé que son frère aîné Windows XP ? Tout
d'abord, son pare-feu intégré contrôle
désormais le trafic entrant et sortant. Ce
qui n'est pas le cas de XP : seules les entrées
sont filtrées. Ensuite, avec XP, l'ordinateur
fonctionne par défaut en mode administrateur. Comme nous l'expliquons sous "Ne
tentez pas le diable !", ce statut vous donne
l'entière maîtrise de l'ordinateur, comme
le fait d'installer tous les programmes sans
exception ou de changer la configuration,
mais hélas il permet aussi à d'éventuels
pirates du web de prendre le contrôle de
votre ordinateur et de l'utiliser à votre insu.
Avec Vista, le mode administrateur n'est
pas activé par défaut. Il est donc moins
facile pour un hacker de s'emparer de votre
machine, puisque vous surfez par défaut
sous un mode dont le champ d'action sur l'ordinateur est plus réduit.
Bref, Windows semble donc plus imperméable que XP. Mais seul
l'avenir nous dira s'il s'agit pour autant d'une forteresse.
Notez enfin que Microsoft a mis au point un antispyware qui s'utilise
sous XP ou Vista et que l'on peut télécharger gratuitement : Windows
Defender. De même, la firme de Seattle commercialise désormais
une suite firewall-antivirus baptisée Windows Life OneCare, payante
(50 dollars en décembre dernier).
la plupart des fire-walls enregistrent un
journal des événements, à savoir le trafic qui a transité, le nombre d'attaques
repoussées, etc.
Et l'alter ego du firewall, l'antivirus,
à quoi sert-il ? Lui intervient lorsque
le loup est dans la bergerie. Son but :
détecter et détruire les virus présents
sur votre ordinateur, qui sont parvenus
à se faufiler malgré le fire-wall ou que
vous avez amenés à l'aide d'un CD ou
d'une clef USB, par exemple. Le logiciel
contient une liste de définitions de
virus. Celle-ci, régulièrement mise à
jour par l'éditeur, doit être tout aussi
régulièrement téléchargée sur votre
ordinateur pour que l'antivirus repère
les intrus les plus récents. Le logiciel
peut détecter de lui-même les indésirables ou vous pouvez lui demander
d'analyser tel fichier ou application
ou encore l'ensemble de votre ordinateur. L'antivirus peut aussi considérer
comme suspects certains codes sur la
simple base de leur structure, en vous
signalant qu'il pourrait s'agir d'un
virus, c'est ce que l'on appelle l'analyse heuristique. Lorsque l'antivirus a
détecté un coupable, il est sans pitié :
il le détruit ou, quand c'est impossible,
le met hors d'état de nuire en le plaçant
en quarantaine.
Les inspecteurs inspectés
Nous avons jeté notre dévolu sur 13 suites firewall-antivirus. Elles sont en effet
plus aisées à utiliser que deux logiciels
distincts, surtout s'ils sont produits
par différents éditeurs. Par ailleurs,
une suite revient toujours moins cher
que deux applications séparées. Nous
n'avons pas inclus dans notre panel
les programmes gratuits. Si certains
sont relativement efficaces, ils se montrent actuellement moins pratiques
car ils n'existent pas sous forme de
suite firewall-antivirus. Ils ne devraient
février 2007 . n° 506 . test-achats
19
LOGICIELS ANTIVIRUS - FIREWALLS: RESULTATS DES TESTS (par ordre décroissant de qualité)
M meilleur du test
N Maître-Achat
L choix avantageux
Produit
Version antivirus/firewall
Editeur
Version française
Spam
Phishing
Contenu
Documents fournis
Installation et désintallation
Facilité d’emploi
Facilité de gestion et poids du logiciel
Firewall
Antivirus
A
B
C
D
E
s.o.
GDATA Internet Security 2007
17.0.6254/1.0.2
www.gdata.de
V
V
V
V
A
B
A
C
A
B
SOFTWIN Bitdefender Internet Security v10
TREND MICRO PC-Cillin Internet Security 14
F-SECURE Internet Security 2007
MCAFEE Internet Security Suite 2007
KASPERSKY Internet Security 6.0
STEGANOS Internet Security 2007
PANDA Internet Security 2007
CA Internet Security 2007
ASHAMPOO Security Pack
GRISOFT AVG Internet Security 7.5
SYMANTEC Norton Internet Security 2007
AVIRA Premium Security Suite
v10 build 108
15.00.1419
7.00 build 362
7/7.0.331
6.0.0.299
9.0.0.306
11.00.00
3.0.0.200
1.20/1.11
7.5.431
10.0.0.86
7.02.00.46/0.26.00.10
www.bitdefender.be
be.trendmicro-europe.com/
www.f-secure.fr/
www.mcafee.com/fr/
www.kaspersky.com
www.steganos.com
www.pandasoftware.be
www.ca.com/be
www.ashampoo.com
www.jakobsoftware.de
www.symantec.be
www.avira.com
V
V
V
V
V
V
V
V
V
V
V
V
V
V
V
V
V
B
B
B
C
A
D
C
D
C
B
C
C
C
C
C
C
C
C
D
C
D
C
D
B
A
A
A
A
A
A
B
B
A
C
B
A
B
B
D
D
B
B
B
B
C
B
C
C
B
B
B
B
C
C
B
C
B
D
C
D
B
C
B
C
A
A
C
C
C
B
C
B
très bon pour ce critère
bon
moyen
médiocre
mauvais
sans objet
MN
N
N
Filtres
V
V
V
V
V
V
V
V
V
V
V
V
V
V
(1) 1 an de mise à jour et valable pour tous les ordinateurs de la famille. (2) 2 ans de mise à jour et valable pour tous les ordinateurs de la famille. (3) Pour 3 ordinateurs.
donc tenter que les mordus capables de
les configurer et de gérer deux consoles
distinctes.
Les logiciels ont été achetés dans leur
boîte ou téléchargés sur le site de l'éditeur. Nous avons aussitôt effectué une
mise à jour au départ du site du fabricant (le numéro de la version testée
figure dans le tableau). En achetant le
CD dans le commerce, vous recevez un
manuel d'utilisation. Si vous téléchargez la suite, l'éditeur met à disposition
un fichier PDF que vous pouvez lire en
ligne, télécharger ou imprimer.
Lors du test, le téléchargement n'a
Gros avantage des suites : vous gérez firewall
et antivirus au départ d'une seule et même
console.
20
test-achats . n° 506 . février 2007
jamais posé problème : la procédure
a toujours été simple et rapide. Dans
beaucoup de cas, l'éditeur permet une
période d'essai, généralement 1 mois,
qui vous permet de vous assurer que la
suite répond à vos besoins. Au bout de
cette période, si vous souhaitez conserver le logiciel, vous devez le payer
en retournant sur le site de l'éditeur.
Le paiement s'effectue toujours par
carte de crédit ou parfois virement.
L'éditeur vous fournit ensuite une clef
(code composé de chiffres et parfois de
lettres).
Les versions téléchargées au départ du
site du fabricant sont souvent un peu
moins chères que celles achetées dans
le commerce. Faites attention, car les
conditions d'utilisation sont parfois
différentes d'une version à l'autre (1
an pour 2 pc ; 2 ans pour 2 pc, par
exemple). Un reproche aux éditeurs,
le coût du prolongement de l'abonnement est le plus souvent nébuleux : il
faut fouiller leur site pour le dénicher,
quand il n'est pas tout bonnement
introuvable. Notez enfin que les prolongements d'abonnement sont souvent à peine moins chers qu'une nouvelle version.
Presque toutes les suites existent dans
la langue de Molière. Dans le tableau,
vous verrez aussi lesquels permettent
de bloquer les spams, les pourriels
comme disent nos cousins canadiens,
ces e-mails publicitaires qui viennent
encombrer nos boîtes électroniques.
Nous précisons lesquels vous protègent
du phishing, autrement dit des e-mails
qui tentent de vous soutirer vos données bancaires en vous envoyant sur de
prétendus sites de banques, par exemple. Enfin, plusieurs suites permettent
de bloquer l'accès à certains sites, en
guise de verrou parental : soit vous
déterminez une liste de sites accessibles, soit vous fixez une liste de motsclefs interdits.
Une fois le CD acheté ou le logiciel téléchargé, reste à l'installer, comme n'importe quelle autre application. Tous les
produits s'en sortent bien de ce point
vue : la procédure est simple et le logiciel lui-même vous indique les étapes à
suivre. En revanche, si vous décidez de
le désinstaller, c'est parfois une autre
paire de manches. Ceci s'explique par
le fait que de tels logiciels sont très
imbriqués dans le système d'exploitation de votre ordinateur, puisqu'ils
doivent en fouiller les tréfonds.
Sont-ils faciles d'utilisation, ces
gardiens des temples modernes ?
Globalement, depuis nos précédents
MN
GDATA Internet Security 2007
0
100
N
Internet Security v10
Internet Security 14
SOFTWIN Bitdefender
TREND MICRO PC-Cillin
boîte
APPRÉCIATION GLOBALE
téléchargement
Prix
(€; début décembre 2006) (1)
N
AFB
53,95
52,99
55,99
B
B
B
BFC
BFC
BFC
BFC
BFC
BFC
C
C
CFD
55,14 (1)
49,95 (3)
59,95 (3)
69,95
69
39,95
89,95 (3)
49,95 (3)
39,89
56,09
79,99
39,95
67,99
54,90
79,99 (2)
59,90 (3)
54,90
69,99
79,9 (4)
52,68
54
69,99 (3)
49,88
Du côté de votre fournisseur d'accès
La plupart des fournisseurs d'accès, dont tous les princpaux, couplent gratuitement un
filtre antivirus et antispam à la boîte électronique de leurs clients. Cette fonction permet
déjà d'éviter une série de problèmes, mais ne dispensent pas d'installer une suite firewallantivirus sur votre ordinateur. Par ailleurs, certains fournisseurs donnent la possibilité
de télécharger ou d'acheter dans leurs boutiques l'une ou l'autre suite firewall-antivirus.
Souvent, cette formule est un peu moins coûteuse que le même logiciel acheté sans passer
par leur intermédiaire.
79,99
(4) Début décembre 2006, pour 2 ordinateurs.
tests, les éditeurs ont fait des efforts
de convivialité : dans le pire des cas, la
suite reçoit encore une note moyenne.
Ceci s'explique surtout par le fait que
les suites sont maintenant pilotées au
départ d'une seule console de configuration intégrée. La facilité d'emploi
s'est également améliorée grâce à de
plus grandes possibilités de configuration (périodicité des mises à jour, personnalisation du filtrage, vérification
automatique de l'existence d'une mise
à jour, update des virus sans même que
vous vous en rendiez compte, etc.).
Mais cela ne signifie pas pour autant
que les éditeurs peuvent se reposer sur
leurs lauriers, car ils pourraient encore
faire mieux selon nous.
Toutes les suites ralentissent le fonctionnement de l'ordinateur, mais certaines plus que d'autres. Ce handicap
s'explique par le "poids" de certains
logiciels, sanctionnés d'une note négative pour ce critère. Quoi qu'il en soit,
assurez-vous que votre ordinateur est
assez puissant pour le logiciel et que
celui-ci tourne avec votre système
d'exploitation. Tous ceux du test fonctionnent sous Windows XP, certains
acceptant jusqu'à Windows 95, un système pourtant obsolète et peu sûr pour
surfer sur internet. La configuration
minimale requise figure sur la boîte ou
le site de l'éditeur.
Venons-en au coeur du problème. Nous
avons soumis les suites à une batterie
de tests. Quelques exemples pour le
firewall : blocage des ports, de la messagerie, de certains domaines, d'adresses ; simulation d'attaques diverses
afin de voir si le pare-feu pouvait être
saturé ; vérification de la possibilité de
débrancher le fire-wall à distance. Les
lacunes de certains ? Un pirate pourrait les débrancher à distance ou le
logiciel laisse certains ports stratégiques ouverts. S'agissant des antivirus,
nous avons d'abord vérifié l'étendue
de ce qu'ils pouvaient scanner : fichiers
ADS cachés, virus dans les messageries
de type MSN, repérage de virus dans
les pages des sites visités, etc. Ensuite,
viennent les performances proprement
dites : durée de l'analyse (avec l'ordinateur de notre test, sur un CD contenant 99 MB de fichiers infectés, de 101
secondes dans le cas de Softwin, à 1698
secondes pour McAfee), ressources
mobilisées par le logiciel au détriment
des autres applications (Norton est le
plus mauvais élève de ce point de vue),
possibilité de réparer les fichiers infectés, etc.
•
MAÎTRE-ACHAT
Ne vous bercez pas d'illusions :
aucune suite firewall-antivirus ne vous mettra à l'abri de
toutes les attaques sans exception. Mais elles ont bien évolué
en quelques années et les bons
systèmes, correctement utilisés, devraient vous éviter les
vraies catastrophes. En tête du
classement, on trouve Gdata
Internet
Security
2007
(53,95/52,99 - 55,99 €). Grâce
à son bon rapport qualitéprix, il devient en plus MaîtreAchat si vous l'utilisez sur un
seul ordinateur. Vous désirez
installer la suite sur plusieurs
ordinateurs ? Trend Micro
PC-Cillin Internet Security
14 (1 an, 3 ordinateurs :
49,95 ou 54,90 - 59,90 €) ou
Softwin Bitdefender Internet
Security v10 (tous les ordinateurs de la famille : 55,14 €/an
ou 67,99-79,99 €/2 ans) deviennent alors vos Maîtres-Achats.
février 2007 . n° 506 . test-achats
21