Test

Test
Logiciels pare-feu
et antivirus
COMMENT
NOUS TESTONS
Nous avons testé
d’une part 13 packs
combinés pare-feu/
antivirus pour PC. Et,
d’autre part,
4 antivirus à
télécharger
gratuitement sur le
Net, de même que les
pare-feu intégrés
dans Windows 7 et
Windows Vista. A part
ce dernier, tous les
logiciels ont été testés
sous Windows 7, dans
leur configuration
standard.
POIDS DU LOGICIEL
Nous avons
notamment mesuré
l’espace que le logiciel
occupe sur le disque
dur, ainsi que la part
de mémoire RAM et
de ressources du
processeur qu’il
monopolise. Certains
logiciels sont en effet
passablement lourds
et ralentissent fort le
PC.
Il est indispensable de protéger votre PC des attaques
de malfrats. Certains logiciels gratuits offrent des
performances honorables, mais mieux vaut une
suite combinée payante.
l’époque où l’on payait son accès à internet à la minute, on restait connecté
le moins longtemps possible. Ainsi, on
préparait généralement ses mails offline puis on se connectait juste le temps
de les envoyer. Mais aujourd’hui, le coût n’est plus
fonction du temps passé sur le Net. Quasiment tous
les internautes disposent d’une connexion large ban-
A
20 Test-Achats 541 • avril 2010
www.test-achats.be
Philippe Lecocq et Isabelle Nauwelaers
de ADSL ou câble, qu’ils laissent ouverte durant de
longues séances, voire en permanence. Ils déroulent
ainsi le tapis rouge aux pirates, hackers et autres internautes malintentionnés. Avant, le but de ceux-ci
était généralement de nuire à votre PC pour le plaisir.
Aujourd’hui,c’est surtout par intérêt financier qu’ils
agissent.
Bref, un pare-feu et un antivirus fiables sont indispensables, du moins si vous travaillez sous Windows. Les
Mac et les ordinateurs tournant sous Linux sont un
peu mieux lotis. Non pas que leurs systèmes d’exploitation soient plus sûrs, mais parce qu’ils sont nettement moins nombreux que les ordinateurs qui tournent sous Windows, et qu’ils sont dès lors, tout
simplement, moins la cible des pirates informatiques…
Séparés ou combinés,
en boîte ou sur le Net
Vous pouvez, soit acquérir un pare-feu et un antivirus
séparés (il est possible d’en télécharger gratuitement),
soit une suite combinée (presque toujours payante).
Si vous n’êtes pas vraiment spécialiste en la matière,
mieux vaut opter pour une suite. Les programmes
d’une suite sont en effet parfaitement compatibles
l’un avec l’autre, et ils sont souvent plus à jour que les
programmes séparés téléchargeables gratuitement. Notons d’ailleurs
que les suites "sécurité"
(et même un peu
comprennent généraleplus) virus actifs en
ment encore d’autres lojanvier dernier
giciels, tels qu’un filtre
antispam ou un antiphishing.
Dans le cas d’une suite,
nouveaux virus
deux options s’offrent à
identifiés chaque
vous : la télécharger sur
semaine
internet ou l’acheter en
magasin. La première est
plus pratique, notamment, parce vous aurez
automatiquement une version à jour, ce qui ne sera
sans doute pas le cas de la suite achetée en magasin
(vous devrez donc penser à procéder à une mise à
jour de celle-ci à peine l’avoir installée). Attention, le
renouvellement se fait généralement de manière tacite; si vous ne souhaitez pas renouveler la licence,
pensez donc à le signaler à temps ! Par ailleurs, télécharger une suite nécessite souvent de répondre à
toute une série de questions d’ordre personnel (adresse, secteur d’activité, antivirus précédent, etc.). Plutôt
paradoxal, pour des logiciels censés protéger – notamment – la vie privée ! Installer une suite achetée
en magasin ne nécessite pas de répondre à de telles
questions... sauf si vous renouvelez la licence après
1 an !
»
700
10
www.test-achats.be
Lorsqu’il vous demande ce qu’il convient
de faire des intrus suspects,
un bon pare-feu vous recommande
une des solutions, comme ici.
INTERVIEW
"Ne jouez pas
avec le feu ! "
COMMENT PROTÉGER AU MIEUX
SON ORDINATEUR ?
Avant tout, il est nécessaire de se
procurer un bon antivirus et un bon
pare-feu. Tenez-vous-en aux
marques bien établies et méfiezvous des marques inconnues. Il
existe en effet de faux antivirus.
Dans le meilleur des cas, il s’agit de
logiciels a priori gratuits, mais qui
vous signalent invariablement la
présence de (faux) virus dangereux
et vous demandent de payer afin de
chasser les intrus imaginaires. Dans
le pire des cas, ces logiciels bidon
vous inoculeront un virus bien réel !
Procédez régulièrement à la mise à
jour de votre navigateur internet, de
votre système d’exploitation,de
votre antivirus et de votre pare-feu.
Et désactivez les plug-ins de votre
navigateur.
Y A-T-IL DES COMPORTEMENTS
À ÉVITER ?
Bien sûr ! Tout comme le meilleur
airbag dans votre voiture ne vous
empêchera pas d’avoir un accident si
vous conduisez n’importe comment,
les meilleurs logiciels de protection
n’ont guère de sens si vous vous
exposez inconsidérément aux virus
et autres "malwares".
Faites donc preuve de la plus
élémentaire des prudences. Ne
Philippe Lecocq
Notre spécialiste en informatique
visitez que des sites de confiance et
faites preuve de discernement.
Ne donnez jamais suite à des mails
d’inconnus, par exemple si on vous
informe que vous êtes l’heureux
gagnant d’une loterie à laquelle vous
n’avez pas participé, ou que l’on vous
demande votre aide pour transférer
de l’argent depuis un pays exotique.
Méfiez-vous aussi des faux sites
caritatifs qui vous invitent p. ex. à
verser de l’argent pour les sinistrés
du tremblement de terre de Haïti.
Gare enfin aux courriels qui semblent
provenir de votre banque ou de
Paypal et qui vous demandent de
réintroduire vos données bancaires;
sachez qu’aucun organisme sérieux
ne vous demandera des données
personnelles par mail.
avril 2010 • 541 Test-Achats 21
Test
»
Pare-feu : un vigile posté à l’entrée
Le pare-feu garde en quelque sorte les accès – les
ports – de votre ordinateur. Il contrôle tout ce qui veut
entrer dans votre machine, mais aussi ce qui en sort.
Dès qu’il remarque quelque chose de suspect, il vous
en avertit au moyen d’un pop-up. Vous pouvez configurer le pare-feu de façon à réduire fortement le risque d’intrusion, mais en général vous limitez alors
d’autant votre accès à internet. Une possibilité bien
pratique est le "mode caché". Dans ce mode, l’ordinateur n’envoie pas de message au demandeur pour lui
signaler que les ports sont fermés. Ainsi, votre ordinateur paraît éteint ou non connecté à internet, et les
pirates passent alors leur chemin.
Si vous
changez
d’antivirus,
désinstallez
d’abord
l’ancien
Antivirus : un videur qui chasse les intrus
Si un intrus parvient malgré tout à s’introduire dans
votre ordinateur ou si un virus s’est déjà niché sur
votre disque dur, l’antivirus entre en piste. Ce logiciel
peut être lancé à votre demande, contrôler automatiquement votre ordinateur à intervalles de temps
déterminés ou, mieux, en temps réel. Le programme
essaiera de détruire les fichiers infectés ou les pla-
?
Les différents types de virus susceptibles d’infecter votre ordinateur sont réunis sous le
vocable "malware". Cette vermine peut prendre diverses formes et tailles.
Bots Permettent aux
pirates d’utiliser une
multitude d’ordinateurs à
partir desquels ils lancent
des attaques indirectes via
internet. Par exemple via
un cheval de Troie, qui se
niche dans votre ordinateur
sans que vous ne vous en
rendiez compte. Il s’agit
d’un petit programme qui
se cache souvent sous une
apparence innocente. De
l’intérieur, il appelle le pirate
ou le monde extérieur via
les ports ouverts de votre
ordinateur.
Keyloggers (enregistreurs
de touches) Véritables
espions qui transmettent
ce que vous tapez sur votre
clavier.
Spyware (logiciel espion)
Livre aux banques de
données commerciales des
informations sur votre
comportement sur le Net.
Vers Programmes qui
s‘autocopient sur votre
ordinateur, l’abîment et
poursuivent leur course
vers d’autres ordinateurs
via internet ou une clé USB.
22 Test-Achats 541 • avril 2010
Installation souvent aisée
Installer une suite est généralement à la portée de
tous. Comodo fait exception : la configuration manuelle du pare-feu est trop complexe pour un utilisateur lambda. Notons aussi que, dans le cas de Bitdefender, l’installation ne pose pas de difficulté
technique, mais elle est longue.
Il y a détection et détection
L’ABC DES LOGICIELS MALVEILLANTS
Adware (publiciel) Lorsque
vous en êtes infecté, vous
êtes sans cesse envahi par
des messages publicitaires
ciblés pendant que vous
surfez.
cera en quarantaine en se basant sur une liste de définitions (de "signatures") de virus. Il est donc extrêmement important que cette liste soit bien à jour.
Beaucoup d’antivirus se targuent de procéder à une
"analyse heuristique". Il s‘agit de considérer comme
suspects des "visiteurs" dont le mode d’action est proche de celui des virus connus. Une telle analyse est
importante, car les virus présentent souvent de légères variantes au cours de leur vie.
Un logiciel de protection peut adopter différents comportements face à un visiteur suspect : soit, c’est le
plus radical, il essaie d’office de l’éliminer ou il le met
en quarantaine. Soit il vous demande ce qu’il convient
de faire; et il adopte alors l’une ou l’autre attitude par
défaut si vous ne répondez pas. Un bon logiciel réalise un savant compromis entre ces options. Il ne doit
pas rejeter d’office tout de sa propre initiative, au risque de bloquer des mails ou applications intéressants.
Mais il ne doit pas non plus vous interroger à tout bout
de champ, comme le pare-feu de Comodo; vous seriez
très vite tenté de cliquer "oui" (autoriser) sans même
lire le message d’avertissement. Et mieux vaut que
leur réaction par défaut, en cas de non-réponse de
votre part, soit de tenir l’intrus à distance plutôt que
de lui autoriser l’accès.
Les banques de données de virus ne sont pas toutes
mises à jour rapidement. Ainsi, Norman n’avait toujours pas détecté certains virus dix jours après leur
première identification (par d’autres) ! Un contraste
par rapport à Kaspersky, Checkpoint et Avira, qui les
ont tous identifiés dès le premier jour, voire avant
qu’ils soient repris dans la banque de données (sans
doute grâce à l’analyse heuristique, qui a permis de
déceler leur caractère suspect grâce à leur similitude
avec des virus existants).
Quelques logiciels envoient parfois à tort des messages
d’alerte, mais ce pourcentage de "faux positifs" reste
malgré tout limité.
Par contre, un grand point faible de la plupart des logiciels est la détection des fichiers exécutables malicieux. Beaucoup ne les détectent pas ou les bloquent
trop tard, lorsqu’ils ont déjà eu la possibilité de nuire.
Les pare-feu Trend Micro et Mac Afee ne s’acquittent
pas très bien de leur mission, car ils ne rendent pas
l’ordinateur tout à fait étanche : ils laissent quelques
ports ouverts.
Prix : difficile de s’y retrouver !
Au niveau des prix, c’est le flou artistique. D’une part,
vous avez généralement le choix entre plusieurs possibilités de licence, tant au niveau de la durée (licence
valable pour 1 an ou pour 2 ans) que du nombre de
PC sur lequel le produit peut être installé. Le prix
»
www.test-achats.be
A
BITDEFENDER Internet Security 2010
39,95
B
B
C
A
KASPERSKY Internet Security 2010
59,95
B
B
B
B
GDATA Internet Security 2010
44,95
B
B
C
C
ESET Smart Security 4
69,99
B
B
C
F-SECURE Internet Security 2010
59,95
B
B
D
TREND MICRO Internet Security 2010
49,95
C
B
C
SCORE FINAL SUR 100
C
Pare-feu
Configuration par défaut
B
B
B
66
D
B
66
C
A
63
C
59
E
B
56
D
C
56
A
D
52
Faux positifs
Poids et sollicitation des ressources du PC
B
Détection des virus déjà connus
Facilité d’emploi
69,99
Antivirus : scan à la demande
Installation et désinstallation
SYMANTEC Norton Internet Security 2010
chats.be/
www.test-a
ur notre test
netbook po
tout récent
de netbooks
Détection/blocage de fichiers exécutables
malicieux
RÉSULTATS DES TESTS
PRIX
Sur internet, 1 an pour 3 ordinateurs
LOGICIELS PARE-FEU ET ANTIVIRUS
B
B
B
B
B
A
C
A
A
B
B
C
D
C
C
C
B
B
B
B
B
C
C
B
B
Suites combinées antivirus/pare-feu
Les suites
payantes
comportent
souvent un
filtre antispam
AVG TECHNOLOGIES Internet Security 9.0
65,95
B
B
C
B
C
B
C
C
C
52
CHECKPOINT ZoneAlarm Extreme Security 2010
34,95
C
C
D
C
C
A
C
D
C
50
MCAFEE Internet Security 2010
37,48
B
B
C
C
C
C
C
D
D
46
0
D
C
B
C
C
B
C
D
B
39
PANDA Internet Security 2010
63,95
C
B
B
C
B
C
A
D
B
39
NORMAN Security Suite 2010
54
B
C
C
C
D
E
C
D
C
34
AVIRA AntiVir Personal Free antivirus
0
C
B
B
A
B
A
B
D
s.o.
64
MICROSOFT Windows Security Essentials
0
C
B
C
C
C
B
A
C
s.o.
55
AVG TECHNOLOGIES Anti-Virus Free Edition 9.0
0
C
B
C
A
C
B
C
E
s.o.
50
ALWIL SOFTWARE Avast! 4.8 Home Edition
0
C
D
C
C
C
B
C
E
s.o.
47
COMODO Internet Security Free version
Antivirus gratuits (sans pare-feu)
COMMENT LIRE LE TABLEAU
Prix Mi-février 2010
Installation et désinstallation
Un assistant vous guide-til lors de l’installation ? Recevez-vous un message
d’installation réussie ? Estil facile de désinstaller le
logiciel complètement ?
Meilleur
du test
MaîtreAchat
Choix
avantageux
Très bon
Bon
Moyen
Médiocre
Mauvais
s.o. sans objet
Bonne qualité
Ne pas
acheter
www.test-achats.be
Poids et sollicitation du PC
Nous avons vérifié si le logiciel occupe beaucoup d’espace sur le disque dur, s’il ne
monopolise pas trop de mémoire RAM et s’il ne ralentit
pas trop l’ordinateur.
Configuration par défaut
Parfois, la configuration
d’origine du logiciel n’est pas
satisfaisante et il est nécessaire de modifier soi-même
une série de paramètres
pour obtenir une protection
suffisante.
Scan à la demande. Lorsque
l’on demande manuellement
à l’antivirus de scanner un
disque dur externe (USB), il
ne s’acquitte pas toujours
vite de sa mission.
Fichiers exécutables Lorsque
l’on surfe sur internet, l’antivirus détecte-t-il les fichiers exécutables malicieux et, si oui, à quel stade
les bloque-t-il ?
résiste aussi aux tentatives
d’intrus de le désactiver. Et
il est capable de prendre des
décisions par lui-même,
sans poser sans cesse des
questions à l’utilisateur.
Détection de virus connus
Nous avons vérifié si la banque de données de virus
consultée par le logiciel est
complète et mise à jour
suf fisamment rapide ment.
Pare-feu Un bon pare-feu
permet de bloquer certains
ports (afin d‘empêcher les
applications qui communiquent par ces ports) de
même que les connexions
vers des adresses IP déterminées, des noms de domaine malicieux voire vers
des zones géographiques
entières, p. ex. la Chine. Il
Mc Afee et Alwil Avast 4.8
Une nouvelle version de ces
logiciels a été lancée après
la fin de notre test (celle de
Mc Afee n’a pas changé de
nom, celle d’Alwil Avast est
intitulée 5.0). Les résultats
dans le tableau concernent
les anciennes versions.
Faux positifs L’antivirus ne
considère-t-il pas comme
suspects des fichiers anodins ?
avril 2010 • 541 Test-Achats 23
Test
»
varie bien entendu en conséquence, même si vous ne
payerez parfois que quelques euros de plus pour
3 PC plutôt que pour 1. Nous avons repris dans
le tableau l’option la plus courante, à savoir une
licence de 1 an pour 3 PC.
D’autre part, les prix fluctuent souvent, parfois
même d’un jour à l’autre. Et nous avons également relevé dans certains cas une différence
entre la version française et la version néerlandophone (5 € de plus pour Symantec en néerlandais, par exemple).
Par ailleurs, l’achat en magasin coûte tantôt
plus cher, tantôt moins cher que le téléchargement sur internet. La différence atteint parfois
10 €; pensez donc à comparer les deux options.
Quant au renouvellement de la licence une fois
que celle-ci arrive à expiration, il coûte généralement à peine moins, voire le même prix,
que l’achat initial. ¬
PARE-FEU DE WINDOWS VISTA ET 7 : PAS SUFFISANTS
Les pare-feu intégrés dans
les deux dernières versions
de Windows filtrent
uniquement le trafic entrant
dans l’ordinateur (en
p
provenance d’internet), pas le
ttrafic sortant. Si un virus est
p
parvenu à franchir les mailles
d
du filet de l’antivirus et à se
n
nicher dans votre ordinateur
((p. ex. via une clé USB
iinfectée), le pare-feu ne
l’l’empêchera donc pas de se
p
propager vers d’autres
o
ordinateurs.
M
Mieux vaut dès lors compléter
la protection par un bon
p
pare-feu séparé, qui filtre
é
également le trafic sortant.
Logiciels pare-feu et antivirus
Notre sélection
PLUS D’INFOS
Arnaques sur internet
Budget & Droits 207,
novembre-décembre
2009
Guide pratique de
navigation sur internet
Guide Pratique de
Test-Achats, commande
sur www.test-achats.be
66
66
SYMANTEC
Norton Internet Security 2010
BITDEFENDER
Internet Security 2010
Un des deux meilleurs du test. En net progrès par
rapport à la version 2009, qui était très lourde et
sollicitait fort l’ordinateur.
Son prix très intéressant, combiné à des
performances parmi les meilleures du test, en font
un Maître-Achat incontestable.
69,99 € (téléchargement, 1 an pour 3 ordinateurs)
39,95 € (téléchargement, 1 an pour 3 ordinateurs)
24 Test-Achats 541 • avril 2010
www.test-achats.be