Test
Transcription
Test
Test Logiciels pare-feu et antivirus COMMENT NOUS TESTONS Nous avons testé d’une part 13 packs combinés pare-feu/ antivirus pour PC. Et, d’autre part, 4 antivirus à télécharger gratuitement sur le Net, de même que les pare-feu intégrés dans Windows 7 et Windows Vista. A part ce dernier, tous les logiciels ont été testés sous Windows 7, dans leur configuration standard. POIDS DU LOGICIEL Nous avons notamment mesuré l’espace que le logiciel occupe sur le disque dur, ainsi que la part de mémoire RAM et de ressources du processeur qu’il monopolise. Certains logiciels sont en effet passablement lourds et ralentissent fort le PC. Il est indispensable de protéger votre PC des attaques de malfrats. Certains logiciels gratuits offrent des performances honorables, mais mieux vaut une suite combinée payante. l’époque où l’on payait son accès à internet à la minute, on restait connecté le moins longtemps possible. Ainsi, on préparait généralement ses mails offline puis on se connectait juste le temps de les envoyer. Mais aujourd’hui, le coût n’est plus fonction du temps passé sur le Net. Quasiment tous les internautes disposent d’une connexion large ban- A 20 Test-Achats 541 • avril 2010 www.test-achats.be Philippe Lecocq et Isabelle Nauwelaers de ADSL ou câble, qu’ils laissent ouverte durant de longues séances, voire en permanence. Ils déroulent ainsi le tapis rouge aux pirates, hackers et autres internautes malintentionnés. Avant, le but de ceux-ci était généralement de nuire à votre PC pour le plaisir. Aujourd’hui,c’est surtout par intérêt financier qu’ils agissent. Bref, un pare-feu et un antivirus fiables sont indispensables, du moins si vous travaillez sous Windows. Les Mac et les ordinateurs tournant sous Linux sont un peu mieux lotis. Non pas que leurs systèmes d’exploitation soient plus sûrs, mais parce qu’ils sont nettement moins nombreux que les ordinateurs qui tournent sous Windows, et qu’ils sont dès lors, tout simplement, moins la cible des pirates informatiques… Séparés ou combinés, en boîte ou sur le Net Vous pouvez, soit acquérir un pare-feu et un antivirus séparés (il est possible d’en télécharger gratuitement), soit une suite combinée (presque toujours payante). Si vous n’êtes pas vraiment spécialiste en la matière, mieux vaut opter pour une suite. Les programmes d’une suite sont en effet parfaitement compatibles l’un avec l’autre, et ils sont souvent plus à jour que les programmes séparés téléchargeables gratuitement. Notons d’ailleurs que les suites "sécurité" (et même un peu comprennent généraleplus) virus actifs en ment encore d’autres lojanvier dernier giciels, tels qu’un filtre antispam ou un antiphishing. Dans le cas d’une suite, nouveaux virus deux options s’offrent à identifiés chaque vous : la télécharger sur semaine internet ou l’acheter en magasin. La première est plus pratique, notamment, parce vous aurez automatiquement une version à jour, ce qui ne sera sans doute pas le cas de la suite achetée en magasin (vous devrez donc penser à procéder à une mise à jour de celle-ci à peine l’avoir installée). Attention, le renouvellement se fait généralement de manière tacite; si vous ne souhaitez pas renouveler la licence, pensez donc à le signaler à temps ! Par ailleurs, télécharger une suite nécessite souvent de répondre à toute une série de questions d’ordre personnel (adresse, secteur d’activité, antivirus précédent, etc.). Plutôt paradoxal, pour des logiciels censés protéger – notamment – la vie privée ! Installer une suite achetée en magasin ne nécessite pas de répondre à de telles questions... sauf si vous renouvelez la licence après 1 an ! » 700 10 www.test-achats.be Lorsqu’il vous demande ce qu’il convient de faire des intrus suspects, un bon pare-feu vous recommande une des solutions, comme ici. INTERVIEW "Ne jouez pas avec le feu ! " COMMENT PROTÉGER AU MIEUX SON ORDINATEUR ? Avant tout, il est nécessaire de se procurer un bon antivirus et un bon pare-feu. Tenez-vous-en aux marques bien établies et méfiezvous des marques inconnues. Il existe en effet de faux antivirus. Dans le meilleur des cas, il s’agit de logiciels a priori gratuits, mais qui vous signalent invariablement la présence de (faux) virus dangereux et vous demandent de payer afin de chasser les intrus imaginaires. Dans le pire des cas, ces logiciels bidon vous inoculeront un virus bien réel ! Procédez régulièrement à la mise à jour de votre navigateur internet, de votre système d’exploitation,de votre antivirus et de votre pare-feu. Et désactivez les plug-ins de votre navigateur. Y A-T-IL DES COMPORTEMENTS À ÉVITER ? Bien sûr ! Tout comme le meilleur airbag dans votre voiture ne vous empêchera pas d’avoir un accident si vous conduisez n’importe comment, les meilleurs logiciels de protection n’ont guère de sens si vous vous exposez inconsidérément aux virus et autres "malwares". Faites donc preuve de la plus élémentaire des prudences. Ne Philippe Lecocq Notre spécialiste en informatique visitez que des sites de confiance et faites preuve de discernement. Ne donnez jamais suite à des mails d’inconnus, par exemple si on vous informe que vous êtes l’heureux gagnant d’une loterie à laquelle vous n’avez pas participé, ou que l’on vous demande votre aide pour transférer de l’argent depuis un pays exotique. Méfiez-vous aussi des faux sites caritatifs qui vous invitent p. ex. à verser de l’argent pour les sinistrés du tremblement de terre de Haïti. Gare enfin aux courriels qui semblent provenir de votre banque ou de Paypal et qui vous demandent de réintroduire vos données bancaires; sachez qu’aucun organisme sérieux ne vous demandera des données personnelles par mail. avril 2010 • 541 Test-Achats 21 Test » Pare-feu : un vigile posté à l’entrée Le pare-feu garde en quelque sorte les accès – les ports – de votre ordinateur. Il contrôle tout ce qui veut entrer dans votre machine, mais aussi ce qui en sort. Dès qu’il remarque quelque chose de suspect, il vous en avertit au moyen d’un pop-up. Vous pouvez configurer le pare-feu de façon à réduire fortement le risque d’intrusion, mais en général vous limitez alors d’autant votre accès à internet. Une possibilité bien pratique est le "mode caché". Dans ce mode, l’ordinateur n’envoie pas de message au demandeur pour lui signaler que les ports sont fermés. Ainsi, votre ordinateur paraît éteint ou non connecté à internet, et les pirates passent alors leur chemin. Si vous changez d’antivirus, désinstallez d’abord l’ancien Antivirus : un videur qui chasse les intrus Si un intrus parvient malgré tout à s’introduire dans votre ordinateur ou si un virus s’est déjà niché sur votre disque dur, l’antivirus entre en piste. Ce logiciel peut être lancé à votre demande, contrôler automatiquement votre ordinateur à intervalles de temps déterminés ou, mieux, en temps réel. Le programme essaiera de détruire les fichiers infectés ou les pla- ? Les différents types de virus susceptibles d’infecter votre ordinateur sont réunis sous le vocable "malware". Cette vermine peut prendre diverses formes et tailles. Bots Permettent aux pirates d’utiliser une multitude d’ordinateurs à partir desquels ils lancent des attaques indirectes via internet. Par exemple via un cheval de Troie, qui se niche dans votre ordinateur sans que vous ne vous en rendiez compte. Il s’agit d’un petit programme qui se cache souvent sous une apparence innocente. De l’intérieur, il appelle le pirate ou le monde extérieur via les ports ouverts de votre ordinateur. Keyloggers (enregistreurs de touches) Véritables espions qui transmettent ce que vous tapez sur votre clavier. Spyware (logiciel espion) Livre aux banques de données commerciales des informations sur votre comportement sur le Net. Vers Programmes qui s‘autocopient sur votre ordinateur, l’abîment et poursuivent leur course vers d’autres ordinateurs via internet ou une clé USB. 22 Test-Achats 541 • avril 2010 Installation souvent aisée Installer une suite est généralement à la portée de tous. Comodo fait exception : la configuration manuelle du pare-feu est trop complexe pour un utilisateur lambda. Notons aussi que, dans le cas de Bitdefender, l’installation ne pose pas de difficulté technique, mais elle est longue. Il y a détection et détection L’ABC DES LOGICIELS MALVEILLANTS Adware (publiciel) Lorsque vous en êtes infecté, vous êtes sans cesse envahi par des messages publicitaires ciblés pendant que vous surfez. cera en quarantaine en se basant sur une liste de définitions (de "signatures") de virus. Il est donc extrêmement important que cette liste soit bien à jour. Beaucoup d’antivirus se targuent de procéder à une "analyse heuristique". Il s‘agit de considérer comme suspects des "visiteurs" dont le mode d’action est proche de celui des virus connus. Une telle analyse est importante, car les virus présentent souvent de légères variantes au cours de leur vie. Un logiciel de protection peut adopter différents comportements face à un visiteur suspect : soit, c’est le plus radical, il essaie d’office de l’éliminer ou il le met en quarantaine. Soit il vous demande ce qu’il convient de faire; et il adopte alors l’une ou l’autre attitude par défaut si vous ne répondez pas. Un bon logiciel réalise un savant compromis entre ces options. Il ne doit pas rejeter d’office tout de sa propre initiative, au risque de bloquer des mails ou applications intéressants. Mais il ne doit pas non plus vous interroger à tout bout de champ, comme le pare-feu de Comodo; vous seriez très vite tenté de cliquer "oui" (autoriser) sans même lire le message d’avertissement. Et mieux vaut que leur réaction par défaut, en cas de non-réponse de votre part, soit de tenir l’intrus à distance plutôt que de lui autoriser l’accès. Les banques de données de virus ne sont pas toutes mises à jour rapidement. Ainsi, Norman n’avait toujours pas détecté certains virus dix jours après leur première identification (par d’autres) ! Un contraste par rapport à Kaspersky, Checkpoint et Avira, qui les ont tous identifiés dès le premier jour, voire avant qu’ils soient repris dans la banque de données (sans doute grâce à l’analyse heuristique, qui a permis de déceler leur caractère suspect grâce à leur similitude avec des virus existants). Quelques logiciels envoient parfois à tort des messages d’alerte, mais ce pourcentage de "faux positifs" reste malgré tout limité. Par contre, un grand point faible de la plupart des logiciels est la détection des fichiers exécutables malicieux. Beaucoup ne les détectent pas ou les bloquent trop tard, lorsqu’ils ont déjà eu la possibilité de nuire. Les pare-feu Trend Micro et Mac Afee ne s’acquittent pas très bien de leur mission, car ils ne rendent pas l’ordinateur tout à fait étanche : ils laissent quelques ports ouverts. Prix : difficile de s’y retrouver ! Au niveau des prix, c’est le flou artistique. D’une part, vous avez généralement le choix entre plusieurs possibilités de licence, tant au niveau de la durée (licence valable pour 1 an ou pour 2 ans) que du nombre de PC sur lequel le produit peut être installé. Le prix » www.test-achats.be A BITDEFENDER Internet Security 2010 39,95 B B C A KASPERSKY Internet Security 2010 59,95 B B B B GDATA Internet Security 2010 44,95 B B C C ESET Smart Security 4 69,99 B B C F-SECURE Internet Security 2010 59,95 B B D TREND MICRO Internet Security 2010 49,95 C B C SCORE FINAL SUR 100 C Pare-feu Configuration par défaut B B B 66 D B 66 C A 63 C 59 E B 56 D C 56 A D 52 Faux positifs Poids et sollicitation des ressources du PC B Détection des virus déjà connus Facilité d’emploi 69,99 Antivirus : scan à la demande Installation et désinstallation SYMANTEC Norton Internet Security 2010 chats.be/ www.test-a ur notre test netbook po tout récent de netbooks Détection/blocage de fichiers exécutables malicieux RÉSULTATS DES TESTS PRIX Sur internet, 1 an pour 3 ordinateurs LOGICIELS PARE-FEU ET ANTIVIRUS B B B B B A C A A B B C D C C C B B B B B C C B B Suites combinées antivirus/pare-feu Les suites payantes comportent souvent un filtre antispam AVG TECHNOLOGIES Internet Security 9.0 65,95 B B C B C B C C C 52 CHECKPOINT ZoneAlarm Extreme Security 2010 34,95 C C D C C A C D C 50 MCAFEE Internet Security 2010 37,48 B B C C C C C D D 46 0 D C B C C B C D B 39 PANDA Internet Security 2010 63,95 C B B C B C A D B 39 NORMAN Security Suite 2010 54 B C C C D E C D C 34 AVIRA AntiVir Personal Free antivirus 0 C B B A B A B D s.o. 64 MICROSOFT Windows Security Essentials 0 C B C C C B A C s.o. 55 AVG TECHNOLOGIES Anti-Virus Free Edition 9.0 0 C B C A C B C E s.o. 50 ALWIL SOFTWARE Avast! 4.8 Home Edition 0 C D C C C B C E s.o. 47 COMODO Internet Security Free version Antivirus gratuits (sans pare-feu) COMMENT LIRE LE TABLEAU Prix Mi-février 2010 Installation et désinstallation Un assistant vous guide-til lors de l’installation ? Recevez-vous un message d’installation réussie ? Estil facile de désinstaller le logiciel complètement ? Meilleur du test MaîtreAchat Choix avantageux Très bon Bon Moyen Médiocre Mauvais s.o. sans objet Bonne qualité Ne pas acheter www.test-achats.be Poids et sollicitation du PC Nous avons vérifié si le logiciel occupe beaucoup d’espace sur le disque dur, s’il ne monopolise pas trop de mémoire RAM et s’il ne ralentit pas trop l’ordinateur. Configuration par défaut Parfois, la configuration d’origine du logiciel n’est pas satisfaisante et il est nécessaire de modifier soi-même une série de paramètres pour obtenir une protection suffisante. Scan à la demande. Lorsque l’on demande manuellement à l’antivirus de scanner un disque dur externe (USB), il ne s’acquitte pas toujours vite de sa mission. Fichiers exécutables Lorsque l’on surfe sur internet, l’antivirus détecte-t-il les fichiers exécutables malicieux et, si oui, à quel stade les bloque-t-il ? résiste aussi aux tentatives d’intrus de le désactiver. Et il est capable de prendre des décisions par lui-même, sans poser sans cesse des questions à l’utilisateur. Détection de virus connus Nous avons vérifié si la banque de données de virus consultée par le logiciel est complète et mise à jour suf fisamment rapide ment. Pare-feu Un bon pare-feu permet de bloquer certains ports (afin d‘empêcher les applications qui communiquent par ces ports) de même que les connexions vers des adresses IP déterminées, des noms de domaine malicieux voire vers des zones géographiques entières, p. ex. la Chine. Il Mc Afee et Alwil Avast 4.8 Une nouvelle version de ces logiciels a été lancée après la fin de notre test (celle de Mc Afee n’a pas changé de nom, celle d’Alwil Avast est intitulée 5.0). Les résultats dans le tableau concernent les anciennes versions. Faux positifs L’antivirus ne considère-t-il pas comme suspects des fichiers anodins ? avril 2010 • 541 Test-Achats 23 Test » varie bien entendu en conséquence, même si vous ne payerez parfois que quelques euros de plus pour 3 PC plutôt que pour 1. Nous avons repris dans le tableau l’option la plus courante, à savoir une licence de 1 an pour 3 PC. D’autre part, les prix fluctuent souvent, parfois même d’un jour à l’autre. Et nous avons également relevé dans certains cas une différence entre la version française et la version néerlandophone (5 € de plus pour Symantec en néerlandais, par exemple). Par ailleurs, l’achat en magasin coûte tantôt plus cher, tantôt moins cher que le téléchargement sur internet. La différence atteint parfois 10 €; pensez donc à comparer les deux options. Quant au renouvellement de la licence une fois que celle-ci arrive à expiration, il coûte généralement à peine moins, voire le même prix, que l’achat initial. ¬ PARE-FEU DE WINDOWS VISTA ET 7 : PAS SUFFISANTS Les pare-feu intégrés dans les deux dernières versions de Windows filtrent uniquement le trafic entrant dans l’ordinateur (en p provenance d’internet), pas le ttrafic sortant. Si un virus est p parvenu à franchir les mailles d du filet de l’antivirus et à se n nicher dans votre ordinateur ((p. ex. via une clé USB iinfectée), le pare-feu ne l’l’empêchera donc pas de se p propager vers d’autres o ordinateurs. M Mieux vaut dès lors compléter la protection par un bon p pare-feu séparé, qui filtre é également le trafic sortant. Logiciels pare-feu et antivirus Notre sélection PLUS D’INFOS Arnaques sur internet Budget & Droits 207, novembre-décembre 2009 Guide pratique de navigation sur internet Guide Pratique de Test-Achats, commande sur www.test-achats.be 66 66 SYMANTEC Norton Internet Security 2010 BITDEFENDER Internet Security 2010 Un des deux meilleurs du test. En net progrès par rapport à la version 2009, qui était très lourde et sollicitait fort l’ordinateur. Son prix très intéressant, combiné à des performances parmi les meilleures du test, en font un Maître-Achat incontestable. 69,99 € (téléchargement, 1 an pour 3 ordinateurs) 39,95 € (téléchargement, 1 an pour 3 ordinateurs) 24 Test-Achats 541 • avril 2010 www.test-achats.be