Menu Contact Forum DonEnglish Deutsch 

Comparatif des performances de
différents logiciels de désinfection

   Voici un comparatif de logiciels pour Windows annoncés comme anti-malwares, anti-riskwares, anti-spywares ou antivirus. Il n'est pas inutile de préciser que je n'ai d'intérêt dans aucune compagnie distribuant ces logiciels et que ce comparatif a été réalisé en toute indépendance et objectivité. Je considère que les codes malicieux (espiogiciels, injecteurs, maliciels, numéroteurs, portes dérobées, traqueurs, troyens, vers, virus) sont des calamités. Comme mon comparatif sur les logiciels de compression, je l'ai réalisé pour mon usage personnel et le porte à votre connaissance afin de vous aider dans votre choix.

Méthodologie

   Pour la circonstance, j'ai contaminé une machine saine, sans données sensibles et déconnectée de tout réseau, avec quelque 150 fichiers dangereux. Pour favoriser les logiciels détectant les signatures et non les simples noms, j'ai renommé les fichiers par sérialisation en ne conservant que le type (1.bat, 1.cnt, 1.dll, 1.exe, 1.hlp, 1.lst, 1.ocx, 1.zip...).
   Le nombre de fichiers peut paraître modeste, mais ne vous y trompez pas : ce sont des fichiers récents et, paradoxalement, il n'y a pas de corrélation entre l'efficacité d'un logiciel et la taille de sa base de données. Ainsi, Bit Defender détecte moins de virus que Clamwin, alors que sa base comporte sept fois plus de signatures. Ces bases gigantesques comportent en fait quantité de signatures de fichiers ne circulant plus depuis des années. La qualité du moteur et la réactivité sont plus importantes.
   J'ai contrôlé l'ordinateur ainsi préparé avec les 19 logiciels(1) suivants :

  • Anti-maliciels :
    A squarred (A²), Ad-Aware (AA), Counter Spy (CS), Ewido (EW), Netscape (NS), Pest Patrol (PP), Spy Sweeper (SS), Spybot Search & Destroy, Spyware Doctor (SD), Super Antispyware (SA), Tauscan (TS).
  • Anti-virus :
    Avast Antivirus (AAV), AVG (AVG), Avira [ex-Antivir] (AV), Bit Defender (BD), Clamwin (CW), F-Prot (FP), Kaspersky Antivirus (KA), Norton Antivirus (NA).

   Après installation des logiciels de test et leur mise à jour (mai 2006), je les ai paramétrés avec les réglages les plus efficaces (scanner tous les fichiers, scanner les archives, etc.) sauf pour la détection heuristique, afin d'éviter les faux-positifs. Trêve de bavardage, voici les résultats :

Résultats

Comparaison de l'efficacité de différents anti-maliciels (détail)
 AAAAVAVGAVBDCWCSEWFPKANANSPPSASDSSTS
Maliciels détectés3117292440441437361053 15548 33150 7
Virus détectés 2 04938535664 2 347644210 0 3 0 0 0
Total331778629310078393957117436548 63150 7

Commentaires

   D'abord, signalons que les anti-maliciels (en bleu) ont détecté en moyenne 32 maliciels et 2 virus, alors que les antivirus (en rouge) ont détecté en moyenne 27 maliciels et 52 virus : l'antivirus est en moyenne plus performant.
   Ensuite, aucun logiciel n'a détecté tous les maliciels, le meilleur n'en détectant que 61 %. Ad-Aware et Spybot S&D, que j'utilise depuis des années, déçoivent (Ad-Aware en a détecté 19 % et Spybot aucun !). Par ailleurs, méfions-nous des noms ronflants : Super Antispyware est surtout super-inefficace ! :-)
   Enfin, évitons les a priori : les logiciels spécialisés et payants ne sont pas forcément les meilleurs. Tauscan, anti-troyens payant, se révèle très décevant. En revanche, Netscape, qui est un navigateur gratuit, se distingue avec honneur : reprenant la technologie de Pest Patrol, anti-malwares réputé mais payant, il est encore plus efficace. Dans la catégorie des antivirus, des tests que j'avais effectués il y a deux ans m'avaient fait douté de la qualité de Norton : me voici conforté dans mon opinion. Certes, j'en utilisais avec satisfaction la version Dos voilà trois lustres, puis différentes versions Windows plusieurs années après, mais Symantec est désormais soumis à une rude concurrence et force est de reconnaître que Norton est un peu aux antivirus ce que Winzip est aux compresseurs : peu efficace (avant-dernier !), payant et, malgré cela, très répandu : je me demande bien pourquoi...(2)

Conclusion

   Les meilleurs logiciels testés sont :

Anti-malicielsAnti-virus
  1. Netscape 8.1 : 55/90
  2. Kaspersky : 53/90
  3. Spy Sweeper : 50/90
  1. Kaspersky : 64/64
  2. Clamwin : 64/64
  3. Bit Defender : 56/64
   Globalement, le meilleur logiciel est Kaspersky [Internet], redoutable contre les virii et excellent contre les maliciels. C'est d'autant plus remarquable que les anti-maliciels, battus sur leur propre terrain, ne détectent généralement aucun virus ! Hélas — pour nous, pas pour ses créateurs —, cet antivirus fameux est payant. Vous pouvez toutefois l'essayer 30 jours, ce qui vous laisse le temps de désinfecter votre engin (je parle de l'ordinateur, bien sûr).

   L'alternative consiste à associer les meilleurs antivirus et anti-maliciels gratuits, ce qui est facile :

  • Clamwin [Internet] est un excellent choix pour l'antivirus. Cette version, qui fonctionne sous Windows, est dérivée de ClamAV, remarquable antivirus qui fonctionne sous Linux. Ce logiciel est libre (General Public License) — ce qui est garant d'une grande fiabilité —, son moteur est régulièrement amélioré et la mise à jour de sa base de définitions virales est horaire. Il existe même une extension pour Firefox permettant de vérifier les fichiers téléchargés. Son principal défaut (pour un utilisateur imprudent) est de ne pas analyser en temps réel ; en contrepartie, il nécessite peu de mémoire, voire pas du tout, et ne ralentit pas le système. On peut également lui reprocher de n'être qu'en anglais, mais la sobriété de son interface graphique en rend l'utilisation très simple, d'autant qu'il est intégrable à l'explorateur ;
  • les graticiels A Squarred [Internet], Ad-Aware [Internet] et Spybot - Search & Destroy [Internet] méritent de figurer dans l'arsenal de lutte contre les cochonneries, le premier pour son efficacité, les deux autres pour leur action — curative et préventive — sur la base de registre ;
  • quant à Netscape 8.1 [Internet], c'est le complément idéal de Clamwin. Sa performance ne devrait pas faire oublier que, malgré quelques défauts mineurs, il s'agit d'abord d'un excellent navigateur, dérivé de Firefox.

Airelle

[ Retour ]
_____________
   (1) À ces logiciels, auraient dû s'en ajouter sept autres. Mais gare aux faux anti-maliciels, encore appelés rogues ! On trouve en effet sur Internet des programmes anti-spywares qui sont pratiquement identiques, tant en ce qui concerne l'installation que l'interface ; ils ont le même comportement douteux : tentative d'installation d'Active X, accès à Internet, plantage lors de la mise à jour ou de l'exécution (sur une machine sécurisée, justement) ; ils sont référencés comme suspects ou dangereux par un ou plusieurs logiciels sérieux. Les voici :
  • Adware Alert (adwarealert.com) : maliciel ;
  • BPS Spyware remover (bulletproofsoft.com) : maliciel ;
  • Spy Hunter (enigmasoftware.com) : maliciel ;
  • Spyware Nuker (spywarenuker.com) : maliciel ;
  • Spyware remover (Inno) : maliciel.

   Pour des raisons similaires, bien qu'ils n'aient pas été détectés comme dangereux, je vous déconseille fortement d'installer les logiciels suivants, que je considère comme particulièrement douteux. D'ailleurs, ils figuraient sur un comparatif bidon en compagnie de trois des précédents... Ne vous faites donc pas avoir et faites passer le message : de telles pratiques sont détestables ! Notez que mon fichier hosts.risk vous en protège puisque plusieurs centaines d'adresses de tels sites sont bloquées : c'est pas sympa, ça ? ;-)

  • Antispyware (XoftSpy) : douteux ;
  • BPS Security Console (noadware.com → bulletproofsoft.com) : douteux.

   (2) En fait, la réponse est facile... D'abord, la force de l'habitude : les gens familiarisés avec un logiciel en changent difficilement ; ensuite, la vente forcée : nombre de PC neufs sont livrés avec Norton Antivirus et mise à jour gratuite pendant quelques mois. Dans ce cas, pourquoi « s'embêter » à installer un autre logiciel ? Les mêmes raisons expliquent le procès intenté à Microsoft pour son monopole par l'Union européenne : la fourniture de logiciels propriétaires (Internet Explorer, Windows Media Player...) avec le système d'exploitation Windows empêche une saine concurrence et des logiciels tels que Mozilla et Media Player Classic n'ont pas la diffusion que leur qualité mérite. Imposer des logiciels lors de l'achat d'un ordinateur, c'est comme imposer l'intégrale des disques de Tino Rossi lors de l'achat d'une chaîne hi-fi ! En outre, cette uniformisation favorise la propagation des virus et autres cochonneries, d'autant plus que lesdits logiciels ne sont pas réputés pour leur infaillibilité...