Comparatif de logiciels de désinfection

Comparatif de logiciels de désinfection
Anti-malwares, anti-riskwares, anti-spywares, antivirus

Pour une introduction sur les maliciels, veuillez consulter cette page.

Principe

À l'instar de mon comparatif de 2006, j'ai volontairement infecté une machine avec des centaines d'objets dangereux afin de juger de l'efficacité de logiciels de désinfection pour Windows annoncés comme anti-malwares, anti-riskwares, anti-spywares ou antivirus.
Comme d'habitude, j'ai réalisé cette étude en toute indépendance et n'ai bénéficié d'aucune aide ni subi la moindre pression de quelque société que ce soit. Je l'ai effectuée pour mon propre usage et la porte à votre connaissance afin de vous aider dans votre choix.

Collection virale

Par rapport au comparatif précédent, j'ai complété ma collection de cochonneries et, afin de mieux tester les logiciels peu efficaces en détection de fichiers, donc fortement défavorisés lors dudit comparatif, j'ai également contaminé la base de registre et le fichier Hosts. Pour ce test, ma base d'objets dangereux comportait plus de 500 fichiers différents récents, 800 entrées dans la base de registre et près de 3 400 redirections dangereuses (1 700 blocages et 1 700 piratages).

Logiciels de désinfection

Afin que ce comparatif soit utile à tout internaute, fût-il miséreux ou avaricieux, je n'ai sélectionné que des logiciels utilisables gratuitement. Toutefois, la gratuité peut-être un critère dangereux, surtout en matière de sécurité... En effet, l'efficacité d'un tel logiciel est autant fonction de la qualité du moteur de recherche que de la richesse de la base de définitions virales associée. Pour vous en convaincre, voici les résultats obtenus avec trois versions d'antivirus utilisant la même base, mise à jour en juin 2007. Les différences sont flagrantes :
Bit Defender 8 gratuit 163 fichiers détectés
Bit Defender 9 payant 204 fichiers détectés
Bit Defender 10 payant 218 fichiers détectés

La version gratuite, mais obsolète, d'un excellent logiciel payant n'est donc pas forcément préférable à un logiciel gratuit, dans l'absolu moins performant, mais récent et fréquemment amélioré. Comme je l'ai signalé dans mon précédent comparatif, l'efficacité d'un logiciel n'est pas proportionnelle à la richesse de sa base de données. Ainsi, ClamWin, qui détecte quelque 120 000 maliciels, se révèle plus efficace que F-Prot for Windows, qui en détecte plus de 500 000, voire qu'Antivir, qui utilise près de 800 000 signatures !
Voici les vingt-cinq logiciels que j'ai retenus, leur version étant la plus récente disponible au 1^er juin 2007 :

Anti-maliciels (anti-malwares, anti-riskwares, anti-spywares) :
1. Agnitum Tauscan 1.7 (essai 30 jours)
2. CA E-Trust Pestpatrol 5.6.9.5 (gratuit)
3. Emsi A-Squared Free 2.1.0.95 Free (gratuit)
4. Grisoft AVG Antispyware 7.5.050 (gratuit, anciennement Ewido)
5. Lavasoft Ad-Aware SE Personal Build 1.06r1 (gratuit)
6. Microsoft Removal Tool 1.29.2258.0 (gratuit)
7. Netscape 8.1.3 (gratuit)
8. PC Tools Spyware Doctor 5.0.0.179 (démonstration)
9. Rogue Remover 1.15 (gratuit)
10. Spybot - Search & Destroy 1.4.0.3 (gratuit)
11. Sunbelt CounterSpy 2.1.946 (essai 15 jours)
12. SUPERantispyware 3.8.1002 (gratuit)
13. Webroot Spy Sweeper with AV 5.3.2.2361 (essai 30 jours)
Antivirus :
1. Alwil Avast! 4.7.1001 Home (gratuit)
2. AOL Active Virus Shield (gratuit)
3. Avira Antivir 7.1.0.5 Personal Edition (essai 30 jours)
4. ClamWin Antivirus 0.90.2 (libre et gratuit)
5. Eset Nod32 2.7.2.1.922 (essai 30 jours)
6. Frisk F-Prot for Dos 3.16f (gratuit pour usage personnel)
7. Frisk F-Prot for Windows 6.0.6.4 (essai 30 jours)
8. Grisoft AVG Free 7.5.467.1008 (gratuit)
9. Kaspersky Antivirus 6.0.2.621 (essai 30 jours)
10. Norton Antivirus 2007 8.0.0.9374 (essai 15 jours)
11. PC Tools Antivirus 3.1.1.7 (gratuit)
12. Softwin Bit Defender 8.0.202 Free Edition (gratuit)

Ce test aurait dû inclure un nouvel antispyware, Arovax, mais son comportement bizarre me laisse soupçonner qu'il s'agit d'un rogue. Si l'avenir me donne raison, vous aurez eu la primeur de l'information... J'avais également prévu d'inclure PC-Cillin, mais la lourdeur de cette suite logicielle est rédhibitoire : son installation a pris près d'un quart d'heure et la machine de test était totalement inutilisable tant le logiciel monopolisait de ressources (d'une certaine façon, c'est un bon moyen d'éviter de la contaminer... ;-).

Résultats

Pour ceux qui voient les couleurs, j'ai indiqué les logiciels les plus performants et les moins performants dans chaque catégorie :

Logiciel nettement plus performant que la moyenne
Logiciel de performance moyenne
Logiciel nettement moins performant que la moyenne

Comparaison de l'efficacité de différents anti-maliciels (juin 2007)
Type	Virus	Maliciels	Témoins de connexion	Total fichiers	Raccourcis Internet	Clefs du registre	Adresses du hosts ^*	Total liens
Nombre	166	175	42	383	122	114	1693 / 1693	3622
A-Squared	14	81	0		0	39	0
Active Virus Shield	112	122	0		0	0	0 / 2
Ad-Aware	0	31	17		0	41	9 / 1
Antivir	80	118	0		2	0	0
Avast!	90	81	0		0	0	0
AVG Anti-Spyware	7	90	22		2	16	0
AVG Antivirus	64	30	0		0	0	0
Bit Defender	96	67	0		0	0	0
ClamWin	148	40	0		0	0	0
Counter Spy	2	100	0		0	58	0
F-Prot for Dos	83	29	0		0	0	0
F-Prot for Windows	83	32	0		0	0	0
Kaspersky Antivirus	112	122	0		0	0	0 / 2
Microsoft Removal tool	7	0	0		0	0	0
Netscape	8	83	0		6	12	0
Nod32	79	54	0		0	0	0
Norton Antivirus	82	98	0		0	22	0
PC Tools Antivirus	84	29	0		0	0	0
Pest Patrol	8	83	0		6	12	0
Rogue Remover	0	0	0		0	3	0
Spy Sweeper	22	89	0		7	46	0
Spybot - Search & Destroy	0	0	0		0	21	0 / 89
Spyware Doctor	5	76	0		0	44	292 / 108
SUPERantispyware	2	10	0		3	13	0
Tauscan	0	18	0		0	0	0
^* Redirections (hijacks) / blocages (localhost)

Cookies traqueurs :

Seuls deux logiciels ont détecté des témoins de connexion :

AVG Anti-Spyware 22 52,4 %
Ad-Aware 17 40,5 %

Injection du Hosts :

Seuls cinq logiciels ont détecté des redirections dangereuses et, parmi ceux-ci, Spyware Doctor se démarque nettement. Les trois meilleurs sont :
Spyware Doctor 292 108 17,2 / 6,4 %
Spybot S & D 0 89 0 / 5,3 %
Ad-Aware 1 9 0,1 / 0,5 %

Raccourcis Internet :

Seuls cinq logiciels ont détecté des raccourcis dangereux, mais avec un taux très faible. Les trois meilleurs sont :
Spy Sweeper 7 5,7 %
Pestpatrol 6 4,9 %
Netscape 6 4,9 %

Base de registre :

La détection de clefs dangereuses est la spécialité des antispywares et non des antivirus, mais elle se fait avec plus ou moins de brio. Les trois meilleurs sont :
Counter Spy 58 50,9 %
Spy Sweeper 46 40,4 %
Spyware Doctor 44 38,6 %

Test Eicar ⁽¹⁾ :

Ce fichier permet de vérifier le bon fonctionnement d'un antivirus. En le modifiant (compression, multi-archivage, encodage, renommage, etc.), il permet de juger de l'efficacité des détections malgré le camouflage. Notez qu'aucun logiciel ne détecte mes 34 variations du fichier Eicar en raison du type d'encodage ou du niveau d'archivage que j'ai utilisés. Les trois meilleurs sont :
Kaspersky Antivirus 33 97,1 %
Active Virus Shield 33 97,1 %
Bit Defender 28 82,4 %

Maliciels :

Ces programmes, originellement détectés par les antispywares, le sont de plus en plus par les antivirus. Les trois meilleurs sont :
Kaspersky Antivirus 122 69,7 %
Active Virus Shield 122 69,7 %
Antivir 118 67,4 %

Virus :

Comme la base de registre était le domaine réservé des antispywares, les virus sont la chasse gardée des antivirus, le meilleur antispyware n'en détectant que 13 %. Les trois meilleurs sont :
ClamWin 148 89,2 %
Kaspersky Antivirus 112 67,5 %
Active Virus Shield 112 67,5 %

Conclusion

   Globalement, Kaspersky Antivirus, Active Virus Shield et Antivir sont ainsi les meilleurs pour la détection des fichiers ; Spyware Doctor, Spybot - Search & Destroy et Counter Spy sont les meilleurs pour la détection des liens.
   Certains logiciels, tels Ad-Aware, SpyBot ou Spyware Doctor sont intéressants pour leur capacité d'analyser d'autres fichiers que les virus ou maliciels, tels les cookies, le fichier Hosts ou les clefs de la base de registre.
   Bien que d'une performance moyenne, la version Dos de F-Prot est utile car elle peut permettre de décontaminer une machine inutilisable sous Windows. En infiltrant la mémoire et en désactivant les pare-feu et les antivirus, les programmes malveillants peuvent en effet rendre le système d'exploitation incontrôlable et impossible à désinfecter.
   En ce qui concerne les virus, ce test confirme la valeur de Kaspersky Antivirus et de Clamwin, premier et seul antivirus libre existant, dérivé de ClamAV (pour Linux) ⁽²⁾. D'aucuns lui reprochent sa lenteur, ce qui est très contestable car l'analyse, qui traite tous les fichiers et pas seulement ceux d'un type donné, est effectuée par défaut avec une priorité basse (afin de ne pas ralentir les autres programmes). Malgré de nettes améliorations, Norton Antivirus demeure d'une performance moyenne, les six antivirus gratuits détectant plus de virus que lui...
   Concernant les maliciels, Kaspersky Antivirus, normalement suivi d'Active Virus Shield — antivirus gratuit qui en est dérivé — creusent l'écart avec le couple Netscape/Pest patrol, précédemment vainqueurs et qui se retrouvent en sixième position. Notons la belle remontée de Norton Antivirus, qui a fait d'énormes progrès en la matière et se classe cinquième.
   On constate facilement que le logiciel idéal n'existe pas : si l'on veut optimiser la détection, il ne faut pas moins de six logiciels, et l'on ne détectera en moyenne que les deux-tiers des cochonneries ! Notez qu'un logiciel peut détecter des objets qui ne sont pas reconnus par des logiciels plus performants, aussi, ne faut-il pas hésiter à en utiliser plusieurs. Toutefois, n'oubliez pas qu'il est fortement déconseillé d'installer plusieurs antivirus en raison des risques de plantage, notamment s'ils s'exécutent simultanément avec une protection en temps réel.
   Bref, si vous ne deviez avoir qu'un logiciel, je vous recommande Active Virus Shield, qui offre la meilleure protection globale (et en temps réel). Sinon, je ne peux que vous conseiller l'utilisation conjointe des logiciels vainqueurs dans chaque catégorie, à savoir Active Virus Shield, AVG Anti-Spyware, ClamWin, Counter Spy et Spyware Doctor. Que cela ne vous dissuade pas de recourir également à d'autres logiciels bien classés, tels Ad-Aware, Netscape ou Spybot - Search & Destroy... Pour la petite histoire, Netscape, précédent vainqueur des anti-maliciels, et Active Virus Shield, vainqueur actuel des antivirus, sont tous les deux distribués gratuitement par AOL.

Airelle

_____________
⁽¹⁾ European Intitute for Computing Antivirus Research (Institut européen de recherche sur les antivirus informatiques).
⁽²⁾ Quelques semaines après la publication de ce comparatif, la performance de dix anti-maliciels a été comparée lors du salon LinuxWorld de San Francisco (6-9 août 2007) : face à des attaques et des codes malicieux classiques, seuls ClamAV, Kaspersky et Norton ont tout bloqué. Avec des virus apportés par des participants du salon, tous les antivirus ont failli, mais Kaspersky et ClamAV ont bien combattu, avec respectivement 97 % et 91 % de virus bloqués.