Pour savoir quelle était le meilleur antivirus, j’allais souvent voir les test AV-TEST : réputé et indépendant. Et dès que j’avais un doute sur un fichier, je le passer au scanne de « virus total ». J’étais ainsi sûr de ma protection.
Mais en faite, j’ai mis des années à comprendre que j’étais dans l’erreur et que les informations que j’avais été finalement pas aussi complète et précise qu’ils en avaient l’air. Elles étaient même biaisées.
Après un long moment où j’ai gardé ca pour moi, j’ai décidé de partager cette expérience ( et qui me semble tjs d’actualité). J’ai choisi de le faire ici car je trouve Malekal est un excellent site « d expert »et « intégre » qui correspond parfaitement à ma mini investigation et qui semble en phase avec leur comparatif d'antivirus qui challenge aussi les résultats.
Je suis ce qu’on peut appeler un routard du net et un bon geek. Soucieux de la protection de mes données et connaissant bien la sécurité et ses failles, je cherchais la meilleure des protections. Celle qui me ferais surfer sereinement sur le net et utiliser mon pc en toute confiance.
L’antivirus a été le premier logiciel que j’ai acheté de ma vie. Je trouvais paradoxal d’installer des cracks d’antivirus (souvent bourré de virus) pour me protéger. D’autant plus que si je cherchais un crack d’antivirus c’est que je n’avais pas ‘antivirus (et donc j’étais très vulnérable). Mais chaque année je changais d’antivirus car je n’étais pas complément satisfait. Puis j’ai décidé de les benchmarker moi-même sur PC et Android et j’ai appris énormément de choses que je vous partage :
- Que VirusTotal n’est pas si fiable !
Quand j’avais une alerte sur un fichier par mon antivirus, je le passais systématiquement sur virus total après (me demander pas pourquoi). Dans un cas sur 2, quand je le passais au scan de virus total, le rapport sur même antivirus indiquait qu’il n’y avait pas de virus (alors même que mon antivirus en indiqué un). Contrairement à ce que je pensais, l’antivirus acheté (est mis au niveau moyen) n’est donc pas le même que l’antivirus de virusTotal qui semble moins performant.
J’ai eu un début d’explication en lisant un article du PDG de qui se plaignait que bcp d’antivirus plutôt que créer leur propre base de données, utilisait résultat de Bitdefender sur fonctionner. Pas impossible donc que depuis Bitdefender est volontairement réduit leur heuristique sur virustotal.
- Que les résultats AV-TEST sont à prendre avec des pincettes car :
- Chez AVT Test, le 100% de protection est trop facilement atteignable.
Vous pouvez le voir régulièrement, les résultats des antivirus notamment sur Android ont très facilement la note de 100% de détection. Difficile donc de prendre le meilleur, on pourrait donc se dire que dans tous les cas on sera bien protégé… ben non. Android regorge de virus (sur le store officiel ou source tierce) et j’ai été surpris de voir que beaucoup d’antivirus ne détecte pas l’ensemble de des virus malgré les excellentes notes de 100% de AVP Test (ici je citerais Kaspersky Android par exemple). Je pense que l’échantillon de AV Test est bien trop facile alors même que chaque mois on en découvre des nouveaux.
- Que les antivirus n’ont pas le même comportement
C’est toujours très surprenant quand on installe pour la première fois un antivirus sur son Android (tjs très bien noté chez AV, dans cet exemple F-Secure) et que l’un des premiers messages qu’on a est « Aucun de vos navigateurs installés sur votre téléphone n’est compatible avec F-secure. Veuillez utiliser notre navigateur maison ». J’ai donc vite dégainé mon benchmark pour voir ce que cela signifié. Heureusement, finalement il détecte bien les virus. Mais et comme beaucoup d’autres : certains Antivirus vont détecter le virus, dès le téléchargement, d’autres il faut attendre son installation voir son lancement. Une subtilité qui à son importance et pourtant jamais indiqué !
- Qu’un antivirus n’est pas forcément un anti-ad/malware
J’ai installé plusieurs logiciels type pdfcreator, filezilla... Bitdefender et bien d’autres logiciels pointure en antivirus, n’ont rien dit quand ces installeurs allaient installer des adwares type PUA, OpenCandy qui aller pourri mon pc. Alors que Gdata n’a non seulement bloqué les adwares mais a de façon complétement transparente, bypassé l’écran d’install de l’adware dans l’installeur du logiciel. Impossible donc d’installer par erreur l’adware car il a été automatiquement désactivé, chapeau ! Leçon apprise ce jour-là : Un bon antivirus n’est pas forcément un bon antimalware.
Sans rentrer dans le détail voici quelques résultats de mon benchmark (qui porte uniquement sur la protection.
- La meilleure surprise : ESET
Protection impeccable. Très bon sur PC et légé, il a été le meilleur sur Android. Il a détecté l’ensemble des virus dès le téléchargement. Rien à dire. Très agréablement surpris.
- Bitdefender fidèle à sa réputation mais gros point noir à l’installation
Très bonne détection aussi bien sur PC que sur Android. Sur PC, j’ai bien aimé leur solution pour des achats en ligne : Il ouvre un bureau virtuel complètement isolé du reste. Aucun keylogger possible, et le bureau virtuel ne peut être infecté par un virus. On se sent vraiment protégé lors des achats, même si ça demande une gymnastique.
J’ai eu à faire au service client de Bitdefender car l’icône de bitdefender indiquait souvent désactivé. Le service client était très bien. C’est un tchat en anglais ou l’on a quasiment instantanément un interlocuteur qui te dépanne. En l’occurrence, l’icône grisé dans la barre des taches ne voulait pas dire que Bitdefender était désactivé.
Gros point négatif par contre, lors de son installation, il demande obligatoirement de désinstaller l’ensemble des logiciels de sécurité de son PC (comme le firewall mais si Bitdefender AV n’a pas de firewall). On est donc à poil avec Bitdefender…. Heureusement on peut les remettre après mais c’est vraiment très négatif car la liste des logiciels incompatibles est juste abusé.
- F-Secure bon produit !
F-secure très bonne détection mais génère souvent des faux positifs (ça ne me gêne pas mais il vaut mieux le savoir).
On regrette sur Android comme cité plus haut que aucun navigateur n’est compatible avec.
Sur PC, leur mode protection des achats en lignes semble désactiver la connexion internet pour ne laisser passer que le site de banque. Bien mais pas sur que ca protège à 100%.
- Gdata le petit qui a du bon
GData protège bien mais m’a très agréable surpris par la protection des adwares dès les installeurs bravo. Toutefois, suite à une mise à jour automatique de Gdata, ce dernier s’est désactivé totalement et impossible de le refaire fonctionner… Avoir le service client a été un peu laborieux. Au final j’ai eu un technicien par téléphone en français qui m’a tout de suite dépanné (via un logiciel réparateur qu’il m’a envoyé). Bien donc, mais je suis très déçu que pendant plusieurs jours (alors que c’était critique) je n’avais pas d’antivirus. Une mise à jour ne devrait jamais désactiver automatiquement son antivirus.
- Kaspersky, la déception
C’était mon favori au début.
Sur PC, le moteur de détection est impeccable. Il est en plus très paramétrable (le plus paramétrable de tout les antivirus) et ca fait plaisir pour un geek
Toutefois, j’ai testé leur VPN fourni et là incroyable. Je ne sais pas pourquoi des milliers de data sont passées chez Kaspersky (+ de 200Mo en quelques minutes). J’ai d arrêter le test en cours et non j’avais pas de mise à jour Windows en cours). J’ai rebasculé chez un autre fourisseur VPN ..rien. J’ai réactivé kaspersky VPN …de nouveau la fête. Je n’explique pas ce comportement (que j’espère être le seul) mais je ne recommande pas du coup leur VPN.
Pour les achats en ligne ça lance un internet explorer dans une sandboxe. Au debut ça ma fait rire de faire un achat en ligne dit « protégé » sur IE. Perso l’ensemble de mes navigateurs étant déjà dans des Sanboxés, j’ai préféré ne plus utiliser cette solution qui est en terme d’expérience utilisateur est la plus mauvaise de mes tests à mon gout.
Coté Android, j’ai vite vu que leur moteur n’est pas aussi performant que PC, car il n’a pas détecté l’ensemble de mes virus.
Quelques informations anecdotiques importantes !
- Dans les bonnes nouvelles, j’ai été très surpris de voir que certains antivirus ont détecté du code malveillant dans un theme wordpress zippé. Ce code php crypté envoyé les identifiants de wordpress sur un site tiers. Rien de directement nuisible au pc, mais une très bonne surprise de le voir détecté.
- Les certificats root sur un pc sont importants car ils permettent de décrypter/déchiffrer/sécuriser le https. Avoir un certificat de quelqu’un de malveillant d’installé sur son poste n’est pas bon du tout. Or Aucun antivirus n’alerte sur l’installation de certificat SSL root, mais Comodo Firewall Free l’a fait (et ma un peu sauvé du coup). Ca mérite d’être souligné.
- A la fin de l’ensemble de mes benchmarks, je me suis rendu compte que même activé Windows defender n’avait aucun moment détecté de mes virus. Gros point négative en plus sur les sites de phishing car j’en avais vu pleins pour ma récolte et il n’a rien vu.
Pour information concernant mes tests :
- Je parle de « virus » mais c’est au sens large mais ça comprend cheval de Troie, virus etc…
- J’ai testé sur environs 15 virus. Pris sur des sites qui les exploitaient pour piéger des internautes essentiellement des sites de warez. J’ai pris aucun virus de sites les référençant comme EICAR ou Kaspersky.
Voilà, j’espère que ce vous aurez apprécié c post (un peu long).
Je n’ai pas la prétention d’avoir fait mes tests comme un laboratoire pourrait le faire, mais je trouve intéressant de partager cette expérience.
