Ce test ne porte que sur l'éradication d'infection et non sur la protection avant infection.
Voici la liste des antispywares & antimalwares testés :
- CounterSpy de Sunbelt : http://www.sunbelt-software.com/
- a-squared Anti-Malware 3.1 de Emisoft : http://www.emsisoft.com/fr/software/download/
- SpywareDoctor de PCtools : http://www.pctools.com/spyware-doctor/ ---- EDIT 19/07/2008 - Spyware Doctor n'est plus conseillé par malekal.com, lire la page [Faux blogs de sécurité : SpyHunter et SpywareDoctor - Néanmoins la page du test ne sera pas modifiée en supprimant le test de cet antispyware.
- SpySweeper de Webroot : http://www.webroot.com/fr/products/spysweeper/
- SUPERAntispyware : http://www.superantispyware.com/
- AVG Antispyware de Grisoft : http://free.grisoft.com/doc/download-fr ... e/us/frt/0
- Ad-Aware 2007 de LavaSoft : http://www.lavasoft.fr/
- SpyBot Search & Destroy : http://www.safer-networking.org/fr/index.html
- Malwarebyte's Anti-Malware : http://www.malwarebytes.org/
- SpywareFighter : http://www.spamfighter.com/SPYWAREfight ... efault.asp
Beaucoup de blogs dits de désinfections proposent comme fix ces antispywares. N'ayant pas plus d'informations sur ces blogs, est-ce les éditeurs de ces logiciels qui crééent ces blogs pour proposer indirectement ces antispywares? Des revendeurs avec des procédés plus que discutables ?
Tant que la situation ne sera pas plus claire, ces antispywares ne seront pas proposés ou recommandés sur ce site.
Voici la liste des infections qui sont utilisées dans ce test.
Ce sont les infections que l'on retrouve dans "top 10 des adwares" données dernièrement par Panda (voir : http://forum.malekal.com/viewtopic.php?f=12&t=8006), et que l'on rencontre tous les deux posts sur les forums de désinfections.
Chaque infection est signalisée par une couleur correspondant à chaque infection sur le rapport HijackThis en capture plus bas :
- Spyware/Virtumonde/Vundo (en noir)
- Adware/VideoAddon : via de faux codecs (en rouge)
- Adware.Lop/Swizzor --> s'installe avec des programmes comme sponsor : BitDownload etc.. ou Messenger 3 Plus! (en marron)
- Zlob/Renos/Fake.Alert avec le rogue VirusHeat : via de faux codecs aussi (en jaune)
- IEDefender : via de faux codecs aussi (en bleu)
- Magic.Control/egdaccess/navipromo
- Divers adwares : Softone Tracker et e404 Helper
- Quelques fichiers infectieux en vrac.
- Il n'est pas dans le "top 10" de Panda, mais je rajoute un test sur Trojan-DNS/Trojan.DNSChanger car très courant.
Le rapport HijackThis avec les infections et leurs couleurs respectives :
Nous avons donc 10 infections différentes dans ce test; une capture de ce que cela peut donner.. multiples alertes, popups de pubs, une icône d'alerte en bas à droite qui clignote :
CounterSpy
Voici une capture à l'issue du scan :
Le rapport de scan accessible à cette adresse : https://www.malekal.com/fichiers/testan ... terSpy.txt
CounterSpy a supprimé l'infection Zlob ainsi que le rogue VirusHeat.
CounterSpy a supprimé Softone Tracker et e404 Helper.
CounterSpy a donc supprimé 3++ infections sur les 10. 3++ car il a supprimé le rogue et la DLL responsable de l'icône d'alerte.
a-squared Anti-Malware 3.1
Voici une capture à l'issue du scan :
Le rapport de scan est accessible à cette adresse : https://www.malekal.com/fichiers/testan ... 052447.txt
a-squared Anti-Malware 3.1 a supprimé e404 Helper soit 1+/10. 1+ car il a détecté quelques autres éléments durant le scan.
AVG Antispyware
Voici le rapport de scan : https://www.malekal.com/fichiers/testan ... pyware.txt
AVG Antispyware a supprimé e404 Helper et Softone Tracker.
Il obtient la note de 2+/10. 2+ car il a détecté d'autres éléments durant le scan.
SUPERAntispyware
Voici une capture à l'issue du scan :
Le rapport HijackThis a l'issue du scan :
Le rapport de scan est visualisable à cette adresse : https://www.malekal.com/fichiers/testan ... apport.txt
SUPERAntispyware a supprimé e404 Helper, Softone Tracker, Vundo, IEDefender, Trojan.DNS et une partie de VideoAddon
SUPERAntispyware obtient la note de 6-/10. 5- car il a n'a pas éradiqué VideoAddon entièrement.
SpywareDoctor
Le rapport HijackThis a l'issue du scan :
Le rapport de scan : https://www.malekal.com/fichiers/testan ... Doctor.htm
SpywareDoctor n'a supprimé que l'infection zlob/VirusHeat, ce qui lui donne la note de 1/10
Ad-Aware 2007
Le rapport de scan : https://www.malekal.com/fichiers/testan ... tionsFound
Le rapport HijackThis à l'issue du scan :
Ad-Aware 2007 a détecté et supprimé e404 Helper et Softone Tracker.
Il a laissé la clef relative à la BHO e404 Helper.
Il a détecté VirusHeat mais pas la DLL responsable des fausses alertes et du téléchargement du rogue.
Ad-Aware 2007 obtient la note de 2+/10
Ashampoo AntiSpyware
Le rapport de scan est disponible à cette adresse : https://www.malekal.com/fichiers/testan ... ampoo.HTML
Ashampoo Antispyware obtient la note de 1+/10. 1+ car il a détecté Softone Tracker plus d'autres infections.
SpyBot Search & Destroy
Trojan.DNS est toujours actif.
SpyBot a remis des DNS légitimes.
SpyBot a supprimé une barre d'outils néfaste ainsi qu'une ligne O21 (file missing).
SpyBot a supprimé une des deux lignes relatives à lop.com/Swizzor.
Malgrè que SpyBot n'ait pas réussi à supprimer entière une infection, il obtient la note de 1+/10
Malwarebyte's Anti-Malware
Le rapport de scan : https://www.malekal.com/fichiers/testan ... am-log.txt
Le rapport HijackThis après nettoyage par Malwarebyte's Anti-Malware
Malwarebyte's Anti-Malware a supprimé Trojan.DNS (mais a laissé les DNS 85.55).
Malwarebyte's Anti-Malware a supprimé Zlob/VirusHeat.
Malwarebyte's Anti-Malware a supprimé VideoAccess.
Malwarebyte's Anti-Malware a supprimé IEDefender.
Malwarebyte's Anti-Malware a supprimé e404 Helper et Softone Tracker.
Malwarebyte's Anti-Malware a supprimé Vundo.
Malwarebyte's Anti-Malware a supprimé WebMediaPlayer mais pas les fichiers Magic.Control.
Malwarebyte's Anti-Malware n'a pas supprimé lop.com/swizzor.
Malwarebyte's antimalware obtient la note de 7+/10
SpySweeper
Le rapport de scan : https://www.malekal.com/fichiers/testan ... weeper.txt
SpySweeper a détecté Trojan.DNS, vundo et une des deux lignes lop.com ainsi que d'autres éléments.
SySweeper obtient la note de 3+/10
SpywareFighter
Les éléments détectés à l'issue du scan :
Le rapport HijackThis après nettoyage :
SpywareFighter a supprimé e404 Helper et Softone Tracker mais sans nettoyer le registre.
SpywareFighter a aussi détecté quelques autres éléments, il obtient la note de 2/10
Classement et résultats du test
1/ Malwarebyte's Anti-Malware avec 7+/10 - Tutorial Malwarebyte's Anti-Malware (confirmation de ce qui avait été constaté lors de la présentation de ce logiciel dans la partie "programmes utiles" : http://forum.malekal.com/viewtopic.php?f=36&t=6202)
2/ SUPERAntispyware avec 6-/10 - Tutorial SUPERAntispyware -
3/ CounterSpy avec 3++/10
4/ SpySweeper avec 3+/10
5/ AVG Antispyware avec 2+/10
6/ Ad-Aware 2007 avec de 2+/10
7/ SpywareFighter avec de 2+/10
puis :
a-squared Anti-Malware 3.1 avec 1+/10
SpyBot avec 1+/10
Ashampoo AntiSpyware avec 1+/10
SpywareDoctor avec 1/10 --- EDIT 19/07/2008 - Spyware Doctor n'est plus conseillé par malekal.com, lire la page Faux blogs de sécurité : SpyHunter et SpywareDoctor
Les résultats peuvent vous paraître très mauvais et ils le sont.
Une précision, les scans ont été fait durant le Week-End. Il faut savoir que la majorité des infections sont mises à jour le WE lorsque les laboratoires d'analyse des éditeurs de sécurité sont fermés (horaires de bureau pour la majorité), ce qui permet d'infecter plus de machines.
Les résultats des scans seraient certainement meilleurs à partir de lundi ou mardi lorsque les éditeurs ont ajouté ces nouvelles variantes, je pense surtout à Zlob/VirusHeat et VideoAccess. Pour Vundo/Magic.Control/Trojan.DNS, je doute que l'on voit une différence de résultat car ce sont des infections qui sont généralement très mal détectées.
Pour information, Trojan.DNS a été découvert en novembre 2006 et Magic.Control dans la même année.
Vundo est de 2005.
Ca fait peur non de constater que peu savent supprimer Trojan.DNS et aucun ne supprime Magic.control ?
Ces résultats expliquent l'engorgement des forums de désinfection et comme on peut le voir, ce ne sont pas forcément les antispywares les plus recommandés et utilisés qui sont les meilleurs, voir à ce sujet Adwares/Spywares : Comment NE PAS désinfecter son PC ?
Ceci explique aussi le fait que beaucoup d'internautes ont tendance à installer plusieurs antispywares ce qui ne donne pas non plus de meilleurs résultats puisque si vous regardez, vous constatez que la majorité des antispywares détectent et ne détectent pas les mêmes infections.
Pour plus d'informations, reportez-vous à la page : Phénomène de sur-multiplication des logiciels de protection
On notera aussi que le nombre d'éléments détectés ne veut strictement rien dire car chaque antispyware a sa manière de compter. Le nombre d'éléments détectés est souvent gonflé par les cookies et clefs du registre.
Il faut bien regarder les fichiers détectés et surtout le résultat après désinfection.
Bref bannir le discours "wow il a détecté 3 000 000 machins alors que lui seulement 10" comme on le voit souvent sur les forums.
La meilleure protection reste une connaissance minimale des infections et leurs méthodes de propagation, voir : Securiser son ordinateur et connaître les menaces