Test des antivirus en ligne

Comparatif des antivirus en ligne

Le test que j’ai réalisé a pour objectif d’abord de vérifier la facilité d’utilisation des antivirus, puis leur capacité à faire ce qu’on leur demande. En aucun cas je ne peux affirmer si les résultats de l’un sont plus sûrs que les résultats de l’autre.

Ayant déjà un antivirus résident sur mon PC (Kaspersky Internet Security 7.0.0.325), je n’ai pas testé le service en ligne de Kaspersky. Il est peu probable qu’il ait détecté autre chose que mon antivirus classique. Si quelqu’un l’a essayé, je l’ajouterais volontiers à ce comparatif.
Force est de constater que même le meilleur antivirus résident du moment (Kaspersky) ne détecte pas toutes les menaces et qu’un test par un ou plusieurs antivirus complémentaire est bien utile.

Tous ces antivirus fonctionnent à partir d’Internet Explorer et sont basés sur ActiveX. Ils ont tendance à télécharger des fichiers sur votre disque dur, sans les effacer après la désinstallation.  On ne devrait pas les appeler « antivirus en ligne », mais « antivirus non résidents », car ils sont bel et bien installés sur votre ordinateur; cependant ils n’analysent qu’à la demande et n’offrent donc pas une protection en temps réel.

Faut-il le préciser, les antivirus sont surtout utiles sous Windows. Très peu de virus, vers et autres logiciels malveillants circulent sous Linux; c’est pourquoi je vous conseille une distribution comme Linux Mint.

Dans tous les cas, je préconise aux utilisateurs avertis d’effacer eux-mêmes les fichiers que l’antivirus a trouvé comme infectés, et avec discernement.

1. F-Secure
http://support.f-secure.com/fra/home/ols.shtml
Il est très rapide et efficace. Je n’ai pas rencontré de faux positif. À recommander et à utiliser en premier.

2. Panda security
http://www.pandasecurity.com/infected_or_not/fr/
Le site demande une inscription par email valide. On se demande pourquoi. Pour se faire envoyer du pourriel, bien que SiteAdvisor n’aie rien à dire? N’hésitez pas à utiliser une adresse temporaire, obtenue sur jetable.org, par exemple.
C’est le seul antivirus qui peut s’exécuter à partir de Firefox.
La durée de l’analyse est dans la moyenne, mais le nombre de faux positifs est assez inquiétant. Un cookie de xiti ou de doubleclick a le malheur de se trouver sur votre disque dur? C’est une menace, d’après Panda, même si je concède que ces sites ne sont pas des plus recommandables…
De même, le logiciel shutdown.exe (librement téléchargeable sur Internet), servant simplement à éteindre l’ordinateur par ligne de commande serait-il un logiciel malveillant?
Bon point, il vous prévient si votre antivirus n’est pas à la dernière version et trouve si votre système d’exploitation n’a pas les dernières mises à jour.
Vu comme ça, Panda peut soutenir que 23% des PC avec un antivirus à jour sont infectés.
À utiliser donc avec beaucoup de précaution.

3. Trend Micro
http://housecall65.trendmicro.com/
Non seulement il nécessite deux ActiveX, mais aussi Java (uniquement pour visualiser les résultats, sinon on est dans le noir: il vous donne les menaces mais ne vous montre pas où il les a trouvées).
Il faut d’abord installer un ActiveX, puis tout scanner et on se rend compte à la fin qu’il faut une deuxième installation d’ActiveX. Quand on l’installe, il faut tout recommencer, alors que…
La recherche est lente. Il a une barre de progression indiquant le temps estimé restant (qui n’est pas toujours bien estimé, surtout à la fin), mais aucune indication ne vous est donnée sur quel fichier et répertoire il est en train d’explorer.
Il considère les cracks de génération ou d’installation de clés de licence comme des trojans à niveau de risque faible. Bof…
Kaspersky IS le voit comme une menace quand il veut installer ActiveX, ce qui provoque un blocage brutal de l’ordinateur.

4. BitDefender
http://www.bitdefender.com/scan8/ie.html
Il faut faire attention à ne pas le laisser scanner avec le réglage d’office, qui supprime tout ce qui lui semble une menace, sans demander votre avis. Quant nous voyons le nombre de faux positifs obtenus avec d’autres antivirus, nous devons être méfiants.
Il a l’interface est la plus conviviale (une fenêtre de type pop-up), mais qui vous empêche d’utiliser d’autres onglets dans la même fenêtre d’Internet Explorer pendant la recherche, surtout que…
Il est le plus lent de tous les antivirus testés.
La désinstallation du contrôle ActiveX laisse en place un autre contrôle de désinstallation BitDefender, qui ne disparaît pas.

5. McAfee
http://us.mcafee.com/root/mfs/default.asp
Il ne semble pas encombrer le disque dur avec beaucoup de fichiers.
Il ne donne la possibilité de scanner que 3 emplacements sur le disque dur, et pas tous en même temps:
– tout le disque C:
– uniquement le répertoire Windows
– le répertoire Mes documents
Le défaut majeur est qu’on ne peut pas examiner d’autres disques. Il existe un contournement possible en créant des jonctions, mais cela demande des connaissances informatiques plus poussées.
La vitesse de l’examen est longue et je n’ai pas rencontré de faux positifs.

Mentions déshonorantes:
6. ESET Online Scanner
http://www.eset.com/onlinescan/
Ce n’est pas un vrai antivirus, mais il se contente de détecter les virus et de vous proposer d’acheter NOD32.  Il est possible de rechercher en plus des logiciels non recommandables, qui encombrent votre ordinateur.  Lors de la désinstallation, il laisse traîner des fichiers dans les répertoires de Windows.

7. Symantec (Norton) Security Check
http://security.symantec.com/sscv6/home.asp
Contient deux outils: Security Scan, qui attaque votre ordinateur comme le bien connu ShieldsUp! et Virus Detection.
Il installe deux ou trois ActiveX et occupe plus de place sur le disque par rapport aux autres.  La détection des virus commence dans l’ordre alphabétique inverse des disques et des répertoires.  Curieux, sachant qu’il faudrait d’abord débusquer les virus présents dans la mémoire et/ou dans les fichiers système.
Il exagère les menaces: si vous avez des logiciels qu’il considère dangereux, le verdict est que votre ordinateur est infecté.  Peu importe qu’ils n’ont jamais été exécutés et qu’ils ne sont pas en mémoire.
Comme le précédent, il ne fait que détecter les virus et ne les éradique pas.
À noter que la réputation de Symantec est la plus détestable depuis bien des années. Installations d’office non demandées, obligation de s’abonner, désinstallation impossible, détections fausses ou incomplètes sont parmi les griefs les plus courants. En deux mots: à éviter.

8. Microsoft Live OneCare
http://onecare.live.com/site/fr-FR/default.htm
Il installe deux ActiveX, dont le premier a planté Internet Explorer à la fin de l’installation.  L’analyse est très longue et il fait plus qu’un simple antivirus: il analyse aussi si la base de registre de Windows a des entrées obsolètes, vérifie la défragmentation des disques durs, etc.  Mais il échoue lamentablement dans la vérification des virus, un comble!  Il trouve des menaces sans les détailler ou des cas où il n’est pas sûr et souhaite envoyer le fichier à Microsoft.  Nous n’avons que le choix de continuer.  En fin de compte il n’aurait supprimé aucune des supposées menaces.

9. CA Virus Scanner
http://www.ca.com/us/securityadvisor/virusinfo/scan.aspx
Il semble laissé à l’abandon.  Il installe son ActiveX, télécharge ses données pendant quelque temps, mais reste bloqué et il est impossible d’aller plus loin.  Internet Explorer affiche une erreur sur la page et il ne télécharge rien.
CA Web Scan Control Build 1049.
Starting signature update. Please wait …
Connecting to FTP server:

Bonus
Connaissez-vous l’outil VirusTotal?  Il permet la vérification d’un fichier douteux avant de l’ouvrir.  On peut envoyer le fichier à partir du navigateur, par courriel ou directement à partir de l’explorateur de fichiers (à ajouter dans « Envoyer vers »).  Toutefois, il faut se méfier, car les explorateurs de fichiers ont tendance à ouvrir le fichier « en arrière-plan » pour vous fournir des informations (tags, vignettes, etc.) et on risque d’être contaminé avant de scanner le fichier en question.

Blogged with the Flock Browser