Translate


Alerter, Vérifier, Informer, Signaler, Interroger,Trouver, Fouiner, Aider, Attaquer et dont l'objectif principal est de sensibiliser les Internautes des dangers du Web (Hameçonnage, Spam, Chantage, Usurpation d'identité,...) en proposant des Solutions afin de permettre à chacun d'acquérir les bons " Réflexes " du numérique et de devenir un " e-Citoyen Responsable "

Google Alerte est un service gratuit du mastodonte qui permet de surveiller certains sujets perso

Google Alerte est un service gratuit du mastodonte qui permet de surveiller certains sujets perso
EN MATIÈRE DE SÉCURITÉ INFORMATIQUE, C'EST L'HUMAIN QUI EST LA FAILLE .Connaissez-vous les Googles Alertes car ’est un moyen simple et efficace de savoir tout ce qui se dit sur un ou plusieurs mots-clés sur le web. C’est aussi un moyen de savoir ce que disent les internautes de vous. Le Web a évolué, les menaces ont évolué, votre sécurité Web aussi!
Le monde hyper-connecté d'aujourd'hui crée plus d'opportunités pour les cybercriminels et chaque environnement informatique est une cible potentielle: réseaux sur site, cloud, etc. appareils mobiles et IoT. Les cyberattaques sont devenues la cinquième génération et transcendent désormais les nations, les entreprises et les plates-formes. Alors que le monde devient de plus en plus numérisé et connecté, les cybermenaces se sont transformées en un risque mondial de premier plan et la cybersécurité est devenue plus pertinente pour nous tous. Les cyberattaques actuelles entraînant plus de conséquences destructrices que jamais, le secteur de la cybersécurité joue un rôle clé dans la création d'un monde plus sûr.

LE MEILLEUR antivirus

Quel est Vraiment LE MEILLEUR antivirus ?


On peut lire beaucoup de comparatifs d’antivirus en ligne. On peut également lire des top 10 antivirus un peu partout, mais ces tests et comparatifs ont tous un point commun : ils se basent sur le nombre de fonctionnalités, les prix, les sponsors, ou encore la popularité des antivirus. Certes, un antivirus gratuit avec beaucoup de fonctionnalités semble le plus intéressant, mais qu’en est-il vraiment sur le terrain ? Qui détecte concrètement le plus de virus ? Quel est celui qui détecte de la façon la plus efficace et réaliste les virus ? En somme, quel est vraiment LE meilleur antivirus ? Nous allons le voir dans cet article 100% indépendant. Attention, l’article est assez long, mais vaut le coup d’être lu du début à la fin pour bien comprendre.
Cet article est inédit, je vais volontairement télécharger et scanner des programmes malveillants pour observer quel est l’antivirus qui nous protège le mieux. Je ferai également un test dans le sens inverse, où je scannerai des programmes légitimes, pour voir s’ils ne sont pas détectés à tort. Et enfin, je testerai des fonctionnalités comme la détection de sites web malveillants.
EDIT : Un lecteur a très justement remarqué que je scanne uniquement les programmes malveillants, mais que les antivirus utilisent également des heuristiques, c’est-à-dire des méthodes d’analyses comportementales des antivirus. Et cela leur permet de détecter un programme malveillant suivant ce qu’il fait lorsqu’il est exécuté. Les divers tests réalisés hors article montrent que cela ne change pas les résultats finaux de cet article.

La liste des antivirus

J’utiliserai le service en ligne VirusTotal qui permet de scanner des fichiers avec une cinquantaine d’antivirus à la fois.
À noter avant de continuer : certaines versions d’antivirus utilisées par VirusTotal peuvent être sensiblement différentes des versions commerciales sur PC, de plus certains antivirus utilisent des versions plus ou moins agressives (et donc personnalisées pour virustotal). Ce qui fait que le comparatif avec Virustotal n’est pas très fiable, mais cela ne changera rien à la conclusion de l’article, et c’est toujours mieux d’avoir une base pour faire des tests tout-en-un, plutôt que d’installer 15 antivirus sur un même PC.
Voici donc les antivirus qui sont inscrits dans la compétition (je mets en gras les 15 antivirus les plus connus, et on les observera en priorité) :
  • AVG
  • AhnLab-V3
  • Antiy-AVL
  • Comodo
  • GData
  • ALYac
  • AVware
  • AegisLab
  • Alibaba
  • Arcabit
  • Avast
  • Avira
  • Baidu
  • BitDefender
  • Bkav
  • CAT-QuickHeal
  • CMC
  • ClamAV
  • CrowdStrike Falcon (ML)
  • Cyren
  • DrWeb
  • ESET-NOD32
  • Emsisoft
  • F-Prot
  • F-Secure
  • Fortinet
  • Ikarus
  • Invincea
  • Jiangmin
  • K7AntiVirus
  • K7GW
  • Kaspersky
  • Kingsoft
  • Malwarebytes
  • McAfee
  • McAfee-GW-Edition
  • eScan
  • Microsoft

  • NANO-Antivirus
  • nProtect
  • Panda
  • Qihoo-360
  • Rising
  • SUPERAntiSpyware
  • Sophos
  • Symantec (Norton)
  • Tencent
  • TheHacker
  • TrendMicro
  • TrendMicro-HouseCall
  • VBA32
  • VIPRE
  • ViRobot
  • Yandex
  • Zillya
  • Zoner

La détection des programmes malveillants

Dans cette première partie, on va scanner des programmes malveillants et observer les résultats fournis par les 15 antivirus les populaires au moment de la rédaction. Les programmes malveillants le sont de façon sûre, car je les ai vérifiés manuellement, et j’ai même obtenu les codes sources pour certains. Ces mêmes programmes ne sont aucunement liés à un antivirus donné et n’ont aucunement été conçus pour passer outre un certain nombre d’antivirus uniquement. En d’autres termes, ils sont choisis au hasard et je découvre les résultats en même temps que je fais l’article.

Détection d’un cheval de Troie

Le cheval de Troie (Trojan) est l’un des programmes malveillants les plus dangereux, car il permet d’avoir le contrôle total d’un PC à distance. Il est donc absolument nécessaire que notre antivirus détecte un cheval de Troie.
Voici le résultat du scan VirusTotal d’un Trojan :
chevaldetroie
Note : je tronquerai volontairement les captures d’écran pour vous éviter de faire défiler une page énorme.
Et voici donc nos 15 antivirus populaires, avec en rouge les antivirus qui n’ont pas détecté le cheval de Troie :
  • AVG
  • Comodo
  • GData
  • Avast
  • Avira
  • BitDefender
  • ESET-NOD32
  • F-Secure
  • Kaspersky
  • Malwarebytes
  • McAfee
  • Microsoft
  • Sophos
  • Symantec
  • TrendMicro
11 antivirus sur les 15 ont bien détecté le cheval de Troie, dommage pour les autres…ils viennent de rater quelque chose d’important.

Détection d’un keylogger

Les keyloggers font partie des logiciels malveillants les plus répandus. Il est non seulement important de les détecter, mais en plus il faut le faire le plus rapidement possible. Car chaque jour additionnel que le keylogger passe sur un ordinateur lui permet de récupérer beaucoup d’informations privées supplémentaires. C’est pourquoi j’ai choisi un keylogger datant déjà d’il y a quelques mois, pour ne donner aucune excuse aux antivirus.
Voici le résultat :
meilleur antivirus keylogger
On reprend notre liste précédente, avec en rouge toujours, les antivirus qui n’ont pas détecté le programme malveillant :
  • AVG
  • Comodo
  • GData
  • Avast
  • Avira
  • BitDefender
  • ESET-NOD32
  • F-Secure
  • Kaspersky x2
  • Malwarebytes
  • McAfee
  • Microsoft x2
  • Sophos
  • Symantec x2
  • TrendMicro
Après deux tests seulement, nous avons 4 antivirus sur les 15 populaires qui ont bien détecté tous les logiciels malveillants. Les autres ont faibli soit une fois, soit deux fois (j’ai placé “x2” pour les antivirus n’ayant pas détecté le cheval de Troie du test précédent ET le keylogger).
Il est plutôt problématique de voir qu’un antivirus indique qu’un programme est sain, alors que c’est tout l’inverse ! Car un utilisateur qui aurait des doutes pourrait tout de même lancer le programme en faisant confiance aveuglément à un antivirus qui se trompe.
Est-ce que nos 4 antivirus vont résister au test suivant ? Réponse tout de suite.

Détection d’un voleur d’information (stealer)

Un programme voleur d’informations est un malware spécialement conçu pour chercher et voler des données précises sur un ordinateur. Cette fois encore, absolument rien ne peut être considéré comme sain dans ce type de programme.
Nous arrivons à notre test, avec un programme voleur d’information (datant de janvier 2015). Beaucoup d’antivirus l’ont détecté, nous allons donc plutôt observer les antivirus pour qui tout va bien :
quel antivirus choisir lorsque tout va bien pour tout le monde ?
Voici la mise à jour de notre liste du Top 15 :
  • AVG
  • Comodo
  • GData
  • Avast
  • Avira
  • BitDefender
  • ESET-NOD32
  • F-Secure
  • Kaspersky x2
  • Malwarebytes x2
  • McAfee
  • Microsoft x2
  • Sophos
  • Symantec x2
  • TrendMicro x2
Mauvaise nouvelle pour Malwarebytes et TrendMicro, mais il semble qu’ils viennent (à nouveau) de rater quelque chose d’important…. Ils rejoignent ainsi SymantecMicrosoft et Kaspersky dans la liste des antivirus ayant détecté seulement un programme malveillant sur les 3 testés.
Cela dit, nos 4 antivirus qui ont fait un sans faute jusqu’à maintenant sont GDataBitDefenderESET-NOD32 et F-Secure.
On a donc environ un tiers des antivirus qui ont réussi les 3 testsun tiers qui ont échoué deux tests sur 3 et environ deux tiers qui ont échoué au moins un test.
Passons au test suivant.

Détection d’un crypter

Le crypter est un outil malveillant qui permet de chiffrer les programmes malveillants précédemment cités, de façon à ce qu’ils soient justement indétectables par les antivirus.
Scannons donc l’un de ces programmes chiffrés :
crypt
Oups. Non seulement nos 15 antivirus populaires n’ont rien détecté, mais en plus tous les autres n’ont rien détecté non plus !
  • AVG x2
  • Comodo x2
  • GData
  • Avast x2
  • Avira x2
  • BitDefender
  • ESET-NOD32
  • F-Secure
  • Kaspersky x3
  • Malwarebytes x3
  • McAfee x2
  • Microsoft x3
  • Sophos x2
  • Symantec x3
  • TrendMicro x3

Conclusion sur la détection de programmes malveillants

Vous l’aurez deviné, peu importe votre antivirus, celui-ci ne vous protégera jamais de façon sûre contre les menaces.
IMPORTANT : Bien que cela semble être le cas dans cet article, notamment avec la belle performance de Bitdefender, F-Secure ou encore GData, on ne peut même pas affirmer qu’un antivirus donné détectera plus de programmes malveillants qu’un autre sur le long terme. Car le fait d’utiliser d’autres programmes malveillants fera très probablement changer les résultats aux différents tests, mais pas le résultat final :
L’antivirus seul ne suffit pas.
Je l’ai déjà répété à plusieurs reprises sur le blog, je vous en apporte une preuve supplémentaire aujourd’hui.
Cela dit, j’ai pu vérifier que jour après jour, de plus en plus d’antivirus détectent les programmes malveillants testés. Cela prouve tout de même la rapidité des mises à jour et surtout qu’il y a un partage des résultats de scans entre éditeurs (via Virus Total).
Mais quelques minutes ou quelques heures d’infection peuvent suffire à un pirate, si l’antivirus ne détecte pas le malware immédiatement. Rien que pour prendre l’exemple du voleur d’informations : il vole les informations dès son exécution, c’est-à-dire en moins d’une seconde. S’il n’est pas détecté directement dès le premier lancement, c’est trop tard.
Attention, cela ne veut pas dire que votre antivirus est inutile ! nous allons en parler plus bas dans l’article.

La détection (à tort !?) des programmes sains

Cette fois, nous allons voir si des antivirus détectent des programmes sains à tort. C’est ce que l’on appelle des “faux positifs”. Parfois, les antivirus essayent d’abuser un peu de la confiance des utilisateurs, en détectant un maximum de programmes…pour montrer qu’ils détectent plus de programmes que leurs concurrents.
Mais au final ils risquent de détecter des programmes qui ne sont pas malveillants, et ça, c’est dommage également. Et à ce propos, dédicace spéciale à Avast, qui avait en 2016 soudainement décidé de détecter tout le site leblogduhacker.fr comme étant malveillant. À ma question “pourquoi a-t-il été bloqué ?” on m’a répondu “question difficile, l’employé qui l’a bloqué ne travaille pas aujourd’hui”…
Dédicace également à NANO Antivirus qui trouve des “chevaux de Troie” (!!) dans des fichiers PDF uniquement lorsqu’ils sont mis dans un fichier .ZIP. Mais le fichier .ZIP seul ou le fichier .PDF seul sont parfaitement sains. Comme quoi il y a des questions à se poser.
C’est pour cela que j’ai programmé quelques outils, qui n’ont soit absolument rien à voir avec des programmes malveillants, soit qui utilisent des mécanismes similaires, sans pour autant en être.

“Informations Système”

J’ai programmé un outil que j’ai appelé “Informations Système”, et qui va simplement récupérer des informations sur le PC : nom, quantité de mémoire disponible, version du système…etc. Il ne fait rien d’autre qu’afficher les informations.

S’il vous plaît, ne vous moquez pas de mon interface graphique :
infospc
Voici l’analyse du programme :
rate
Trojan ? Malware ? WTF ?

Dédicace cette fois à Qihoo-360 qui a absolument tout détecté depuis le début ! Et c’est toujours le même résultat qui s’affiche “Malware.Gen”. Quel antivirus super puissant me diriez-vous ? Je me demande plutôt s’il ne détecterait pas un simple fichier texte contenant le simple mot “virus”… On doit bien s’amuser au quotidien avec cet antivirus en tout cas…

Détecteur de touches appuyées (type éditeur de texte)

Ce programme est un peu plus sournois, car il affiche les touches tapées au clavier. Il emploie donc la même méthodologie qu’un keylogger (logiciel espion), mais ne fait rien de malveillant : le programme n’est pas caché, il ne se lance pas au démarrage, il n’envoie rien sur le réseau, il ne sauvegarde rien, il ne récupère même pas toutes les touches correctement :
affichelestouches
Oui, le Hello World sur le côté était un test d’écriture verticale, qui n’a rien à faire ici non plus mais qui ne change pas le résultat…
Voyons qui se trompe :
sneaky
Visiblement Avira et ESET-NOD32 lancent l’alerte à tort, ainsi que NANO Antivirus qui est lui-aussi bien parti dans la compétition du plus grand nombre de détections à tort. Et je ne parlerai plus de Qihoo qui a encore une fois lancé la même alerte et qui gagne haut-la-main la compétition !

La détection des sites web malveillants

La plupart des antivirus intègrent également une protection contre les sites web malveillants, et bloquent l’accès à ces sites malsains. Nous allons nous rendre sur PhishTank.com, un site dédié au signalement de sites de phishing. Et nous allons choisir, pour l’exemple, un phishing PayPal bien grossier :
phishingpaypal
Voici le résultat du scan :
virustotalphishing
0 sur 68 ? pas un seul antivirus n’a détecté la page de phishing ?!
ÉDIT : il est tout de même à noter que les antivirus se mettent à détecter le site jour après jour, mais qu’il faut probablement des semaines ou des mois pour que tous les antivirus le détectent. De quoi piéger beaucoup d’utilisateurs en attendant.
Voici par exemple le résultat 2 jours après :
unjourapres
8 antivirus (sur plus de 50) détectent maintenant le site malveillant, mais c’est encore trop peu.

Conclusion sur la détection de programmes et sites sains

Les antivirus ont un choix difficile à faire entre détecter de façon très généralisée des potentiels programmes malveillants, au risque de détecter des programmes sains à tort. Et détecter de façon très ciblée des programmes malveillants, au risque d’en rater certains.
Les sites malveillants quant à eux sont assez difficiles à détecter, surtout lorsque de nouveaux noms de domaines sont crées tous les jours.
Je vous invite également à lire l’article suivant : pourquoi les antivirus ne sont pas vos amis ? qui va quant à lui parler des programmes dits “indésirables”, mais qui ne sont pas des “menaces” comme l’antivirus semble parfois nous le faire croire…

Donc en fait, un antivirus ça ne sert à rien ?

C’est une question légitime suite aux tests de notre article. Mais il faut noter qu’il existe bien des cas où justement l’antivirus détecte un programme ou site malveillant alors que l’internaute (vous et moi) n’y voit que du feu. J’ai donné d’autres exemples à ce sujet dans l’article “un antivirus, ça sert à rien ?”, et je vous invite donc à le lire pour plus d’informations.
Difficile de s’en sortir n’est-ce pas ? Récapitulons :
  1. L’antivirus ne suffit pas pour détecter tous les “virus” de façon sûre, à lui seul.
  2. L’antivirus peut en plus détecter des programmes sains à tort.
  3. MAIS l’antivirus peut aussi nous sauver lorsqu’il détecte bien un programme malveillant alors qu’on n’y voyait que du feu.
On ne peut donc pas dire qu’un antivirus ne sert jamais à rien, lorsqu’il comble justement notre manque de sensibilisation/vigilance, et qu’il ne se trompe pas. En somme, personne n’est parfait, d’un côté comme de l’autre, et l’union fait la force !

Conclusion, quel est le meilleur antivirus ?

Nous avons plusieurs points à préciser avant de conclure.
Tout d’abord, le fait évident que l’antivirus ne fait pas tout le travail à notre place a été démontré dans l’article. On a vu que certains antivirus parmi les 15 les plus populaires semblent détecter plus de logiciels malveillants que d’autres. Naturellement, cela nous amène à penser qu’il y a tout de même des antivirus un peu plus performants que d’autres.
Il serait intéressant d’en faire un test à plus grande échelle, car je pense qu’ils se valent plus ou moins tous, du point de vue du scan en tout cas (et concernant notre top 15). Ces quelques tests ne sont pas suffisants pour en déduire un meilleur antivirus avec précision, cela dit, on a pu voir qu’il y a des antivirus à éviter (notamment ceux qui détectent tout (et donc rien ?).
Les antivirus sont tout de même différents par rapport aux fonctionnalités apportées.
En effet, chaque antivirus essaye de se démarquer de ses concurrents en offrant l’offre la plus complète possible.
Voici divers exemples tirés de différents antivirus populaires :
fonctionnalites-antivirus
Quel est LE meilleur antivirus ? Probablement celui qui vous épaule le mieux !
L’utilité de ces fonctionnalités dépend de ce que chacun cherche, l’idée est donc pour vous d’observer les fonctionnalités proposées par chacun d’eux, et de choisir celui qui correspond le mieux à vos attentes.
Pour faire le point rapidement sur les fonctionnalités typiques sur lesquelles vous devriez faire le focus, vous pouvez vous orienter vers :
– Les sauvegardes sécurisées (et automatiques si possible). Ce point est très important pour lutter contre bon nombre de problèmes et contre les ransomwares.
– Le nombre de périphériques protégés par une seule licence est également un critère de choix si vous comptez protéger plusieurs ordinateurs/smartphones en même temps (et ainsi faire des économies).
– Les environnements d’exécution sécurisés. Ils vous permettent de lancer un programme malveillant “sans risques” dans un environnement virtuel et isolé créé à la volée.
 Le contrôle parental ou le gestionnaire de mots de passe selon vos besoins.
Attention par contre aux outils intégrés d'”anti-publicités”, ou d’optimisation de l’ordinateur dont beaucoup d’alternatives (gratuites) existent… Il faut non seulement observer les fonctionnalités qui vous intéressent mais aussi celles qui ne vous intéressent pas. Je ne peux par contre pas faire ce travail à la place de chacun, mais concernant ces fonctionnalités sus-citées, je vous ai préparée une liste d’antivirus que je choisirais personnellement (disponible plus bas dans cet article).
Il est donc peu intéressant de chercher le seul et unique “meilleur antivirus”, car il y en a beaucoup qui sont bons, et la pertinence des fonctionnalités offertes dépend encore une fois de vos propres besoins. Je vous propose donc de visiter les sites officiels des antivirus cités dans cet article (notamment les plus populaires) et de vous faire une idée par vous même, au lieu de télécharger l’Antivirus X ou Y parce qu’on vous dit que c’est le “meilleur” et qu’il vous “protège absolument contre tout” (ce qui serait un mensonge).

Ensuite, il est bon de savoir que la plupart des piratages réussis sont dus à l’exploitation du comportement humain :
  1. On joue sur vos émotions : attention votre PC est infecté !, c’est toi sur cette photo ?…etc
  2. On vous arnaque : chantage webcamarnaques sur les sites de rencontre…etc
  3. On vous trompe : usurpation de page Facebookmeilleur logiciel de piratage…etc.
L’antivirus ne détectera pas ces énormes failles. Mais VOUS pouvez le faire en restant informé(e) et sensibilisé(e).

Le meilleur antivirus… c’est donc VOUSépaulé(e) par vos outils de sécurité !

Trop long, vous n’avez pas tout lu ?

Alors choisissez un antivirus parmi cette liste dont je vous récapitule certains liens ci-dessous, mais (re)lisez tout de même les derniers paragraphes ci-dessus car vous risquez de télécharger un antivirus pour rien 😉


Bitdefender : élu “Produit de l’année”, qualité et sécurité au top


Avast Antivirus : antivirus de premier choix recommandé
Kaspersky : Kaspersky s’est rapidement fait un nom et ce n’est pas pour rien
Norton : l’un des pionniers dans le domaine
Malwarebytes Anti-malwares: alias l’anti-malwares n°1
 Aujourd’hui nous sommes plus que jamais ultra connectés à des systèmes informatiques.



Ma liste de blogs