Auteur Sujet: Quel anti-virus choisir ? (Lu 80945 fois)

Thornhill · « **Réponse #144 le:** 19 août 2020 à 16:08:09 »

Tiens, signe des temps, dans mon entreprise ils abandonnent McAfee et passent pour la première fois sur une solution Microsoft (Microsoft Defender ATP).

Paul · « **Réponse #145 le:** 19 août 2020 à 17:55:44 »

Je continue avec Windows Defender, ça fonctionne en effet très bien. Encore que je ne suis même pas sûr déjà à la base que des virus arrivent sur mon PC parce que je ne vais pas sur des sites spécialement sombres, donc l'utilité d'un antivirus cher est encore moins justifié pour moi.

ezivoco_163 · « **Réponse #146 le:** 23 août 2020 à 20:42:01 »

pareil, j'utilise la version incluse dans windows.

vivien · « **Réponse #147 le:** 20 octobre 2020 à 19:16:44 »

18 solutions pour entreprises sur le banc d'essai

Le laboratoire d’AV-TEST a testé 18 suites de sécurité des terminaux et évalué les critères de protection, performance du système et fausses alertes. À l’issue du test, beaucoup de produits obtiennent de bons résultats, certaines suites se voient même décerner la mention PRODUIT D’EXCELLENCE.

Le marché des suites de sécurité pour entreprises est vaste et les offres sont en partie très complètes. Mais même la suite la plus complète sera peu utile à une entreprise si elle n’offre qu’une faible protection contre les attaques ou si une soif excessive de performance paralyse les ordinateurs. Pour son test sur une durée de deux mois, le laboratoire a testé 18 suites antivirus pour entreprises et examiné les critères de protection, performance et utilisation sur des PC Windows 10. La meilleure note du test est 18 points, puisqu’il est possible de totaliser jusqu’à 6 points dans chacune des trois sections du test. Le test a été effectué de mai à fin juin 2020.

9 suites sur 18 méritent la mention PRODUIT D’EXCELLENCE

La moitié des produits testés par le laboratoire se voient décerner, en plus du certificat classique de sécurité contrôlée, le label PRODUIT D’EXCELLENCE (TOP PRODUCT). Seuls les produits ayant obtenu 17,5 points ou la meilleure note de 18 points accèdent à ce Graal.

Avec un total de 18 points, les suites de F-Secure, Kaspersky, Microsoft et Symantec se partagent le premier rang. Viennent ensuite les produits pour entreprises d’Avast, Bitdefender (Endpoint Security), G Data, McAfee et Seqrite qui totalisent 17,5 points.

Juste derrière le groupe des PRODUITS D’EXCELLENCE arrivent les solutions de Bitdefender (EP Ultra), Check Point, ESET, FireEye, Sophos et Trend Micro qui remportent 17 points.

Le produit de VMware Carbon Black atteint juste 16 points, Cylance 14,5 et Webroot seulement 12 points, en raison de sa faible performance de protection.

2 mois de test avec près de 45 000 virus

Dans la première section du test, le laboratoire contrôle la capacité de protection de toutes les suites. Pour cela, les produits doivent réussir dans un premier temps le test en conditions réelles (real-world test) pendant 2 mois, puis faire leurs preuves lors des tests avec le kit de référence. Alors que le kit de référence contient des maliciels en cours depuis jusqu’à 2 semaines, le laboratoire n’utilise que des virus tout récents lors du test en conditions réelles. Ces programmes malveillants appelés 0-Day sont collectés à partir de sites Internet et d’e-mails en cours depuis quelques heures voire quelques minutes avant le début du test.

Si un bon nombre de produits a réussi ce test assez difficile, certains ont révélé quelques faiblesses. Le tableau affichant les taux de détection le montre nettement.

Les suites d’Avast, Bitdefender (avec 2 versions), Check Point, F-Secure, Kaspersky, Microsoft et Symantec réalisent un parcours sans-faute. Pendant les deux mois et lors des deux étapes du test, elles ont toujours identifié, bloqué et supprimé tous les maliciels à 100 %. Les solutions d’ESET, G Data et Seqrite ont laissé passer respectivement quelques virus lors des tests en conditions réelles. Elles présentent un taux de détection de 99,4 %, sinon de 100 %. McAfee et VMware ont également rencontré de petits problèmes lors des tests en conditions réelles. Leurs produits comptent toutefois parmi les 13 produits qui obtiennent la note maximale de 6 points dans la section protection.

Tous les autres produits ont manqué d’identifier des maliciels 0-Day à plusieurs reprises. La plupart affichent tout de même dans l’ensemble un taux de détection élevé. Seul Webroot a eu de grandes difficultés lors des tests en conditions réelles et n’a identifié que 74,4 et 72,6 pour cent des virus.

Un point très intéressant : lors des tests avec le kit de référence, tous les produits réalisent toujours une performance irréprochable avec un taux de détection de 100 pour cent.

PC de bureau lent ou rapide ?

Les PC de bureau dans les entreprises sont généralement de qualité très différente. Certains sont nouveaux et rapides, d’autres dans un autre service sont plus vieux et plus lents. Le client de protection d’une suite doit naturellement fonctionner sur tous les PC de manière à ne pas gêner le travail. Pour vérifier cela, le laboratoire utilise des appareils de référence d’un PC haut de gamme et d’un PC standard. Sur ces ordinateurs, il procède à toute une série de tâches de routine, telles que l’ouverture de sites Internet, la copie de fichiers ou l’installation de logiciels. Le temps nécessaire sert ensuite de temps de référence. Ensuite, le laboratoire installe le client de chaque suite de sécurité, exécute des tâches de routine identiques, mesure le temps mis et documente le comportement de la suite sur le plan du ralentissement.

Le résultat est étonnamment mitigé. Les suites de Cylance, FireEye, F-Secure, Kaspersky, Microsoft, Seqrite, Symantec et Trend Micro n’occasionnent aucun ralentissement notoire et remportent les 6 points dans cette catégorie.

Les clients d’Avast, Bitdefender (Endpoint Security), G Data, McAfee et Sophos surchargent très légèrement les systèmes, ce qui leur coûte un demi-point : 5,5 points. Bitdefender (EP Ultra), Check Point, ESET et Webroot surchargent un peu plus le client et n’obtiennent que 5 points. La suite de VMware est celle qui ralentit le plus le client, elle ne totalise que 4 points.

Beaucoup d’alertes pour rien

Dans la section de test utilisation, on examine les erreurs d’identification que commet une suite antivirus et les fausses alertes qu’elle déclenche. Il s’agit pour tous les produits de scanner des fichiers et des programmes exclusivement inoffensifs sans déclencher d’alerte ni bloquer les opérations. Pendant le test, plus d’1 million de fichiers, 500 sites Internet et plus de 80 programmes populaires sont téléchargés, installés et utilisés.

Les produits qui ne commettent aucune ou une seule erreur remportent les 6 points convoités. Seuls ceux d’Avast, Bitdefender (les deux versions), Check Point, ESET, F-Secure, G Data, Kaspersky, McAfee, Microsoft, Sophos, Symantec, Trend Micro et VMware y sont parvenus. Les produits de FireEye et Seqrite ont identifié à tort jusqu'à 20 fichiers sur plus d’1 million et n’obtiennent donc que 5,5 points.

Les produits de Webroot et Cylance ne remportent que 4 points, car ils ont généré beaucoup trop de fausses alertes. Le taux se situe entre env. 50 et plus de 400 fichiers.

Conclusion : de petites et subtiles différences

Le test actuel permet au laboratoire de décerner à 9 suites de protection sur 18 la mention PRODUIT D’EXCELLENCE (TOP PRODUCT ) puisqu’ils ont mérité 17,5 ou 18 points. Les suites de F-Secure, Kaspersky, Microsoft et Symantec totalisent 18 points. Viennent ensuite les produits d’Avast, Bitdefender (Endpoint Security), G Data, McAfee et Seqrite qui totalisent 17,5 points. 6 autres produits atteignent la très bonne note de 17 points. Le reste du peloton affiche des résultats un peu moins bons.

Un point intéressant : 12 suites antivirus sur 18 obtiennent la note maximale de 6 points dans l’importante catégorie protection. La plupart des suites testées sont performantes sur le plan de la détection des maliciels sans pour cela utiliser beaucoup de ressources sur le PC.

Toutefois, le test révèle également les différences les plus petites sur le plan du ralentissement ou des fausses alertes. Néanmoins, la plupart des produits se situent à un niveau de qualité tellement élevé que les différences de performance au final sont très faibles.

Source : AV-Test.org le 24 août 2020.

ezivoco_163 · « **Réponse #148 le:** 27 octobre 2020 à 15:42:17 »

super, merci très intéresssant !

rthomas · « **Réponse #149 le:** 23 novembre 2020 à 07:58:02 »

Je suis bénévole dans deux Repair Café depuis 2016
J'ai du voir deux fois un PC Windows avec des virus, et j'en croise vraiment pas mal.
Je pose toujours la question de la dernière fois que l'anti-virus s'est activé et la réponse est jamais.
Je vois trop de poste avec Avast à mon goût. C'est pas le meilleur et surtout il est super intrusif avec trop de notifications de màj et autres conneries.

Aujourd'hui avec les anti-virus des navigateurs + la protection Windows SmartScreen vous êtes déjà super protégé.
Windows Defender + Navigateur récent + une session non administrateur = très bonne sécurité, surtout pour des utilisateurs de base.

Le plus dangereux ce sont les arnaques au faux anti-virus via une page web, qui vous demande d'appeler et vous extorque 300€.
J'en ai croisé 2-3 qui se sont fait avoir.

Rémi

little boy62 · « **Réponse #150 le:** 25 décembre 2020 à 14:27:02 »

Citation de: rthomas le 23 novembre 2020 à 07:58:02

Je suis bénévole dans deux Repair Café depuis 2016
J'ai du voir deux fois un PC Windows avec des virus, et j'en croise vraiment pas mal.
Je pose toujours la question de la dernière fois que l'anti-virus s'est activé et la réponse est jamais.
Je vois trop de poste avec Avast à mon goût. C'est pas le meilleur et surtout il est super intrusif avec trop de notifications de màj et autres conneries.

Aujourd'hui avec les anti-virus des navigateurs + la protection Windows SmartScreen vous êtes déjà super protégé.
Windows Defender + Navigateur récent + une session non administrateur = très bonne sécurité, surtout pour des utilisateurs de base.

Le plus dangereux ce sont les arnaques au faux anti-virus via une page web, qui vous demande d'appeler et vous extorque 300€.
J'en ai croisé 2-3 qui se sont fait avoir.

Rémi

Lu'

Je confirme : Windows Defender, avec un navigateur récent et une navigation posée (dans le sens "je sais où je mets les pieds"), y'a pas mieux...
Avast : la notif pour passer à la version payante, elle m’exècre. lol

Un rémi bénévole dans un repair café ?
On se connaitrait pas, par hasard ?

Ou du moins, tu as le même prénom que mon pote, et lui-même fut bénévole dans un repair café.
^^

++ et bonnes fêtes de fin d'année

vivien · « **Réponse #151 le:** 03 mars 2022 à 15:27:56 »

Hier, l'ANSSI a publié un rapport du CERT-FR "Rapport Menaces et Incidents du CERT-FR"

On y lit :

Utilisation d’outils numériques liés à la Russie

Dans le contexte actuel, l’utilisation de certains outils numériques, notamment les outils de la société Kaspersky, peut être questionnée du fait de leur lien avec la Russie. A ce stade, aucun élément objectif ne justifie de faire évoluer l’évaluation du niveau de qualité des produits et services fournis. Des précautions élémentaires doivent cependant être prises :
- La déconnexion d’outils de cybersécurité dans un contexte de tensions dans le cyberespace et de cybercriminalité exacerbée peut fragiliser significativement la cybersécurité de votre organisation. Aussi, sans solution de substitution, cette déconnexion ne saurait être préconisée.
- L’isolement de la Russie sur la scène internationale et le risque d’attaque contre les acteurs industriels liés à la Russie peut affecter la capacité de ces entreprises à fournir des mises à jour de leurs produits et services et donc de les maintenir à l’état de l’art nécessaire pour protéger leurs clients. A moyen-terme, une stratégie de diversification des solutions de cybersécurité doit par conséquent être envisagée.

Derrière les éléments de langage qui sont obligatoirement lissés dans une communication de ce type, l’ANSSI invite assez explicitement les entreprises utilisant Kaspersky à changer d'anti-virus.

rthomas · « **Réponse #152 le:** 03 mars 2022 à 15:49:13 »

Bref, cela plus les recommandations de l'état à ne plus utiliser Office 365 pour l'état devrait se faire poser de nombreuses questions.

Quand le président parle de retrouver notre souveraineté c'est assez global, software inclus. Il est vrai que le logiciel est devenu le pétrole du présent et encore plus du futur.

En cas de conflit avec les USA allons-nous perdre nos accès Cloud ? Et Windows ? Et les propriétaires de Tesla et autres ordinateurs de bord non Européens ?

Le logiciel est partout.
Pouvons-nous le nationaliser ? Voulons-nous le nationaliser ? Si oui il faut créer les filières et sensibiliser les étudiants au codage pour multiplier les vocations.

xp25 · « **Réponse #153 le:** 03 mars 2022 à 17:31:09 »

C'est fachiste ça ce que tu dis rthomas, dans une démocratie telle que la notre, la souveraineté et la nationalisation n'ont pas leur place dixit certains, on doit obligatoirement s'ouvrir au monde

Free_me · « **Réponse #154 le:** 03 mars 2022 à 19:05:19 »

et nationaliser quoi ? j'ai pas compris

vivien · « **Réponse #155 le:** 16 mars 2022 à 10:16:23 »

Les autorités allemandes recommandent d’abandonner les logiciels de l’entreprise de cybersécurité russe Kaspersky

L’institution chargée de la cybersécurité craint que la Russie n’utilise Kaspersky, dont le siège est à Moscou, pour mener des attaques informatiques contre l’Allemagne dans le contexte de l’invasion de l’Ukraine.

L’agence allemande chargée de la cybersécurité (Office fédéral pour la sécurité de l’information, BSI) a annoncé, mardi 15 mars, qu’elle recommandait l’abandon du logiciel antivirus conçu par la société russe Kaspersky, dans le contexte de l’invasion de l’Ukraine. Le BSI préconise, en particulier pour les entreprises et administrations sensibles, de remplacer Kaspersky, société basée à Moscou, « par des produits alternatifs ».

Le garde du corps numérique de l’Etat allemand motive sa décision par le « risque considérable » d’attaques informatiques menées par la Russie. Le BSI estime même qu’il est possible que Moscou utilise Kaspersky pour mener ces attaques.

« Un fabricant informatique russe peut mener des opérations offensives lui-même, être contraint d’attaquer des systèmes cibles contre son gré, être victime d’une cyberopération à son insu, espionné ou utilisé comme outil pour lancer des attaques contre ses propres clients », précise le BSI.

L’agence avance notamment le fait que, pour fonctionner, un logiciel antivirus a besoin de pouvoir accéder à toutes les parties d’un ordinateur, y compris les plus sensibles. Par ailleurs, le BSI note qu’un tel logiciel doit communiquer très régulièrement avec les serveurs de son entreprise pour récupérer des mises à jour nécessaires à son fonctionnement : autant d’opportunités pour ladite entreprise de mener de possibles attaques informatiques.

Une décision « politique »

Dans un communiqué, Kaspersky a estimé que « cette décision n’[était] pas basée sur une évaluation technique [de ses] produits (…) mais qu’elle repos[ait] sans doute sur des considérations politiques ».

L’entreprise a aussi rappelé qu’elle avait délocalisé une partie de ses activités en Suisse et qu’il était possible d’examiner le code source de ses principaux logiciels. Elle a de plus assuré que des audits indépendants avaient été menés ces dernières années concernant ses systèmes informatiques. Elle affirme aussi que l’étude des « codes malveillants » retrouvés sur les ordinateurs d’utilisateurs européens est menée au sein du territoire européen. « Les équipes de Kaspersky examinent activement tous les risques potentiels liés à la situation actuelle », assure enfin l’entreprise, pour qui la continuité de ses activités n’est pas menacée.

L’équivalent français du BSI, l’Agence nationale de la sécurité des systèmes d’information (Anssi), s’est récemment exprimé sur les risques potentiels de l’utilisation des logiciels de la firme russe, en adoptant une position bien plus prudente. « Dans le contexte actuel, l’utilisation de certains outils numériques, notamment les outils de la société Kaspersky, peut être questionnée du fait de leur lien avec la Russie. A ce stade, aucun élément objectif ne justifie de faire évoluer l’évaluation du niveau de qualité des produits et services fournis », écrivait l’agence début mars. Elle suggérait cependant aux responsables de réseaux informatiques de réfléchir à une « diversification des solutions de cybersécurité », notamment en raison de sanctions potentielles qui pourraient toucher l’entreprise.

Ce n’est pas la première fois que la potentielle proximité de Kaspersky avec le Kremlin est publiquement pointée du doigt. En 2017, les autorités américaines avaient pris des mesures pour le bannir de tous les réseaux fédéraux, et de nombreuses fuites dans la presse faisaient état de l’utilisation, par les services de renseignement russes, de Kaspersky pour espionner les Etats-Unis. Des accusations qui avaient toujours été démenties par l’entreprise. A l’époque, le BSI avait adopté une posture beaucoup plus bienveillante vis-à-vis de Kaspersky. Cette dernière avait déménagé une partie de ses activités en Suisse, à Zurich, avec l’objectif de contrer ces critiques d’instrumentalisation de ses activités, contre son gré ou non, par l’Etat russe.

Source : Le Monde, le 15 mars 2022, par Martin Untersinger