Notre laboratoire a testé le logiciel antivirus AVK Client/ Server de G Data. Il se compose de la console d’administration centralisée AVK Server ainsi que d’AVK Client, un double moteur antivirus pour postes de travail composé des
logiciels BitDefender et Kaspersky.Dans ce cadre, nous avons testé les fonctions de déploiement à distance et évalué la facilité de mise en place d’une analyse et celle de mise à jour de la base de signatures virales. Nous avons ensuite éprouvé l’efficacité de
détection du double moteur antivirus, les possibilités de supervision en temps réel et de mise en quarantaine centralisée.
Installation : trois méthodes de déploiement
Notre plate-forme de test se compose de trois postes clients, dont un portable, sur lesquels nous avons installé AVK Client, et d’un serveur biprocesseur Dell 2820 que nous avons équipé de la console d’administration centralisée AVK
Server. L’installation s’est déroulée correctement. Les postes clients attachés au domaine Microsoft ont été automatiquement identifiés par la console. Il suffit donc de les sélectionner pour télédéployer les moteurs antivirus. Des assistants en
français guident l’utilisateur durant toute la configuration.Point faible, les disques SCSI du serveur n’ont pas été automatiquement détectés, y compris après modification de la désignation des partitions. D’après le distributeur, il s’agit d’un bug en cours de correction.Il est possible de définir une politique de sécurité par groupe, ce qui permet de configurer l’accès au logiciel par mots de passe et d’autoriser l’utilisateur à lancer lui-même des analyses. L’autre possibilité consiste à installer
l’antivirus sur le poste de travail à l’aide d’un CD-ROM, ou encore de générer un package d’installation autoexécutable. Pour sa part, la désinstallation s’est correctement déroulée. La vérification de la base de registres indique cependant que deux
fichiers restent à supprimer pour que toute trace soit réellement effacée.
Performances : le temps d’analyse peut être décuplé
Pour vérifier la capacité antivirale, nous avons soumis les machines à une dizaine de virus récents référencés par la liste WildList en février 2006, ainsi qu’à six virus beaucoup plus anciens et à sept chevaux de Troie. Tous ont été
correctement détectés et identifiés lors d’une analyse à la demande. Un test complémentaire avec des chevaux de Troie a également été concluant. Lors d’analyses à la demande au sein d’archives, seul le format d’origine Unix (TAR) n’a pas été
convenablement géré.En matière de performances, nous avons aussi mesuré le temps d’analyse d’une partition de 2,29 Go sur un poste de travail (Pentium 3 à 500 MHz, 256 Mo de RAM, Windows XP SP1). Avec un seul moteur, l’analyse de
49 597 fichiers dure 1 h, puis 2 h 31 min lorsque les deux moteurs sont activés, ce qui est pénalisant. Côté serveur, le biprocesseur Xeon à 2,9 GHz, équipé de 2 Go de mémoire RAM et de Windows Server 2003, met
tout de même 12 minutes pour mener une analyse avec un moteur, et 1 h 20 min avec les deux moteurs actifs, ce qui est disproportionné.Les analyses en temps réel sont également efficaces, sauf pour le virus Unix Almathea qui n’a pas été détecté. La restitution est succincte et peu de précisions sont apportées quant au niveau de risques, les statistiques ne pouvant
par ailleurs pas être exportées.
Notre avis : efficace mais lent
Cet antivirus pour entreprises ne requiert aucune compétence particulière pour être déployé. Par la suite, son utilisation est également intuitive, notamment avec une gestion des mises à jour assez souple. La détection des virus a
été efficace lors de nos tests. En revanche, le temps d’analyse avec deux moteurs est trop important. Enfin, la restitution doit être améliorée.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.