- Les antivirus au banc d’essai : test des capacités d’éradication
- Une quatrième épreuve toujours aussi difficile
- Test n° 1 : nettoyage d’une clé USB
- Test n° 2 : nettoyage en mode sans échec
- Test n° 3 : nettoyage d’une machine surinfectée
- Test n° 3 : un seul vainqueur
- Test n° 3 : une mention honorable
- Test n° 3 : que de déceptions !
- En guise de conclusion
Ce premier test est destiné à évaluer les capacités de nettoyage d’une clé USB ou d’un dossier sans que l’utilisateur ait à réclamer une analyse de cet élément.
En effet, les suites sont censées effacer toutes menaces dès qu’elles sont détectées. Et cette détection automatique doit en théorie s’enclencher dès qu’on affiche le contenu d’un disque ou d’un répertoire. Ainsi, même si l’utilisateur n’a pas pris le temps de tester sa clé USB au préalable ou n’a pas réalisé d’analyse de ses disques depuis plusieurs mois, il doit immédiatement être informé des éventuels risques présents.
Nettoyer sans intervention de l’utilisateur
Nous avons donc placé sur une clé USB 100 fichiers malveillants de tous types (exécutables, menaces compressées en ZIP et en RAR, PDF infectés, images infectées, fichiers Office infectés, DLL infectées, etc.).
Puis nous avons inséré la clé dans le port USB de la machine. Nous avons commencé par noter si la suite proposait automatiquement un scan de cette clé avant qu’on ne puisse l’ouvrir (seuls Kaspersky et BitDefender ont réagi immédiatement et déclenché un scan avant que l’utilisateur ne puisse accéder à la clé).
Ensuite nous avons « ouvert » la clé avec l’explorateur Windows et noté le nombre de fichiers automatiquement supprimés ou nettoyés (ainsi que la vitesse de l’opération) sans autre intervention de l’utilisateur. Enfin nous avons cliqué du bouton droit de la souris sur la clé pour réclamer une analyse manuelle et noté le nombre de fichiers non supprimés ou nettoyés.
Dans un test complémentaire, nous avons soumis aux scans deux archives (une RAR et une ZIP) comprenant cinq fichiers bureautiques sains et un virus pour vérifier si la suite était capable de nettoyer une archive sans la détruire intégralement.
GData, BitDefender, FSecure et Kaspersky se démarquent
Les résultats montrent des performances inégales et parfois surprenantes. Le graphique ci-contre affiche en bleu le pourcentage de fichiers effacés dès l’ouverture du répertoire avec l’explorateur (pour Kaspersky et BitDefender, ce résultat est obtenu en leur interdisant de scanner la clé à l’insertion). Le graphique en rouge indique le nombre de fichiers effacés par le scan lancé manuellement (les échecs pouvant être dus aussi bien à une incapacité à effacer la menace qu’à une non-détection de celle-ci).
Sans surprise, GData et BitDefender ont été les plus rapides à nettoyer les clés à l’ouverture du répertoire. Il leur a fallu moins de 5 secondes pour faire le ménage. Surtout, ces deux produits se sont aussi révélés les plus efficaces puisqu’ils ont, dès l’ouverture de la clé, supprimé respectivement 84 % et 82 % des fichiers.
F-Secure s’est comporté différemment : il n’a pas cherché à effacer les fichiers mais les a renommés pour en empêcher l’accès. Nous avons compté ces fichiers renommés comme des nettoyages, ce qui lui permet d’égaler le score de 82 % de BitDefender. Bien joué !
Kaspersky a été le seul produit de ce comparatif à nettoyer les archives RAR sans les effacer intégralement. F-Secure est la seule suite à ne pas réussir le nettoyage de notre archive ZIP. Le logiciel s’est montré mal à l’aise avec toutes les archives : il n’a su ni les effacer ni les nettoyer, apparemment perturbé par la présence en eux de fichiers sains (précisons qu’il a quand même clairement signalé qu’elles étaient infectées et que l’utilisateur devait intervenir manuellement).
Enfin, nous avons indiqué dans le tableau la célérité avec laquelle la suite a réagi après l’ouverture du répertoire avec l’explorateur. BitDefender et GData ont mis moins de 5 secondes pour nettoyer toute la clé. Kaspersky et Norton ont mis moins de 25 secondes. Pour les autres, cela a pris plus de 30 secondes. Cette rapidité dans le nettoyage est importante d’une part pour le confort de l’utilisateur, d’autre part pour ne pas laisser le temps à ce dernier de double-cliquer sur un fichier dangereux non encore nettoyé.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.