- Les antivirus au banc d’essai : test des capacités d’éradication
- Une quatrième épreuve toujours aussi difficile
- Test n° 1 : nettoyage d’une clé USB
- Test n° 2 : nettoyage en mode sans échec
- Test n° 3 : nettoyage d’une machine surinfectée
- Test n° 3 : un seul vainqueur
- Test n° 3 : une mention honorable
- Test n° 3 : que de déceptions !
- En guise de conclusion
Certaines menaces sont particulièrement difficiles à repérer et particulièrement difficiles à nettoyer alors que Windows est totalement chargé. Ces menaces ne peuvent alors être réellement retirées du système que depuis le mode « sans échec » de Windows (que l’on obtient en appuyant sur la touche F8 au démarrage du PC).
Il existe deux modes sans échec : le premier limite Windows à son strict minimum, le second y ajoute simplement l’exploitation des couches réseau Ethernet. Dans ce deuxième cas, l’accès Internet étant possible, nous avons voulu savoir si la suite était aussi capable de se mettre à jour dans ce fonctionnement limité de Windows.
Une alternative : le CD de secours
Enfin, lorsque le mode sans échec ne suffit pas pour nettoyer une menace, on peut parfois demander à la suite de générer un CD de secours depuis lequel on redémarrera le PC pour détecter et éradiquer les menaces récalcitrantes. Certaines suites proposent de générer directement le CD pour vous, d’autres se contentent de télécharger une image ISO que vous devrez graver manuellement à l’aide d’un programme de gravage comme Nero, InfraRecorder ou ISO Recorder.
Signalons que la plupart des suites sont livrées avec un CD auto-bootable, mais nous n’avons pas retenu cette option, car les utilisateurs qui achètent avec Internet et téléchargent leur logiciel ne bénéficient pas du CD (d’où l’importance de la fonction de téléchargement/génération).
Commentaires sur les résultats
BitDefender, F-Secure et GDATA sont les seules suites de ce comparatif à ne pas fonctionner en mode sans échec. Un impact amoindri par l’existence chez ces trois éditeurs d’excellents CD-Rom auto-boot pour nettoyer les machines de leurs rootkits et autres spywares un peu trop tenaces.
Norton et TrendMicro proposent une interface utilisateur minimaliste en mode sans échec qui permet simplement et uniquement de lancer des scans complets de toute la machine ou limités à certains disques.
Kaspersky, McAfee, Panda, quant à eux, utilisent la même interface de scan et proposent les mêmes options que le logiciel, soit lancé en mode sans échec soit en mode normal (mais les fonctions annexes comme les boucliers défensifs sont bien évidemment inaccessibles en mode sans échec). Enfin, seuls Kaspersky et McAfee autorisent la mise à jour de leurs suites en « mode sans échec avec réseau ».
Un super CD de nettoyage grâce à GDATA.
Côté génération de CD, seuls GDATA et Kaspersky proposent un utilitaire de génération de CD directement accessible depuis la suite. Panda possède aussi cette option, sauf que le CD ainsi généré est inutilisable (car incompatible NTFS) et qu’il faut donc télécharger et graver manuellement un CD proposé par leur site de support. On retrouve cette idée de téléchargement d’une image ISO depuis l’aide en ligne chez BitDefender, F-Secure et Norton. Seuls McAfee et Trend Micro ne proposent pas de CD auto-boot à télécharger (même si on peut trouver sur leurs sites d’anciennes réalisations peu utilisables de nos jours).
Pour être tout à fait complet, signalons que le CD de GData bénéficie du même scan « double moteur » que la version normale. Unanimement salué comme le meilleur scan du marché (une suprématie confirmée à maintes reprises par notre laboratoire), ce CD constitue dès lors un excellent outil de nettoyage de disques infectés, hautement recommandé à tous ceux qui jouent les dépanneurs auprès de leurs amis ou dans leur entreprise.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.