Accueil » Sécurité Informatique » Quel est Vraiment LE MEILLEUR antivirus ?

On peut lire beaucoup de comparatifs d’antivirus en ligne. On peut également lire des top 10 antivirus un peu partout, mais ces tests et comparatifs ont tous un point commun : ils se basent sur les fonctionnalités, les prix ou encore la popularité des antivirus. Certes, un antivirus gratuit avec plein de fonctionnalités semble le plus intéressant, mais qu’en est-il vraiment sur le terrain ? Qui détecte concrètement le plus de virus ? Quel est celui qui détecte de la façon la plus efficace et réaliste les virus ? En somme, quel est vraiment LE meilleur antivirus ? Nous allons le voir dans cet article.

Cet article est inédit, je vais volontairement télécharger et scanner des programmes malveillants pour observer quel est l’antivirus qui nous protège le mieux. Je ferai également un test dans le sens inverse, où je scannerai des programmes légitimes, pour voir s’ils ne sont pas détectés à tort. Et enfin, je testerai des fonctionnalités comme la détection de sites web malveillants.

EDIT : Un lecteur a très justement remarqué que je scanne uniquement les programmes malveillants, mais que les antivirus utilisent également des heuristiques, c’est-à-dire des méthodes d’analyses comportementales des antivirus. Et cela leur permet de détecter un programme malveillant suivant ce qu’il fait lorsqu’il est exécuté. Les divers tests réalisés hors article montrent que cela ne change pas les résultats de cet article.

Lisez bien l’article jusqu’au bout, la réponse peut paraître surprenante. C’est parti.

 

La liste des antivirus

J’utiliserai le service en ligne VirusTotal qui permet de scanner des fichiers avec une cinquantaine d’antivirus à la fois. Certaines versions d’antivirus utilisées par VirusTotal peuvent être sensiblement différentes des versions commerciales sur PC, mais on ignorera ce petit détail.

Voici donc les antivirus qui sont inscrits dans la compétition (je mets en gras les 15 antivirus les plus connus, et on les observera en priorité) :

  • AVG
  • AhnLab-V3
  • Antiy-AVL
  • Comodo
  • GData
  • ALYac
  • AVware
  • AegisLab
  • Alibaba
  • Arcabit
  • Avast
  • Avira
  • Baidu
  • BitDefender
  • Bkav
  • CAT-QuickHeal
  • CMC
  • ClamAV
  • CrowdStrike Falcon (ML)
  • Cyren
  • DrWeb
  • ESET-NOD32
  • Emsisoft
  • F-Prot
  • F-Secure
  • Fortinet
  • Ikarus
  • Invincea
  • Jiangmin
  • K7AntiVirus
  • K7GW
  • Kaspersky
  • Kingsoft
  • Malwarebytes
  • McAfee
  • McAfee-GW-Edition
  • eScan
  • Microsoft
  • NANO-Antivirus
  • nProtect
  • Panda
  • Qihoo-360
  • Rising
  • SUPERAntiSpyware
  • Sophos
  • Symantec (Norton)
  • Tencent
  • TheHacker
  • TrendMicro
  • TrendMicro-HouseCall
  • VBA32
  • VIPRE
  • ViRobot
  • Yandex
  • Zillya
  • Zoner

 

La détection des programmes malveillants

Dans cette première partie, on va scanner des programmes malveillants et observer les résultats fournis par les 15 antivirus populaires. Les programmes malveillants le sont de façon sûre, car je les ai vérifiés manuellement, et j’ai même obtenu les codes sources pour certains. Ces mêmes programmes ne sont aucunement liés à un antivirus donné et n’ont aucunement été conçus pour passer outre un certain nombre d’antivirus uniquement. En d’autres termes, ils sont choisis au hasard et je découvre les résultats en même temps que je fais l’article.

 

Le cheval de Troie

Le cheval de Troie (Trojan) est l’un des programmes malveillants les plus dangereux, car il permet d’avoir le contrôle total d’un PC à distance. Il est donc absolument nécessaire que notre antivirus détecte un cheval de Troie.

Voici le résultat du scan VirusTotal d’un Trojan :

chevaldetroie

Note : je tronquerai volontairement les captures d’écran pour vous éviter de faire défiler une page énorme.

Et voici donc nos 15 antivirus populaires, avec en rouge les antivirus qui n’ont pas détecté le cheval de Troie :

  • AVG
  • Comodo
  • GData
  • Avast
  • Avira
  • BitDefender
  • ESET-NOD32
  • F-Secure
  • Kaspersky
  • Malwarebytes
  • McAfee
  • Microsoft
  • Sophos
  • Symantec
  • TrendMicro

11 antivirus sur les 15 ont bien détecté le cheval de Troie, dommage pour les autres…ils viennent de rater quelque chose d’important.

 

Le keylogger

Les keyloggers font partie des logiciels malveillants les plus répandus. Il est non seulement important de les détecter, mais en plus il faut le faire le plus rapidement possible. Car chaque jour additionnel que le keylogger passe sur un ordinateur lui permet de récupérer beaucoup d’informations privées supplémentaires. C’est pourquoi j’ai choisi un keylogger datant déjà d’il y a quelques mois, pour ne donner aucune excuse aux antivirus.

Voici le résultat :

meilleur antivirus keylogger

On reprend notre liste précédente, avec en rouge toujours, les antivirus qui n’ont pas détecté le programme malveillant :

  • AVG
  • Comodo
  • GData
  • Avast
  • Avira
  • BitDefender
  • ESET-NOD32
  • F-Secure
  • Kaspersky x2
  • Malwarebytes
  • McAfee
  • Microsoft x2
  • Sophos
  • Symantec x2
  • TrendMicro

Après deux tests seulement, nous avons 4 antivirus sur les 15 populaires qui ont bien détecté tous les logiciels malveillants. Les autres ont faibli soit une fois, soit deux fois (j’ai placé « x2 » pour les antivirus n’ayant pas détecté le cheval de Troie du test précédent ET le keylogger).

Il est plutôt problématique de voir qu’un antivirus indique qu’un programme est sain, alors que c’est tout l’inverse ! Car un utilisateur qui aurait des doutes pourrait tout de même lancer le programme en faisant confiance aveuglément à un antivirus qui se trompe.

Est-ce que nos 4 antivirus vont résister au test suivant ? Réponse tout de suite.

 

Le voleur d’information

Un programme voleur d’informations est un malware spécialement conçu pour chercher et voler des données précises sur un ordinateur. Cette fois encore, absolument rien ne peut être considéré comme sain dans ce type de programme.

Nous arrivons à notre test, avec un programme voleur d’information (datant de janvier 2015). Beaucoup d’antivirus l’ont détecté, nous allons donc plutôt observer les antivirus pour qui tout va bien :

quel antivirus choisir lorsque tout va bien pour tout le monde ?

Voici la mise à jour de notre liste du Top 15 :

  • AVG
  • Comodo
  • GData
  • Avast
  • Avira
  • BitDefender
  • ESET-NOD32
  • F-Secure
  • Kaspersky x2
  • Malwarebytes x2
  • McAfee
  • Microsoft x2
  • Sophos
  • Symantec x2
  • TrendMicro x2

Mauvaise nouvelle pour Malwarebytes et TrendMicro, mais il semble qu’ils viennent (à nouveau) de rater quelque chose d’important…. Ils rejoignent ainsi Symantec, Microsoft et Kaspersky dans la liste des antivirus ayant détecté seulement un programme malveillant sur les 3 testés.

Cela dit, nos 4 antivirus qui ont fait un sans faute jusqu’à maintenant sont GData, BitDefender, ESET-NOD32 et F-Secure.

On a donc environ un tiers des antivirus qui ont réussi les 3 tests, un tiers qui ont échoué deux tests sur 3 et environ deux tiers qui ont échoué au moins un test.

Passons au test suivant.

 

Le crypter

Le crypter est un outil malveillant qui permet de chiffrer les programmes malveillants précédemment cités, de façon à ce qu’ils soient justement indétectables par les antivirus.

Scannons donc l’un de ces programmes chiffrés :

crypt

Oups. Non seulement nos 15 antivirus populaires n’ont rien détecté, mais en plus tous les autres n’ont rien détecté non plus !

  • AVG x2
  • Comodo x2
  • GData
  • Avast x2
  • Avira x2
  • BitDefender
  • ESET-NOD32
  • F-Secure
  • Kaspersky x3
  • Malwarebytes x3
  • McAfee x2
  • Microsoft x3
  • Sophos x2
  • Symantec x3
  • TrendMicro x3

 

Conclusion sur la détection de programmes malveillants

Vous l’aurez deviné, peu importe votre antivirus, celui-ci ne vous protégera jamais de façon sûre contre les menaces.

"L'antivirus ne vous protégera jamais de façon sûre"Cliquez pour tweeterPartager sur FacebookPartager sur LinkedIn

IMPORTANT : Bien que cela semble être le cas dans cet article, on ne peut même pas dire qu’un antivirus donné détecte plus de programmes malveillants qu’un autre. Car le fait d’utiliser d’autres programmes malveillants fera très certainement changer les résultats aux différents tests, mais pas le résultat final :

L’antivirus seul ne suffit pas.

Je l’ai déjà répété à plusieurs reprises sur le blog, je vous en apporte une preuve supplémentaire aujourd’hui.

 

Cela dit, j’ai pu vérifier que jour après jour, de plus en plus d’antivirus détectent les programmes malveillants testés. Cela prouve tout de même la rapidité des mises à jour et le partage des résultats de scans entre éditeurs.

Mais quelques minutes ou quelques heures d’infection peuvent suffire à un pirate, si l’antivirus ne détecte pas le malware immédiatement. Rien que pour prendre l’exemple du voleur d’informations : il vole les informations dès son exécution, c’est-à-dire en moins d’une seconde. S’il n’est pas détecté directement dès le premier lancement, c’est trop tard.

 

Attention, cela ne veut pas dire que votre antivirus est inutile ! nous allons en parler plus bas dans l’article.

 

La détection des programmes sains

Cette fois, nous allons voir si des antivirus détectent des programmes sains à tort. C’est ce que l’on appelle des « faux positifs ». Parfois, les antivirus essayent d’abuser un peu de la confiance des utilisateurs, en détectant un maximum de programmes…pour montrer qu’ils détectent plus de programmes que leurs concurrents.

Mais au final ils risquent de détecter des programmes qui ne sont pas malveillants, et ça, c’est dommage également. Et à ce propos, dédicace spéciale à Avast, qui avait en 2016 soudainement décidé de détecter tout le site leblogduhacker.fr comme étant malveillant. À ma question « pourquoi a-t-il été bloqué ? » on m’a répondu « question difficile, l’employé qui l’a bloqué ne travaille pas aujourd’hui »…

J’ai programmé quelques outils, qui n’ont soit absolument rien à voir avec des programmes malveillants, soit qui utilisent des mécanismes similaires, sans pour autant en être.

 

« Informations PC »

J’ai programmé un outil que j’ai appelé « Informations PC », et qui va simplement récupérer des informations sur le PC : nom, quantité de mémoire disponible, version du système…etc. Il ne fait rien d’autre qu’afficher les informations.

S’il vous plaît, ne vous moquez pas de mon interface graphique :

infospc

Voici l’analyse du programme :

rate

Trojan ? Malware ? WTF ?

 

Dédicace cette fois à Qihoo-360 qui a absolument tout détecté depuis le début ! Et c’est toujours le même résultat qui s’affiche « Malware.Gen ». Je me demande s’il ne détecterait pas aussi un fichier texte classique contenant simplement le mot « bonjour »… On doit bien s’amuser au quotidien avec cet antivirus en tout cas…

 

Détecteur de touches appuyées

Ce programme est un peu plus sournois, car il affiche les touches tapées au clavier. Il emploie donc la même méthodologie qu’un keylogger (logiciel espion), mais ne fait rien de malveillant : le programme n’est pas caché, il ne se lance pas au démarrage, il n’envoie rien sur le réseau, il ne sauvegarde rien, il ne récupère même pas toutes les touches correctement :

affichelestouches

Oui, le HelloWorld sur le côté était un test d’écriture verticale, qui n’a rien à faire ici non plus mais qui ne change pas le résultat…

Voyons qui se trompe :

sneaky

Visiblement Avira et ESET-NOD32 (ainsi que d’autres) lancent l’alerte à tort. Et je ne parlerai plus de Qihoo qui a encore une fois lancé la même alerte !

 

Conclusion sur la détection de programmes sains :

Les antivirus ont un choix difficile à faire entre détecter de façon générale des potentiels programmes malveillants, au risque de détecter des programmes sains à tort. Et détecter de façon très juste des programmes malveillants, au risque d’en rater certains.

Mais dans tous les cas, cela pose problème car nous faisons confiance à cet outil…

 

La détection des sites web malveillants

La plupart des antivirus intègrent également une protection contre les sites web malveillants, et bloquent l’accès à ces sites malsains. Nous allons nous rendre sur PhishTank.com, un site dédié au signalement de sites de phishing. Et nous allons choisir, pour l’exemple, un phishing PayPal bien grossier :

phishingpaypal

Voici le résultat du scan :

virustotalphishing

0 sur 68 ? pas un seul antivirus n’a détecté la page de phishing ?!

ÉDIT : il est tout de même à noter que les antivirus se mettent à détecter le site jour après jour, mais qu’il faut probablement des semaines ou des mois pour que tous les antivirus le détectent. De quoi piéger beaucoup d’utilisateurs en attendant.

Voici le résultat 2 jours après :

unjourapres

8 antivirus (sur plus de 50) détectent maintenant le site malveillant, mais c’est encore trop peu.

 

Donc en fait, un antivirus ça ne sert à rien ?

C’est une question légitime suite aux tests de notre article. Mais il faut noter qu’il existe bien des cas où justement l’antivirus détecte un programme ou site malveillant alors que l’internaute (vous et moi) n’y voit que du feu.

Oui, je l’avoue c’est à ne rien y comprendre. Récapitulons :

  • L’antivirus ne suffit pas pour détecter tous les « virus » de façon sûre
  • L’antivirus peut en plus détecter des programmes sains à tort
  • MAIS l’antivirus peut aussi nous sauver lorsqu’il détecte bien un programme malveillant

On ne peut donc pas dire qu’un antivirus ne sert jamais à rien, lorsqu’il comble justement notre manque de sensibilisation/vigilance, et qu’il ne se trompe pas. En somme, personne n’est parfait, d’un côté comme de l’autre, et l’union fait la force !

J’ai donné d’autres exemples à ce sujet dans l’article « un antivirus, ça sert à rien », et je vous invite donc à le lire pour plus d’informations.

De même que je vous invite à lire l’article suivant : pourquoi les antivirus ne sont pas vos amis ? qui va notamment parler des programmes dits « indésirables » mais qui ne sont pas des « menaces » comme on semble nous le faire croire…

 

Conclusion, quel est le meilleur antivirus ?

Nous avons plusieurs points à préciser pour conclure.

Tout d’abord, le fait évident que l’antivirus ne fait pas tout le travail à notre place a été démontré dans l’article. On a vu que certains antivirus parmi les 15 les plus populaires semblent détecter plus de logiciels malveillants que d’autres. Naturellement, certains semblent penser qu’il y a tout de même des antivirus un peu plus performants que d’autres.

Mais suite à différents tests non publiés, je peux dire qu’ils se valent tous, plus ou moins, du point de vue du scan en tout cas. Mis à part les antivirus qui détectent tout (et donc rien ?). Il faudrait faire éventuellement des tests à plus grande échelle pour apporter des statistiques plus précises sur la détection, mais celles-ci n’auraient pas grand intérêt par rapport à ce qui suit.

Les antivirus sont tout de même différents par rapport aux fonctionnalités apportées.

En effet, chaque antivirus essaye de se démarquer de ses concurrents en offrant l’offre la plus complète possible.

Voici divers exemples tirés de différents antivirus populaires :

fonctionnalites-antivirus

Quel est LE meilleur antivirus ? Probablement celui qui vous épaule le mieux !

L’utilité de ces fonctionnalités dépend de ce que chacun cherche, et étant donné que les antivirus se valent à peu près au niveau des scans, l’idée est donc pour vous d’observer les fonctionnalités offertes par chacun d’eux, et de choisir celui qui correspond le mieux à vos attentes.

Il est donc inutile de demander sur Internet quel est « le meilleur antivirus », car il y en a beaucoup qui sont bons, et la pertinence des fonctionnalités offertes dépend encore une fois de vos propres besoins. Je vous propose donc de visiter les sites officiels des antivirus cités dans cet article (notamment les plus populaires) et de vous faire une idée par vous même, au lieu de télécharger l’Antivirus X ou Y parce qu’on vous dit que c’est le « meilleur » et qu’il vous « protège absolument contre tout« .

 

Ensuite, il est bon de savoir que la plupart des piratages réussis sont dus à l’exploitation du comportement humain :

L’antivirus ne détectera pas ces énormes failles. Mais VOUS pouvez le faire en restant informé(e) et sensibilisé(e).

 

Le meilleur antivirus…c’est donc VOUS, épaulé(e) par vos outils de sécurité !

105 Commentaires

  1. zazaza6 a écrit:

    et merci pour l’aide tu me sauves la vie!!!

  2. JCcmoi a écrit:

    Bonjour Michel,
    Merci pour votre article très complet permettant de se faire un avis sur tous ces logiciels.
    Je partage mon expérience. J’ai essayé McAfee pendant 11 mois. l’antivirus est correct, mais il ne fait pas toujours ce qu’on lui demande. Il réactive le renouvellement automatique et prélève un mois avant la fin de l’abonnement un montant pas très compétitif en comparant les autres.

  3. christophe a écrit:

    très bon comparatif. merci de votre aide. enfin une aide sans sous entendu sponsorisé par un antivirus.

  4. me voila plus confuse qu’avant ,merci quand meme mais pour nous les novices c’est tres complique

    • Bonjour et merci pour votre commentaire. N’hésitez pas à me préciser ce qui vous rend confuse et quelles sont vos questions pour que je puisse y répondre 😉

  5. Sophie a écrit:

    Merci pour cet article. Mais en effet très compliqué pour les novices. Toujours peur de se faire avoir !!! Du coup, je suis toujours à la recherche d’un antivirus … Mais lequel ? Gratuit , Payant ? Je vais continuer de me renseigner;

    • Bonjour Sophie,
      J’ai édité l’article pour ajouter des éclaircissements. Comme dit dans l’article, le meilleur antivirus c’est vous et non pas un antivirus gratuit ou payant. L’antivirus, c’est comme une ceinture de sécurité en voiture. Elle ajoute un niveau de sécurité important, mais elle n’évite pas les accidents. Votre peur (légitime) de vous faire avoir est due à l’afflux de menaces, de choix, et d’informations potentiellement contradictoires… L’idéal étant donc d’apprendre les menaces les plus courantes sur Internet afin de savoir concrètement de quoi il s’agit et comment vous en protéger. La méfiance, la vigilance, et l’antivirus se complémentent ensuite. N’hésitez pas à me répondre si vous avez des questions ou si vous avez besoin de précisions.

  6. Merci pour toute ces précisions, je suis constamment sur le net et je suis parfois sur des sites pas bien et encore merci

  7. Bernard BUISSON a écrit:

    Bonsoir
    Actuellement une très bonne protection soit gratuite soit payante mais pas chère 40 € pour 10 ordi , pas seulement antivirus mais anti-malvare . Il s’agit de Sophos Home pas gourmande en mémoire et très efficace. Pas compliqué à installer de plus

  8. Le logiciel antivirus pour Windows de Kaspersky propose tout un éventail d’options, du rudimentaire Kaspersky Free au tout inclus Kaspersky Total Security. La version gratuite, lancée en juillet 2017, inclut un scanner pour détecter les programmes malveillants, les sites frauduleux, les menaces dans les emails et les escroqueries par pishing. En fait je conseille tous les personnes qui sont interessées de l’avoir

    • Gros problemes avec Kaspersky sous W10 64Bits depuis les dernières mises à jour. Obligé de désactiver l’anti virus pour ouvrir certaines pages internet ! telles le site Price mInister et bien d’autres et de gros ralentissements … Toujours en attente de solution apres 4 semaines ! Le programme n’avait jamais posé probleme avant. Leur programme devient ingérant avec ses petites fenetres pour proposer toujours plus (sur le pc portable avec W7 entreprise).

  9. Guilhem a écrit:

    Les meilleurs semblent Gdata, Fsecure et BitDefender. Mais sont-ce des versions payantes ou gratuites ? Sauriez-vous conseiller le meilleur antivirus gratuit ?

  10. Merci infiniment pour cet article. Vous nous sauvez la peau. Mais j’ai une petite question, j’ai entendu dire que les entreprises qui fabriquent ces antivirus sont elles meme celles qui produisent les virus, pour garder le besoin concret. Qu’en pensez-vous? Merci d’avance.

Laisser un commentaire

Lire plus :
Se protéger de la faille XSS (Cross-site scripting)

Introduction : Qu'est-ce que la faille XSS Article à destination des développeurs web et administrateurs de sites. XSS vient de Cross-Site...

Fermer