On peut lire beaucoup de comparatifs d’antivirus en ligne, mais ces tests et comparatifs ont tous un point commun : ils se basent sur le nombre de fonctionnalités, les prix, ou encore les sponsors des antivirus. Certes, un antivirus gratuit avec beaucoup de fonctionnalités semble le plus intéressant, mais qu’en est-il vraiment sur le terrain ? Qui détecte concrètement le plus de virus ? Qui ne gonfle pas les résultats ? En somme, quel est vraiment LE meilleur antivirus ?

Nous allons le voir dans cet article 100% indépendant. Attention, l’article est assez long, mais vaut le coup d’être lu du début à la fin pour bien comprendre.

Pressé(e) ? Vraiment pas envie de tout lire ? –> Voir en bas de page le classement à jour des meilleurs antivirus recommandés.

Cet article est inédit, je vais volontairement télécharger et scanner des programmes malveillants pour observer quel est l’antivirus qui nous protège le mieux. Je ferai également un test dans le sens inverse, où je scannerai des programmes légitimes, pour voir s’ils ne sont pas détectés à tort. Et enfin, je testerai des fonctionnalités comme la détection de sites web malveillants.

Note: Un lecteur a très justement remarqué que je scanne uniquement les programmes malveillants, mais que les antivirus utilisent également des heuristiques, c’est-à-dire des méthodes d’analyses comportementales des antivirus. Et cela leur permet de détecter un programme malveillant suivant ce qu’il fait lorsqu’il est exécuté. Les divers tests réalisés hors article montrent que cela ne change pas les conclusions de cet article.

ÉDIT :

La vidéo ci-dessous se présente comme une mise à jour de l’article dans laquelle j’installe 15 antivirus parmi les plus populaires ainsi que 1200 virus pour voir sur le terrain ce qu’il en est vraiment :


Lisez bien la vidéo et/ou l’article jusqu’au bout, la réponse peut paraître surprenante. C’est parti.

La liste des antivirus à comparer

J’utiliserai ici le service en ligne VirusTotal qui permet de scanner des fichiers avec une cinquantaine d’antivirus à la fois.

À noter avant de continuer : certaines versions d’antivirus utilisées par VirusTotal peuvent être sensiblement différentes des versions commerciales sur PC, de plus certains antivirus utilisent des versions plus ou moins agressives (et donc personnalisées pour Virustotal uniquement). Ce qui fait que le comparatif avec Virustotal n’est pas très fiable, mais cela ne changera rien à la conclusion de l’article et de la vidéo. Pour rappel, la vidéo précédente vous montre le cas totalement réel, avec les vraies versions d’antivirus et plus de 1000 virus.

Voici donc les antivirus qui sont inscrits dans la compétition, liste donnée par Virustotal (je mets en gras les 15 antivirus les plus connus, et on les observera en priorité) :

  • AVG
  • AhnLab-V3
  • Antiy-AVL
  • Comodo
  • GData
  • ALYac
  • AVware
  • AegisLab
  • Alibaba
  • Arcabit
  • Avast
  • Avira
  • Baidu
  • BitDefender
  • Bkav
  • CAT-QuickHeal
  • CMC
  • ClamAV
  • CrowdStrike Falcon (ML)
  • Cyren
  • DrWeb
  • ESET-NOD32
  • Emsisoft
  • F-Prot
  • F-Secure
  • Fortinet
  • Ikarus
  • Invincea
  • Jiangmin
  • K7AntiVirus
  • K7GW
  • Kaspersky
  • Kingsoft
  • Malwarebytes
  • McAfee
  • McAfee-GW-Edition
  • eScan
  • Microsoft
  • NANO-Antivirus
  • nProtect
  • Panda
  • Qihoo-360
  • Rising
  • SUPERAntiSpyware
  • Sophos
  • Symantec (Norton)
  • Tencent
  • TheHacker
  • TrendMicro
  • TrendMicro-HouseCall
  • VBA32
  • VIPRE
  • ViRobot
  • Yandex
  • Zillya
  • Zoner

NOTE : Vous êtes nombreux à me signaler qu’il manque Viruskeeper, ou Windows Defender, ou bien d’autres, et je m’en vois désolé. Je me suis initialement basé sur la liste proposée par Virustotal, et j’ignore pourquoi ils n’incluent pas les antivirus que vous recherchez. L’idée est donc de comparer avant tout les solutions populaires, et éventuellement de faire un autre comparatif des outsiders plus tard 😉

La détection des programmes malveillants

On va d’abord scanner des programmes malveillants (virus) et observer les résultats fournis par les 15 antivirus les populaires au moment de la rédaction.

Les programmes malveillants le sont de façon sûre, car je les ai vérifiés manuellement, et j’ai même obtenu les codes sources pour certains. Ces mêmes programmes ne sont aucunement liés à un antivirus donné et n’ont aucunement été conçus pour passer outre un antivirus donné uniquement. En d’autres termes, ils sont choisis au hasard et je découvre les résultats en même temps que je fais l’article.

 

Détection d’un cheval de Troie

Le cheval de Troie (Trojan) est l’un des programmes malveillants les plus dangereux, car il permet d’avoir le contrôle total d’un PC à distance. Il est donc absolument nécessaire que notre antivirus détecte un cheval de Troie.

Voici le résultat du scan VirusTotal d’un Trojan :

Et voici donc nos 15 antivirus populaires, avec en rouge les antivirus qui n’ont pas détecté le cheval de Troie :

  • AVG
  • Comodo
  • GData
  • Avast
  • Avira
  • BitDefender
  • ESET-NOD32
  • F-Secure
  • Kaspersky
  • Malwarebytes
  • McAfee
  • Microsoft
  • Sophos
  • Symantec
  • TrendMicro

12 antivirus sur les 15 ont bien détecté le cheval de Troie, dommage pour les autres… ils viennent de rater quelque chose d’important d’emblée.

 

Détection d’un keylogger

Les keyloggers font partie des logiciels espions les plus répandus. Il est non seulement important de les détecter, mais en plus il faut le faire le plus rapidement possible. Car chaque jour additionnel que le keylogger passe sur un ordinateur lui permet de récupérer beaucoup d’informations privées supplémentaires. C’est pourquoi j’ai choisi un keylogger datant déjà d’il y a quelques mois, pour ne donner aucune excuse aux antivirus.

Voici le résultat :

meilleur antivirus keylogger

On reprend notre liste précédente, avec en rouge toujours, les antivirus qui n’ont pas détecté le programme malveillant :

  • AVG
  • Comodo
  • GData
  • Avast
  • Avira
  • BitDefender
  • ESET-NOD32
  • F-Secure
  • Kaspersky x2
  • Malwarebytes
  • McAfee
  • Microsoft x2
  • Sophos
  • Symantec
  • TrendMicro

Après deux tests seulement, nous n’avons plus que 4 antivirus sur les 15 populaires qui ont bien détecté tous les logiciels malveillants. Les autres ont faibli soit une fois, soit deux fois (j’ai placé « x2 » pour les antivirus n’ayant pas détecté le cheval de Troie du test précédent ET le keylogger).

Il faut bien comprendre la criticité du résultat ! Il est très problématique de voir qu’un antivirus indique qu’un virus est sain, alors que c’est tout l’inverse ! Car un utilisateur qui aurait des doutes pourrait tout de même lancer le programme en faisant confiance aveuglément à un antivirus qui se trompe. D’autant plus qu’on n’est pas là dans un « cas rare ou spécifique », on est au deuxième test !

Est-ce que nos 4 antivirus vont résister au test suivant ? Réponse tout de suite.

 

Détection d’un voleur d’information (stealer)

Un programme voleur d’informations est un malware spécialement conçu pour chercher et voler des données précises sur un ordinateur. Cette fois encore, absolument rien ne peut être considéré comme sain dans ce type de programme.

Voici le résultat des scans avec un stealer datant de janvier 2015. Beaucoup d’antivirus l’ont détecté, nous allons donc plutôt observer les antivirus pour qui tout va bien :

quel antivirus choisir lorsque tout va bien pour tout le monde ?

Voici la mise à jour de notre liste du Top 15 :

  • AVG
  • Comodo
  • GData
  • Avast
  • Avira
  • BitDefender
  • ESET-NOD32
  • F-Secure
  • Kaspersky x2
  • Malwarebytes x2
  • McAfee
  • Microsoft x2
  • Sophos
  • Symantec
  • TrendMicro x2

Mauvaise nouvelle pour Malwarebytes et TrendMicro, mais il semble qu’ils viennent (à nouveau) de rater quelque chose d’important… Ils rejoignent ainsi Microsoft et Kaspersky dans la liste des antivirus ayant détecté seulement un programme malveillant sur les 3 testés.

Cela dit, nos 4 antivirus qui ont fait un sans faute jusqu’à maintenant sont GData, BitDefender, ESET-NOD32 et F-Secure.

On a donc environ un tiers des antivirus qui ont réussi les 3 tests, un tiers qui ont échoué deux tests sur 3 et environ deux tiers qui ont échoué au moins un test.

Passons au test suivant.

 

Détection d’un crypter

Le crypter est un outil malveillant qui permet de chiffrer les programmes malveillants précédemment cités, de façon à ce qu’ils soient justement indétectables par les antivirus.

Scannons donc l’un de ces programmes chiffrés :

crypt

Oups. Non seulement nos 15 antivirus populaires n’ont rien détecté, mais en plus tous les autres n’ont rien détecté non plus !

  • AVG x2
  • Comodo x2
  • GData
  • Avast x2
  • Avira x2
  • BitDefender
  • ESET-NOD32
  • F-Secure
  • Kaspersky x3
  • Malwarebytes x3
  • McAfee x2
  • Microsoft x3
  • Sophos x2
  • Symantec x2
  • TrendMicro x3

Petite précision utile : le crypter ne permet pas toujours de lancer le virus sans problèmes ensuite, étant donné qu’il modifie profondément le code source initial. Un virus non détecté mais non fonctionnel n’est donc pas trop problématique. Mais dans tous les cas, le chiffrement et les méthodes de furtivité des logiciels malveillants sont de plus en plus populaires : fileless malware (virus ne possédant aucun fichier), RunPE (virus se cachant dans d’autres processus), Obfuscation (obscurcir le but et le code source du virus) et bien d’autres techniques nous permettent d’affirmer qu’il est toujours possible de nos jours de créer un virus indétectable, au moins de manière temporaire, mais suffisamment longue pour réussir son but…

Conclusion sur la détection de programmes malveillants

Vous l’aurez deviné, peu importe votre antivirus, celui-ci ne vous protégera en fait jamais de façon sûre contre toutes les menaces.

« L'antivirus ne vous protégera jamais de façon sûre »Cliquez pour tweeterPartager sur FacebookPartager sur LinkedIn

IMPORTANT : Bien que cela semble être le cas dans cet article, notamment avec la belle performance de Bitdefender, F-Secure ou encore GData (qui utilise en fait le moteur de Bitdefender), on ne peut même pas affirmer qu’un antivirus donné détectera toujours plus de programmes malveillants qu’un autre sur le long terme ou avec un échantillon différent. Car le fait de varier les scans et surtout les activités quotidiennes fera peut-être varier les résultats chez d’autres personne, mais cela ne change pas le résultat final :

L’antivirus seul ne suffit pas.

Je l’ai déjà répété à plusieurs reprises sur le blog, je vous en apporte une preuve supplémentaire aujourd’hui.

Cela dit, j’ai pu vérifier que jour après jour, de plus en plus d’antivirus détectent les programmes malveillants testés. Cela prouve tout de même la rapidité des mises à jour, et surtout qu’il y a un partage des résultats de scans entre éditeurs (via VirusTotal notamment).

Mais quelques minutes ou quelques heures d’infection peuvent suffire à un pirate, si l’antivirus ne détecte pas le malware immédiatement. Rien que pour prendre l’exemple du voleur d’informations : il vole les informations dès son exécution, c’est-à-dire en moins d’une seconde. S’il n’est pas détecté directement dès le premier lancement, c’est déjà trop tard.

Attention, cela ne veut pas dire que votre antivirus est inutile pour autant ! nous allons en parler plus bas dans l’article.

 

La détection (à tort !?) des programmes sains

Cette fois, nous allons voir si des antivirus détectent des programmes sains à tort. C’est ce que l’on appelle des « faux positifs ». Parfois, les antivirus essayent d’abuser un peu de la confiance des utilisateurs, en détectant un maximum de programmes… pour montrer qu’ils en détectent plus que leurs concurrents.

Mais au final ils risquent de détecter des programmes qui ne sont pas malveillants, et ça, c’est problématique également. Et nous, on ne veut pas se faire avoir par ce stratagème…

À ce propos, dédicace spéciale à Avast, qui avait en 2016 soudainement décidé de détecter tout le site leblogduhacker.fr comme étant malveillant. À ma question « pourquoi a-t-il été bloqué ? » on m’a répondu « question difficile, l’employé qui l’a bloqué ne travaille pas aujourd’hui »… Et puis, rebelote en 2020.

Dédicace également à NANO Antivirus qui trouve des « chevaux de Troie » (!!) dans des fichiers PDF uniquement lorsqu’ils sont mis dans un fichier .ZIP. Mais le fichier .ZIP seul ou le fichier .PDF seul sont parfaitement sains. Comme quoi il y a des questions à se poser…

C’est pour cela que j’ai programmé quelques outils, qui n’ont soit absolument rien à voir avec des programmes malveillants, soit qui utilisent des mécanismes similaires, sans pour autant en être.

 

« Informations Système »

J’ai programmé un outil que j’ai appelé « Informations Système », et qui va simplement récupérer des informations sur le PC : nom, quantité de mémoire disponible, version du système…etc. Il ne fait rien d’autre qu’afficher les informations.

S’il vous plaît, ne vous moquez pas de mon interface graphique :

infospc

Voici l’analyse du programme :

rate

Trojan ? Malware ? WTF ?

 

Dédicace cette fois à Qihoo-360 qui a absolument tout détecté depuis le début ! Et c’est toujours le même résultat qui s’affiche « Malware.Gen ». Quel antivirus super puissant me diriez-vous ? Je me demande plutôt s’il ne détecterait pas un simple fichier texte contenant le simple mot « virus »… On doit bien s’amuser au quotidien avec cet antivirus en tout cas…

 

Détecteur de touches appuyées (type éditeur de texte)

Ce programme est un peu plus sournois, car il affiche les touches tapées au clavier. Il emploie donc la même méthodologie qu’un keylogger (logiciel espion), mais ne fait rien de malveillant : le programme n’est pas caché, il ne se lance pas au démarrage, il n’envoie rien sur le réseau, il ne sauvegarde rien, il ne récupère même pas toutes les touches correctement :

affichelestouches

Oui, le Hello World sur le côté n’a rien à faire ici non plus mais ne change pas le résultat…

Voyons qui se trompe :

sneaky

Visiblement Avira et ESET-NOD32 lancent l’alerte à tort, ainsi que NANO Antivirus qui est lui-aussi bien parti dans la compétition du plus grand nombre de détections à tort. Et je ne parlerai plus de Qihoo qui a encore une fois lancé la même alerte et qui gagne haut-la-main la compétition !

 

La détection des sites web malveillants

La plupart des antivirus intègrent également une protection contre les sites web malveillants, et bloquent l’accès à ces sites malsains. Nous allons nous rendre sur PhishTank.com, un site dédié au signalement de sites de phishing. Et nous allons choisir, pour l’exemple, un phishing PayPal bien grossier :

phishingpaypal

Voici le résultat du scan :

virustotalphishing

0 sur 68 ? pas un seul antivirus n’a détecté la page de phishing ?!

 

Donc n’importe qui peut à tout moment copier Paypal, vous l’envoyer par e-mail, et votre antivirus, même s’il possède je ne sais quel « bouclier mail » n’y verra que du feu. Aïe !

ÉDIT : il est tout de même à (re)noter que les antivirus se mettent à détecter le site jour après jour, mais qu’il faut probablement des semaines ou des mois pour que tous les antivirus le détectent. De quoi piéger beaucoup d’utilisateurs en attendant.

Voici par exemple le résultat 2 jours après :

unjourapres

8 antivirus (sur plus de 50) détectent maintenant le site malveillant, mais c’est encore trop peu.

 

Conclusion sur la détection de programmes et sites sains

Les antivirus ont un choix difficile à faire entre détecter de façon très généralisée des potentiels programmes malveillants, au risque de détecter des programmes sains à tort. Et détecter de façon très ciblée des programmes malveillants, au risque d’en rater certains. Mon test peut paraître rude vis-à-vis des éditeurs, ou vis-à-vis d’un éditeur précis mais ce n’est pas mon but.

Mon but est de vous faire comprendre ce qui va suivre, preuve réelle à l’appui, pour votre propre sécurité en ligne.

Je vous invite également à lire l’article suivant : pourquoi les antivirus ne sont pas vos amis ? qui va quant à lui parler des programmes dits « indésirables », mais qui ne sont pas des « menaces » comme l’antivirus semble parfois nous le faire croire pour gonfler les chiffres… Décidément…

 

Donc en fait, un antivirus ça ne sert à rien ?

C’est une question légitime suite aux tests de notre article. Mais il faut noter qu’il existe bien des cas où justement l’antivirus détecte un programme ou site malveillant alors que l’internaute (vous et moi) n’y voit que du feu.

À titre personnel, je me suis fait avoir il y a des années lorsque je souhaitais télécharger un plugin de logiciel et que celui-ci était livré sous forme de dossier de fichiers dans un archive .ZIP. J’ai naturellement cliqué sur le dossier pour y voir ce qu’il contient, SAUF QUE ! le dossier n’en était PAS UN ! c’était un Stealer que nous avons vu plus haut, avec une icône de dossier. Rusé n’est-ce pas ? Heureusement que l’antivirus l’a vu… lui.

J’ai donné d’autres exemples à ce sujet dans l’article « un antivirus, ça sert à rien ? », et je vous invite donc à le lire pour plus d’informations.

Pffiou difficile de s’en sortir n’est-ce pas ?

Récapitulons :

  1. L’antivirus ne suffit pas pour détecter tous les « virus » de façon sûre, à lui seul.
  2. L’antivirus peut en plus détecter des programmes sains à tort, et donc être contre-productif.
  3. MAIS l’antivirus peut aussi nous sauver lorsqu’il détecte bien un programme malveillant alors qu’on n’y voyait que du feu.

On ne peut donc pas dire qu’un antivirus ne sert jamais à rien, lorsqu’il comble justement notre manque de sensibilisation/vigilance, et qu’il ne se trompe pas en passant. En somme, personne n’est parfait, d’un côté comme de l’autre, et l’union fait la force !

 

Conclusion, quel est le meilleur antivirus ?

Nous avons plusieurs points à préciser avant de conclure.

Tout d’abord, on a vu que certains antivirus parmi les 15 plus populaires semblent détecter plus de logiciels malveillants que d’autres. Naturellement, cela nous amène à penser qu’il y a tout de même des antivirus un peu plus performants que d’autres. Et c’est bien le cas, il y a souvent un antivirus au moins plus rapide qu’un autre.

Le test dans la vidéos ci-dessus apporte un autre mode de test dont les résultats concordent. Même si on peut s’interroger sur le fait de pouvoir extrapoler ces résultats ou non pour en déduire un meilleur antivirus avec grande précision et unanimité. Cela dit, on a pu voir qu’il y a des antivirus à éviter (notamment ceux qui détectent tout (et donc rien ?)).

Les antivirus peuvent également présenter des différences par rapport aux fonctionnalités apportées. En effet, chaque antivirus essaye de se démarquer de ses concurrents en offrant l’offre la plus complète possible.

Voici divers exemples tirés de différents antivirus populaires :

fonctionnalites-antivirus

Quel est LE meilleur antivirus ? Probablement celui qui vous épaule le mieux !!

 

L’utilité de ces fonctionnalités dépend de ce que chacun cherche, l’idée est donc pour vous d’observer les fonctionnalités proposées par chacun d’eux, et de choisir celui qui correspond le mieux à vos attentes.

Quelles fonctionnalités choisir ?

Pour faire le point rapidement sur les fonctionnalités typiques sur lesquelles vous devriez faire le focus, vous pouvez vous orienter vers :

  1. Les sauvegardes sécurisées (et automatiques si possible). Ce point est très important pour lutter contre bon nombre de problèmes et contre les ransomwares.
  2. Le nombre de périphériques protégés par une seule licence est également un critère de choix si vous comptez protéger plusieurs ordinateurs/smartphones  et donc membres de la famille en même temps (tout en faisant des économies).
  3. Les environnements d’exécution sécurisés. Ils vous permettent de lancer un programme malveillant « sans risques » dans un environnement virtuel et isolé créé à la volée. Très pratique.
  4. Le contrôle parental ou le gestionnaire de mots de passe selon vos besoins.

Attention par contre aux outils intégrés d’optimisation de l’ordinateur dont beaucoup d’alternatives (gratuites) existent… Il faut non seulement observer les fonctionnalités qui vous intéressent mais aussi celles qui ne vous intéressent pas ou qui ne seront pas vraiment bénéfiques.

Je ne peux par contre pas faire ce travail à la place de chacun, mais concernant ces fonctionnalités sus-citées et en tenant compte du test précédent, je vous ai préparée une liste d’antivirus que je choisirais personnellement (disponible plus bas dans cet article).

Je vous propose donc de visiter les sites officiels des antivirus cités dans cet article (notamment les plus populaires) et de vous faire une idée par vous même, au lieu de télécharger l’Antivirus X ou Y parce qu’on vous dit que c’est le « meilleur » et qu’il vous « protège absolument contre tout » (ce qui serait un mensonge).

Si vous n’avez pas le temps ou l’envie de le faire, vous pouvez toujours vous baser sur mon classement se basant sur tout ce qu’on a vu et dit, en bas de l’article.

 

Ensuite, il est bon de savoir que la plupart des piratages réussis sont dus à l’exploitation du comportement humain :

  1. On joue sur vos émotions : attention votre PC est infecté !, c’est toi sur cette photo ?…etc
  2. On vous arnaque : chantage webcam, arnaques sur les sites de rencontre…etc
  3. On vous trompe : usurpation de page Facebook, meilleur logiciel de piratage…etc.

L’antivirus ne détectera pas ces énormes failles. Mais VOUS pouvez le faire en restant informé(e) et sensibilisé(e).

 

Le meilleur antivirus… c’est donc VOUS, épaulé(e) par vos outils de sécurité !

 

Trop long, vous n’avez pas tout lu ?

Alors choisissez un antivirus parmi la liste ci-dessous (au format étendu ici), mais (re)lisez tout de même les derniers paragraphes ci-dessus car vous risquez de télécharger un antivirus pour rien 😉

Les Meilleurs Antivirus (à jour)

bitdefender meilleur antivirus
Bitdefender : élu « Produit de l’année », qualité et sécurité au top
Je recommande personnellement Bitdefender et c’est celui que j’utilise actuellement. Il est arrivé n°1 exæquo avec GData et Norton dans mon test vidéo. Bitdefender n’était pas non plus mauvais dans le test Virustotal ci-dessus. Et il est également régulièrement sur le podium des tests du comparateur indépendant av-comparatives.org. Il contient un VPN intégré, un gestionnaire de mots de passe, et bien d’autres. Il permet de sécuriser 5 appareils avec une seule licence.
Norton : l’un des pionniers dans le domaine
Je recommande personnellement Norton car il est arrivé n°1 exæquo de mon test vidéo et dépasse GData par son temps de scan (45min vs 5h pour GData). Ce fut plutôt une surprise car j’avais entendu dire qu’il était « lent », « difficile à supprimer » et « un peu vieillot ». Je ne m’attendais pas à ce qu’il fasse un si bon score, mais cela m’a convaincu. Il dispose d’à peu près les mêmes fonctionnalités que Bitdefender pour un tarif lui-aussi semblable.
Mentions honorables :
Il s’agit d’antivirus ayant eu de bons scores dans mes tests ou de manière générale chez des comparateurs indépendants. Et que je peux donc également vous recommander.
Pour rappel, le classement plus complet est disponible ici.

Bonus : les antivirus NON recommandés

Je me permets d’ajouter une dernière partie, cette fois sur les antivirus que je ne recommande pas.
La liste est subjective et basée sur mon expérience avec eux.
N’y voyez aucune aigreur de ma part, ils sont probablement bons aussi, mais je pense qu’il y a des raisons légitimes (et parfois objectives) de s’en méfier.
  1. Avast : C’est l’antivirus que j’utilisais et aimais pendant des années, malheureusement celui-ci a décidé à de trop nombreuses reprises de détecter mon site comme malveillant, à tort. Je donne tous les détails ici. De plus, avast s’est retrouvé dans une polémique de revente de données utilisateurs (le fameux « si c’est gratuit, vous êtes le produit »).
  2. AVG : Pour la même raison qu’avast (même moteur)
  3. Baidu et Qihoo-360 : Désolé mais être un bon antivirus n’est pas tout détecter par défaut…
  4. Fortinet : Le seul antivirus qui détecte cette même page comme étant malveillante
  5. Comodo ? : Même raison que pour Fortinet, pourquoi est-il seul sur 89 antivirus à détecter certaines pages web comme étant du hameçonnage ?
  6. Tous ces antivirus : qui détectent un virus dans un programme qui dit juste « bonjour » à l’utilisateur. Détails ici.

295 Commentaires
Cliquez ici pour ajouter un commentaire

  • Bonjour,
    Je suis très content de lire un test d’antivirus qui se repose sur une vrai évaluation de la protection et pas sur la présence de fonctionnalités complètement triviale comme le controle parental ou vpn, comme le font beaucoup d’article. Merci en tout cas pour ce test qui j’espere pousseront les autres a faire une vrai evaulation sur le but premier d’un antivirus.

    Par contre quelle deception quand je vois que ce dernier ne se repose pas sur un vrai test d’antivirus mais sur virus Total.
    Car pour avoir meme fait des benchmark d’antivirus, la 1er chose que j’ai remarqué est qu’il y a un vrai gap entre l’antivirus sur ca machine et celui présent sur virustotal. Fort heureusement c’est clairement précisé dans l’article. Mais pour moi les résultats sont completement biaisés.

    Egalement quand on teste un antivirus on découvre très vite que c’est bcp moins binaire que ce qu’on pourrait croire.
    Typiquement:
    pour les virus : des antivirus virus vont détecter directement des virus dans les exe, d’autres il faut l’executer pour le detecter
    Le phising : certains bons antivirus, sont très mauvais en référencement de site phising
    Sur les Ransomwares : certains antivirus vont detecter un ransomware, quand 50% des fichiers sont crytpés, d’autres qu’à 3%.
    Les malwares : certains antivirus vont desactiver les malwares qui se trouve dans les installeur de facon completement transparentes pour l’utilisateur. D’autres vont laisser l’installation se faire et detecter uniquement les exe posant probleme.
    Je comprends que l’article en parle pas car c’es bcp plus chronophage mais sur des tests plus complets ca peut etre interessant.

    Après je rejoins un peu tout le monde, concernant les conclusions des articles. On constate de bon tests mais à la fin, les conclusions sont completement différents des chiffres présenter sans aucune justification. Sa décrédibilise l’ensemble de l’article. Puisqu’on se demande a quoi sert tout des tests si à la fin on en tiens pas compte. Peut etre pour pousser les antivirus sponsorisés ?

    Répondre
    • Bonjour,
      C’est moi qui vous remercie pour ce commentaire pertinent et dont je peux évidemment apporter des réponses. Tout d’abord, l’article a été créé en 2016 ! Initialement le test ne se basait effectivement que sur Virustotal car il était assez fastidieux d’installer 50 antivirus manuellement pour faire le test. Cela dit, au fil des années et des mises à jour de l’article, les résultats ont naturellement été modifiés et cela me permet d’observer une certaine progression. Il n’y en a pas beaucoup, en fait ! mais c’est tout de même pour cela que j’ai décidé de refaire un test « en réel », donc en installant cette fois bel et bien chaque antivirus ainsi que 1200 virus sur des machines virtuelles.
      C’est le test que vous trouverez en vidéo, en début d’article, et dont le résultat est effectivement un poil différent de celui de l’article initial. J’ai gardé l’article texte justement à des fins historiques et pour ne pas qu’on m’accuse de favoritisme, ce qui à la vue de votre commentaire n’était pas le meilleur choix, et je le comprends, car il rend confus. Je vais l’expliquer dans une édition complète de l’article. Mais ce résultat vidéo étant le plus récent, j’ai modifié le classement en me basant sur celui-ci tout simplement, et là il y a moins de biais : j’ai pris les 2 antivirus ayant fait le meilleur score de la vidéo pour le classement en fin d’article.
      Enfin, il faut savoir qu’aucun antivirus ne m’a payé quoi que ce soit pour apparaître ici ou là, je n’ai même pas eu la moindre demande. Chaque internaute (y compris vous) peut également devenir « affilié » avec 90% des éditeurs antivirus, c’est-à-dire recevoir une commission en tant que parrain. Parfois l’antivirus vous le propose même lorsque vous devenez client et invitez vos amis. Ce n’est pas un sponsor, c’est la même chose que l’agent immobilier qui reçoit sa commission sur vente mais les vendeurs et les acheteurs sont indépendants de son travail, et la commission est sensiblement la même. Surclasser l’un ou l’autre sur ce seul critère n’a donc pas beaucoup de sens, peut-être qu’une commission rapporterait plus qu’une autre, mais à quoi bon gagner 3€ si l’antivirus est mauvais et que l’internaute se retrouve frustré par une mauvais recommandation ? Si jamais un jour un antivirus décide de sponsoriser quelque chose, j’aurais l’honnêteté de le préciser et de prendre le temps de le tester pour lui donner un classement objectif.
      Il faut cependant bel et bien considérer un biais personnel que je ne cache pas : je suis fâché avec certains antivirus car ils détectent régulièrement mon site à tort comme étant un site malveillant. J’en parle dans cet article, Avast, AVG, Emsisoft entre autres ne me semblent subjectivement pas pertinents pour l’internaute qui risque de se retrouver bloqué à tort. Un bon antivirus est un antivirus qui détecte des virus, mais qui ne détecte pas des programmes ou sites sains. C’est tout aussi important. Et jusqu’à nouvel ordre je ne reçois aucune justification valable de la part de ces éditeurs autre que « quelqu’un nous l’a signalé », « la personne qui s’en occupe ne travaille pas aujourd’hui » ou encore « désolé pour l’inconvenance, si jamais ça se reproduit, contactez nous. ». Tout cela pour dire que les conclusions ne sont pas différentes vis à vis du test, mais elles sont à jour.

      Répondre
  • Bizarre , on ne parle jamais de Viruskeeper antivirus français qui me semble performant pourtant, mais il est vrai , c’est bashing France alors …

    Répondre
    • Bonjour, je pense qu’on pourrait appliquer la même affirmation à eScan, Tencent, Ikarus, Kingsoft, MaxSecure et bien d’autres ! Qui pourraient tout autant nous accuser de « bashisme » vis-à-vis de leur pays d’origine… et pourtant, eux se trouvent au moins dans la liste des antivirus utilisés par Virustotal contrairement à Viruskeeper… Donc ce n’est aucunement un choix volontaire. Virustotal étant une référence dans le domaine, j’ai initialement choisi les antivirus les plus connus parmi la liste proposée. Je n’ai absolument rien contre Viruskeeper et ce serait avec plaisir de l’essayer et de savoir qu’un antivirus français est compétitif. Mais pour le bien du classement je dois rester plus objectif que patriote… (cela ne signifie pas qu’il n’est pas performant)

      Répondre

Laisser un commentaire

Menu