Accueil » Sécurité Informatique » Quel est Vraiment LE MEILLEUR antivirus ?

On peut lire beaucoup de comparatifs d’antivirus en ligne. On peut également lire des top 10 antivirus un peu partout, mais ces tests et comparatifs ont tous un point commun : ils se basent sur les fonctionnalités, les prix ou encore la popularité des antivirus. Certes, un antivirus gratuit avec plein de fonctionnalités semble le plus intéressant, mais qu’en est-il vraiment sur le terrain ? Qui détecte concrètement le plus de virus ? Quel est celui qui détecte de la façon la plus efficace et réaliste les virus ? En somme, quel est vraiment LE meilleur antivirus ? Nous allons le voir dans cet article.

Cet article est inédit, je vais volontairement télécharger et scanner des programmes malveillants pour observer quel est l’antivirus qui nous protège le mieux. Je ferai également un test dans le sens inverse, où je scannerai des programmes légitimes, pour voir s’ils ne sont pas détectés à tort. Et enfin, je testerai des fonctionnalités comme la détection de sites web malveillants.

EDIT : Un lecteur a très justement remarqué que je scanne uniquement les programmes malveillants, mais que les antivirus utilisent également des heuristiques, c’est-à-dire des méthodes d’analyses comportementales des antivirus. Et cela leur permet de détecter un programme malveillant suivant ce qu’il fait lorsqu’il est exécuté. Les divers tests réalisés hors article montrent que cela ne change pas les résultats de cet article.

Lisez bien l’article jusqu’au bout, la réponse peut paraître surprenante. C’est parti.

 

La liste des antivirus

J’utiliserai le service en ligne VirusTotal qui permet de scanner des fichiers avec une cinquantaine d’antivirus à la fois. Certaines versions d’antivirus utilisées par VirusTotal peuvent être sensiblement différentes des versions commerciales sur PC, mais on ignorera ce petit détail.

Voici donc les antivirus qui sont inscrits dans la compétition (je mets en gras les 15 antivirus les plus connus, et on les observera en priorité) :

  • AVG
  • AhnLab-V3
  • Antiy-AVL
  • Comodo
  • GData
  • ALYac
  • AVware
  • AegisLab
  • Alibaba
  • Arcabit
  • Avast
  • Avira
  • Baidu
  • BitDefender
  • Bkav
  • CAT-QuickHeal
  • CMC
  • ClamAV
  • CrowdStrike Falcon (ML)
  • Cyren
  • DrWeb
  • ESET-NOD32
  • Emsisoft
  • F-Prot
  • F-Secure
  • Fortinet
  • Ikarus
  • Invincea
  • Jiangmin
  • K7AntiVirus
  • K7GW
  • Kaspersky
  • Kingsoft
  • Malwarebytes
  • McAfee
  • McAfee-GW-Edition
  • eScan
  • Microsoft
  • NANO-Antivirus
  • nProtect
  • Panda
  • Qihoo-360
  • Rising
  • SUPERAntiSpyware
  • Sophos
  • Symantec (Norton)
  • Tencent
  • TheHacker
  • TrendMicro
  • TrendMicro-HouseCall
  • VBA32
  • VIPRE
  • ViRobot
  • Yandex
  • Zillya
  • Zoner

 

La détection des programmes malveillants

Dans cette première partie, on va scanner des programmes malveillants et observer les résultats fournis par les 15 antivirus populaires. Les programmes malveillants le sont de façon sûre, car je les ai vérifiés manuellement, et j’ai même obtenu les codes sources pour certains. Ces mêmes programmes ne sont aucunement liés à un antivirus donné et n’ont aucunement été conçus pour passer outre un certain nombre d’antivirus uniquement. En d’autres termes, ils sont choisis au hasard et je découvre les résultats en même temps que je fais l’article.

 

Le cheval de Troie

Le cheval de Troie (Trojan) est l’un des programmes malveillants les plus dangereux, car il permet d’avoir le contrôle total d’un PC à distance. Il est donc absolument nécessaire que notre antivirus détecte un cheval de Troie.

Voici le résultat du scan VirusTotal d’un Trojan :

chevaldetroie

Note : je tronquerai volontairement les captures d’écran pour vous éviter de faire défiler une page énorme.

Et voici donc nos 15 antivirus populaires, avec en rouge les antivirus qui n’ont pas détecté le cheval de Troie :

  • AVG
  • Comodo
  • GData
  • Avast
  • Avira
  • BitDefender
  • ESET-NOD32
  • F-Secure
  • Kaspersky
  • Malwarebytes
  • McAfee
  • Microsoft
  • Sophos
  • Symantec
  • TrendMicro

11 antivirus sur les 15 ont bien détecté le cheval de Troie, dommage pour les autres…ils viennent de rater quelque chose d’important.

 

Le keylogger

Les keyloggers font partie des logiciels malveillants les plus répandus. Il est non seulement important de les détecter, mais en plus il faut le faire le plus rapidement possible. Car chaque jour additionnel que le keylogger passe sur un ordinateur lui permet de récupérer beaucoup d’informations privées supplémentaires. C’est pourquoi j’ai choisi un keylogger datant déjà d’il y a quelques mois, pour ne donner aucune excuse aux antivirus.

Voici le résultat :

meilleur antivirus keylogger

On reprend notre liste précédente, avec en rouge toujours, les antivirus qui n’ont pas détecté le programme malveillant :

  • AVG
  • Comodo
  • GData
  • Avast
  • Avira
  • BitDefender
  • ESET-NOD32
  • F-Secure
  • Kaspersky x2
  • Malwarebytes
  • McAfee
  • Microsoft x2
  • Sophos
  • Symantec x2
  • TrendMicro

Après deux tests seulement, nous avons 4 antivirus sur les 15 populaires qui ont bien détecté tous les logiciels malveillants. Les autres ont faibli soit une fois, soit deux fois (j’ai placé « x2 » pour les antivirus n’ayant pas détecté le cheval de Troie du test précédent ET le keylogger).

Il est plutôt problématique de voir qu’un antivirus indique qu’un programme est sain, alors que c’est tout l’inverse ! Car un utilisateur qui aurait des doutes pourrait tout de même lancer le programme en faisant confiance aveuglément à un antivirus qui se trompe.

Est-ce que nos 4 antivirus vont résister au test suivant ? Réponse tout de suite.

 

Le voleur d’information

Un programme voleur d’informations est un malware spécialement conçu pour chercher et voler des données précises sur un ordinateur. Cette fois encore, absolument rien ne peut être considéré comme sain dans ce type de programme.

Nous arrivons à notre test, avec un programme voleur d’information (datant de janvier 2015). Beaucoup d’antivirus l’ont détecté, nous allons donc plutôt observer les antivirus pour qui tout va bien :

quel antivirus choisir lorsque tout va bien pour tout le monde ?

Voici la mise à jour de notre liste du Top 15 :

  • AVG
  • Comodo
  • GData
  • Avast
  • Avira
  • BitDefender
  • ESET-NOD32
  • F-Secure
  • Kaspersky x2
  • Malwarebytes x2
  • McAfee
  • Microsoft x2
  • Sophos
  • Symantec x2
  • TrendMicro x2

Mauvaise nouvelle pour Malwarebytes et TrendMicro, mais il semble qu’ils viennent (à nouveau) de rater quelque chose d’important…. Ils rejoignent ainsi Symantec, Microsoft et Kaspersky dans la liste des antivirus ayant détecté seulement un programme malveillant sur les 3 testés.

Cela dit, nos 4 antivirus qui ont fait un sans faute jusqu’à maintenant sont GData, BitDefender, ESET-NOD32 et F-Secure.

On a donc environ un tiers des antivirus qui ont réussi les 3 tests, un tiers qui ont échoué deux tests sur 3 et environ deux tiers qui ont échoué au moins un test.

Passons au test suivant.

 

Le crypter

Le crypter est un outil malveillant qui permet de chiffrer les programmes malveillants précédemment cités, de façon à ce qu’ils soient justement indétectables par les antivirus.

Scannons donc l’un de ces programmes chiffrés :

crypt

Oups. Non seulement nos 15 antivirus populaires n’ont rien détecté, mais en plus tous les autres n’ont rien détecté non plus !

  • AVG x2
  • Comodo x2
  • GData
  • Avast x2
  • Avira x2
  • BitDefender
  • ESET-NOD32
  • F-Secure
  • Kaspersky x3
  • Malwarebytes x3
  • McAfee x2
  • Microsoft x3
  • Sophos x2
  • Symantec x3
  • TrendMicro x3

 

Conclusion sur la détection de programmes malveillants :

Vous l’aurez deviné, peu importe votre antivirus, celui-ci ne vous protègera jamais de façon sûre contre les menaces.

Bien que cela semble être le cas dans cet article, on ne peut même pas dire qu’un antivirus donné détecte plus de programmes malveillants qu’un autre. Car le fait d’utiliser d’autres programmes malveillants fera très certainement changer les résultats aux différents tests, mais pas le résultat final :

L’antivirus seul ne suffit pas.

Je l’ai déjà répété à plusieurs reprises sur le blog, je vous en apporte une preuve supplémentaire aujourd’hui.

 

Cela dit, j’ai pu vérifier que jour après jour, de plus en plus d’antivirus détectent les programmes malveillants testés. Cela prouve tout de même la rapidité des mises à jour et le partage des résultats de scans entre éditeurs.

Mais quelques minutes ou quelques heures d’infection peuvent suffire à un pirate si l’antivirus ne détecte pas le malware immédiatement. Rien que pour prendre l’exempleur du voleur d’informations : il vole les informations dès son exécution, c’est-à-dire en moins d’une seconde. S’il n’est pas détecté directement dès le premier lancement, c’est trop tard.

 

Attention, cela ne veut pas dire que votre antivirus est inutile ! nous allons en parler plus bas dans l’article.

 

La détection des programmes sains

Cette fois, nous allons voir si des antivirus détectent des programmes sains à tort. C’est ce que l’on appelle des « faux positifs ». Parfois, les antivirus essayent d’abuser un peu de la confiance des utilisateurs, en détectant un maximum de programmes…Afin de montrer qu’ils détectent plus de programmes que leurs concurrents. Mais au final ils risquent de détecter des programmes qui ne sont pas malveillants, et ça c’est dommage également. Et à ce propos, dédicace spéciale à Avast, qui avait en 2016 soudainement décidé de détecter tout le site leblogduhacker.fr comme étant malveillant. À ma question « pourquoi a-t-il été bloqué ? » on m’a répondu « question difficile, l’employé qui l’a bloqué ne travaille pas aujourd’hui »…

J’ai programmé quelques outils, qui n’ont soit absolument rien à voir avec des programmes malveillants, soit qui utilisent des mécanismes similaires, sans pour autant en être.

 

« Informations PC »

J’ai programmé un outil que j’ai appelé « Informations PC », et qui va simplement récupérer des informations sur le PC : nom, quantité de mémoire disponible, version du système…etc. Il ne fait rien d’autre qu’afficher les informations.

S’il vous plaît, ne vous moquez pas de mon interface graphique :

infospc

Voici l’analyse du programme :

rate

Trojan ? Malware ? WTF ?

 

Dédicace cette fois à Qihoo-360 qui a absolument tout détecté depuis le début ! Et c’est toujours le même résultat qui s’affiche « Malware.Gen ». Je me demande s’il ne détecterait pas aussi un fichier texte classique contenant simplement le mot « bonjour »…

 

Détecteur de touches appuyées

Ce programme est un peu plus sournois, car il affiche les touches tapées au clavier. Il emploie donc la même méthodologie qu’un keylogger, mais ne fait rien de malveillant : le programme n’est pas caché, il ne se lance pas au démarrage, il n’envoie rien sur le réseau, il ne sauvegarde rien, il ne récupère même pas toutes les touches :

affichelestouches

Oui, le HelloWorld sur le côté était un test d’écriture verticale, qui n’a rien à faire ici non plus mais qui ne change pas le résultat…

Voyons qui se trompe :

sneaky

Visiblement Avira et ESET-NOD32 (ainsi que d’autres) lancent l’alerte à tort. Et je ne parlerai plus de Qihoo qui a encore une fois lancé la même alerte !

 

Conclusion sur la détection de programmes sains :

Les antivirus ont un choix difficile à faire entre détecter de façon générale des potentiels programmes malveillants, au risque de détecter des programmes sains à tort. Et détecter de façon très juste des programmes malveillants, au risque d’en rater certains.

Mais dans tous les cas, cela pose problème…

 

La détection des sites web malveillants

La plupart des antivirus intègrent également une protection contre les sites web malveillants, et bloquent l’accès à ces sites malsains. Nous allons nous rendre sur PhishTank.com, un site dédié au signalement de sites de phishing. Et nous allons choisir, pour l’exemple, un phishing PayPal bien grossier :

phishingpaypal

Voici le résultat du scan :

virustotalphishing

0 sur 68 ? pas un seul antivirus n’a détecté la page de phishing ?!

EDIT: il est tout de même à noter que les antivirus se mettent à détecter le site jour après jour, mais qu’il faut probablement des semaines ou des mois pour que tous les antivirus le détectent. De quoi piéger beaucoup d’utilisateurs en attendant.

Voici le résultat 2 jours après :

unjourapres

8 antivirus (sur plus de 50) détectent maintenant le site malveillant, mais c’est encore trop peu.

 

Donc en fait, un antivirus ça ne sert à rien ?

C’est une question légitime suite aux tests de notre article. Mais il faut noter qu’il existe bien des cas où justement l’antivirus détecte un programme ou site malveillant alors que l’internaute (vous et moi) n’y voit que du feu. On ne peut donc pas dire qu’un antivirus ne sert jamais à rien, lorsqu’il comble justement notre manque de sensibilisation/vigilance. En somme, personne n’est parfait, d’un côté comme de l’autre, et l’union fait la force !

J’ai donné d’autres exemples à ce sujet dans l’article « un antivirus, ça sert à rien », et je vous invite donc à le lire pour plus d’informations.

 

Conclusion, quel est le meilleur antivirus ?

Nous avons plusieurs points à préciser pour conclure.

Tout d’abord, le fait évident que l’antivirus ne fait pas tout le travail à notre place a été démontré dans l’article. On a vu que certains antivirus parmi les 15 les plus populaires semblent détecter plus de logiciels malveillants que d’autres. Mais suite à différents tests non publiés, je peux dire qu’ils se valent tous, plus ou moins, du point de vue du scan seulement. Mis à part les antivirus qui détectent tout (et donc rien ?). Il faudrait faire éventuellement des tests à plus grande échelle pour apporter des statistiques plus précises sur la détection, mais celles-ci n’auraient pas grand intérêt par rapport à ce qui suit.

Les antivirus sont tout de même différents par rapport aux fonctionnalités apportées.

En effet, chaque antivirus essaye de se démarquer de ses concurrents en offrant l’offre la plus complète possible.

Voici divers exemples tirés de différents antivirus populaires :

fonctionnalites-antivirus

Quel est LE meilleur antivirus ? Probablement celui qui vous épaule le mieux !

L’utilité de ces fonctionnalités dépend de ce que chacun cherche, et étant donné que les antivirus se valent à peu près au niveau des scans, l’idée est donc pour vous d’observer les fonctionnalités offertes par chacun d’eux, et de choisir celui qui correspond le mieux à vos attentes.

Il est donc inutile de demander sur Internet quel est « le meilleur antivirus », car il y en a beaucoup qui sont bons, et la pertinence des fonctionnalités offertes dépend encore une fois de vos propres besoins. Je vous propose donc de visiter les sites officiels des antivirus cités dans cet article (notamment les plus populaires) et de vous faire une idée par vous même, au lieu de télécharger l’Antivirus X ou Y parce qu’on vous dit que c’est le « meilleur » et qu’il vous « protège absolument contre tout« .

 

Ensuite, il est bon de savoir que la plupart des piratages réussis sont dus à l’exploitation du comportement humain :

L’antivirus ne détectera pas ces énormes failles. Mais vous pouvez le faire en restant informé(e) et sensibilisé(e).

 

L’antivirus est donc un complément de sécurité, et encore une fois le meilleur antivirus…c’est VOUS, épaulé(e) par vos outils de sécurité !

71 Commentaires

  1. Et Norton complètement oublié ?

  2. très bon article michel

  3. Très bonne enquête!
    Le meilleur outil est effectivement l’humain qui se sert des outils, il n’y a pas de recette miracle, juste des aides et le bon vouloir de se tenir informé.
    Bravo pour vos articles et vos essais.

  4. Intéressant cet article ! Merci Michel , il y a vraiment de nombreux antivirus que je n’ai pas testé.

    Je n’ai testé que 2 antivirus : Avast et Symantec.

    Symantec je trouve cet antivirus performant à la fois pour son PC , mais aussi pour les appareils mobiles comme tablettes et smartphones. Le service client est compétent également.

    Avast aussi je le trouve performant pour PC et appareils mobiles.
    Le service client est compétent également.

  5. Merci Michel pour cet article. J’ai testé pas mal d’antivirus pour terminer avec Bitdefender Total Security et j’en suis satisfait mais cela n’empêche pas d’être de plus en plus vigilant. En effet, lorsque l’on constate toutes les nouvelles menaces qui arrivent chaque jour et les sites comme Google ou Dailymotion qui arrivent à se faire hacker, ça fait peur.

  6. Claude noel a écrit:

    Merci pour cette analyse, qui m’éclairent sur les possibilités et surtout sur….les impossibilités des antivirus. Je suis incompétent dans ce domaine de l’internet et de ses dangers. En effet je suis né à l’ère de la radio….et un peu plus tard j’ai connu la première chaîne TV;;;C’est dire mes difficultés. J’essaierai d’être vigilant et je suivrai vos excellents conseils.

    • Merci à vous pour votre commentaire. Je tiens à vous rassurer, vous êtes très nombreux à ne pas être de la « génération informatique », et il n’y a aucun problème avec cela. Je concentre justement mes efforts pour que tout le monde puisse apprendre facilement à se protéger, et cela peu importe l’âge, le diplôme ou les connaissances. Excellente continuation.

  7. super article comme d’habitude. Moi, perso, je pense qu’ils n’y a pas de bon ou meilleurs antivirus, que symentec et meilleurs que avast etc.. J’ai acheté mon premier PC en 1989 et je suis sur internet depuis 1998. Des virus informatique, ils y en a toujours eu, Avant internet c’étaient des virus genre parity boot.b La contamination entre PC étaient beaucoup moins rapide car, elle se faisait que par échange de donné. Un mec avait son PC contaminé, il faisait une copie d’un jeu pour une autre personne, le cd rom n’existait pas encore donc tout passait par disquette. Ont avaient des antivirus mais rien d’extraordinaire et les PC étaient contaminé de cette manière. Avec l’arrivé de l’internet, les virus ont changé, les antivirus aussi, mais je pense que le meilleur antivirus c’est encore l’utilisateur, il suffit de pas télécharger n’importe quoi, n’importe ou, se méfier des fichiers douteux, d’éviter les sites douteux genre site pirates pour télécharger le logiciel miracle, ou d’éviter de cliquer sur n’importe quoi, genre pièce jointe dans un e mail vide. Des antivirus, j’en ai eu des tas, du gratuit au payant. La différence entre les 2 c’est le service qu’il y a derrière. J’ai eu pendant plusieurs années panda antivirus internet sécurity, j’ai eu des virus et en contactant panda, ils m’envoyais les correctifs. Un jour, j’en ai eu marre de devoir toujours payer, je suis passé sous distri de linux et je n’ai plus eu ce genre de problèmes Le problème c’est que Linux, beaucoup d’utilisateur de PC hésite car quasiment pas de jeux pour ceux qui aiment jouer, l’installation de logiciel est aussi un parcours du combattant car contrairement à windows ou il suffit de mettre le cd dans le lecteur et tout ce fait tout seul, mis à part cliquer sur suivant, sous une debian par exemple, il faut rentrer les lignes de commande manuellement mais bon, ils y a pleins de forums d’aide sur internet. Un autre avantage d’une distri de Linux c’est que 95 % des logiciels sont gratuit ce qui n’est pas le cas avec windows à moins que de télécharger des versions cracker et donc, risque de virus

    • C’est bien dit, merci debian !

      • Bonjour Michel,
        Salut tout le monde!

        Quel plaisir de lire autant de commentaires instructifs et intéressants autour d’un article très bien exécuté comme d’habitude par son Chef d’Orchestre, Michel ! 🙂

        Beaucoup d’entre nous savions que l’efficacité et les performances réelles des logiciels antivirus sont tout à fait relatives, c’est un fait très bien démontré à travers cet article.

        Animé par le désir de curiosité, j’aimerais proposer à Michel de réaliser un test complémentaire avec ce petit outil gratuit peu connu des internautes, « HERDPROTECTSCAN », il est téléchargeable sur le site officiel ici:

        http://www.herdprotect.com/ (version Full)

        Aujourd’hui, je suis activement interpellé, non plus la recrudescence de nouvelles formes de virus informatiques, mais plus particulièrement par la propagation exponentielle de nos données personnelles et confidentielles à travers cette nébuleuse numérique nourrissant un nombre croissant vertigineux de « firmes digitales ».

        Récemment, j’ai pu visionner un reportage scientifique traitant de la véritable origine de l’espèce humaine. Saviez-vous que l’humain est né grâce à la combinaison d’un rétrovirus et du gène PEG10 dans notre ADN. Quel que soit la nature d’un « virus », soyons attentifs à ce qu’il ne vienne pas un jour perturber à nouveau notre ADN ! (humour)

        Bien à vous,
        Diki

        • Bonjour Diki et merci pour le lien 🙂 Je pense qu’herdprotect se base potentiellement sur VirusTotal (ou du moins sur des versions d’antivirus similaires) pour réaliser ses scans antivirus. Mais bon, pour en avoir le cœur net, je l’ai rapidement testé.
          Verdict : le scan est très facile à réaliser (littéralement un bouton), jusqu’au moment où on arrive à la partie du scan liée au Cloud…et là il y a 8000 fichiers en attente. Je pense donc que le scan prendra un certain temps…(surtout s’il y a 10s par scan de fichier). Dommage qu’on ne puisse pas non plus annuler le scan pour avoir un résultat ne serait-ce que partiel 🙂
          EDIT : visiblement ce site crie haut et fort que mon site est un « malware » parce-que le crackme de la partie challenges est détecté à tort (le fameux faux positif)…j’aurai donc du mal à le recommander 🙂

    • Télécharger des versions de logiciel cracké est le pire truc ! ça pollue le PC , le fait ralentir et en plus on se fait volé les données. Le mieux est d’acheter le logiciel sur le site officiel ou bien trouver des logiciels open sources.

  8. Magistral ! Dans le temps, il y avait au ministère de l’intérieur un service qui procédait au même travail de façon permanente, mais, et c’est dommage, les résultats n’étaient pas publics. J’aime beaucoup également la conclusion. Michael, si tu souhaites recevoir un exemplaire du prochain épisode des aventures d’Ylian Estevez, « Vendetta pour un hacker », fais moi signe, je serai heureux de te l’offrir.

    Maxime Frantini

    • Bonjour Maxime et merci pour la proposition ! Eh bien je ne connais pas (encore) les aventures d’Ylian Estevez, mais ce serait avec plaisir pour les découvrir 😉

    • Bonjour,

      Ylian Estevez est un personnage des romans de Maxime Frantini, C’est bien cela?
      « Vendetta pour un hacker » est la suite de « L »ombre et la lumière » ?

      • l’ombre et la lumière est le premier de la série. ensuite il y a eu « journal d’un hacker », « La cavale », et donc, « Vendetta pour un hacker ». En parallèle, séparé de la série, il y a eu « La détermination du fennec » qui, contrairement aux autres, se passe en France. Cependant, il est bon de l’avoir lu car dans le dernier opus, les histoires se rejoignent. Voila, ravi d’avoir éclairé un lecteur 🙂

        • Bonjour yilianestevez ,

          j’aime beaucoup lire. Merci de m’avoir éclairé un peu plus.
          Je pense commencer par  » l’ombre et la lumière » puis par la suite les autres livres. 🙂 C’est cool d’être passé sur le site Leblogduhacker.fr

          • De rien, c’est un plaisir. Si ça t’interesse, ce week-end a lieu l’#OP099, une OP marketing et militante à la fois (si si, c’est possible). Pour plus d’infos, n’hésite pas à faire un tour sur la page http://frantini.alamosoft.com ou sur le FB YlianEstevez. On est en plein OP ce week-end, c’est l’occasion de remplir ta bibliothèque numérique pour presque rien et de partager le concept « l’union est plus forte que l’argent ». Welcome, Lucien, à toi et à tous les lecteurs de ce blog?

            • bonjour ylianestevez j’aurais besoin d’un conseil j’ai ecrit un livre (que je n’ai pas acheve et auquel je vais apporter des modifications) version e-book et je suis au college. je l’ai offert a ma classe et mes profs et ils ont beaucoup aimé et je voudrai vous demander si je peux le vendre et comment et si vous avez des conseils. Merci.

  9. Salut,

    Je trouve cela SUPER dommage de ne pas avoir inclus ClamAv (https://fr.wikipedia.org/wiki/ClamAV) dans la liste. Je m’explique : énormément de serveur de mail utilise ClamAV, il me semble que c’est le cas de proxad (ou fut le cas). Donc énormément de personne utilisent ClamAv sans le savoir.

    🙂

    • Salut,
      ClamAV a été testé au même titre que les autres antivirus même si effectivement je ne l’ai pas mentionné dans le « top 15 ». C’est peut-être justement le fait que les personnes l’utilisent sans le savoir qui le rend moins connu que ses concurrents, merci donc de l’avoir précisé 🙂

  10. Tres bon article, c’est commentaire, le public vous remercie

  11. Nathalie Mougenot a écrit:

    Bonjour, eh bien après lecture de votre article, je retiens quand même que les deux meilleurs anti-virus sont G-data et F-sécure. Merci beaucoup pour ces infos

  12. Bonjour tout le monde,

    « Le meilleur logiciel antivirus » se fonde sur plusieurs types d’informations, notamment celles fournies à travers ce superbe article. En revanche, si je devais décrire dans l’absolu le « meilleur antivirus », je dirai tout simplement que c’est « moi », quand j’écris « moi » je fais bien évidemment référence à l’utilisateur en règle général. La plupart des internautes avides de curiosité et de découvrir de nouveaux territoires inconnus sur le Web, font appel à leur instinct d’aventurier au détriment de la vigilance et de la prudence.

    Dans un de mes précédents articles traitant de la distribution « Tails Linux » (ici=> https://www.leblogduhacker.fr/live-usb-tails-se-proteger-des-robots-scanners-et-de-lespionnage-massif-sur-le-web/ ), j’avais volontairement mis en oeuvre un environnement spécifique dédié à la réalisation de quelques tests afin de mettre en évidence certaines failles et risques de sécurité peu connues des usagers habitués à utiliser « Tor Browser », tout système d’exploitation confondu.

    Ceux et celles qui ont l’habitude d’utiliser des distributions GNU/Linux ont la certitude qu’ils sont à l’abri des « virus/malwares/Adwares… » , c’est un tort ! Si nous devions comparer le degré de dangerosité d’un « virus/malware/Adware » avec celui d’une attaque réseau de type « DOS/DDOS », il ne fait aucun doute que ce dernier est 1000 fois plus dangereux et ravageur qu’un simple « virus/malware/Adware ».

    A titre d’exemple, la plupart des « geeks » et « hackers » estiment que le déploiement d’une distribution « Tails Linux » sous environnement virtualisé (VM) est une aberration et induit des risques majeurs au niveau de la sécurité du réseau local et de la machine hôte (ordinateur physique où est hébergé la machine virtuelle « Tails »). Certes ! Sauf que c’est justement grâce à la « virtualisation » qu’il est possible de détecter ce genre d’attaque réseau, de se protéger et d’agir notamment contre de telles attaques de type « DOS/DDOS » (voir la démonstration faite sur l’article: https://www.leblogduhacker.fr/live-usb-tails-se-proteger-des-robots-scanners-et-de-lespionnage-massif-sur-le-web/ )

    Il arrive parfois, sans aucune raison « visible », que votre page internet soit inaccessible et/ou que votre connexion réseau soit « coupée » et accompagnée d’un message à l’écran (navigateur) du style « DNS_PROBE_FINISHED_NO_INTERNET ». Puis brutalement, lorsque vous êtes en train de regarder un bon film TV, s’en suit d’un redémarrage « sauvage » de votre Box Internet ! Si c’est le cas un jour, dites-vous qu’il y aura de forte probabilité que vous ayez subi une attaque « DOS/DDOS » ! Malheureusement, si c’était le cas, trop tard.

    Certains lecteurs vont certainement poser la question du style, « Oui mais quand on est un simple usager de l’internet comment se protéger de tout ça ? ». Michel nous a déjà donné un bon éventail des mesures à prendre à travers ses nombreux articles. Je rajouterai à titre personnel que le Trio logiciel antivirus/pare feu + Client VPN (payant) + analyses régulières anti-malwares/Adwares (Malwarebytes, AdwCleaner, RogueKiller) est suffisamment performant et efficace pour tout utilisateur lambda évoluant sous système d’exploitation Microsoft Windows.

    A+!
    Diki

    • Merci beaucoup pour toutes ses explications, je suis novice en informatique et tes explications m’ont un peu aidé même si c’est pas évident pour moi, mais j’ai noté les 3 logiciels noté entre parenthéses Merci Oria

  13. « Il arrive parfois, sans aucune raison « visible », que votre page internet soit inaccessible et/ou que votre connexion réseau soit « coupée » et accompagnée d’un message à l’écran (navigateur) du style « DNS_PROBE_FINISHED_NO_INTERNET ». Puis brutalement, lorsque vous êtes en train de regarder un bon film TV, s’en suit d’un redémarrage « sauvage » de votre Box Internet ! Si c’est le cas un jour, dites-vous qu’il y aura de forte probabilité que vous ayez subi une attaque « DOS/DDOS » ! Malheureusement, si c’était le cas, trop tard. »

    Je n’ai jamais eu ce type d’attaque. Mais il est vrai qu’on est pas à l’abri d’une attaque DOS/DDOS. Après faudrait voir quel est l’intérêt de lancer une attaque DOS/DDOS contre un particulier ?

    • Bonjour Lucien,

      Sans rentrer dans la technicité des « attaques DOS/DDOS », l’intérêt de telles « attaques » est multiple notamment lorsqu’elle est orchestrée soit par des « hacktivistes » ciblant des groupes de particuliers et/ou d’entreprises dans le cadre d’une stratégie bien élaborée ou bien construite autour d’un ensemble de réseaux de machines supervisées par des « hackers » malveillants (attaques DDOS utilisant des Botnets)

      Bien à vous,
      DIki

      • Oui , les attaques DOS/DDOS sont surtout utilisées contre des entreprises. On le voit souvent dans l’actualité. Les hacktivistes visent plus les entreprises et les gouvernements que les particuliers. N’est ce pas ?

  14. Rebonjour Lucien,
    Hum! 🙂

    Sans vouloir « obscurcir » ma réponse, je dirai « oui et non ». A titre d’exemple, certaines attaques Ddos déployées par des « drophackers » font beaucoup de ravages côté serveurs de jeux vidéos multijoueurs en ligne et aussi côté joueur (PC instable, lags importants, chute de la bande passante Box Internet etc.).

    A une époque pas si lointaine, les premiers « hacktivistes » utilisaient des moyens simples « Ddos » en mutualisant notamment une petite « armée de machines infectées » (machines zombies) à travers le monde. Aujourd’hui, le « blackmarket » propose des offres tarifaires « Ddos » à la portée de « tous » sous différentes variantes (Botnets, Ddos amplification…)

    • Rebonjour Diki ,

      Explications intéressantes. Il est vrai que les jeux vidéos multijoueurs en ligne sont souvent des cibles.
      Comme par exemple le Sony store en avril 2011, des pirates ont réussi à récupérer les données de 77 millions de joueurs Playstation.

  15. Merci pour cette article.
    Et Windows Defender dans tout ca sinon ?

    Personnellement j’ai BitDefender donc c’est niquel 😉

  16. une attaque DDOS sur un particulier peut servir dans le cadre de compétition en ligne de faire sauter un joueur par exemple pour qu’il soit privé d’un round et donc faire perdre son équipe … je dit ca car je l’ai déjà vu et déjà vécu ce genre de problème très bizarre sur le moment car aucune explication mais maintenant j’ai compris donc se qui a pu se passé

    merci pour votre article super taff

  17. Pouvez vous retrouver le nom d une personne a partir de son pseudo sur un site adulte

    • Bonjour, non cela n’est pas possible ! Sauf si le site en question vous menace, dans ce cas un dépôt de plainte devrait aboutir a la découverte de la personne sous le pseudo.

      • Bonjour Michel,

        Merci pour votre réponse rapide, j ai déposé plainte mais cela n a pas abouti, les policiers m ont ri au nez. Merci tout de même.

        Cordialemnent

  18. tres bon article

  19. Je pense que le meilleure anti-virus est kaspersky

  20. Bonjour,

    Merci pour cette article. Etant technicien système et réseau pour différentes PMI PME, la sécurité est trop souvent oublié. C’est pour cela que la, que un bonne antivirus couplé a une bonne solution firewall est vraiment importante. Trop de gens neglige cette partit jusqu’au drame, et ne dégage pas suffisamment de budget.

    Bonne continuation.

  21. Désolé de recentrer le débat mais quel antivirus conseille tu donc ?

  22. moi j’y comprend rien en informatique et aprés la lecture de cet article j’ai toujours pas ma réponse de quel antivirus choisir pour mon ordinateur 🙁 pire j’apprend que Norton antivirus ne sert à rien alors que c’est un des plus connu ! bref le noir complet .

    • Bonjour,
      Vous faites bien de signaler le flou dans lequel vous êtes, cela prouve que l’article n’est pas encore totalement clair pour tout le monde, et je m’en excuse. Le but principal de l’article est de dire que le meilleur antivirus, c’est vous-même. L’antivirus ne remplacera pas votre méfiance et votre vigilance. Cela dit, l’antivirus est tout de même complémentaire à l’être humain (lorsqu’il ne se trompe pas). Et enfin, chaque antivirus connu équivaut à peu de choses près à ses concurrents. Vous pouvez donc garder Norton, mais vous ne devez pas croire qu’il bloquera toutes les arnaques en ligne, ni même qu’un autre antivirus en bloquera plus (ou moins). Bonne continuation.

  23. merci vous ,cette analyse elle est formidable

  24. Dan Lauton a écrit:

    Ce matin, tu vas prendre ta douche. Banal.
    Mais un type en costume professionnel apparaît et te barre le passage. Il dit : Avant d’entrer, il est obligatoire de vérifier si l’eau et les produits ne sont pas corrompus; dis « J’ACCEPTE » sinon la porte restera fermée.
    Et merde, pas moyen de faire autrement. J’accepte, fais ton boulot, viiiite.
    Alors il ajoute Puis-je déposer mes outils ICI, ou les préfères-tu ailleurs?
    OK ici ça ira (qu’est-ce que je m’en fous).
    Puis-je maintenant commencer?
    Bref dans mon cas il a passé assez de temps pour me mettre en retard. Désignant mon after-shave, il a dit: Ceci est potentiellement dangereux, es-tu sûr de vouloir l’utiliser?
    Enfin il conclue « J’ai fini, tu dois confirmer que je peux partir ».
    J’entre enfin dans ma salle de bain mais ce salaud a fait disparaître mon rasoir, il a changé la marque de mon shampoing. Il a collé plein d’affiches publicitaires sur mon miroir. Ce sale espion a aussi ouvert les armoires de mon bureau, il a pris des photos de tous mes dossiers confidentiels, soit disant pour les faire vérifier à son bureau.
    Dire que j’ai payé 89,99 euros pour subir ça pendant un an, suite à une pub mafieuse « Paye pour qu’on te protège, sinon tu seras victime d’attaques ».
    Des fois je me demande si ce protecteur n’est pas un cheval de Troie.
    Humour bien-sûr.
    DL

    • Ouais c’est un peu ce qu’on a l’impression de vivre, sans pour autant affirmer que les virus et les antivirus sont le fait des memes entreprises, des memes personnes un d’une partie d’une communauté corporatiste et capitaliste.

      Cela dit, on a deja vu des multinationnales faire dans la santé et dans le militaire ….

      Pas de complot, mais un systeme pourris qui permet a des mentalitées pourries de continuer d’exister. DOmmage que les moins pourris soient trop peu courageux

  25. Bonjour ! Ma question est donc de savoir sil un logiciel gratuit detecte un virus  » Crypté  » ! merci !

  26. Je ne comprends pas que tout les antivirus sont égales mais je crois c’est comme du bon vin ou le millésime et je sais que la perfection n’existe pas mais on l’approcher et je dirais surtout c’est une question qualité et prix.

  27. Je ne c’est pas si mon commentaire est en attente de modération ou bien d’une vision plus loin dans la technologie.

  28. Gilbert PELAINGRE a écrit:

    Bonsoir Michel
    MERCI pour tes excellents et pertinents conseils reçus en particulier par la newslerter.
    Suis à la recherche d’un nouvel AV après en avoir utilisé successivement uniquement payants dont G Data, Avira actuellement…
    Évidemment les classements trouvés en ligne sont sensiblement différents…
    J’ai fait un tour sur cet AV coréen Ahn Lab V3 et leur ai posé des questions pour ce que je ne trouvais pas…
    Connais-tu cette « bête » ?
    Ciao

  29. Bonjour,
    J’utilise DrWeb Security Suite depuis des années. Bien qu’il ne soit pas des plus connus, j’en suis particulièrement satisfait. La principale raison est la suivante : si j’ai bien compris, les antivirus que vous testez « découvrent » les menaces après un scan. Si c’est bien le cas, c’est trop tard car, les dégâts sont commis et je ne les détecte que quand je fais une analyse de mon PC. Avec DrWeb, les menaces sont bloquées AVANT de pouvoir s’installer sur le PC. Donc, il n’est virtuellement plus nécessaire de scanner le PC (même si je le fais de temps en temps par précaution.
    Au fait, j’ai eu l’occasion de constater son utilité pour bloquer un rançon-logiciel alors que j’ai entendu parler d’un échec – dans le même cas de figure – pour Eset Nod 32.
    Avez-vous la possibilité de le tester « in vivo » (c’est à dire en injectant le virus ou la menace, mais sans faire de scan)?
    Bien à vous et merci pour cette analyse. On sent qu’il n’y a rien de commercial ici, contrairement aux autres sites où on classe 1er des logiciels qui pour vous sont défaillants pour 1, 2 ou même 3 menaces !
    Jean-Pierre Bazinet

    • Bonjour Jean-Pierre,
      Le fonctionnement de Virustotal mérite des explications car c’est un peu déroutant à comprendre par rapport aux versions antivirus « de bureau » classiques. Virustotal utilise des versions spéciales de chaque antivirus qui scannent le fichier mais dont les alertes seraient normalement lancées dès détection du virus en question. Il s’agit donc bien du moment où l’on télécharge/reçoit le virus et le but de tout antivirus digne de ce nom est bien d’éradiquer la menace avant même qu’elle ne touche à quoi que ce soit sur notre ordinateur. Ce que vous expliquez ensuite avec la rançongiciel est tout à fait réaliste et normal, certains antivirus détectent des logiciels malveillants que d’autres ne détectent pas, et inversement. C’est notamment prouvé via le test de l’article. Je pense donc que votre antivirus fait l’affaire (tout comme une alternative la ferait), en gardant à l’esprit le message que je cherche à faire passer : le meilleur antivirus n’est finalement pas un logiciel… Au plaisir de vous lire.

  30. je teste en ce moment la version gratuite de Kaspersky 2018 après celle d’Eset après avoir viré Macafee, quant à Bit defender l’ordi me dit que c’est trop lourd (tablette Transformer Asus) ; bref que vais je acheter au final pr protéger l’engin ?? eh bien à ce jour je procède par élimination mais ne suis pas encore fixée ! Y a til un autre truc à rajouter, genre nettoyeur karcheur ??

  31. Cesco Wilfrid a écrit:

    bonjour, j’aimerais connaitre votre avis sur la suite de IOBit (Iobit malware figther en autre), merci pour ce formidable article.

    • Bonjour,
      Je sais juste que les représentants de ce logiciel insistaient beaucoup par le passé pour que je parle d’eux…Mais n’ayant eu l’occasion de le tester, je n’ai à l’heure actuelle aucun avis à donner dessus. Mais je n’hésiterais pas à ajouter des détails à son sujet si j’en ai l’occasion. Merci et à bientôt.

      • Cesco Wilfrid a écrit:

        Jais eu une petite expérience dont je peu parlé a ce sujet , jais eue affaire il y a peu de temps a un problème avec mon navigateur opéra (une redirection ver le site Rambler. ru qui n’avais affecté que ce navigateur) ZHP cleaner , Avast premium, CCclenear n’ont pas réussit a venir a bout de ce problème, suite au conseil d’un ami informaticien, jais installé juste pour la desinfection iobit malware fighter qui dispose dans ces options de paramètres concernant les navigateurs installé sur mon PC , a ma grande surprise il a réglé le problème la ou les autres on échoué mais vous avez raison tout est d’abord une question de comportement aucun antivirus ou anti malware n’est sure a 100% , je l’ais ensuite désinstallé car je suis plutôt satisfait de la suite de Avast et je voulais évité les conflits entre ces deux produit , je pense finallement que certains logiciels sont de bons généraliste et que sur certains points quelques un d’entre eux sont plus fort que d’autre , dans mon cas Iobit ma rendu un bon service , voila un petit retour personnel que je peu faire sur ce logiciel (pour le nettoyage des navigateurs il est plutôt bon, pour le reste je préfére les ténor du genre.) Merci pour votre retour et pour cet article fort intéressant.

  32. Bonjour,
    Merci beaucoup pour cette démonstration , c’était un peu compliqué à comprendre et je pense changer mon anti-virus vu que j’ai avast, je vais prendre bitdefender au moins je serais plus rassuré, et je serais vigilante aussi pour les mises à jour 🙂

  33. je ne suis pas de la « génération informatique » et loin de là. Je n’en demeure pas moins un scientifique et si je reconnais quelques qualités à vos conclusions, l’absence totale d’information sur le ou les protocoles de test me laisse perplexe, pour le moins… Je note également que vos conclusions ne font que très peu état des résultats factuels de votre test… En d’autres termes votre test part d’un bon sentiment mais les conclusions pouvant être écrites à l’avance ne sont pas acceptables en tant que conclusion du test.

    • Bonjour et merci pour votre commentaire.
      Je suppose que vous auriez voulu trouver une procédure plus mathématicienne avec les tenants et aboutissants du comparatif. Mais là n’est pas le but de l’article, le but est de faire comprendre que le meilleur antivirus n’est pas celui qu’on pense. On peut bien entendu pousser les recherches, définir des hypothèses précises, faire une comparaison précise, etc… mais les menaces évoluent très vite, et un très bon antivirus aujourd’hui ne sera pas forcément très bon demain. Le résultat serait donc intéressant au jour J certes mais pas forcément utile et stable dans le temps. Il serait même plutôt contre productif car il amènerait les internautes à se baser sur leur « meilleur » antivirus, alors que les menaces ne visent pas l’antivirus, elles visent l’utilisateur qui se basent un peu trop sur son antivirus ! À bientôt.

  34. Alice Cano a écrit:

    Merci !
    Je vais maintenant comparer au moins les sites des 4 antivirus ayant détecté le keylogger 😉
    Et j’espère que votre auto-entreprise marche comme vous le souhaitez ! Merci pour votre bienveillance et votre souhait d’informer les personnes ! 🙂

  35. Marcel Dubois a écrit:

    Merci Michel pour ces tests très intéressants et vos bons conseils. Il y a cependant un point que vous n’abordez pas: la lenteur induite par les antivirus, et leur compatibilité avec des antispywares type Spybot. Autrefois par exemple, Kaspersky était un formidable ralentisseur, et Norton était incompatible avec toute le reste. Qu’en est-il aujourd’hui?

    • Bonjour Marcel,
      Vous avez raison, certains points pourraient être développés. La lenteur en question dépend surtout du processeur et de la quantité de RAM de l’ordinateur. Le facteur n’est donc pas seulement l’antivirus. En fait, un antivirus normal va faire des interruptions systématiques à chaque fois qu’un fichier et écrit sur le disque ou lancé, etc…Cela permet de scanner (rapidement si possible) le fichier en question et de le bloquer s’il est jugé comme étant menaçant. Certains antivirus peuvent effectivement prendre plus ou moins de temps à effectuer ces scans, mais certains antivirus incluent également beaucoup de fonctionnalités supplémentaires : agent web, agent mail, etc…qui contribuent eux-aussi à réduire la performance globale du système. Je dirais donc logiquement qu’aujourd’hui, les PC sont plus puissants et les ralentissements sont donc moins ressentis, mais cela reste une généralité. Concernant l’incompatibilité, c’est un autre problème qui est lui plutôt lié à un antivirus donné, et certains d’entre-eux (dont Norton fait peut-être partie) préfèrent rester bien ancrés dans un système même après désinstallation, créant occasionnellement des problèmes sur le système. Mais là encore, j’ose espérer que c’est du passé, sans pouvoir l’affirmer.

  36. Thierry Maligne a écrit:

    Bonjour,
    Merci pour votre travail.
    Je vais le montrer à mes étudiants lors de mes prochains cours en lien avec la médiatisation – vulgarisation scientifique.
    Cordialement
    Thierry

  37. Christophe DEMEESTER a écrit:

    Bonjour,
    Merci pour ce blog
    Pouvez-vous me dire ce que vous pensez de TOTAL AV comme antivirus. De nombreuses évaluations qui ressemblent à des publicités le présente comme le numéro 1 en 2018. De plus ils ont une politique commerciale très volontariste. Faut-il changer d’antivirus pour passer sur celui-ci
    Merci de votre retour,
    Cdt,
    Christophe

    • Bonjour, pour un antivirus numéro un, je ne le connais pas…Je ne me permettrai donc pas d’en dire quoi que ce soit, mais je ne pense pas que vous ayez besoin de changer d’antivirus si vous en avez déjà un parmi la liste citée dans l’article. Cordialement.

  38. Agé de 64 ans et avec vous depuis 4 mois, j’apprend beaucoup. Les différents articles sont très intéressant pour moi. Plus je comprend, meilleur son mes choix de logiciels et tout cela en améliorent mes connaissances. J’aime vous lire continuer je pense que vous êtes extra. J’ai adoré votre article sur le antivirus il est très détaillée cela ma rassuré sur mon choix antivirus et ses options importante à avoir.

    Au plaisir de vous lire
    Merci

Laisser un commentaire

Lire plus :
Les ransomwares, explications et contre-mesures

Bien qu'à présent très populaires, les ransomwares ou "rançongiciels" en français ne datent pas d'hier. On entend beaucoup parler des...

Fermer