Vidéo: QUEL ANTIVIRUS CHOISIR en 2020 ? (Novembre 2024)
Lorsque votre logiciel antivirus est correctement installé et intégré à Windows, il a beaucoup de chances d’empêcher l’infestation de logiciels malveillants. Il peut bloquer l'accès à l'URL malveillante, interrompre le téléchargement avant son exécution, éliminer les logiciels malveillants connus en fonction de sa signature, détecter et éviter les comportements malveillants, etc. Mais si le malware a déjà creusé le talon, c'est une autre histoire. Un test laborieux de plusieurs mois réalisé par AV-Test Institute a permis d'évaluer quels produits étaient les mieux adaptés au nettoyage.
Notez que même si votre antivirus est installé et en cours d’exécution, il se peut qu’il manque une nouvelle attaque «zero-day». Si, par la suite, il obtient une mise à jour capable de détecter ce programme malveillant du jour au lendemain, il se trouve dans la même situation qu'un produit installé sur un système infesté. Eh bien, ce n'est pas aussi grave; au moins, les logiciels malveillants ne peuvent pas se défendre pour empêcher l'installation de l'antivirus initial.
Méthodologie de test
Au cours d'une période de dix mois, les chercheurs ont sélectionné des échantillons de logiciels malveillants pouvant être détectés par les 17 produits testés. Pour commencer, ils ont installé chaque échantillon sur un système de test physique, puis installé chaque antivirus et l'ont mis au défi de nettoyer le désordre.
Un deuxième test a tenté de simuler le cas où l'antivirus rate une attaque pour la première fois, puis tente de la supprimer ultérieurement. Pour ce deuxième test, ils ont installé l'antivirus sur un système propre, désactivé la protection, installé l'exemple, puis réactivé l'antivirus.
Les chercheurs ont noté trois résultats possibles. Naturellement, le meilleur résultat est la suppression complète du malware, laissant ainsi un système totalement propre. Le nettoyage qui ne laisse que des fichiers non-exécutables est toujours assez bon, bien que si suffisamment de fichiers accumulés s’accumulent, cela pourrait éventuellement ralentir le système. Un produit qui détecte les logiciels malveillants mais laisse des composants exécutables est une couche de glace. Si, ultérieurement, l'antivirus est temporairement désactivé, ces bits exécutables pourraient éventuellement être mis en ligne.
Il s'agit d'un test de correction, avec tous les échantillons choisis, car tous les produits sont connus pour les détecter. Malgré tout, face à une situation réelle, un couple n'a même pas détecté le problème. Avira Free AntiVirus et Microsoft Security Essentials ont tous manqué un échantillon.
Un coup de balai
La semaine dernière, Dennis Labs a publié les résultats d'un test de défense contre les programmes malveillants pour l'ensemble du produit. Parmi les produits testés, Malwarebytes Anti-Malware était le seul à ne pas avoir de composant de défense en temps réel et ses résultats étaient médiocres. Dans ce dernier test d'AV-Test, Malwarebytes était le seul produit à obtenir un score parfait, chaque menace étant totalement anéantie. Ce résultat correspond davantage à la réputation de Malwarebytes en tant qu’outil de prédilection pour le nettoyage des programmes malveillants.
"C'est formidable de marquer 100% des tests avec un laboratoire aussi réputé", a déclaré Marcin Kleczynski, PDG de Malwarebytes. "L'analyse rigoureuse et la compréhension du paysage de la sécurité par AV-Test le distinguent vraiment. Nous laissons habituellement nos utilisateurs s'exprimer, mais ce résultat est une excellente validation du produit."
Cliquez sur le graphique ci-dessus pour obtenir une image en taille réelle.
L'outil de retrait gratuit de Kaspersky a parfaitement nettoyé tous les échantillons sauf un, et n'a laissé que des objets indésirables dans cette affaire; La suite de sécurité de Bitdefender a fait de même. Les suites de F-Secure et de Kaspersky ont laissé des fichiers indésirables pour seulement quatre échantillons et Norton pour seulement cinq.
Oui, ils peuvent!
Comme vous pouvez le voir sur le rapport complet en ligne, bon nombre des produits testés ont fait un excellent travail de nettoyage. Malwarebytes a effectué un balayage complet et la moitié des autres ont éliminé toutes les traces exécutables.
Certes, un antivirus est installé sur vos propres systèmes, mais vos amis demandent probablement de l’aide après une infestation de logiciels malveillants. Si vous avez besoin d'aide pour le nettoyage ou si un malware zéro jour survole votre propre antivirus, consultez le rapport AV-Test et choisissez un outil puissant pour faire le travail. Certains sont gratuits!
