Impact sur les performances

Un antivirus tourne en permanence sur votre système et alourdit forcément les performances de votre ordinateur. Néanmoins, puisque nous sommes condamnés à vivre avec (à moins d'aimer vivre dangereusement), le degré de cet impact est un critère important.

Démarrage du PC : le lièvre et la tortue

Commençons par le commencement : le démarrage du PC, qui se voit ralenti et encombré par l'ajout d'un logiciel supplémentaire à lancer. Nous avons chronométré le démarrage du PC sans antivirus, sur une installation fraîche de Windows, entre l'apparition du logo Windows et le démarrage du dernier programme résident (le moment où l'utilisateur a « vraiment » la main. La moyenne des dix mesures effectuées est de 22 secondes.


L'opération a ensuite été répétée avec chaque antivirus, sur une nouvelle installation. La « Formule 1 » se nomme NOD32 : ce petit bolide ne fait tomber la moyenne qu'à 23,4 secondes. Kaspersky et Mc Afee suivent avec respectivement 26 et 28,8 secondes. PC Cillin les talonne avec une moyenne de 30 secondes. Les autres dépassent les 30 secondes, ce qui devient déjà plus agaçant. F-Secure et Panda dépassent les 40 secondes, soit près du double du temps d'origine.

Compression de fichiers

Le deuxième test consiste à compresser un dossier de fichiers de 249 Mo à l'aide de 7-Zip, au format Zip sans aucune optimisation. Le dossier contient des fichiers de tailles variables, dont une archive de 70 Mo, plusieurs exécutables d'assez grande taille et de nombreuses images de petite taille. La moyenne obtenue sans antivirus est de 51 secondes.

Les écarts sont assez minimes pour la plupart des antivirus. McAfee s'avère être le plus véloce avec un impact quasi nul sur le temps de compression (51,1 secondes), suivi de peu par Norton Antivirus (51,7), puis de PC Cillin et NOD32 qui obtiennent tous deux une moyenne de 51,8 secondes. F-Secure et Panda affichent déjà un écart plus marqué de plus d'une seconde. Kaspersky et BitDefender, en revanche, se montrent quelque peu à la traine.

Verdict :

Le démarrage d'un PC est un point sensible qui peut vite devenir irritant. On appréciera donc l'impact quasi nul de NOD32 sur ce point. Kaspersky et McAfee restent dans une moyenne acceptable. Au delà de 35 secondes, les choses empirent. Pour ce qui est de l'impact sur les performances de compression, l'écart est nettement plus réduit. On notera que les plus affectés sont BitDefender et Kaspersky, alors que NOD32 subit un écart quasi nul. Son excellente réactivité en fait le champion poids plume de ce comparatif !

Analyse en temps réel : détecter les virus à la volée

Lancer une analyse manuelle permet d'éradiquer des virus présents sur un ordinateur. Mais comment empêcher ces virus de s'installer ? C'est le rôle du scanner en temps réel. Celui ci se charge d'analyser les fichiers lors de leur ouverture, de leur transfert ou même de leur visualisation.

Premier constat : tous les antivirus testés détectent les fichiers malveillants dès l'ouverture d'un dossier les contenant ! Certains sont plus rapides que d'autres, et certains plus agaçants. Ainsi, lorsque Kaspersky détecte un fichier infecté, il propose dans l'alerte la possibilité d'appliquer l'opération choisie à tous les fichiers similaires. Ce n'est pas le cas de Norton, dont il faudra valider les alertes une par une. D'autres se montrent plus dissuasifs et éliminent immédiatement tout sur leur passage, c'est le cas de McAfee et Panda.

Un virus peut en cacher un autre

Des fichiers infectés peuvent également être cachés dans une archive et c'est l'objet du deuxième test : placer 36 backdoors dans une archive ZIP. Puis, créer une copie de cette archive et la placer elle même dans une autre archive .GZ. Enfin nous avons renommé l'extension d'une autre copie de cette archive dans un format fantaisiste (.BOO). Ces fichiers faisaient tous partie des fichiers détectés par nos antivirus. Tous les produits testés ont correctement analysé les trois archives. Tous sauf McAfee qui a mystérieusement planté, sans que l'on puisse en connaître la raison. Le problème a été reproduit plusieurs fois.

Dites le avec des vers

Le dernier test en temps réel consistait à envoyer un ver (Loveletter.AJ) par mail en deux versions : sous forme de pièce jointe, ou en intégrant le script dans le code source du courrier. Nous avons choisi de ne pas modifier les options éventuelles des antivirus, de manière à refléter le comportement d'un utilisateur lambda. Pas de mauvaise surprise : à part Antivir qui ne comporte pas de scanner de mails dans sa version gratuite, tous les antivirus ont bloqué nos courriers à l'envoi et à la réception.

Verdict :

Mis à part le bug étrange affectant McAfee sur l'analyse d'archives contenant plusieurs virus, et Antivir qui ne dispose pas de scanner mail, tous les logiciels sont à égalité sur ces tests, aucun ne semble souffrir d'une vulnérabilité qui en ferait un danger potentiel. On appréciera en revanche l'interface de Kaspersky, qui permet de se débarrasser plus facilement des alertes à répétition lors de l'analyse d'un dossier infecté en spécifiant la même action pour tous les fichiers rencontrés, plutôt que la plupart des antivirus du comparatif qui affichent des alertes à répétition.

Analyse manuelle : désinfection

Le deuxième test a consisté à infecter le PC avec deux vers afin d'évaluer les capacités de désinfection des logiciels d'un ver ayant déjà envahi la machine avant l'installation d'un antivirus. Nous avons choisi Netsky.Q parce qu'il était, dans notre base, celui qui squattait le plus régulièrement les premières places des classements. De plus, le ver a la particularité de placer de multiples copies de lui même, dissimulées sous des noms aguicheurs (Britney Spears, Harry Potter 7 et j'en passe ...), autant de fichiers à détecter et supprimer. Zafi.B, lui, est un cas intéressant car il tente de détecter les exécutables des antivirus pour les remplacer par des copies du ver portant le même nom.



Lors d'une analyse après infection, l'antivirus a deux solutions : la réparation, si elle est possible, ou la suppression du fichier infecté. La réparation serait évidemment la meilleure solution. Dans les faits, cependant, aucun fichier infecté n'a pu être réparé par nos antivirus, qui ont systématiquement opté pour la suppression, ce qui est logique pour les copies du ver ajoutées sur le disque dur. Néanmoins, certains fichiers système infectés ont également été supprimés. Le PC semblait toujours fonctionner après cette suppression, mais il faut savoir que passer un antivirus sur un système infecté permet d'éradiquer les fichiers infectés mais pas forcément restaurer le système à son état initial.



Les logiciels diffèrent également sur la « transparence » des informations lors de l'analyse. Kaspersky, Bit Defender ou NOD32 sont les plus pratiques sur ce point puisqu'ils permettent d'obtenir des informations détaillées, et en plein écran, sur l'analyse en cours. A l'inverse, Norton Antivirus ou Panda n'affichent qu'une barre de progression de l'analyse et le nombre de fichiers infectés détectés. Ca n'a pas vraiment d'incidence pour tous les utilisateurs, certains se souciant avant tout de savoir si l'infection a été neutralisée ou non, d'autant plus qu'un rapport détaillé est généralement enregistré sous forme de fichier texte. Néanmoins, on apprécie le fait de savoir exactement et en temps réel les actions qu'entreprend le logiciel. Entre les deux, on trouve McAfee, F-Secure ou encore PC-Cillin qui affichent les résultats en temps réel mais qui ne permettent pas d'agrandir la fenêtre, obligeant l'utilisateur a jongler avec les ascenseurs et la taille des colonnes.

Verdict :

Difficile de départager les antivirus lors de ce test : les menaces sont toutes éradiquées mais les logiciels se contentent de supprimer les fichiers, la réparation s'étant montrée, dans tous les cas, impossible. Notre préférence va à Kaspersky, NOD32 et BitDefender qui offrent une meilleure vue des fichiers détectés et supprimés.

Les tests : l'épreuve du feu

Pour détecter ce que ces antivirus « ont dans le ventre », la méthode qui vient immédiatement à l'esprit est de les confronter à des milliers de virus. 13621, pour être exacts. Cette base a été constituée de manière à proposer une certaine variété de menaces relativement récentes : virus, vers, chevaux de Troie, backdoors, et macro virus. La plupart des « stars » du genre que sont Mydoom, Sober, Netsky, Sasser, Sobig et autres Lovgate y sont présents.

Analyse manuelle : détection

Notre premier test a donc consisté à placer ces 13621 virus sur une partition dédiée de notre machine de test et à lancer un scanner manuel de la base. Nous avons retenu deux critères : le taux de détection des virus et la durée de l'analyse. La réparation n'est pas pertinente ici puisqu'il s'agit de souches de virus qui n'ont pas encore infecté le système. Nous avons donc choisi de désactiver la réparation automatique des virus détectés lorsque c'était possible. Chaque analyse a été réalisée sur une installation fraiche de Windows XP SP2. La liste des 13621 virus peut être téléchargée ici.



Sans surprise, le plus efficace concernant le nombre de virus détectés est Kaspersky. Sans surprise parce qu'il semble que les sources utilisées pour constituer notre base se sont elles mêmes basées sur des virus détectés par le logiciel russe. F-Secure se classe immédiatement après avec un résultat proche de la perfection (10 fichiers non détectés). Le « top 5 » est respectivement complété par Mc Afee, NOD32 et Norton Antivirus 2006. BitDefender 10 et Panda Titanium le suivent de très près. Les gratuits, AVG et Avast ferment la marche et sont les deux seuls à proposer un taux de détection inférieur à 95%, mais néanmoins supérieur à 90 %, ce qui est rassurant : aucune « lanterne rouge » n'est à déplorer.

En ce qui concerne la vitesse d'analyse, le classement est littéralement chamboulé. Le plus rapide est Antivir qui vient à bout de la partition en 3 minutes et 13 secondes, suivi de près par BitDefender 10 (3:43). Avast! Home (4:14) et NOD32 (4:49) sont les derniers en dessous du seuil de 5 minutes. Kaspersky et Mc Afee mettent tous deux plus de 6 minutes alors que F Secure termine à près de 8 minutes. Panda s'avère assez lent (9 minutes) mais il est le seul antivirus de notre sélection dont nous n'avons pas pu désactiver la suppression automatique des virus détectés. De même, le score décevant de Norton Antivirus (13 minutes) s'explique par le fait que le logiciel lançait à plusieurs reprises une analyse des fichiers systèmes lorsqu'il détectait un cheval de Troie. Les scores de PC Cillin et AVG sont en revanche inexplicables, les modules d'analyse butant simplement sur la plupart des fichiers.

Il s'agit maintenant de tempérer ces résultats, notre base de 13621 virus contenant des « gros poissons » comme de petits virus quasi introuvables et le fait qu'un antivirus réalise un score plus élevé qu'un autre ne signifie pas forcément qu'il est moins dangereux. Pour corriger le tir, nous avons donc réalisé un second test, cette fois sur une base beaucoup plus réduite de 156 fichiers ayant squatté les premières marches des classements récents des virus et vers les plus répandus. Autre variation : nous avons cette fois analysé tout le poste de travail. La liste des fichiers peut être consultée ici.



Premier constat : l'écart constaté sur la vitesse d'analyse se réduit considérablement. Le plus rapide est NOD32 qui finit à 3 minutes et 59 secondes. On trouve ensuite un peloton entre 4 minutes 10 et 4 minutes 30 (Norton, Avast, PC Cillin, Panda, BitDefender). On dépasse ensuite les 5 minutes avec Kaspersky et AVG, et les 6 minutes avec McAfee et F-Secure.

Au niveau de la détection, Kaspersky et F-Secure confirment leur quasi perfection. Bizarrement, Kaspersky échoue sur Zafi.a alors qu'il n'avait laissé passer aucun virus sur l'analyse globale. F-Secure se casse les dents sur la variante Lovgate.f. Ces deux vers se retrouvent également dans les résultats : Lovgate.f n'est pas détecté par NOD32, Norton, PC Cillin et AVG, tandis que Zafi.a passe à travers BitDefender, Norton, AVG, Antivir, PC-cillin et Panda Titanium. Outre ces deux vers, ce sont certaines variantes du cheval de Troie Delf qui ont le plus de mal à être détectées, notamment Delf.bz, Delf.af et Delf.ds. La variante Mydoom.m pose également problème : seuls F-Secure, Kaspersky, Avast et PC-cillin la détectent.

Verdict :

Dans le premier test, les meilleurs au niveau détection ne sont pas forcément les plus rapides : Kaspersky, F-Secure et McAfee ont des temps d'analyse plus longs de deux à trois minutes que ceux de la plupart des logiciels testés. Le meilleur compromis est atteint par Antivir, NOD32 et BitDefender qui totalisent tous plus de 13000 virus détectés, tout en restant dans des durées courtes.

Au final, on se rend compte que même en réduisant la liste à des menaces connues, des écarts (minimes) subsistent. Kaspersky, F-Secure et McAfee confirment leurs résultats. PC-cillin s'avère être la bonne surprise du test, se hissant dans le top 3 tout en analysant le poste de travail plus rapidement que les deux premiers ! NOD32 s'avère assez décevant : il est le plus rapide mais pas un des plus performants, 10 menaces lui échappant.

Du côté des gratuits

Les antivirus gratuits suscitent logiquement une certaine méfiance : pour un domaine aussi délicat que la protection contre les virus, acheter un logiciel dans le commerce crée un sentiment de sécurité. Pourtant, trois éditeurs proposent notamment des versions gratuites de leur antivirus, destinées uniquement à un usage personnel. La gratuité est elle forcément synonyme d'insécurité ? Tentons d'y voir plus clair.

Avast! 4.7.844

Avast est sans doute l'antivirus gratuit le plus populaire. Nombreux sont ceux qui ont déjà dû vous le conseiller au détriment d'un Norton ou d'un McAfee. La version gratuite de l'antivirus propose une protection relativement complète incluant notamment des modules de protection du trafic internet, des mails, du P2P ou de la messagerie instantanée. Un « bouclier réseau », sorte de firewall allégé, protège également l'ordinateur contre les attaques de vers.

L'ergonomie du logiciel est en revanche assez étrange : la version gratuite ne propose qu'une interface réduite ressemblant davantage à un lecteur audio qu'à un antivirus. Pour accéder aux différents paramètres de l'analyse, il faut parfois ouvrir les tiroirs situés aux extrémités du skin. Assez déroutant mais plutôt efficace une fois l'habitude prise.

Les tests :

Détection manuelle de virus

Avast détecte 12887 virus sur les 13621 que contient notre base. L'analyse de la partition contenant les virus s'effectue en 4 minutes et 19 secondes, un temps très correct. Sur l'analyse recentrée sur 156 virus répandus, il détecte 152 virus sont en 4 minutes et 23 secondes (analyse complète du poste de travail).

Lors de l'infection par les vers Netsky.q et Zafi.b, il supprime l'ensemble des fichiers.

Détection de virus à la volée

Le logiciel détecte les fichiers infectés dès l'ouverture d'un dossier les contenant. Il analyse sans problème une archive contenant plusieurs virus, une archive infectée dans une archive et une archive renommée.

Avast détecte l'envoi d'un ver en pièce jointe et inséré dans le code source du mail, à l'envoi et à la réception.

Impact sur les performances

Le logiciel fait démarrer Windows en 30 secondes (contre 22 secondes sans antivirus), soit une différence notable mais acceptable. La compression d'une archive de 250 Mo se fait en 52,8 secondes (51 sans antivirus).

Notre avis :

Avast n'a pas à rougir face à ses concurrents payants au niveau de son analyse : son moteur de détection offre des résultats honorables et les analyses sont parmi les plus véloces du comparatif. Il s'avère de plus assez léger, compromettant peu les performances de l'ordinateur.

• Télécharger Avast! 4.7.844

Antivir Personal 7

Autre antivirus gratuit susceptible de faire de l'ombre aux « grands », Antivir PersonalEdition 7 propose une ergonomie plus proche d'un BitDefender, à base d'onglets, ce qui ne devrait pas déconcerter les habitués des antivirus commerciaux.

Si le logiciel s'est montré particulièrement rapide lors de nos tests, avec un taux de détection tout à fait honorable, la version gratuite de l'antivirus ne propose pas de protection contre les spywares ou les adwares, contrairement à la version payante. Plus préoccupant : le scanner de mail est absent, ce qui réduit son intérêt dans une utilisation quotidienne, étant donné le nombre toujours important de vers circulant par mail. Cette absence est vraiment regrettable car il ne manque pas grand chose à Antivir pour concurrencer certains antivirus commerciaux de notre comparatif.

Les tests :

Détection manuelle de virus

Antivir Personal Edition 7 détecte 13137 virus sur les 13621 que contient notre base, en 3 minutes et 13 secondes, soit le meilleur temps de ce test pour l'analyse de la partition dédiée contenant les virus. Sur l'analyse recentrée sur 156 virus répandus, il détecte 150 virus sont en 4 minutes et 20 secondes (analyse complète du poste de travail).

Lors de l'infection par les vers Netsky.q et Zafi.b, il supprime l'ensemble des fichiers.

Détection de virus à la volée

Le logiciel détecte les fichiers infectés dès l'ouverture d'un dossier les contenant. Il analyse sans problème une archive contenant plusieurs virus, une archive infectée dans une archive et une archive renommée.

Antivir ne permet pas d'analyser les mails dans sa version gratuite.

Impact sur les performances

Le logiciel fait démarrer Windows en un peu moins de 28 secondes (contre 22 secondes sans antivirus). La compression d'une archive de 250 Mo se fait en 52,2 secondes (51 sans antivirus). L'impact sur les performances est donc modéré.

Notre avis :

Antivir présente de réelles qualités autant pour son interface que pour ses performances mais il souffre d'une limitation importante dans sa version gratuite en ne permettant pas l'analyse des mails.

• Télécharger Antivir Personal Edition 7

AVG Antivirus Free 7.1

AVG était la lanterne rouge de notre précédent comparatif, pêchant par un taux de détection assez bas et une lenteur catastrophique, associés à une interface quelque peu archaïque. Cette dernière ne s'est pas vraiment arrangée et on a toujours l'impression d'utiliser un logiciel datant au minimum de Windows 95.

Le logiciel propose pourtant l'essentiel, à savoir une protection en temps réel contre les virus, un module d'analyse à la demande et un scanner de mails. Les mises à jour sont automatiques et peuvent être planifiées, tout comme les analyses.

Les tests :

Détection manuelle de virus

AVG Antivirus Free 7.1 détecte 12694 virus sur les 13621 que contient notre base. L'analyse de la partition dédiée contenant les virus s'effectue en 20 minutes et 4 secondes, le plus mauvais temps sur ce test. Sur l'analyse recentrée sur 156 virus répandus, il reste en retrait avec 143 virus détectés en 5 minutes (analyse complète du poste de travail).

Lors de l'infection par les vers Netsky.q et Zafi.b, il supprime l'ensemble des fichiers.

Détection de virus à la volée

Le logiciel détecte les fichiers infectés dès l'ouverture d'un dossier les contenant. Il analyse sans problème une archive contenant plusieurs virus, une archive infectée dans une archive et une archive renommée.

AVG Antivirus Free 7.1 détecte l'envoi d'un ver en pièce jointe et inséré dans le code source du mail, à l'envoi et à la réception.

Impact sur les performances

Le logiciel fait démarrer Windows en 46,7 secondes (contre 22 secondes sans antivirus), le plus mauvais temps du comparatif. La compression d'une archive de 250 Mo se fait en revanche en 52,8 secondes (51 sans antivirus), un impact négligeable.

Si nos tests se sont avérés nettement plus concluants que pour les précédentes versions, AVG reste à la traine. Le taux de détection est acceptable mais reste en dessous d'Avast et Antivir. Il convient de lui préférer ses deux concurrents si on cherche un antivirus gratuit.

• Télécharger AVG Free Edition 7.1

Panda Titanium 2006 Antivirus : l'autre champion du prix

Tout comme PC-cillin Internet Security, Panda Titanium joue la carte du rapport qualité/prix en proposant, dans son antivirus de base, un firewall que la plupart des éditeurs réservent à la version « premium » de leur produit. Outre cette originalité, on trouve les incontournables anti spywares, anti rootkits et la protection heuristique. Le CD de Panda Titanium est bootable et permet donc l'analyse d'un PC qui refuserait de démarrer.



Le logiciel propose une interface agréable qui privilégie avant tout la simplicité. Peu d'options sont disponibles : il est ainsi impossible de paramétrer les actions à entreprendre lors de la découverte d'un virus, Panda Titanium désinfectant systématiquement tout fichier rencontré sur son chemin.



Plus préoccupant : la planification des analyses est inexistante. D'un autre côté, cette approche a au moins l'avantage de ne pas déconcerter le néophyte qui trouvera facilement accès à toutes les fonctions principales. En revanche, il est clair qu'un utilisateur à la recherche de fonctionnalités plus avancées passera son chemin et lui préfèrera NOD32 ou Kaspersky.



De même, les mises à jour s'effectuent automatiquement mais il n'est pas possible de régler leur fréquence : tout au plus sait-on qu'elles ont lieu « au moins une fois par jour ». Là encore, il faut admettre que ça n'est pas forcément une priorité pour tous les utilisateurs mais étant donné que d'autres logiciels aussi abordables proposent cette possibilité, on peut se demander pourquoi elle est absente ici.

Les tests :

Détection manuelle de virus

Panda Titanium détecte 13163 virus sur les 13621 que contient notre base. L'analyse s'effectue en 9 minutes et 20 secondes (analyse de la partition dédiée contenant les virus), un temps assez long mais qui s'explique par le fait que le logiciel nettoie systématiquement les virus qu'il détecte. Sur l'analyse recentrée sur 156 virus répandus, il réalise un score assez décevant avec 143 virus détectés en 4 minutes et 30 secondes (analyse complète du poste de travail).

Lors de l'infection par les vers Netsky.q et Zafi.b, il supprime l'ensemble des fichiers.

Détection de virus à la volée

Le logiciel détecte les fichiers infectés dès l'ouverture d'un dossier les contenant. Il analyse sans problème une archive contenant plusieurs virus, une archive infectée dans une archive et une archive renommée.

Panda Titanium détecte l'envoi d'un ver en pièce jointe et inséré dans le code source du mail, à l'envoi et à la réception.

Impact sur les performances

Le logiciel fait démarrer Windows en 46,7 secondes (contre 22 secondes sans antivirus), le plus mauvais temps du comparatif. La compression d'une archive de 250 Mo se fait en revanche en 52,8 secondes (51 sans antivirus), un impact négligeable.

Notre avis :

Au final, Panda s'avère être efficace et simple à utiliser, mais le parti pris de cette simplicité se fait au détriment des options d'analyse qui sont clairement en retrait. Le fait qu'il ne soit pas possible de paramétrer les actions à entreprendre n'est pas trop gênant en soi mais l'absence de planification des analyses ou des mises à jour est plus regrettable.

• Comparer les prix pour Panda Titanium 2006

PC-cillin Internet Security 14 : la suite au prix de l'antivirus

PC-cillin Internet Security est un des rares antivirus à n'exister que sous forme de suite intégrant un pare feu. Etant donné que ce n'est pas l'objet de cet article, nous ne nous attarderons que sur ses fonctionnalités d'antivirus mais il faut saluer son excellent rapport qualité/prix puisqu'il propose les fonctionnalités d'une suite de sécurité pour le prix d'un antivirus « standard »

En dehors de la protection contre les attaques réseau, PC-cillin propose, comme la plupart des antivirus de ce comparatif, un anti spyware et intègre également un outil de protection contre le phishing. En revanche, le CD n'est pas bootable et le logiciel ne permet pas de création de disque de secours.



L'interface de PC-cillin fait dans le classique, mais s'avère efficace et agréable. Comme souvent, on trouve une barre latérale donnant accès aux différents modules, la fenetre principale affichant les différentes options disponibles. Pour le module antivirus, qui nous intéresse ici, un sous menu donne accès aux réglages du scanner à la demande, à la protection en temps réel, au scan du courrier, aux paramètres des alertes et à la gestion de la quarantaine.



L'analyse manuelle comme les mises à jour de la base virale peuvent être programmées. L'ajout d'une règle d'analyse programmée est simple : une boite de dialogue à onglets permet de choisir la fréquence, la ou les cibles et les paramètres d'analyse (actions à effectuer, types de fichiers à exclure ...). Les mises à jour, quant à elles, peuvent être effectuées à intervalles réguliers entre 1 et 48h.



L'analyse peut inclure les fichiers compressés avec possibilité de régler le nombre de couches d'archives, les chevaux de Troie et les virus à base de script. Une option « Turbo Scan » permet d'ignorer les fichiers déjà analysés pour accélerer les futures analyses. On pourrait d'ailleurs dire qu'elles en ont besoin car les analyses réalisées lors de nos tests se sont avérées parmi les plus lentes de ce comparatif.

Les tests :

Détection manuelle de virus

PC-cillin Internet Security détecte 13007 virus sur les 13621 que contient notre base. L'analyse de la partition dédiée contenant les virus s'effectue en 16 minutes et 10 secondes, loin derrière la plupart des concurrents. Sur l'analyse recentrée sur 156 virus répandus, il réalise une bien meilleure performance : 153 virus sont détectés en 4 minutes et 20 secondes (analyse complète du poste de travail).

Lors de l'infection par les vers Netsky.q et Zafi.b, il supprime l'ensemble des fichiers.

Détection de virus à la volée

Le logiciel détecte les fichiers infectés dès l'ouverture d'un dossier les contenant. Il analyse sans problème une archive contenant plusieurs virus, une archive infectée dans une archive et une archive renommée.

PC-cillin Internet Security détecte l'envoi d'un ver en pièce jointe et inséré dans le code source du mail, à l'envoi et à la réception.

Impact sur les performances

Le logiciel fait démarrer Windows en 30 secondes (contre 22 secondes sans antivirus), soit une différence notable mais acceptable. La compression d'une archive de 250 Mo se fait en 52,8 secondes (51 sans antivirus).

Notre avis :

PC-cillin nous laisse une impression globalement positive : l'interface est très agréable et simple à maîtriser. Les performances du logiciel en analyse sont satisfaisantes : la détection des virus de notre base est perfectible, mais il s'avère excellent sur l'analyse des virus les plus répandus. De plus, le logiciel a l'avantage de son prix : pour celui d'un antivirus de base, vous disposez d'une suite de sécurité complète intégrant un firewall et un anti phishing. Un très bon produit qui gagne à être connu !

• Comparer les prix pour PC-cillin Internet Security 14

F-Secure Antivirus 2006 : le préféré des entreprises

F-Secure se situe un peu entre deux mondes : réputé chez les professionnels pour ses qualités de protection et notamment son moteur de détection, il demeure d'une approche assez simple et abordable pour un utilisateur néophyte. Comme souvent, F-Secure est disponible en deux éditions. La version de base du logiciel propose la protection contre les virus, les vers, les spywares et les rootkits. La version Internet Security ajoute des fonctionnalités avancées comme un firewall ou un filtre de courrier indésirable.



Néanmoins, contrairement à McAfee ou Norton qui font ostensiblement de la publicité pour leur suite à tous les étages, l'interface de F-Secure se contente de ne pas afficher les options disponibles dans la version Internet Security. Cette interface est d'ailleurs sobre et agréable : à gauche, l'accès aux différents modules se fait par des icônes claires. A droite, les options du module sélectionné sont accessibles et leur état est représenté par des pictogrammes. Bref, tout cela est très classique mais efficace.



On appréciera notamment le nombre réduit d'écrans. Dans la version de base, tout est regroupé sous trois boutons : l'accueil, qui affiche un résumé de la protection de l'ordinateur (validité des définitions, état de l'abonnement...), la section « Protection virus et spyware » qui permet de configurer et activer tous les modules d'analyse (protection en temps réel, analyse planifiée, analyse du courrier électronique...) et la section « Mises à jour automatiques » qui, comme son nom l'indique, donne accès aux paramètres de mise à jour du logiciel et de la base antivirus.

Les analyses peuvent être planifiées en jours, en semaines ou en mois. Les actions à entreprendre en cas de détection de virus ou de logiciel espion peuvent être paramétrées et il est possible d'exclure certains types de fichiers ou les archives. Il est en revanche impossible de paramétrer la planification des mises à jour, même si ces dernières peuvent s'effectuer automatiquement.



Point appréciable : le CD de F-Secure est bootable et permet donc, sans avoir à créer un CD ou une disquette de restauration, de lancer une analyse sur un PC qui refuserait de démarrer sous Windows.

Les performances du logiciel s'avèrent très satisfaisantes au niveau détection mais décevantes en ce qui concerne leur rapidité. De même, F-Secure Antivirus ralentit considérablement le démarrage de Windows, ce qui est assez agaçant.

Les tests :

Détection manuelle de virus

Avec 13611 virus détectés sur les 13621 de notre base, F-Secure affiche une détection quasi parfaite sans pour autant utiliser le moteur de Kaspersky. En revanche, l'analyse de la partition dédiée contenant les virus est plus longue : 7 minutes et 42 secondes. Sur l'analyse recentrée sur 156 virus répandus, il en détecte 155, là encore en 6 minutes et 10 secondes (analyse complète du poste de travail), un temps assez long par rapport à la plupart des autres logiciels.

Lors de l'infection par les vers Netsky.q et Zafi.b, il supprime l'ensemble des fichiers.

Détection de virus à la volée

Le logiciel détecte les fichiers infectés dès l'ouverture d'un dossier les contenant. Il analyse sans problème une archive contenant plusieurs virus, une archive infectée dans une archive et une archive renommée.

F-Secure détecte l'envoi d'un ver en pièce jointe et inséré dans le code source du mail, à l'envoi et à la réception.

Impact sur les performances

F-Secure Antivirus fait démarrer Windows en 40 secondes (contre 22 secondes sans antivirus), un des temps les plus longs du comparatif. L'impact sur la compression du fichier de 250 Mo est en revanche plus négligeable avec un temps de 52,7 secondes contre 51 sans antivirus.

Notre avis :

Au final, F-Secure Antivirus 2006 laisse une impression quelque peu mitigée : sa simplicité d'utilisation et ses performances de détection sont appréciables mais sa relative lenteur assombrit quelque peu le tableau. Il peut néanmoins être un bon choix si les performances de votre ordinateur ne sont pas votre priorité absolue.

• Comparer les prix pour F-Secure Antivirus 2006

BitDefender Antivirus 10 : le changement dans la continuité

Valeur montante dans le monde des antivirus, BitDefender se fait de plus en plus de place sur les rayonnages des grandes surfaces. Originaire de l'Europe de l'Est, comme Kaspersky, il dispose de nombreuses qualités pas forcément apparentes derrière une interface à l'aspect assez sobre. Nous avons pu tester une version quasi définitive de BitDefender 10, qui sort dans queqlues jours.

Trois éditions du logiciel sont disponibles. La version de base, qui nous intéresse ici, proposait jusqu'ici une protection assez limitée par rapport à plusieurs de ses concurrents puisqu'elle n'incluait pas d'outil antispyware ou rootkit, ces dernières fonctionnalités étant réservée à la version complète Internet Security. Le défaut est corrigé dans la version 10 qui se met à la page. Comme pour les versions précédentes, le CD est bootable et se présente sous la forme d'un Live CD Linux basé sur Knoppix.



L'interface de BitDefender propose un bon compromis : elle est sobre (pas d'effets trop voyants) mais elle reste plus conviviale et rassurante pour un néophyte que celle d'un NOD 32. Contrairement à McAfee ou Norton, on ne trouve absolument aucune trace d'incitation à acheter une version supérieure : les seules fonctionnalités visibles et affichées sont celles disponibles dans l'édition installée. Une barre d'icônes à gauche permet d'accéder aux principales fonctionnalités. Des onglets s'affichent pour chaque partie.



Le module d'analyse à la demande est là encore d'une grande clarté : le choix des cibles (disques locaux, disques amovibles, disques réseau) s'effectue simplement en cochant la ou les cases correspondantes. Des options avancées permettent d'exclure ou d'inclure certains éléments (secteurs de boot, archives, détection heuristique) et de paramétrer les actions à entreprendre en cas de virus détecté. La planification des analyses est disponible depuis un onglet dans le module d'analyse du poste de travail. Elle peut s'effectuer en heures, en jours, en semaines, en mois ou en années (pour les plus téméraires).



Les mises à jour sont automatiques et peuvent également être planifiées en heures et personnalisées (silencieuses, confirmation avant le téléchargement ...).

Les tests :

Détection manuelle de virus

BitDefender 10 détecte 13109 virus parmi les 13621 que constitue notre base, et ce en 3 minutes et 43 secondes (analyse de la partition dédiée contenant les virus), soit une analyse plus que correcte et très rapide. Sur l'analyse recentrée sur 156 virus répandus, il en détecte 151 en 4 minutes et 31 secondes (analyse complète du poste de travail).

Lors de l'infection par les vers Netsky.q et Zafi.b, il supprime l'ensemble des fichiers.

Détection de virus à la volée

Le logiciel détecte les fichiers infectés dès l'ouverture d'un dossier les contenant. Il analyse sans problème une archive contenant plusieurs virus, une archive infectée dans une archive et une archive renommée.

BitDefender 10 détecte l'envoi d'un ver en pièce jointe et inséré dans le code source du mail, à l'envoi et à la réception.

Impact sur les performances

Le logiciel fait démarrer Windows en 34,4 secondes (contre 22 secondes sans antivirus) et ralentit donc le lancement de manière notable. La compression d'une archive de 250 Mo se fait en 56,6 secondes (51 sans antivirus). On note ainsi un léger impact sur les performances.

Notre avis :

BitDefender est un excellent compromis entre performances, discretion et simplicité d'utilisation. L'interface est sobre tout en restant intuitive. Le logiciel semble avoir un léger impact sur les performances du système. Le démarrage est un peu plus lent que sur d'autres antivirus mais reste dans une moyenne correcte, et l'effet « version d'évaluation » constaté sur Norton et McAfee est ici absent. Un antivirus très équilibré.

• Comparer les prix pour BitDefender 10 Antivirus

NOD32 Antivirus System 2.5 : l'antivirus poids plume

Loin d'être aussi populaire que Norton, Mc Afee ou même Kaspersky, NOD32 est tout de même en passe d'acquérir une sérieuse réputation d'antivirus de référence. Son arme : tout miser sur la puissance de l'analyse, et notamment sur l'analyse heuristique de nouvelles menaces, pas encore identifiées dans les bases de virus. NOD32, comme nombre de ses concurrents, s'occupe également des spywares et des rootkits en plus des traditionnels virus, vers et autres Trojans.

Dès l'installation de NOD32, le logiciel d'eSet a de quoi dérouter un utilisateur néophyte : ici, il est clair qu'on a affaire à un un outil destiné à des utilisateurs qui savent déjà ce qu'ils font. L'interface, très minimaliste, est à des années lumières des ténors commerciaux.



Le centre de contrôle se compose de deux fenêtres. La principale offre un accès aux modules de l'antivirus, aux noms assez énigmatiques : AMON, EMON, DMON, IMON et NOD32 ! Pas de panique, il s'agit tout simplement des scanners de fichiers, Internet, mail, Office. L'entrée NOD32 donne accès au scanner à la demande. Cliquer sur une des options du centre de contrôle ouvre une deuxième fenêtre juxtaposée proposant le détail du module en question.



Cette présentation sous forme d'arborescence est déconcertante au premier abord mais s'avère très pratique une fois maîtrisée car on accède à toutes les fonctionnalités très rapidement. Chaque module dispose de son panneau de configuration permettant de régler certains paramètres (inclusion ou non des archives dans l'analyse, utilisation de l'heuristique) ainsi que les actions à entreprendre en cas de détection de fichier infecté.



La planification dispose de sa propre entrée dans la partie « Outils Système » de l'interface. Vous pouvez programmer une analyse en heures, jours ou en semaines. Il est également possible de les lancer en fonction d'un événement précis (démarrage de l'ordinateur, connexion à Internet, après une mise à jour de la base virale ...).



Les mises à jour sont très discrètes et peuvent être automatisées. Des analyses régulières peuvent également être planifiées par jour ou par semaine. De même, les alertes ne surgissent pas pour n'importe quelle raison. Elles ont cependant de quoi effrayer, lorsqu'elles se manifestent, par leur côté imposant.

Les tests :

Détection manuelle de virus

NOD32 Antivirus System détecte 13211 virus parmi les 13621 que constitue notre base, et ce en 4 minutes et 49 secondes (analyse de la partition dédiée contenant les virus), un score très correct. Sur l'analyse recentrée sur 156 virus répandus, il en détecte 146 en 3 minutes et 59 secondes (analyse complète du poste de travail)

Lors de l'infection par les vers Netsky.q et Zafi.b, il supprime l'ensemble des fichiers.

Détection de virus à la volée

Le logiciel détecte les fichiers infectés dès l'ouverture d'un dossier les contenant. Il analyse sans problème une archive contenant plusieurs virus, une archive infectée dans une archive et une archive renommée.

NOD32 détecte l'envoi d'un ver en pièce jointe et inséré dans le code source du mail, à l'envoi et à la réception.

Impact sur les performances

Le logiciel fait démarrer Windows en 23,4 secondes (contre 22 secondes sans antivirus), un écart négligeable. La compression d'une archive de 250 Mo se fait en 51,8 secondes (51 sans antivirus). Sans doute le plus léger de ce comparatif.

Notre avis :

NOD 32 est l'antivirus du « power user » par excellence. On appréciera très fortement sa légereté et ses performances. On regrettera en revanche une interface rebutante, bien que facile à maîtriser une fois qu'on en a saisi le principe. Si vous cherchez un antivirus performant, ne pénalisant pas trop les performances de votre PC et qui sait se faire discret, c'est le logiciel à choisir. Si vous attendez qu'un antivirus vous prenne par la main et ne vous noie pas sous de nombreuses options, parfois complexes, passez votre chemin et préférez lui PC-cillin ou BitDefender.