Choisir un anti-virus, pas si simple !

Les sites qui publient régulièrement des comparatifs d’antivirus (et autres solutions de protection contre les dangers du net) ne nous embrouillent-ils pas plus qu’ils ne nous aident ?

J’essaie ici d’établir un mode d’emploi pour mieux comprendre leur démarche et donc mieux les utiliser.

 

Les comparatifs d’AV ne sont jamais d’accord !

Comme j’ai une conduite assez « sportive » du web, je ne peux pas me contenter des solutions basiques qui suffisent aux internautes peinards.

Or, ce qui frappe quand on cherche sur internet pour déterminer quel antivirus choisir, c’est que d’un site à l’autre les résultats ne sont pas les mêmes et que les discussions sur les forums sont souvent très critiques à l’égard des classements. Ce qui m’a donc poussé à étudier la question de plus près. Et j’avoue que plus j’en apprends sur le sujet, plus je m’aperçois de la difficulté de l’évaluation.

Le classement des anti-virus par les sites spécialisés dépend des critères qui sont pris en compte pour l’établir : du nombre, de la variété et de la finesse de ces critères, et de la pondération relative que l’on donne à chacun de ces critères. En outre, chaque site ne fait pas une comparaison exhaustive des solutions AV, car il y en a beaucoup (trop). Par ailleurs, plusieurs autres points peuvent différer : machine de test plus ou moins « puissante », version de Windows, composition de l’échantillon de malwares et autres menaces utilisé pour le test, optimisation des réglages de l’AV ou paramétrage par défaut, utilisation ou non de machines virtuelles, etc. Ce qui explique largement que les classements ne sont jamais identiques d’un site évaluateur à l’autre.

Évaluer est difficile !

Tout serait relativement facile (très relativement d’ailleurs) si l’on se contentait de classer les seuls « antivirus ». Mais les éditeurs de solutions de sécurité intègrent de plus en plus d’autres outils de protection : pare-feu, anti-spywares, anti-fishing, anti-adwares, etc. Les menaces se multipliant, les suites de sécurité ont tendance à ajouter des modules de protection, mais inégalement d’un éditeur à l’autre. Inégalement en nombre de modules, et en qualité des modules : la course à la quantité peut se faire au détriment de la qualité des différents composants de la suite. Ce qui rend difficile l’évaluation, car est-ce qu’on additionne les critères ou est-ce qu’on les pondère et comment ?

Pour vous, la meilleure voiture, ou la meilleure école, est-elle celle qui obtient le plus grand nombre de + sur la liste de critères prédéfinis ?

Les « suites de sécurité » ne sont pas homogènes : alors qu’est-ce qui compte le plus, d’avoir la note moyenne la plus élevée du comparatif, ou d’avoir un pare-feu aussi bon que l’anti-virus ? Est-ce qu’il vaut mieux disposer d’un meilleur webguard ou un meilleur scanner ? Est-ce que c’est essentiel d’avoir un anti-spyware ? On le voit bien, les résultats des évaluations dépendent des critères que l’on aura sciemment ou implicitement privilégiés. Le risque étant que ce soit l’éditeur qui incorpore le plus grand nombre de modules qui obtienne la meilleure note, alors que la qualité des composants n’est pas forcément au rendez-vous.

Enfin, pour pouvoir se targuer d’objectivité (toujours suspectée dans les forums), les sites de tests privilégient les critères quantitatifs : c’est bien normal et même essentiel de mesurer le pourcentage précis de codes malicieux détectés par les antivirus, le nombre de modifications de fichiers ou de clés de registres, le nombre de rootkits ou d’attaques de processus, etc. Mais des critères plus qualitatifs peuvent aussi avoir leur importance, et là encore la stratégie des testeurs peut conduire à des classements divergents, qui peuvent ou non correspondre à votre situation.

Certains sites ont la bonne idée de parler de « profils d’utilisateurs » : c’est vrai que la facilité d’utilisation et la pertinence du paramétrage par défaut sont des critères essentiels pour le débutant, que le prix du produit peut être décisif pour beaucoup (comme par hasard, ce sont les solutions gratuites qui ont la part de marché la plus grande…), mais pour moi, qui fait de l’internet “à risque”, ce qui importe c’est d’abord le pourcentage absolu de détections de « vrais » malwares, et presqu’autant l’absence de faux-positifs.

Et malheureusement pour moi, cela ne suffit pas à me déterminer, car prenons un exemple : NSS labs classe Trend Micro (Titanium Maximum Security) comme le meilleur pour bloquer les malwares en 2010, mais par contre ils le classent comme l’un des plus médiocres pour bloquer les exploits. Alors je fais quoi ? Je prends McAfee qui est deuxième pour les malwares, et dans le peloton de tête pour les exploits ? Oui, mais à ce moment-là, si j’examine les résultats d’Av-comparatives ou de PC Security Labs pour les mêmes produits, je m’aperçois de différences notables au niveau d’évitement des fausses alertes…

Comment choisir, alors ?

Il faut donc garder cette réflexion à l’esprit pour interpréter les résultats de ces comparatifs. Cela ne veut évidemment pas dire que ces études sont sans intérêt, voire sont mauvaises, et que seul compte l’avis de votre meilleur copain. C’est d’ailleurs parce que je pense que c’est vraiment utile que je fournis plus bas une liste de sites qui examinent la qualité des produits et qui font des classements détaillés.

Mais vous l’aurez compris, n’y cherchez pas « le meilleur » antivirus, même si vous pouvez vous dire qu’au moins tous les programmes qui apparaissent dans le tableau sont forcément de bons produits. Mais ce n’est pas forcément celui qui est classé premier qui est le meilleur, et qui vous convient le mieux. D’autant plus que les sites qui proposent leurs choix sont sensibles aux préférences nationales.
Si vous choisissez le programme qui recueille le maximum de bons scores, vous êtes sûr d’avoir un excellent produit. Mais est-ce celui qui répondra le mieux à vos attentes ?

En fait, il existe de meilleures façons d’utiliser les tableaux de classement  :

— > la première est de repérer les deux ou trois programmes qui sortent du lot, puis d’aller sur le ou les sites de test pour examiner l’évaluation détaillée qui est faite de chacun d’entre eux. Vous verrez ainsi lequel se rapproche le plus de vos attentes.

— > la deuxième est de prendre une partie ou tous les programmes cités, et de vous rendre sur les tableaux de synthèse des sites de tests en considérant les critères qui vous importent le plus.

Vous allez être confronté à quelques difficultés sans doute dans cette investigation :

* la plupart des sites speakent english – et vous ?
* il va falloir que vous compreniez la signification des critères utilisés suffisamment pour juger de leur pertinence pour votre cas ;
* et donc plus vous voudrez affiner votre recherche du précieux, plus vous devrez en apprendre sur les méthodes de lutte contre les dangers informatiques…

Les sites de tests de malwares

1. Sites étrangers

  • AV-comparatives.org  : Allemagne, en anglais, très technique : pas facile de s’y retrouver, tant il y a de modes d’entrée, et difficile de se déterminer, tant il y a de paramètres : trop “analytique” et pas assez classant.
  • AV-Test.org : Allemagne, en français, interface facile et détails sur les procédés de test. Voir notamment cette page.
  • Anti-malware Test Lab : USA-Russie, en anglais, mais pas de tests depuis 2013…
  • PC SL (PC Security Labs : Royaume-Uni, Chine, en anglais, et peu accessible pour le moins !
  • Top Ten Reviews : USA, en anglais, mais le classement est évident ; fait des classements comparatifs sur tout, et accorde des promos (commerciales) sur le produit sélectionné pour l’année…
  • Virus Bulletin : Royaume Uni, en anglais, fait des tests et distribue des récompenses (VBAwards), mais il faut s’abonner (175 $/an quand même) pour avoir accès aux évaluations détaillées : je me contenterai des résultats visibles en s’enregistrant seulement ! C’est un site professionnel pour les professionnels, pas facile à utiliser pour l’utilisateur ordinaire.

 2. Sites français

  • Assiste fait des récapitulatifs actualisés de tests établis par les organismes crédibles en sécurité.
  • Commentçamarche établit un comparatif chaque année, ici pour les gratuits, mais ne donne aucune indication de la manière dont l’évaluation est réalisée
  • Clubic établit des tests tous les ans, ici pour l’année 2014
  • GuideAntivirus fait une synthèse des comparatifs mondiaux
  • Les10meilleurs, cet  émule de Top Ten se base sur les classements d’AV-test et d’AV-comparatives, pour leur classement des programmes de sécurité.
  • Logithèque fait des comparatifs réguliers pour les produits payants et gratuits.
  • Que Choisir fait des dossiers régulièrement, mais les tests comparatifs sont réservés aux abonnés
  • Tom’s Guide établit des tests tous les ans, ici pour 2015

 N.B. Vous trouverez de nombreux autres sites en français qui fournissent un classement… assorti de promotions commerciales ! Les meilleurs s’appuient sur les organismes spécialisés comme AV-test et AV-comparatives cités plus haut.

Conclusion

Le marché des antivirus et suites de sécurité est florissant : outre les éditeurs d’antivirus et d’antimalwares, dont le nombre est en augmentation, un grand nombre de sites s’intéressent à la question, en essayant d’en vivre. C’est normal, mais faites attention à ce que les analyse de produits et les comparatifs ne se limitent pas à des publi-reportages ou à des catalogues de vente en ligne : le “meilleur antivirus” n’est pas celui qui rapporte le plus au site qui en fait la promotion…

J’avais réalisé, pour l’année 2010, un tableau de synthèse des meilleurs produits de sécurité. Il est obsolète, et je n’ai pas essayé de l’actualiser : les liens sur les sites que j’indique ci-dessus me semblent bien suffisants pour vous aider à établir votre propre choix.