Imprimer
Envoyer
Réaction
186 Approbations
3. Analyse d’archives infectées
Nous avons choisi, dans ce cadre, de tester les antivirus sur des archives .RAR infectées par le même virus, mais à des niveaux différents. La première contient un fichier infecté, la seconde contient une archive contenant elle-même ce même fichier infecté. Nous définissons deux niveaux de reconnaissance de ces virus : spontané (lors de la sélection du fichier) ou à la demande (analyse élective du fichier).
Seul BitDefender repère les archives infectées automatiquement, tous les autres ne le font qu'après une requète spécifique. Cependant, pas d'inquiétude à avoir dans ce cas, tous les antivirus ont repéré l'infection lors de la décompression des archives.
Mise à jour : Panda confirme ses bonnes prestations en réagissant comme BitDefender. PC-cillin repère facilement une infection du premier niveau de compression, mais le scanner en temps réel laisse passer celle du second niveau. Les deux antivirus gratuits ne font pas mieux que tous les autres : ils ne repèrent l’infection que lors d’un scan à la demande.
Pour les besoins de ce test nous avons sélectionné deux fichiers infectés de type EICAR (fichier contenant une signature de virus, mais non infectés) : un fichier .TXT et un fichier .COM. Les actions que nous avons tenté sur ces fichiers sont les suivantes : une sélection et une tentative de lancement. Pour le fichier .TXT nous avons aussi tenté de le renommer en .COM, action visant à le rendre potentiellement beaucoup plus dangereux qu’au format texte. Ces tests simples visent à tester la protection en temps réel offerte par les antivirus.4. Comportement face à une tentative d’accès à un fichier infecté
Dans ce test, quatre des six antivirus peuvent se targuer d'offrir la meilleure protection possible, ce sont McAfee, BullGuard, Norton et BitDefender. Le cas de F-secure et de NOD32 est limite mais acceptable, celui de Kaspersky et d'avast! plutôt préoccupant. Cela est peut être à mettre sur le compte des fichiers utilisés, qui ne sont pas de vrais virus, mais cela reste un risque a priori inacceptable pour tout antivirus digne de ce nom.
Mise à jour : Carton plein pour PC-cillin et Antivir qui gèrent parfaitement ces fichiers infectés. Panda réalise ici sa première "contre performance" en ne repérant pas l’infection du fichier .COM avant son lancement. Idem pour le fichier .TXT qui n’est repéré comme infecté que lors de son changement de nom (le transformant alors en fichier .COM). AVG gère correctement l’infection du fichier .COM, mais craque complètement avec le fichier .TXT.
Gestion des infections du courrier électroniqueA partir de notre base de fichiers infectés, nous avons concocté un «pot-pourri» de 47 virus destiné à être envoyé en attachement par mail. Dans le tableau suivant nous allons décrire les réactions des antivirus et leur taux d’analyse.
Sur le plan de la sécurité, rien à dire puisqu'aucun virus n'est passé au travers des mailles du filet. Seule la manière diffère un peu : au lieu de désinfecter les pièces jointes une par une, BitDefender et BullGuard arrêtent le transfert du courrier électronique. Sur le plan de la sécurité c'est un plus, mais cela ne nous à malheureusement pas permis de tester leur qualité de détection des virus. Avast! est par ailleurs le seul à proposer systématiquement une action lors de la détection d'un virus. Bien évidement il est possible, après la première requête, de créer une règle d'action pour les fichiers suivants.
Mise à jour : la seule grosse surprise vient ici d’Antivir et de l’absence de scanner POP3 au sein de cet antivirus. Comme nous l’avions précisé dans son descriptif, il est nécessaire d’acheter la version Premium pour bénéficier de ce service. Pour les trois autres petits nouveaux, pas de problèmes de détection, juste une manière différente de gérer les infections, aboutissant dans tous les cas à une sécurité optimale.
|
Test de protection : les infection locales | Test de protection : navigation dangereuse |
|
Flux RSS