Cette page précise les contextes dans lesquels se sont déroulés les tests des logiciels antivirus sous Windows 10 pour fournir le résultat en 2021. Deux sources de données précisent leurs conditions d’exécution qui ont permis de publier ce comparatif antivirus Windows de 2021 pour les particuliers et les TPE. En effet deux organismes spécialisés en évaluation de logiciel de sécurité ont comparé une quinzaine de logiciels antivirus sous Windows 10. Mais avant ça, voyez si vous faîtes partie du public directement intéressé par ces tests.
Ce que j’entends par TPE ici est une entreprise individuelle, un libéral, un artisan ou un commerçant par exemple, sans parc informatique à protéger. De même pour un particulier, on ne traite pas ici la sécurité d’un réseau local de plusieurs matériels ( PC, Mac, mobile, tablette ). Dans tous les cas il s’agit d’un seul PC connecté à Internet et tournant sous Windows 10.
Comparatif antivirus en labo
Les logiciels du comparatif antivirus de 2021
AV-TEST a testé 21 logiciels antivirus et AV-Comparatives en a évalué 17 sous Windows 10. J’ai retenu les 15 antivirus gratuits et payants communs aux deux tests. Et exclu les 8 logiciels évalués d’un seul coté.
Les antivirus retenus
Les 3 antivirus gratuits sont :
- Avast Free Antivirus 20
- AVG Free Antivirus 20
- Microsoft Windows Defender 4, fourni avec Windows 10
Et les 12 antivirus payant sont :
- Avira Antivirus Pro 15
- BitDefender Internet Security 25
- ESET Internet Security 13
- F-Secure Safe 17
- G DATA Internet Security 25
- K7 Total Security 16
- Kaspersky Internet Security 21
- McAfee Total Protection 23
- NortonLifeLock Norton 360 Deluxe 22
- Total AV Antivirus Pro 5
- Trend Micro Internet Security 17
- VIPRE Advanced Security 11.
Les logiciels exclus
Les 6 antivirus exclus dans la liste d’AV-TEST sont :
- Ahnlab V3 Internet Security 9.0
- Bullguard Internet Security 21.0
- eScan Internet Security Suite 14.0
- Malwarebytes Premium 4.2
- Northguard Security 20.0
- PC Matic 3.0
Et les 2 antivirus exclus dans la liste d’AV-Comparatives sont :
- Panda Free Antivirus 20
- Total Defense Essential Antivirus 12
Les condition de test sous Windows des organismes
Le plan de AV-TEST
En fin 2020 AV-TEST a testé 21 logiciels de sécurité destinés aux particuliers et aux TPE, dans leur configuration de base sous Windows 10. Ils ont utilisé les versions les plus récentes. Et les versions ont été mises à jour tout le temps et leurs services « on cloud » étaient accessibles en permanence.
AV-TEST a pris en compte les scénarios de test les plus réalistes avec des menaces actuelles. Ils ont éprouvé les logiciels sur leurs capacités lors de l’utilisation de l’ensemble des fonctions et des niveaux de protection.
Pour tester la capacité de blocage des antivirus, ils ont sélectionné :
- 216 échantillons d’attaques « zero day »
- 11 166 échantillons de logiciels malveillants fréquents les 4 dernières semaines,
soit un total de 11 382 cas de test.
Cet organisme de test n’est pas très loquace sur sa procédure, contrairement à son concurrent.
Les opérations de AV-Comparatives
A la fin de l’année 2020, AV-Comparatives a évalué 17 antivirus. Chaque logiciel avait son PC dédié, connecté à Internet en permanence pour que les antivirus puissent accéder aux services distants de leur éditeur ( scanner cloud, services de réputation, etc ). Ils étaient mis à jour manuellement chaque jour avant chaque test.
Les PC tournaient sous Windows 10 64 bits et ils étaient mis à jour, notamment au niveau des patchs de sécurité.
Pour tester la capacité de blocage des antivirus, ils sont sélectionné 758 cas de test. Ils ont sélectionné des malware existant actuellement, des sites Web malveillants et des exploits. Ils utilisent leur propre mécanique pour chercher des sites Web malveillants.
Jugement des cas de test
Si l’antivirus détecte un malware et demande l’avis de l’utilisateur sur ce qu’il faut en faire, ils considèrent que le malware est bloqué. Même s’ils autorisent l’exécution du logiciel malveillant en répondant à la question du logiciel :
- Si le système est infecté, ils considèrent que le résultat « dépend de l’utilisateur ».
- Sinon ils notent le cas en « protégé ». C’est à dire que le malware n’est pas en cours d’exécution et qu’il n’y a pas eu de modification du système importante ou malveillante.
- En revanche une alerte de pare-feu sortant concernant un logiciel malveillant en cours d’exécution, est une protection insuffisante parce que c’est trop tard !
Les logiciels de sécurité doivent protéger les particuliers et les TPE, et idéalement empêcher les malware de s’exécuter sur le PC. Le stade de la protection a peu d’importance. Il peut s’agir :
- de la navigation sur le site Web ( par le bloqueur d’URL )
- au moment où un exploit tente de s’exécuter
- pendant que le fichier est en cours de téléchargement
- ou même lorsque le logiciel malveillant est exécuté; si ça se réalise, ils attendent plusieurs minutes que les bloqueurs de comportement suspect réagissent et remédient aux dégâts causés par le malware.
Mais si le logiciel malveillant n’est pas détecté et que le système est effectivement infecté ou compromis, le cas de test est noté « système compromis ».
Parfois les services cloud des fournisseurs sont arrêtés en raison de panne ou de maintenance, et ces interruptions ne sont pas signifiés par le fournisseur. Ainsi la sécurité apportée par ce logiciel antivirus peut diminuer nettement. C’est la raison pour laquelle un logiciel antivirus dépendant trop des services cloud est risqué. Ces fonctions distantes complètent les fonctions locales mais ne doivent pas les remplacer.
Voilà, vous savez l’essentiel des conditions du comparatif antivirus Windows de 2021.