En 2002 un antivirus servait à bloquer les virus informatiques et les chevaux de Troie, sur certains support, et c’était tout. D’autres logiciels de sécurité spécialisés s’occupaient des autres logiciels malveillants, comme les anti-spyware, anti-rootkits, les pare-feux, etc. Aujourd’hui les antivirus interceptent tous les types de malware sur tous les supports. Ainsi l’évolution des comparatifs antivirus entre 2002 et 2021 reflète ce changement d’usage, et de menace. D’ailleurs le comparatif antivirus sous Windows de 2021 n’a plus grand chose à voir avec celui de 2011, a fortiori ni avec celui de 2002. Bien sûr les comparatifs antivirus doivent suivre cette tendance.
Les 3 comparatifs antivirus Windows dans la durée
Sur ce site vous avez un comparatif sous Windows 98 en 2002, un autre sous Windows XP en 2011 et un troisième sous Windows 10 en 2021. Vous verrez l’évolution des comparatifs antivirus Windows au cours du temps, de 2002 à 2021.
Sous Windows 98 en 2002
Le comparatif antivirus sous Windows 98 a mis en concurrence les scanners de 14 logiciels antivirus face à une centaine de malware sous différents formats et types. En effet il y avait des scripts Web, WSH, DOS et aussi des doubles extensions .vbs.txt, .exe., .dll, .bat, .pif, .scr, .dat, etc Parmi les types figuraient 25 occurrences de virus, 81 chevaux de Troie et 15 autres.
Au niveau des conditions des tests, je les ai faits à la main sur mon ordi en 2002 et ça a pris pas mal de temps. Notamment pour que les logiciels aient exactement les mêmes conditions d’exécution. Par ailleurs le moniteur n’était pas actif sur le PC pour ne pas surcharger le processeur qui tournait déjà à 100%. Et les options maximales de détection étaient positionnées : tous les types de fichier et tous les modules de recherche, sauf le contrôle d’intégrité pour une première exécution.
Le contrôle d’intégrité de fichier consiste à vérifier si des fichiers d’applications ou du système ont été modifiés. Pour cela il faut au préalable scanner l’ensemble du système pour calculer des sommes de contrôle sur tous les composants applicatifs et système. Plus tard l’antivirus va utiliser ce contrôle d’intégrité pour savoir si un logiciel malveillant ou une application légitime a modifié tel fichier. En effet il compare sa signature actuelle avec la précédente : s’il y a une différence alors un malware a peut-être modifié ce fichier pour y introduire et exécuté un code malveillant, le sien ou un autre. Ce contrôle est une mécanique supplémentaire pour identifier un malware en cours d’exécution sur le PC.
Le vainqueur en 2002 était un antivirus au sens strict, c’est à dire qu’à l’époque les suites de sécurité n’existaient pas encore.
Sous Windows XP en 2011
Avec ce test d’anti-virus sous Windows XP en 2011 on passe à la vitesse supérieure avec 400 000 logiciels malveillants utilisés. 15 logiciels antivirus ont été passés au crible. Précisément j’ai combiné trois tests :
- Le premier test, inspiré de 2002, avec 34 malwares exécutés sur mon ordi un par un. Et chaque anti-virus est testé, en détection.
- Le deuxième test part des mêmes conditions en évaluant cette fois-ci la capacité de remédiation de chaque anti-virus.
- Le troisième test porte sur plus de 400 k malware, est effectué par un organisme indépendant AV-TEST, spécialisé dans l’évaluation de logiciel de sécurité.
Les malwares en question sont des virus, des vers et des chevaux de Troie.
Là aussi il a fallu pas mal de temps sur le PC pour aboutir. Le classement final fait la synthèse des trois tests en cumulant le résultat de chaque anti-virus à chaque étape.
Contrairement à 2002, la majorité des logiciels en 2011 ne sont plus des anti-virus mais des suites de sécurité. C’est d’ailleurs le cas du vainqueur.
Sous Windows 10 en 2021
Comme en 2011, la plupart des logiciels antivirus testés en 2021 sous Windows 10 sont des suites de sécurité. Les 15 logiciels, dont 3 sont gratuits, vont être soumis à plus de 13 000 malware en tous genres.
En effet les types sont bien plus variés aujourd’hui qu’en 2002 puisqu’il s’agit non seulement de virus, vers et chevaux de Troie, mais aussi de rootkits, spywares, browsers hijackers, adware, ransomware, PUP, attaques « zero day » et autres.
Ensuite tous les supports de fichier ont été testés, depuis la clé USB jusqu’au site Web, en passant par le téléchargement et les emails.
Et ces logiciels malveillants sont récents puisqu’ils étaient dans la nature dans les 4 semaines précédant les test.
Ce sont sans doute le panel de malware et les supports qui font les grandes différences avec le comparatif antivirus de 2011, et surtout avec celui de 2002.
Ces tests évaluent trois critères : la capacité de blocage, les faux positifs et l’occupation du PC. Ils sont effectués par deux organismes indépendants, spécialisés en évaluation de logiciels de sécurité : AV-TEST et AV-Comparatives.
Et le tableau récapitulatif tient compte de ces trois critères pour établir le classement final. On remarque notamment que les deux meilleurs bloqueurs sont aussi les plus mauvais en faux positifs. C’est à dire qu’ils stoppent un peu plus de malware que les autres, mais ils déclenchent davantage de fausses alertes. Et ceci les pénalise au final puisqu’on cherche le meilleur bon dosage entre les trois critères.
Autres sujets
- Qu’est-ce que le contrôle d’intégrité de fichier pour un antivirus ?
- Parmi les organismes spécialisés en test d’antivirus, vous avez AV-TEST et aussi AV-Comparatives.
- L’image de cet article vient de sur une plateforme dédiée, Pixabay.
- Comment choisir votre antivirus en 2011 ?
- Quelles sont les conditions du comparatif antivirus sous Windows en 2011 ?
- Les objectifs des antivirus sous Windows en 2021.
- Les conditions des test antivirus Windows en 2022.