1 Introduction
2 Conseils, hoax et idées reçues
2.1 Conseils
2.2 Hoax
2.3 Idées reçues
3 Définition
3.1 Virus
3.2 Les antivirus
4 Comparatif et classement
4.1 Comparatif
4.1.1 Les payants
4.1.2 Les gratuits
4.1.3 Hors concours
4.2 Le classement final
5 J’ai un virus, que faire ?
5.1 Scan en ligne
5.2 Les outils de désinfection ciblée ou Fix
6 Informations
6.1 Répartition des virus
6.2 Site des éditeurs
6.3 Testez votre antivirus
7 Conclusion

1 Introduction

Ce tutorial a pour but de vous apprendre dans les grandes lignes ce qu’est, un virus, un antivirus, vous expliquer les bases de la sécurité antivirale et vous exposer les performances des antivirus les plus connus. Vous y trouverez également diverses autres informations : infos sur les spywares, outils de désinfection, tests pour votre antivirus…

Cela ne vous dispensera pas de la lecture du manuel de configuration de votre antivirus et de consulter régulièrement les sites traitant de la sécurité sur internet, mais cela constitue une bonne base pour les débutants en sécurité antivirale et une piqûre de rappel pour les autres. Bah pourquoi vous partez tous, c’est le mot piqûre qui vous fait peur ?

2 Conseils, hoax et idées reçues

Avant de commencer, il est bon de rappeler les règles de base de la sécurité car, je vous le rappelle, même le meilleur antivirus ne pourra pas vous protéger si vous faites n’importe quoi. Le meilleur antivirus c’est VOUS !

2.1 Conseils
1. N'ouvrez aucune pièce jointe dans un e-mail venant d'un expéditeur inconnu ou incertain. Soyez d’autant plus prudent si le mail est en anglais avec un titre du genre : your pic, nude girl, your document…

2. réglez Windows de manière à faire apparaître les extensions des fichiers, cela vous évitera d’avoir de mauvaises surprises. Pour cela faites : Poste de travail ou explorateur/outils/options des dossiers/affichage et décochez l’option « masquer les extensions de fichier dont le type est connu »

3. N'ouvrez aucun message e-mail si vous ne savez pas de quoi il s'agit, même s'il est envoyé par un ami. La plupart des virus se répandent par courrier électronique. Il est plus facile de prévenir que de réparer, c'est pourquoi il est conseillé de demander une confirmation de l'envoyeur si on ne s’attend pas à recevoir ce genre de mail de lui.

4. N’ouvrez JAMAIS un fichier *.pif. Soyez prudent avec les *.zip, rar… enregistrez les et scannez les avant de les décompresser.

5. Ne transmettez pas et effacez tout mail en chaîne ou message non désiré genre : sauvez une petite fille atteinte d’un cancer du bras après avoir était violée par un ours, chaînes de la chance, alerte virus…)

6. Faites très attention aux téléchargements par Internet. Ne téléchargez pas n’importe quoi juste histoire d’utiliser votre bande passante. Vérifiez à chaque fois les sources et scannez le fichier avant de le décompresser/ouvrir/exécuter.

7. Utilisez un programme antivirus fiable et mettez-le à jour le plus souvent possible. Une fois par mois n’est absolument pas suffisant, si possible faites le tous les jours.

8. Maintenez votre système d’exploitation à jour, vérifiez la présence de correctifs au moins une fois par semaine.

9. Faites régulièrement des sauvegardes de vos données importantes : sur un disque dur amovible, CD, DVD. Ne laissez par votre rack branché, il perd toute son utilité s’il est contaminé lui aussi.

10. Pour les amateurs, soyez très prudents vis à vis des cracks, keygen, nocd… que vous pouvez trouver sur les réseaux P2P. Scannez systématiquement ces fichiers avant de les utiliser.

11. Evitez les sites douteux genre warez, XXX… ils contiennent souvent des scripts malveillants et les fichiers proposés ne sont pas toujours sûrs.
2.2 Hoax

Qui n’a pas déjà reçu un email du genre « ATTENTION, URGENT, le gros méchant virus machinbidule arrive, Norton et Microsoft ne peuvent rien contre lui, supprimez le fichier trucmuche (sulfnbk.exe, jdbgmgr.exe en général) et faites suivre ce message à tout votre carnet d’adresse ». Ces fausses informations ou hoax sont plus ou moins dangereux, ils induisent en erreurs les personnes non averties, véhiculent parfois en pièces jointes de vrais virus, recommandent parfois d’effacer des fichiers system de votre OS, saturent le réseau et les boites mail et énervent les personnes les ayant déjà reçu une dizaine de fois.

Pour vérifier si cette information est vraie (très rarement) n’hésitez pas à consulter les sites des éditeurs d’antivirus et certains sites spécialisés dans les hoax :

http://www.hoaxbuster.com/
http://www.hoaxkiller.com/
http://www.secuser.com/hoax/index.htm

Attention, comme toutes les listes, celles proposées sur ces sites ne seront pas forcément à jour au moment où vous les consulterez. Si l'alerte que vous avez reçue n'y figure pas, ça ne veut pas forcément dire qu'elle est vraie, elle est peut-être trop récente pour que l'entrée la concernant ait déjà été rajoutée. N'hésitez donc pas à repasser dans quelques jours ni à poser la question sur le forum pour être sûr. Sinon il est facile de la repérer, voici quelques conseils :

- On vous demande de faire suivre l'alerte à un maximum de personnes car une alerte ciblée sur quelques personnes ne peut pas être efficace.
- Le virus est indétectable, même avec un antivirus à jour.
- Une société très connue et qui n’a souvent rien à voir avec les virus, a confirmé la menace (souvent Microsoft, AOL, IBM...). On voit même « Linux » confirmer des menaces !
- Il n'y a aucun moyen de vérifier immédiatement la véracité de l'information, par exemple un lien direct vers la description de la menace sur un site spécialisé.
- Il n'y a pas de date précise d'apparition, pour que l'alerte ne se périme pas et continue à circuler des années.
- L'auteur en rajoute, à grand renfort de MAJUSCULES et de points d'exclamation sur l'urgence de la situation et les dommages, toujours cataclysmiques et irréversibles, genre Armaggedon mais sans Bruce Willis.

Quelques conseils :

- Microsoft, Symantec (Norton)… n’envoient JAMAIS de mails de ce type.
- Vérifiez l’information sur ce « virus » en consultant Hoaxbuster ou les sites des éditeurs d’antivirus.
- Ne faites pas suivre bêtement ces mails.
- Prévenez gentiment la personne qui vous l’a envoyé et éventuellement les destinataires pour enrayer ces chaînes.

2.3 Idées reçues

Au royaume de la sécurité sur internet certaines idées reçues ont la vie dure et peuvent même s’avérer dangereuses. Voici un petit récapitulatif.

1. on est à l’abri des virus si on utilise un autre système d’exploitation que Windows (Linux, Unix, Lindows, Mac…) : Faux. Un autre OS est plus à l’abri que Windows car les concepteurs des virus ont un but précis : infecter le plus de PC possible. Ils choisissent donc le système d’exploitation installé sur plus de 90% des PC dans le monde, notre bon vieux Windows. Si un jour la proportion Windows/autre OS s’inverse, ce sera cet OS qui sera visé.

2. les autres OS n’ont pas de failles de sécurité : Faux. Tous les systèmes d’exploitation ont des failles.

3. J’entends déjà certains utilisateurs de Linux dire « oui mais nous on est à l’abri, Linux POWAAAAA !!! ». Encore faux --> http://www.claymania.com/unix-viruses-fr.html et http://www.sophos.fr/virusinfo/analyses/

4. Les virus sont faits pour détruire : Vrai et Faux. Les premiers virus créés avaient souvent cette vocation (aaaahh, le temps du bon vieux atari 520 ST) mais aujourd’hui ils ont essentiellement pour but de se reproduire et d’infecter un maximum de PC et cela afin de lancer des attaques vers des sites internet particuliers ou de récupérer des informations personnelles (numéro de compte, de carte bleue, mot de passe…)

5. Il existe des virus indétectables : Faux. Il est vrai qu’à peu de choses près un antivirus ne peut détecter que ce qu’il connaît, les concepteurs des virus auront donc toujours une longueur d’avance sur les concepteurs d’antivirus. Mais dès que la parade sera trouvée le virus sera détecté. Il n’existe pas de virus dont la détection soit techniquement irréalisable.

6. Un virus peut détruire le matériel : Vrai et Faux Un virus (ou tout autre programme) ne peut pas détruire de matériel sans mener une attaque ciblée et tenace, et encore, même sous ces conditions il n'y a aucune garantie de succès. On n'est pas près de voir de telles routines destructrices dans les virus "grand public" pour plusieurs raisons :
- Il faut savoir programmer à très bas niveau, ce qui n'est pas le cas de la grande majorité des auteurs de virus.
- Il faut bien connaître le matériel et tenir compte des incompatibilités.
- On peut faire surchauffer certains processeurs en augmentant le FSB par exemple, mais le procédé n'est pas le même pour toutes les cartes-mères (de plus, les processeurs modernes disposent de moyens de protection contre la surchauffe.)
- Il faut mener une attaque longue, or un utilisateur risque de s'apercevoir suffisamment tôt que quelque chose ne va pas.
7. Il est conseillé d’avoir plusieurs antivirus sur son PC : Vrai et Faux. On peut installer autant d’antivirus que l’on souhaite à condition de n’en faire fonctionner qu’un seul à la fois. Dans le cas contraire vous vous exposez à des conflits entre les 2 antivirus car ils vont se gêner mutuellement, un ralentissement important du PC (plusieurs moteurs d’analyse tournant en même temps), fausses alertes du à l’analyse des fichiers en quarantaine ou des définitions entre les 2 antivirus, ralentissement du démarrage de l’ordinateur… Privilégiez plutôt l’option antivirus résident + antivirus en ligne.

8. Mon antivirus est infaillible, c’est écrit sur la boite : Faux. C’est du marketing. L’efficacité des antivirus va dépendre des performances de leur moteur d’analyse, de la fréquence des mises à jour des définitions, de l’utilisation que vous en faites et de votre comportement plus ou moins suicidaire.

9. J'ai reçu une astuce qui empêchera le virus de s'envoyer, il faut rajouter un faux contact « !0000 » dans mon carnet d’adresse : Faux. Cette adresse que vous venez d’ajouter se situe peut être au début de votre liste apparente mais pas forcément au début du fichier contenant vos adresses, de plus certains virus prendront des adresses au hasard dans votre carnet d’adresse ou piocheront ailleurs (cache internet, boite de réception…). Les virus récents ne sont pas gênés par une fausse adresse et s’envoient parfois sans utiliser votre logiciel de messagerie.

3 Définition
3.1 Virus

Comment parler d’antivirus sans d’abord présenter ce qu’est un virus ? Bien sûr, pas celui qui vous transforme en zombie au nez qui coule en hiver mais celui qui transforme votre ordinateur en zombi sans le nez qui coule.

Puis d’abord qui a eu la bonne idée de créer des virus. Comme beaucoup d’idées, l’intention de départ n’était pas mauvaise, c’est par la suite que des petits malins ont utilisé le principe pour créer des virus. C’est Monsieur John Von Neuman, mathématicien de son état (j’ai toujours dit qu’il ne fallait pas faire confiance aux matheux), qui en 1949 a découvert les mécanismes d’autocopie de logiciels. Jusque là pas de problèmes, c’était des codes inoffensifs. Ce n’est quand 1960 que ces codes informatiques ont acquis leur virulence par l’intermédiaire d’un jeu, le Core War, développé dans les laboratoires BELL de la compagnie ATT. Plus d’informations ici : http://www.sdv.fr/pages/casa/html/corewarrior.redcode.html

Mais vous allez me dire « mais pourquoi des petits malins s’amusent à créer des virus, qu’est ce que ça leur apporte ? ». Il y a plusieurs réponses:

- La vengeance, suite à un licenciement par exemple
- La pure malveillance d'un utilisateur ou son amusement.
- Le défi technique.
- La pénétration d’un système informatique sécurisé
- Le plaisir d’attaquer de grosses multinationales comme Microsoft.
- L’accès à des informations personnelles : numéro de compte, carte bleue, mot de passe…
- Complot des concepteurs d’antivirus, de la NSA, des extraterrestres - Obiwan Kenobi

Actuellement il existe plusieurs catégories de virus, ils vont utiliser différentes méthodes pour se répandre, s’exécuter et vont avoir une influence plus ou moins grande sur votre ordinateur. On distingue donc :

Les Virus de Fichiers : Lorsque l'utilisateur exécute un programme infecté, les lignes du programme viral s'exécutent en premier et se copient dans la mémoire vive de l'ordinateur, de façon à se recopier toutes seules, dans un autre programme qui sera lancé plus tard. Une fois installé dans la mémoire, le virus redonne le contrôle au programme infecté, si bien que l'utilisateur ne peut déceler sa présence. Lorsque le programme infecté atteint un autre ordinateur par l'intermédiaire d'une disquette ou d'un réseau, le cycle d'infection recommence.

Les Virus Compagnon : (votre pote quoi) Identique au virus de fichier, mais utilise la particularité du dos au niveau de la priorité de lancement des fichiers. Il existe trois types de fichiers exécutables par le DOS. Les fichiers COM, les EXE et les BAT. Un virus compagnon n'écrit pas directement dans le fichier en lui même, mais va créer un fichier au nom identique du fichier EXE, de façon que le DOS le lance en premier, et possède une petite routine qui lance le vrai programme ensuite.

Les Virus de recouvrement : Ils ont le même mode d'infection que les Virus de Fichier (s'en est un d'ailleurs), mais avec la particularité de substituer son propre code viral à la place du vrai programme. Quand l'utilisateur lance son programme, c'est le virus qui se lance. Comme le programme a été réécrit, il plante. Donc, il a le désavantage d'alerter très rapidement l'utilisateur d'un problème.

Les Virus de Boot : Les virus de secteur de démarrage représentent cinq pour cent de l'ensemble des virus connus. Ils résident dans une zone des disquettes ou des disques durs qui sont lue quand l'ordinateur est allumé et dont les programmes sont exécutés automatiquement. Habituellement, le secteur de démarrage contient les instructions de chargement du système d'exploitation, le système qui gère le fonctionnement de l'ordinateur et qui permet notamment l'affichage des données ou la lecture d'ordres tapés par l'utilisateur. Une fois installé, un tel virus peut contaminer toute disquette non protégée en écriture introduite dans le lecteur. Il infecte aussi le disque dur, de sorte qu'il se trouve chargé dans la mémoire vive de l'ordinateur à chaque redémarrage.

Les Macro Virus : Ils sont indépendants des systèmes d'exploitation, de sorte qu'ils infectent aussi bien des ordinateurs compatibles PC que des Macintosh ; ils infectent des fichiers de données plutôt que des programmes. Beaucoup de tableurs, de programmes de bases de données et de traitement de texte peuvent exécuter des séquences de commandes nommées «macros», qui automatisent des tâches fastidieuses, mais qui dans certains cas peuvent s’avérer malveillantes.

Virus des tables de partition : assez semblables aux virus d'amorce de disque, ces virus se chargent dans les tables de partitions. Un reformatage du disque ne modifie pas la table de partitions et ne supprime donc pas ce type de virus.

Virus furtifs : ce type de virus échappe à la plupart des moyens de détection en se camouflant. Il soustrait, en effet, sa longueur à la longueur du fichier infecté. La taille de celui-ci ne semble donc pas avoir été modifié et il n'y a alors aucune raison de soupçonner que le fichier abrite un virus.

Virus polymorphes (ou mutants) : ces virus ont la capacité de modifier leur aspect à chaque nouvelle contamination d'un fichier. L'élimination de tels virus est ardue car ils sont présents sous différentes identités.

Virus piéges : Deux pour le prix d’un !! Ce type de virus associe deux virus : l'un connu et l'autre inconnu. L'utilisateur détecte le premier et le supprime pensant avoir écarté la menace. Le second virus se propage alors et infecte le système.

Rétrovirus : ces virus ont été conçus pour déjouer l'action d'un logiciel antivirus spécifique. Ils restent détectables par d'autres antivirus.

Les Worms : Aucun rapport avec les petits vers roses qui se tirent dessus. Un Ver Internet (ou Worm en anglais) a le même but que le virus, c'est de se reproduire à travers les réseaux (essentiellement les messageries), mais lui se suffit à lui-même, n'ayant pas besoin d'un hôte (un programme auquel il va se greffer) pour se reproduire. C'est lui que vous allez recevoir le plus souvent dans votre messagerie. Rappelez vous de tous ces nouveaux « virus » apparus au premier trimestre 2004 : Netsky, Mydoom, Beagle… c’étaient tous des vers.

Les «trojans» : (chevaux de Troie, trojan horses, troyens) Des vers et maintenant des chevaux, qu’est ce que c’est que cette histoire ? C’est une référence au cheval de Troie (pas un vrai cheval, un gros en bois avec des soldats Grecs dedans) qui a permis aux Grecs cachés à l’intérieur de rentrer sournoisement dans la ville de Troie en faisant croire que c’était un joli cadeau et de pouvoir ouvrir les portes de la ville à leurs potes qui attendaient dehors pour tout casser. Si vous voulez plus d’infos, je recommande aux plus courageux de lire L’Iliade et L’Odyssée et pour ceux qui ont la flemme, de regarder Troie avec le beau Brad Pitt.
En informatique c’est pareil, on vous propose un programme alléchant genre crack, 100% filles nues, Windows version 2014, Half Life 3… mais qui une fois exécuté peut avoir des conséquences plus ou moins fâcheuses.

- vol des mots de passe, informations personnelles…
- laisse une porte ouverte (backdoor) à des personnes malfaisantes pour accéder aux ressources de la machine
- destruction de données sur la machine

Il faut souligner que contrairement aux vers ou aux virus, un cheval de Troie de ne reproduit pas. Mais il se peut très bien qu'un virus ou un ver puisse installer un cheval de Troie afin d'assurer une plus grande dispersion dans les ordinateurs du monde.

Pour information, les plus répandus sont : SubSeven, Keylogger, NetBus, BackOrifice (BO2K) et AOL Password Stealer.

Le tour d'horizon est fait, maintenant on va voir comment les éviter et sinon comment s'en débarrasser.

3.2 Les antivirus

Maintenant que vous savez ce qu’est un virus on va passer à la définition de l’antivirus. Un antivirus (gentil) est un logiciel sensé crabouiller les virus (méchants) récoltés un peu partout, voilà. Quoi, vous trouvez ce raccourci un peu simpliste. Bon je vais développer alors.

A la base, un antivirus est un logiciel dont la fonction première est de préserver, plus ou moins efficacement, votre ordinateur des virus. Pour vous protéger il va utiliser plusieurs outils :

- le moteur d'analyse : il permet de scanner à la demande les fichiers que vous lui indiquez, par la recherche de signatures spécifiques permettant d'identifier un virus. D’où l’importance de tenir les définitions de virus à jour !
- le moniteur résident en mémoire : Capable de détecter les virus en mémoire ainsi que de vérifier la présence de virus dans les fichiers que vous utilisez. C’est lui qui analyse les fichiers transitant dans votre ordinateur.
- analyse heuristique : c’est cette fonction qui est chargée, avec plus ou moins de succès, de détecter des virus inconnus. Elle recherche les instructions généralement utilisées par les virus. Elle est d’ailleurs la source de nombreuses fausses alertes.
- contrôleur d'intégrité : l'antivirus détermine une valeur en fonction du contenu d'un fichier et la stocke dans un fichier de contrôle ; ensuite chaque fois que ce fichier est scanné, l'antivirus contrôle si cette somme est toujours la même ; en cas de changement il vous prévient et vous permet soit d'accepter le changement, si c'est une action volontaire de votre part, soit de ne pas utiliser le programme et/ou de l'envoyer à l'éditeur de l'antivirus pour analyse complémentaire.

Mais depuis l’augmentation impressionnante du nombre d’utilisateurs de PC couplé à une ligne ADSL et l’explosion de la diversité des menaces, les antivirus se voient confier d’autres missions comme l’éradication des troyens, la protection contre les scripts malicieux sur les pages web, voire la suppression des spywares et même certaines fonctions plus ou moins farfelues.

4 Comparatif et classement

Ce comparatif a été établit d’après les informations que j’ai récoltées sur différents sites et forums et de mon expérience personnelle. Bien que la plupart d’entre vous soient à peu près d’accord sur les « bons » et les « mauvais » antivirus, un comparatif de ce genre reste assez subjectif. Votre avis sur l’ergonomie, l’efficacité et la consommation en ressources de votre antivirus dépendra de votre comportement et de votre configuration matérielle. De plus, les modifications apportées d’une version à l’autre d’un antivirus, les réglages et votre comportement peuvent grandement influer sur les performances (de mauvais réglages peuvent rendre un antivirus quasiment inutile) et deux versions d’un antivirus peuvent être totalement différentes.
Donc vous pouvez très bien trouver votre antivirus super méga top délire génialissime et votre collègue le trouvera tout juste minable. Voyez ce comparatif comme une base vous permettant de vous faire idée sur un antivirus, par la suite il ne tient qu’à vous de trouver l’antivirus qui vous convient, la plupart des éditeurs proposent des versions d’essais, profitez-en.

Note aux P2Pistes, certains antivirus peuvent causer une consommation CPU et une charge en RAM anormalement élevée. Cela est du au fait que l’antivirus va analyser en continu les parties des fichiers que vous êtes en train de télécharger. Pour éviter cela il est recommandé d’exclure l’analyse en temps réel ces parties de fichiers. Vous avez 2 solutions (cela va dépendre de votre antivirus) :

- exclure un répertoire de l’analyse en temps réel : C:\Program Files\eMule\Temp par défaut pour eMule ou celui que vous aurait choisi.
- exclure certaines extensions de fichier : par exemple les *.part dans le cas d’eMule

N’ayant pas pu tester moi même tous les antivirus et n’ayant pas toujours trouvé l’information, je ne pourrai pas vous confirmer chaque fois que l’antivirus testé offre cette fonction.

Conseils :

- Il n’y a aucun risque à exclure de l’analyse en temps réel ces dossiers et ces fichiers puisque qu’il s’agit de « morceaux » de fichiers
- N’excluez pas de l’analyse le dossier dans lequel arrivent les fichiers après finalisation.
- Si vous excluez un dossier de l’analyse n’y mettez pas fichiers susceptibles d’être infectés.

Ces petites mises au point étant faites nous pouvons commencer.

4.1 Comparatif
4.1.1 Les payants

NOD32 :
Doté d’un moteur d’analyse dernier cri visant à réduire les traitements intermédiaires entre le logiciel et le cœur du système, NOD32 est considéré outre manche comme ZE antivirus, meilleur que Kaspersky.

Les plus :

- Analyse des fichiers compressés et cryptés
- Technologie heuristique à la pointe.
- Consomme peu de ressources
- Update automatique
- Version Linux
- Possibilité de reconstruire des fichiers systèmes essentiels endommagés par une attaque virale
- Excellent taux de réparation

Les moins :

- l’interface à la Kaspersky 4.5 peut en dégoûter certains.
- Grosse faiblesse pour la détection des chevaux de Troie.
- Pas de version française pour l’instant.

Interface : A revoir
Paramétrage : Difficile pour un utilisateur lambda
Vitesse d'analyse : Bonne
Légèreté niveau ressources : Excellent
Taux de détection : 91%
Taux de réparation : 98%
Possibilité d’exclure des extensions ou des répertoires : ??
Langue : Anglais (version française en cours d’élaboration)
Prix : Environ 45€
OS : Windows 98/Me/ NT/2000/XP
http://www.nod32.com/download/trial.htm

Probablement un des meilleurs antivirus à l'heure actuelle, il reste toutefois difficile à prendre en main pour un utilisateur lambda et l’interface graphique pourrait en rebuter plus d’un, mais sa légèreté fera le bonheur des petites config. Un point noir quand même, sa faiblesse pour détecter les troyens et les anciens virus.

Pour ceux qui seraient séduit par NOD32 mais qui sont allergiques à la langue de Shakespeare voici un tutorial très bien fait et en français qui vous permettra de le paramétrer et de l'utiliser facilement.


PC-Cillin Intrenet Security 12
Très connu outre-atlantique PC-Cillin est peu répandu en France. Il mériterait pourtant d’être plus connu en particulier pour sa simplicité d’utilisation et pour ses performances tout à fait honorables, ainsi que pour les options d’analyse des PDA et des codes malicieux grâce à la fonction ScriptTrap.

Les plus :

- Fonction firewall pour la version internet security.
- Analyse des assistants personnels (PDA)
- Un support technique disponible
- Facilité d’utilisation
- Interface particulièrement claire et agréable
- Mises à jour rapides et programmables.
- Disponibilité des mises à jour.
- Analyse heuristique

Les moins :

- Analyse lente.
- Très gourmand en ressources.
- L’update nécessite d'être sur la session administrateur.

Interface : Très agréable
Paramétrage : Très simple et complet
Vitesse d'analyse : Très lente
Légèreté niveau ressources : Mauvais
Taux de détection : 98%
Taux de réparation : 36%
Possibilité d’exclure des extensions ou des répertoires : oui
Langue : Français
Prix : 59€
OS : Windows 98/Me/ NT/2000/XP
http://www.trendmicro.fr/infoproduits/pccillin/

Hormis sa lenteur d’analyse et sa lourdeur niveau ressources PC-Cillin est un bon antivirus. Je le conseil tout particulièrement aux débutants et à ceux qui cherchent la simplicité d’utilisation.


Norton AntiVirus 2005
Bon, le cas Norton, sujet délicat, j’en vois déjà dont les poils se hérissent. Je pense que Norton est aux antivirus ce que Windows est aux systèmes d’exploitation, il y a les pour et les contre. Norton, au même titre que Windows, est l’archétype du logiciel grand public : marketing soigné, jolie présentation, facile à prendre en main, mais beaucoup de gens critiquent son efficacité.

Les plus :

- interface soignée et facile à utiliser
- Très complet au niveau des fonctionnalités
- Update automatique
- Analyse des mails

La version pro propose 2 options en plus : la récupération des données et la destruction de fichiers. Très pratique pour les fichiers récalcitrants et très utile pour ceux voulant supprimer définitivement un fichier.

Les moins :

- taux de détection contreversé
- Fausses alertes récurrentes (jamais dans mon cas), il y en a quand même beaucoup moins que Panda
- Les "effets secondaires" : Perturbation de l'ordinateur, blocages de certaines fonctionnalités logicielles, de navigation web.
- La navigation entre les différents modules est longue (lourdeur du soft, Athlon XP2400 + GeForce 5600 pas suffisant ?)
- Rapport qualité/prix
- Perturbe le réseau local
- Certaines options sont farfelues, par exemple l'anti-blague (mes blagues nulles sont illisibles)

Interface : Claire et soignée
Paramétrage : Simple et complet
Vitesse d'analyse : Moyenne
Légèreté niveau ressources : Moyen
Taux de détection : 95%
Taux de réparation : 27%
Possibilité d’exclure des extensions ou des répertoires : oui
Langue : Français
Prix : Environ 60€
OS : Windows 98/Me/ NT/2000/XP
http://www.symantec.com

Norton est un antivirus très abouti sur la forme mais encore perfectible sur le fond, il reste toutefois un antivirus assez correct pour quelqu’un de prudent et de pas trop exigeant. Symantec devrait maintenant privilégier l’efficacité plutôt que le marketing.


McAfee VirusScan 2005
Comme Norton il est fait partie des antivirus grand public, un marketing soigné, plein de fonctionnalités, joli tout plein… Vous allez dire « si c’est comme Norton il est tout pourri alors », bah non, il s’en tire bien, très bien même

Les plus :

- Interface soignée et agréable, bien qu’il soit difficile de trouver toutes les options
- Très complet au niveau des fonctionnalités
- Taux de détection
- Taux de réparation
- Rapidité d’analyse
- Analyse des assistants personnels (PDA)

La version pro propose un firewall intégré et un anti-spam

Les moins :

- Gourmand en ressources
- Plantages lors de l’update
- Sous réserve : Virus Scan n'analyse par défaut que des fichiers dont l'extension est connue d’où un gain de vitesse à l’analyse mais peut être une perte d’efficacité.

Interface : Claire et agréable
Paramétrage : Complet, mais il est difficile de tout trouver
Vitesse d'analyse : Bonne
Légèreté niveau ressources : Mauvais
Taux de détection : 97%
Taux de réparation : 75%
Possibilité d’exclure des extensions ou des répertoires : oui
Langue : Français
Prix : Environ 40 €
OS : Windows 98/Me/ NT/2000/XP
http://www.mcafee.com

Peut être un poil trop de poudre aux yeux, McAfee reste quand même un très bon antivirus offrant des fonctionnalités intéressantes (worm-trooper, analyse des PDA…). Il est toutefois déconseillé aux petites config.


Panda Platinium Internet Security
Comme son nom l'indique Panda Antivirus est un soft espagnol... Quoi? Ya pas de pandas en Espagne. Ah... euuuuh Oui bon, donc il propose un excellent rapport qualité/prix , le taux de détection est bon et l‘interface graphique est un modèle du genre. Mais, parce qu’il y a un mais, il a quand même de gros inconvénients, comme son analyse heuristique. Par contre il est particulièrement conseillé pour les petites config cherchant un bon taux de détection.

Les plus :

- Interface claire et aérée
- Vitesse d’analyse
- Système de mise à jour et disponibilité des définitions de virus (mises à jour fréquentes et rapides)
- Pas d’informations superflues (c'est sûr, il en manque même)
- Joli petit panda dans la barre de tache
- Rapport qualité/prix
- Firewall intégré pour cette version.

Les moins :

- Paramétrage trop simpliste, manque d’options
- Analyse heuristique en état d’ivresse, il remporte la palme des fausses alertes. Pensez à décocher l’option « renommer automatiquement » au risque d’avoir certains programmes paralysés.
- Impossible de choisir l’action à effectuer en cas de détection d’un virus

Interface : Claire mais trop simpliste
Paramétrage : Manque de possibilité
Vitesse d'analyse : Excellente
Légèreté niveau ressources : Très bon à excellent
Taux de détection : 97%
Taux de réparation : 59%
Possibilité d’exclure des extensions ou des répertoires : oui
Langue : Français
Prix : Environ 80 €
OS : Windows 98/Me/ NT/2000/XP
http://www.pandasoftware.com

Cet antivirus a certes de gros d’inconvénients, notamment le manque de possibilités de paramétrages et le moteur heuristique est à revoir complètement, MAIS il n’est pas complètement nul. Votre Honneur, je rappelle que mon client a un bon taux de détection, qu’il est très léger niveau ressources et qu’il fait preuve d’une vélocité étonnante pour scanner, je demande donc une peine avec sursis.

Sophos Antivirus 2004
Pour protéger son poste de travail quelle que soit la manière dont un virus essaie de se propager (par e-mail, CD-ROM, disquette, partages réseau, messagerie instantanée, téléchargement Web, etc.), sophos répond présent. Il utilise une technologie brevetée InterCheck.

Les plus :

- Capacité d’analyse
- Choix impressionnants des versions, dont Linux
- Peu gourmand en ressources

Les moins :

- Beurk l’interface

Interface : Pas claire et moche
Paramétrage : Ya ce qu’il faut
Vitesse d'analyse : Bonne
Légèreté niveau ressources : Très bon
Taux de détection : Moyen à bon
Possibilité d’exclure des extensions ou des répertoires : ??
Langue : Français
Prix : Environ 35 €
OS : Windows 95/98/Me/ NT/2000/XP, Linux, FreeBSD, Unix commerciaux, NetWare, Macintosh…
www.sophos.com


Kaspersky V5 Personnel
Considéré par beaucoup LE MEILLEUR antivirus. Jusqu’à maintenant il s’adressait à un public averti car il était assez difficile à prendre en main et à paramétrer correctement. C’était également un boulet pour l’ordinateur si on ne le configurait pas correctement et son interface était à vomir. Ca c’était pour les versions antérieures, la version 5 a subit une cure de jouvence, Kaspersky est méconnaissable et dans le bon sens du terme. Interface complètement revue, paramétrages plus simple et il est beaucoup moins gourmand en ressources.

Les plus :

- Taux de détection
- Interface complètement revue pour le bonheur de tous
- Paramétrage simple, facile et très complet
- Vitesse d'analyse correcte
- Liens et informations utiles
- Option d’update
- C’est Kaspersky
- Disponibilité des définitions de virus

Les moins :

- Vitesse d’analyse un poil lente, mais je chipote

Interface : Claire
Paramétrage : Simple et complet
Vitesse d'analyse : Moyenne
Légèreté niveau ressources : Bon à très bon
Taux de détection : 99%
Taux de réparation : 61%
Possibilité d’exclure des extensions ou des répertoires : Oui
Langue : Français
Prix : Environ 50€
OS : Windows 98/Me/ NT/2000/XP
www.kaspersky.com

La version 5 apporte donc ce qu’il manquait aux versions précédentes de cet excellent antivirus: la convivialité. Cette version séduira les débutants et les allergiques à Kaspersky, les puristes lui préfèreront peut être la version 4.5 qui offre plus de possibilités de réglages. A noter que la version Pro devrait sortir prochainement.

Pour ceux qui voudraient plutôt tester les versions antérieures mais qui ont peur de se lancer dans les réglages voilà quelque chose qui devrait vous aider.

AntiVirusKit 12 (AVK)
Antivir…quoi ? Connais pas ce truc, c’est quoi ? C’est un soft allemand peu connu mais très efficace. Sa particularité est d’utiliser deux moteurs d’analyse : le KAV de Kaspersky et le RAV de GeCAD, d’où une efficacité redoutable. Mais cela a aussi des inconvénients : grosse demande en ressources, lenteur de la mise à jour (deux packs de définitions à charger) et lenteur de l’analyse.

Les plus :

- Interface graphique claire agréable.
- Taux de détection lié à la présence de deux moteurs de d’analyse
- Paramétrage facile, fin et très complet
- Liens et informations utiles
- Rapport Qualité/prix

Les moins :

- Vitesse d’analyse, toujours à cause des deux moteurs
- deux moteurs antivirus : grosse demande en ressources
- Disponibilité des définitions de virus

Interface : Claire
Paramétrage : Simple et complet
Vitesse d'analyse : Mauvaise
Légèreté niveau ressources : Mauvais à moyen.
Taux de détection : Excellent
Possibilité d’exclure des extensions ou des répertoires : Oui
Langue : Français
Prix : Environ 39.95€
OS : Windows 95/98/Me/ NT/2000/XP
www.antiviruslab.com

AVK 2004 est un excellent produit, probablement aussi bien que kaspersky. C’est le chaînon manquant entre Kaspersky v4.5 et Kaspersky v5. La présence de deux moteurs de d'analyse augmente la sécurité au détriment des performances. Heureusement vous avez la possibilité de n’utiliser qu’un moteur à la fois pour alléger un peu la bête, mais diminuer aussi la capacité de détection. Il est donc déconseillé aux petites config.


F-Secure Internet Security 2005
Comme AntivirusKit F-Secure cherche à fournir le meilleur taux de détection et ce avec pas moins de trois moteurs d’analyse : AVP, F-Prot et Orion. Il allie tous les avantages d’un excellent antivirus et entre en concurrence directe avec Kaspersky.

Les plus :

- Taux de détection élevé grâce à 3 moteurs d’analyse (KAV, F-Prot et Orion)
- Paramétrage simple, facile et très complet
- Système de mise à jour et disponibilité des définitions de virus (mises à jour fréquentes et rapides)
- Possibilité d’ajouter la fonction firewall (payante)
- Heuristique performante
- Analyse des mails contrairement à la version précédente

Les moins :

- Système de navigation dans les paramètres et interface perfectible.
- Manque de flexibilité notamment au niveau de la programmation des analyses.
- Certains informations fournies peuvent paraître superflues.
- Parfois quelques plantages au lancement des sessions.

Interface: Claire mais la navigation entre les différents modules est à revoir
Paramétrage : Simple et complet
Vitesse d'analyse : Assez bonne malgré les trois moteurs d’analyse
Légèreté niveau ressources : Bonne à très bonne
Taux de détection : 96%
Taux de réparation : 60%
Possibilité d’exclure des extensions ou des répertoires : Oui
Langue : Français
Prix : 65 €
OS : Windows XP/ME/2000/98
www.f-secure.com

Encore quelques petites améliorations et F-secure pourrait bien dépasser kaspersky.

BitDefender Edition Pro 8
Incontestablement le plus mauvais des antivirus payants (et même des gratuits), il n'a que des inconvénients.

Les plus :

- Interface propre
- Existe en version gratuite (inutile donc de payer pour ça)

Les moins :

- Moteur d'analyse à revoir complètement
- Moteur heuristique aussi performant que celui de panda.
- La « File Zone », petite fenêtre transparente en bas à droite de l’écran sensée montrer l’activité de l’antivirus est inutile et gênante (désactivable)
- Interface et fonctionnalités limitées
- Taux de réparation très faible
- Disponibilité des définitions de virus
- Rapport qualité/prix (désastreux)
- Assez gourmand en ressources
- Alertes et sollicitation gênantes (désactivable)
- Système de protection du P2P, tiens donc, on m’explique ?

Interface : Claire mais pas super gaie.
Paramétrage : Simple, trop simple
Vitesse d'analyse : Mauvaise
Légèreté niveau ressources : Mauvaise à moyenne.
Taux de détection : 73%
Taux de réparation : 0,3%
Possibilité d’exclure des extensions ou des répertoires : Oui
Langue : Français
Prix : Gratuit et 51€ pour la version Pro
OS : Windows XP/ME/2000/98
www.bitdefender.fr

Pour les connaisseurs, après réinstallation Norton trouve des virus qui avaient échappé à BitDefender.

Donc circulez m’sieurs ‘dames, ya rien à voir

4.1.2 Les gratuits

Antivir
Nous entrons maintenant dans le monde des antivirus gratuits. Voici Antivir, c’est un antivirus, gratuit, tout à fait honorable.

Les plus :

- Il est gratuit
- Le taux de détection est plutôt correct

Les moins :

- L'interface mériterait d’être un peu plus conviviale
- L’analyse est très lente.
- Disponibilité des définitions de virus

Interface : Assez claire mais un peu tristounette
Paramétrage : Simple
Vitesse d'analyse : Mauvaise
Légèreté niveau ressources : Moyen à bon
Taux de détection : Assez bon pour un antivirus gratuit
Possibilité d’exclure des extensions ou des répertoires : ??
Langue : Français
Prix : Gratuit
OS : Windows XP/ME/2000/98
www.free-av.com

Antivir est donc un antivirus tout à fait correct, qui même s’il mérite quelques perfectionnements s’acquitte très bien de sa tâche.


Avast v4.1
Même s’il existe une version pro payante (et pas donnée) il vaut mieux se contenter de cette version gratuite qui offre des performances identiques.

Les plus :

- Il est gratuit
- Le taux de détection est plutôt correct

Les moins :

- L'interface mériterait d’être un peu plus conviviale
- L’analyse est très lente.
- Disponibilité des définitions de virus

Interface : Claire, mais ça manque un peu de couleurs.
Paramétrage : Simple
Vitesse d'analyse : Moyenne
Légèreté niveau ressources : Bon
Taux de détection : Très bon pour un antivirus gratuit
Possibilité d’exclure des extensions ou des répertoires : oui
Langue : Français
Prix : Gratuit
OS : Windows XP/ME/2000/98
www.avast.com

C’est à coup sûr le meilleur antivirus gratuit, n’hésitez pas !!


AVG V6 (version 7 payante)
Et un petit dernier gratuit pour la route. AVG est un peu le milieu de gamme des antivirus, il y a pire, mais il y a mieux. A vous de juger.

Les plus :

- Il est gratuit
- Le taux de détection est plutôt correct
- Mises à jour rapides
- Vitesse d’analyse
- Peu gourmand en ressources

Les moins :

- L’interface
- Taux de détection
- Heuristique, trop de fausses alertes
- Taux de réparation
- Disponibilité des définitions de virus

Interface : Bordélique et moche, style Windows 98
Paramétrage : Simple
Vitesse d'analyse : assez bonne
Légèreté niveau ressources : Bon
Taux de détection : Moyen
Possibilité d’exclure des extensions ou des répertoires : oui
Langue : Anglais
Prix : Gratuit
OS : Windows XP/ME/2000/98
www.grisoft.com

Bien qu’il ne soit pas très performant, ce doit être l’antivirus gratuit le plus utilisé. Il a peu d’avantages hormis sa faible incidence sur les ressources et sa vitesse d’analyse, il reste tout de même un option intéressante.

4.1.3 Hors concours

Viguard
Pour terminer ce comparatif je vais vous présenter un logiciel un peu à part. Il s’agit de Viguard. Vous vous dites « pourquoi il est à part lui ? », ben c’est lié à son mode de fonctionnement. En effet tous les antivirus classiques fonctionnent en scannant les fichiers en cours d’utilisation et les comparent à une liste (les définitions de virus) de fichiers considérés comme des virus, une sorte de blacklist. L’inconvénient c’est que si un virus inconnu apparaît, il ne peut pas être repéré (je ne tiens pas compte de l’heuristique, plus ou moins efficace), d’où problème.
Les concepteurs de Viguard ont pris le problème à l’envers. Plutôt que d’empêcher ceux qui sont sur la blacklist de se balader, on va plutôt laisser se balader ceux qui en ont l’autorisation, tous ceux qui ne seront pas sur la liste seront bloqués, une sorte whitelist. En fait le fonctionnement de Viguard se rapproche d’un firewall, on autorise les programmes et les fichiers que l’on souhaite, tous les autres seront rejetés.

Les plus :

- A priori infaillible

Les moins :

- N’est pas encore infaillible
- Réservé aux personnes averties

Interface : Claire mais un peu vieillotte.
Paramétrage : Réservé aux personnes averties
Vitesse d'analyse : Bonne
Légèreté niveau ressources : Très bon
Taux de détection : Très bon à excellent si Viguard est bien configuré et utilisé
Possibilité d’exclure des extensions ou des répertoires : Oui
Langue : Français
Prix : A partir de 65 euros (version personnel)
OS : Windows 95 / 98 & 98SE / ME / NT Workstation / 2000 Workstation / XP Home & Pro
www.viguard.com

En théorie ce système doit donc protéger l’utilisateur à 100%, mais en pratique ce n’est pas si simple. Le système présente encore des failles et est très controversé, de plus ses performances dépendront essentiellement des compétences de l’utilisateurs, celui ci devra avoir de bonnes connaissances en informatique et en sécurité..
Ce logiciel est donc loin des antivirus « installe et oublie » comme Norton et s’adresse à des utilisateurs plus qu’avertis.

4.2 Le classement final

De ce comparatif 3 antivirus sortent du lot Kaspersky, AntivirusKit et F-Secure. Même s’ils assurent une très bonne sécurité ils demandent néanmoins un minimum de connaissances et une configuration matérielle assez musclées pour certains.

Suivent Ensuite McAfee, Sophos et Pc-Cillin qui se situent dans la moyenne haute.

Panda et Norton viennent fermer la marche et ont juste la moyenne. Pourquoi ? Parce qu’ils ont pas mal d’avantages mais également beaucoup d’inconvénients. Vous allez me dire « peut être que les prochaines versions seront meilleures » ben apparemment c’est pas le cas. J’ai essayé les versions bêta de ces antivirus et on retrouve les même problèmes : L’heuristique toujours aussi inefficace pour Panda et les problèmes de réseau et un manque d’efficacité pour Norton.

NOD32 est difficile à classer, c'est un très bon antivurus mais il montre une grosse faiblesse a détecter les troyens, méfiance !!

Pour les gratuits le quarté dans l’ordre est : Avast, suivi d’assez près par Antivir, arrive ensuite AVG qui s’était arrêté prendre un café et enfin BitDefender qui n’est toujours pas arrivé d'ailleurs.

5 J’ai un virus, que faire ?

Vous avez suivi tous les conseils, vous avez été prudent, vous avez un bon antivirus à jour et pourtant vous pensez avoir un virus.

C’est grave docteur ?
Grave, pas forcément, tout dépendra du type de virus.

Alors quel est le remède ?
J’ai un excellent traitement, on va vous enfermer dans une pièce vous et votre ordinateur et on vous glissera des pizzas sous la porte le temps que tout soit réglé.

Plus sérieusement, si vous pensez héberger un virus dans votre machine la première chose à faire est de ne pas paniquer, sinon c’est le meilleur moyen de faire une bêtise. Sachez que dans la majorité des cas votre antivirus n’en fera qu’une bouchée. Mais admettons que vous reveniez de vacances, votre antivirus n’est plus à jour et PAF, vous choppez la première saloperie qui passait par là et votre antivirus ne peut rien faire.

Alors comment je me débarrasse de l’indésirable ? C’est en général assez simple et la manip suivante peut s’appliquer dans la majorité des cas.

1. Essayez d’identifier le virus. Votre antivirus pourra souvent vous donner son petit nom. S’il finit par *.gen c’est une variante d’un virus connu. Ensuite essayez de trouver un maximum d’informations sur ce virus, consultez un des sites indiqués à la fin de ce tutorial.

2. Pour ceux qui utilisent Windows 2000/NT/Me/XP désactivez la restauration système car une sauvegarde du virus pourrait s’y trouver, c'est vicieux hein!! La méthode pour XP et celle pour Me

3. Mettez à jour votre Antivirus, c'est indispensable. Si jamais le (les) virus en questions vous empêchent de mettre à jour votre AV ou de scanner votre système, utilisez un AV en ligne et/ou si vous avez le nom du virus téléchargez les utilitaires de désinfection ciblés (Fix). Les adresses où vous pourrez trouver tout ça sont dans les deux chapitres suivants.

4. Mettez à jour Windows (Windows Update) pour éviter que certains virus, comme Blaster ou Sasser, vous réinfectent après la désinfection. De plus cela permet de patcher les failles de sécurité régulièrement découvertes.

5. Redémarrez en mode sans échec à l'aide de la touche F8 au démarrage, ceci afin de limiter le nombre de programmes et de services se lançant au démarrage. Dans le cas contraire vous ne pourriez pas effacer certains fichiers car ils seraient déjà utilisés par un processus.

6. Faites une analyse complète de votre système avec votre Antivirus et/ou le Fix s’il en existe un.

7. Vérifiez si certains sites fournissent la méthode exacte pour vous débarrasser du virus.

8. Dans le cas d'un troyen et que votre anti-virus vous indique que le fichier est impossible à supprimer, vérifiez les processus, tuez le processus concerné (ALT + CRTL + SUPPR) et supprimez le fichier manuellement ainsi que les clés de registre que vous aurez repérées en effectuant une recherche préalable. Supprimer les valeurs du registre s’il y a matière à supprimer. Si vous avez un doute ne supprimez rien dans le registre, vous risqueriez de complètement déstabiliser votre système.

9. Redémarrez normalement et refaites un full scan par précaution en ayant toujours la restauration système de désactivée. Normalement vous êtes tranquille.

10. Si tout est rentré dans l’ordre, réactivez la restauration système.

5.1 Scan en ligne

Votre PC réagit bizarrement, vous recevez des retours de mails de personnes ou d’entreprises à qui vous n’avez jamais écrit comme quoi le mail qui vous avez envoyé est vérolé (attention, certains virus peuvent masquer l’adresse email d’origine et se faire passer pour d’autres, vous en l’occurrence), vous pensez avoir un virus, pourtant votre antivirus ne détecte rien. Que faire ? Changer de PC ? Aller prendre un café en espérant que ça passe ? Amener votre PC chez le mécano du coin ? Nan, un scan antivirus en ligne, plusieurs sites proposent GRATUITEMENT ce service, c’est en général le dernier recours avant le Format C: fatal. Voici quelques sites proposants ce service :

BitDefender :
http://fr.bitdefender.com/scan/licence.php

McAfee FreeScan :
http://us.mcafee.com/root/mfs/default.asp?cid=9059

Panda :
http://www.pandasoftware.com/activescan/fr...n_principal.htm

Symantec Security Check :
http://security.symantec.com/fr

Trend Micro :
http://fr.trendmicro-europe.com/consumer/p...call_launch.php

Secuser :
http://www.secuser.com/antivirus/

Kaspersky :
http://www.kasperskylabs.com/remoteviruschk.html :un seul fichier à la fois

http://aumha.org/a/noads.htm : scan antispywares

Note : Ces scanners nécessitent Internet Explorer autorisant les ActiveX et installeront quelques composants sur votre ordinateur.

5.2 Les outils de désinfection ciblée ou Fix

C’est sûr vous avez un virus et en plus vous savez lequel, on peut dire que vous avez de la chance, sacré veinard. Les développeurs d’antivirus ont eu la gentillesse de créer des petits programmes, appelés Fix, permettant de se débarrasser d’un virus particulier (voire plusieurs). Téléchargez le Fix, exécutez le, ça y est vous êtes tranquille, mais pensez quand même à mettre à jour votre OS et votre antivirus.

Vous trouverez certainement votre bonheur dans les pages suivantes :

Secuser :
http://www.secuser.com/telechargement/desinfection.htm

Symantec :
http://www.symantec.fr/avcenter/tools.list.html

Panda :
http://www.pandasoftware.com/download/utilities/

McAfee:
Stinger vous permet de détruire les virus les plus connus et les plus répandus http://download.nai.com/products/mcafee-avert/stinger.exe

6 Informations
6.1 Répartition des virus

Ces cartes du monde vous indiqueront quels sont les virus à la mode aux quatre coins du globe.
http://fr.bitdefender.com/bd/site/virusinfo.php?menu_id=3
http://www.hoaxbuster.com/vraisvirus/carte.php

Un petit historique sur l’apparition des virus mois par mois depuis 1993 : http://www.wildlist.org/WildList/

6.2 Sites des éditeurs

Voici une petite liste des principaux éditeurs d’antivirus. Vous y trouverez généralement des informations sur les virus connus, des conseils de sécurité, des outils de désinfection, la possibilité de commander l’antivirus bien sûr, les mises à jour…

AVG : http://www.grisoft.com
Computer Associates : http://www.ca.com
Dr Web : http://www.dials.ru/english/
F-Secure : http://www.f-secure.com
F-prot : http://www.datafellows.com
Kaspersky : http://www.kaspersky.com
McAfee : http://www.mcafee.com
Norton : http://www.symantec.com
NOD32 : http://www.nod32.com
Panda : http://www.pandasoftware.com
Pc Cillin : http://www.trendmicro.fr
Norman : http://www.norman.com
Sophos : http://www.sophos.com

6.3 Testez votre antivirus

Après avoir lu ce petit tutorial vous vous dites « bon ok, j’ai tout bien fait ce qu’on m’a dit, je sais ce qu’il faut faire ou pas faire, j’ai un bon antivirus à jour, je fais très attention, mais suis-je vraiment en sécurité ? » La réponse est non, le 100% sécurité n’existe pas, enfin si, il ne faut pas allumer son PC, mais vous avouerez que ce n’est pas pratique.
Pour essayer de répondre à cette question existentielle certains sites proposent des épreuves pour tester votre antivirus, une sorte de BAC quoi. Vous allez devoir télécharger, ouvrir et exécuter des fichiers avec différentes extensions et contenant des bouts de code de virus. Logiquement, plus votre antivirus repèrera de fichiers « vérolés » plus il sera efficace.
Ca c’est la théorie, en pratique c’est plus complexe, le test n’est bien sûr pas réalisé dans des conditions réelles puisque vous savez que vous faites ces tests avec des fichiers « infectés » et il ne faut pas oublier que de nouveaux virus apparaissent tous les jours et que votre antivirus ne sera pas forcément capable de les détecter.
« Ca veut dire que même après ces tests je ne serai pas sûr d’être en sécurité ? » Bah oui Bien sûr, si votre antivirus a réussi tous les tests vous serez plus en sécurité que celui dont l’antivirus n’a pas bronché. BitDefender, qu’est ce que tu fais là, on t’attend là haut.

Voilà les pages sur lesquelles vous pourrez torturer un peu votre antivirus :

- http://securite-informatique.info/virus/eicar/
- http://www.gfi.com/emailsecuritytest/ idéal pour tester la capacité de votre antivirus à analyser vos mails
- http://www.pcflank.com/
- http://security.symantec.com/fr
- http://housecall.trendmicro.com/

7 Conclusion

Pour terminer ce tutorial je voudrais vous rappeler une dernière fois qu’aucun antivirus ne pourra remplacer votre vigilance et votre prudence. N’oubliez pas que le meilleur antivirus c’est vous.

Enfin pour ceux qui voudraient compléter ou approfondir leurs connaissances voici quelques liens intéressants (dont j’ai tiré la plupart des informations de ce tutorial). Vous y trouverez d’autres tutoriaux, des comparaisons d’antivirus, des informations sur les firewalls et tout un tas d’autres informations diverses et variées.

- http://forum.clubic.com/forum2.php3?config...397&cat=6&cache : Conseils et tests très complets (et à jour !!) des antivirus. Vous trouverez également des informations sur les firewall et comment les paramétrer. Pour ceux qui voudraient rester à Kaspersky 4.5, mais qui ont peur de se retrouver avec une mobylette, vous trouverez un tutorial pour le paramétrer.
- http://www.clubic.com/ar/861-1.html : Explications et conseils complémentaires. A la fin de l’article ils vous recommandent d’utiliser le firewall Zone Alarm, optez plutôt pour Kerio, Sygate et Out Post.
- http://www.clubic.com/ar/1987-1.html : Comparatif ancien mais intéressant
http://www.sophos.fr/virusinfo/ : Encore des conseils
- http://perso.wanadoo.fr/websecurite/ : Information sur les firewall et les antivirus.
- http://assiste.free.fr/index.php: Ya tout !
- http://www.vulnerabilite.com : Actualité et conseils sur la sécurité informatique
- http://www.pcastuces.com/pratique/securite/default.htm : Affinez un peu la sécurité.
- http://www.zataz.com/ : Informations, actualité, test, comparatifs. Certaines rubriques nécessitent de s’inscrire, n’ayez pas peur c’est gratuit.
- http://www.usenet-fr.net/fur/comp/virus.html : Affinez la sécurité de votre machine vis à vis des virus contenus dans les emails.
- http://www.google.fr : C’est fou tout ce qu’on peut trouver comme infos grâce à lui. Loué soit-il!!

Je remercie les auteurs de ces sites de m’avoir permis d’utiliser les informations qu’ils contiennent.

Jenecplu

Bravo et merci à toi
à mettre en post-it obligatoire !

Ah, là,c'est fort!Bravo, quel boulot.Merçi, je n'ai plus de question...A guarder précieusement pour les liens!!!

il vaut quoi nod32 par rapport a kaspersky ? et possèdant la version 4.5 de kaspersky est ce que je dois upgrade?

Ce message a été modifié par foxvengeor - 19/07/04, 17:35.

Salut.

Chouette tuto

Salut

Entre NOD32 et Kaspersky à toi de voir, tu as toutes les infos les concernant au dessus, je peux pas faire mieux.

Pour Kaspersky upgrader t'apportera une interface graphique beaucoup plus sympas mais moins de réglages.

a+

Kaspersky 5 fr ( intègre Outlook express, interface Ultra simple, peu de ressources et efficacité au top ! )

Merci pour t'on travail jenecplu
tu veu pas être mon antivirus ? je crois que tu es le meilleur sur le marcher
combien ?
Je plaisante !!!
@++ merci encore pour t'es conseil !!

Ce message a été modifié par fautedorthographe - 3/10/04, 20:57.

beau boulot mais tu sais déjà se que j'en pense, je rajoute à ta liste clamWin antivirus, c'est un logiciel libre en cours de développement qui ne possède qu'une petite base de définitions de virus mais en constante évolution.

http://www.clamwin.com/ pour windows et http://www.clamav.net/ pour linux