18
test-achats . n° 520 . mai 2008P A R E - F E U E T A N T I V I R U S
Défense de pénétrer dans mon PC !
Ph. Lecocq et R. Sas
L
a Toile mondiale vous ouvre une fenêtre sur le monde.L’envers du décor, c’est que vous n’êtes pas seul à pénétrer dans ce monde, et que d’autres peuvent s’introduire dans le vôtre, c’est-à-dire dans votre ordinateur, sans vous en demander la permission et avec, sou- vent, de mauvaises intentions.
Grâce au succès de l’ADSL et des con- nexions par câble, l’accès à votre ordi- nateur est plus aisé que jamais. De telles connexions Internet nous per- mettent de surfer plus longtemps et de manière illimitée sur la Toile. Certains internautes laissent même leur ordi- nateur allumé jour et nuit. Les pirates du Web ont ainsi tout le temps de sélec- tionner les machines mal protégées et de venir s’y défouler. Plus vous êtes actif sur le Web, plus vous courez le risque de tomber dans l’un ou l’autre piège. De plus, ce comportement de navigation
Un pare-feu (fi rewall) et un antivirus effi ca- ces sont des éléments indispensables pour protéger votre ordina- teur contre les virus, les chevaux de Troie, le hameçonnage, etc.
Nous avons testé 15 logiciels combinés payants, 4 antivirus gratuits et 3 pare-feu gratuits pour PC.
TA520_1822.indd 18
TA520_1822.indd 18 4/9/08 12:09:06 PM4/9/08 12:09:06 PM
19
mai 2008 . n° 520 . test-achats prolongée fait que l’adresse IP de votre
ordinateur ne change pas aussi souvent que lors d’une connexion via une ligne téléphonique classique, ce qui permet aux personnes malintentionnées de repérer plus facilement votre ordina- teur. Il est de votre intérêt de protéger votre ordinateur contre les attaques malveillantes. En outre, en protégeant votre propre ordinateur, vous protégez également votre réseau de contacts sur le Net.
Alerte à la vermine
Les assaillants de votre ordinateur sont des virus. Il s’agit de petits programmes nuisibles qui provoquent le chaos dans votre ordinateur, détruisent des fi chiers ou permettent aux pirates de contrôler votre PC.
Bien que les virus s’introduisent sou- vent dans votre PC via Internet (e-mail, téléchargements), ils peuvent égale- ment le faire via des CD, DVD, cartes mémoires, etc.
Les virus peuvent prendre toutes les formes et tailles :
> S’il s’agit par exemple d’un adware
(publiciel), vous serez continuellement envahi par des messages publicitaires ciblés pendant que vous surfez.
> Les spyware (logiciels espions) livrent
aux banques de données commerciales des informations sur votre comporte- ment sur le Net.
> Les keyloggers (enregistreurs de tou-
ches) fonctionnent comme de vérita- bles espions et transmettent ce que vous tapez sur votre clavier.
> Les vers s’autocopient sur votre ordi-
nateur, l’endommagent et poursuivent leur course vers d’autres ordinateurs via Internet.
> Les bots permettent aux pirates du
Web d’utiliser une multitude d’ordi- nateurs à partir desquels ils lancent des attaques indirectes via Internet.
> Vous pouvez également être victi-
me d’un cheval de Troie qui se niche dans votre ordinateur sans que vous ne vous en rendiez compte. Il s’agit d’un petit programme qui se cache sous une apparence innocente. De l’intérieur, il appelle l’envoyeur malintentionné via les ports ouverts.
Tous ces exemples de virus sont réunis sous le vocable "malware" (logiciels malveillants). La solution qui consiste
Le système d’exploitation : protection minimale
Vous vous demandez peut-être si un logiciel combiné est bien nécessaire. D’autant plus que le système d’exploitation de votre ordinateur, qu’il s’agisse de Windows, d’OS d’Apple ou d’Ubuntu de Linux, est doté d’un pare-feu limité. La réponse est évidente : les sentinel- les intégrées dans votre ordinateur manquent de vigueur.
A titre de comparaison, nous avons analysé trois pare-feu intégrés dans le système d’ex- ploitation des ordinateurs : Windows Vista Home Premium, Ubuntu 7.10 de Canonical et OS 10.5.2 pour les ordinateurs Mac d’Apple.
Outre le pare-feu, ils disposent tous trois d’un fi ltre anti-hameçonnage et d'un fi ltre anti- spam (pas Mac OS 10). Ils ne possèdent pas d’antivirus. Vous devez donc vous le procurer vous-même si vous voulez vous rendre sur le Web en toute sécurité.
A l’exception de celui de Windows, ce logiciel est loin d’être simple à utiliser. Aucune aide ne vous est proposée. De plus, la gestion du logiciel n’est pas non plus à la portée de tous.
Les trois programmes sont donc sanctionnés sur ce point.
Par ailleurs, le pare-feu n’est pas capable de surveiller de manière sûre les données entrantes et sortantes.
Quelques exemples concrets : pas ou peu d’aide lors du paramétrage du pare-feu, pas de message en cas d’attaque, etc.
Le logiciel de protection intégré n’est donc pas digne de confi ance. Consacrer une petite somme à l’acquisition de programmes fi ables et effi caces vous protégera beaucoup mieux contre les perturbations et les visiteurs indésirables sur votre ordinateur.
PROTECTIONS INTÉGRÉES DU SYSTÈME D'EXPLOITATION
SYSTÈMES D'EXPLOITATION
DESCRIPTION RÉSULTATS DES TESTS
Version en français
Filtres
Facilité d'emploi
Facilité de gestion et poids du logiciel Pare-feu (fi rewall) Antivirus Phishing APPRÉCIATION GLOBALE
spam phishing
MICROSOFT Windows Vista Home Premium V V V B E C s.o. C C
CANONICAL Ubuntu 7.10 V V V D E D s.o. B D
APPLE Mac OS 10.5.2 V V C E D s.o. s.o. D
A très bon pour ce critère B bon
C moyen
D médiocre E mauvais s.o. sans objet
Le pare-feu intégré de Windows Vista Home Premium.
Le pare-feu intégré de Mac OS 10.5.2.
le pare-feu intégré de Ubuntu.
TA520_1822.indd 19
TA520_1822.indd 19 4/9/08 12:09:18 PM4/9/08 12:09:18 PM
20
test-achats . n° 520 . mai 2008à ne plus jamais vous aventurer dans le cyberespace est plutôt radicale. Il en existe toutefois de plus simples : les pare-feu et les antivirus.
Accès interdit !
Vous pouvez protéger votre ordinateur de deux manières.
> Un pare-feu prend en charge la ligne
de front. Un tel logiciel contrôle les visiteurs qui veulent entrer, mais véri- fi e aussi ce qui sort. Dès que cet agent remarque un échange suspect, il vous avertit au moyen d’un pop-up.
Vous pouvez confi gurer le pare-feu de manière à diminuer les risques de visite d’hôtes indésirables, mais ce faisant, vous limitez aussi votre accès à inter- net. Vous pouvez choisir de ne tolérer
M meilleur du test
N Maître-Achat
L choix avantageux A très bon pour ce critère B bon
C moyen
D médiocre E mauvais s.o. sans objet
PROGRAMMES PARE-FEU ET ANTIVIRUS : DESCRIPTION ET RÉSULTATS DES TESTS (par ordre de qualité)
MARQUE et dénomination Version du programme antivirus/pare-feu
DESCRIPTION RÉSULTATS DES TESTS
Version en français
Filtres
Documents fournis Installation et désinstallation Compatibilité avec Windows Vista Facilité d'emploi
Facilité de gestion et poids du logiciel Pare-feu Antivirus Phishing
spam phishing
Paquets combinés
MN
GDATA Internet Security 2008 Antivirus 2008 V18.0, Firewall V1.1, Antispam V2.1 V V V B B A A C B B E BN
BITDEFENDER Internet Security 2008 Build 11.0.15 V V V B B B B B B C C BF-SECURE Internet Security 2008 V8.00 build 101 V V V C C A B B B B E B
KASPERSKY Internet Security 7.0 V7.0.0.125 V V V B B A B B C C E B
ASHAMPOO Security Pack 2: AntiSpyware 2, AntiVirus, Firewall
Antivirus V1.50, Firewall Pro V1.14, Antispyware
V2.01, Magical security 2 V2.01 V E C n. B C B C n. B
AVIRA Premium Security Suite V7.06 V V B C A B B B C E B
SYMANTEC Norton Internet Security 2008 V15.0.0.60 V V V C C A C B C C A C
ESET Smart Security V3.0.566.0 V V B C A B B C C n. C
McAFEE Internet Security Suite Security center V8.0 Build 8.0.244 V V V C C A C C C C E C
STEGANOS Internet Security 2008 V7.5.516 V V D B A B B B D n. C
PANDA Internet Security 2008 V12.00.00 V V V C C A C C B D E C
TREND micro Internet Security 2008 V16.0.1645 V V V C B A B B C D E C
MICROSOFT Windows Live OneCare V2.0.2500.14 V V D B A C B B D C C
AGNITUM Outpost Pro Security Suite V6.0.2225.232.0465 V V V B B B B B B D E C
CA Internet Security Suite Plus 2008 V4.0.0.157 V V V E C C B D B E E D
Pare-feu gratuit
COMODO Firewall Pro V.3.0.14.276 D C A B A B n. n. B
ASHAMPOO Firewall Free Firewall Pro V1.20 V E C n. B B B n. n. B
AGNITUM Outpost Firewall Free V.1.0.1817.1645 B C D C B B n. n. B
Antivirus gratuit
ALWIL Avast! 4Home Edition V4.7 Home Edition V D C A C A n. C n. C
AVIRAAntiVir PersonnalEdition Classic V7.06 V B C A C B n. D E C
PC TOOLS Antivirus 3.6 V3.6.1.8 V E B A C B n. E n. D
BITDEFENDER 10 Free Edition Free edition V10 - Build 247 D B A C B n. E n. E
A
MP
GDATA Internet Security 2008
P
BITDEFENDER Internet Security 2008
TA520_1822.indd 20
TA520_1822.indd 20 4/9/08 12:09:21 PM4/9/08 12:09:21 PM
21
mai 2008 . n° 520 . test-achats que les échanges de mails, de bloquer
les applications actives (ActiveX, Java etc.) ou les services de messagerie, qui cachent parfois d’autres attaques.
Certains pare-feu peuvent également fi ltrer le contenu entrant : publicités, bannières, sites pour adultes, sites de jeux de hasard, cookies, etc. L’une des fonctions les plus intéressantes d’un pare-feu est celle qui permet de
"cacher" les ports d’accès de votre PC. Lorsqu’un port fermé reçoit une demande de connexion, il envoie un message au demandeur pour lui signa- ler qu’il est fermé. De cette façon, le port trahit sa présence au pirate. En
"mode caché", votre ordinateur n’en- voie pas ce message. Ainsi, votre ordi- nateur paraît éteint ou non connecté à Internet.
Le pare-feu consigne dans un journal de bord tout ce qui passe ou est bloqué.
> Si les intrus parviennent quand
même à s’introduire dans votre PC, ils sont bloqués par l’antivirus. Ce logi- ciel détecte les virus présents ou intro- duits via Internet ou d’autres médias et essaie de les détruire ou les place en quarantaine. La recherche de virus peut se faire automatiquement ou à votre demande. Pour exécuter ces tâches, il dispose d’une liste de défi nitions de virus. Celle-ci est régulièrement mise à jour par l’éditeur du logiciel et doit donc aussi être régulièrement téléchar- gée vers votre ordinateur afi n de pou- voir arrêter les intrus les plus récents.
L’antivirus peut également, sur la base, par exemple, d’une structure similaire, considérer certains "visiteurs" comme suspects et vous avertir de la présence d’un éventuel virus (analyse heuristi- que).
Ensemble ou séparément
Vous pouvez vous procurer ou téléchar- ger un pare-feu et un antivirus séparé- ment ou acheter un logiciel combiné.
Nous avons testé 15 logiciels combinés pour PC ainsi que 3 programmes pare- feu gratuits connus et 4 programmes antivirus gratuits. Il n’existe pas de logiciels combinés gratuits. Nous avons effectué les tests sous le programme d’exploitation Windows XP.
Si, comme la majorité des surfeurs, vous n’êtes pas vraiment un spécialiste en informatique, un logiciel combiné est la solution la plus simple. Les deux programmes sont en effet prévus pour une utilisation simultanée sur votre ordinateur. Souvent, les logiciels com- binés sont plus récents que les pro- grammes séparés téléchargeables gra- tuitement. Si vous vous sentez capables de gérer et de confi gurer deux logiciels séparés, libre à vous d’essayer ces ver- sions.
Tous les logiciels que nous avons étu- diés existent en anglais. Les fournis- seurs proposent en outre leurs produits dans une deuxième langue, parfois même plusieurs : néerlandais, français ou allemand. Posséder un logiciel dans sa propre langue est indispensable, selon nous.
Le tableau vous donne un aperçu des fi ltres compris dans chaque program-
me. En plus du fi ltre antivirus et du pare-feu, certains logiciels possèdent une fonction anti-spam : les spams sont les mails publicitaires qui envahissent votre boîte de réception. Il existe égale- ment un fi ltre anti-hameçonnage ou
"phishing". Il s'agit d'une technique de piratage qui a pour but de vous soutirer vos coordonnées bancaires, à l’aide d’un mail qui vous dirige vers un site imitant celui de votre banque, par exemple.
Les logiciels gratuits séparés doivent généralement être téléchargés sur le site Web du fournisseur. Un document PDF y est à votre disposition pour vous aider dans la procédure d’installation.
La plupart des logiciels combinés peu- vent être achetés en magasin et sont accompagnés d’un manuel d’utilisa- tion. Généralement, ce manuel d’uti- lisation peut être téléchargé sur le site Web du fournisseur. Ces documents, surtout les versions électroniques, mais aussi les versions papier, sont rare- ment précis et complets. Quelques-uns donnent le bon exemple : les logiciels combinés de Gdata, Bitdefender, ESET et Agnitum, le pare-feu d’Agnitum et l’antivirus d’Avira.
Au travail !
Avant d’installer votre logiciel, il est utile de vérifi er la place que ce programme occupera sur le disque dur de votre ordi- nateur. Ainsi, Avira Premium Security Suite n’occupe que 57 Mo, tandis que le logiciel de Symantec nécessite 518 Mo ! Les programmes séparés gratuits pren- nent évidemment moins de place.
Tenez compte du fait que la confi gu- ration requise indiquée (RAM, proces- seur, etc.) représente souvent un strict minimum qui suffi t tout juste pour faire tourner le programme. Plus votre PC est puissant, plus l’application sera rapi- de. Pratiquement tous les programmes testés précisent clairement la confi gu- ration requise. Seuls les programmes Ashampoo Security Pack, Ashampoo Firewall Free et PC Tools Antivirus sont muets à ce sujet. Votre ordina- teur démarrera un peu plus lentement selon le programme choisi. Cela est dû, notamment, au balayage de votre ordinateur que le programme effectue.
Les résultats de ces tests peuvent être consultés dans le tableau sous "facilité d’utilisation et taille du logiciel".
STS PRIX (en €) en mars 2008
Phishing
Téléchargement En boîte (1 an, 3 ordinateurs)
1 an, 1 ordinateur 1 an, 3 ordinateurs min. max.
E B 53,95 71,95 55 90
C B s.o. 41,95 52 80
E BFC s.o. 59,95 67
E BFC s.o. 99,95 42 80
n. BFC s.o. 67,98 s.o. s.o.
E BFC s.o. 59,95 s.o. s.o.
A C s.o. 63,99 s.o. s.o.
n. C s.o. 90,85 75 91
E C s.o. 69,95 50 80
n. C 29,95 s.o. s.o. s.o.
E C s.o. 79,95 50 70
E C s.o. 59,95 50 72
C CFD s.o. 49,95 39 50
E CFD s.o. 59,44 s.o. s.o.
E D s.o. 59,95 s.o. s.o.
n. B s.o. s.o. s.o. s.o.
n. B s.o. s.o. s.o. s.o.
n. BFC s.o. s.o. s.o. s.o.
n. C s.o. s.o. s.o. s.o.
E C s.o. s.o. s.o. s.o.
n. D s.o. s.o. s.o. s.o.
n. E s.o. s.o. s.o. s.o.
0 100
APPRÉCIATION GLOBALE
TA520_1822.indd 21
TA520_1822.indd 21 4/9/08 12:09:27 PM4/9/08 12:09:27 PM
22
test-achats . n° 520 . mai 2008MAÎTRE-ACHAT
Ne vous faites pas d’illusions : aucun pare-feu ou antivirus ne protège com- plètement votre ordinateur contre les virus ou les pirates. Grâce à l’évolu- tion constante des logiciels, les bons systèmes sont néanmoins en mesure d’éviter des catastrophes, pour autant que vous preniez le temps et la peine de les confi gurer et de les utiliser correctement.
Le meilleur système que nous avons testé, Gdata Internet Security 2008 (71,95 € pour la version téléchargeable, 55 € - 90 € pour le logiciel en magasin, pouvant être utilisés dans les deux cas pendant 1 an sur 3 ordinateurs), est incontestablement le logiciel présentant le meilleur rapport qualité-prix, à condition de le trouver au prix minimum. Il est dès lors logique que nous le proclamions Maître Achat. Bitdefender Internet Security 2008 (41,95 € pour la version téléchargeable et 52 € - 80 € en magasin, utilisable 1 an sur 3 ordinateurs au maximum) reçoit également le titre de Maître Achat, qu’il s’agisse du logiciel téléchargeable ou de la version vendue en magasin.
Un assistant facile à comprendre vous guide généralement à travers la procé- dure d’installation. Nous n’avons donc pas rencontré de diffi cultés majeures.
Le message vous informant que votre installation a été réalisée avec succès fait défaut dans certains programmes.
Les fournisseurs pourraient se pencher sur ce point lors du développement des nouvelles versions. Supprimer un logi- ciel de votre ordinateur est une autre paire de manches. Ces programmes s’infi ltrent si profondément dans le système qu’il est parfois diffi cile de les supprimer complètement.
A l’exception de deux programmes, le logiciel combiné et le pare-feu séparé d’Ashampoo, tous les logiciels testés sont compatibles avec Windows Vista.
Ce dernier plante cependant une fois le pare-feu gratuit d'Agnitum installé.
En ce qui concerne le logiciel de CA, l’installation préalable d’une mise à jour est nécessaire pour que le logiciel fonctionne sous Vista.
Les virus et les méthodes de piratage évoluent très rapidement. Il est dès lors très important de mettre régulièrement à jour votre logiciel de protection. Ces mises à jour sont disponibles sur les sites Web des fournisseurs des logiciels con- cernés. Elles sont importées et installées automatiquement ou périodiquement, à moins que vous ne choisissiez de les confi gurer d’une autre manière (mises à jour manuelles). Cinq des programmes que nous avons testés n’offrent aucune possibilité de mise à jour planifi ée : F- Secure, McAfee et Panda pour les logi- ciels combinés et Alwil et Bitdefender Free pour les antivirus.
Le logiciel avec pare-feu et antivirus de Gdata est le plus convivial grâce à la structure limpide du menu, une fonction d’aide simplifi ée complète et de nom- breuses possibilités de confi guration.
Des résultats très divers
Il est grand temps de nous pencher sur ce qui nous préoccupe le plus : les prestations du pare-feu, de l’antivirus et du fi ltre anti-hameçonnage, le cas échéant.
> Pare-feu. Nous avons testé l’effi cacité
des pare-feu contre différentes sortes d’attaques : balayage des ports et bloca- ge des adresses IP, d’un protocole réseau tel que ICQ, de certaines applications
entrantes et de certaines adresses d’ori- gine (par exemple : .ru : un site Web d’origine russe). Enfi n, nous avons examiné les messages d’alerte générés par le logiciel en cas d’attaque. Aucun produit n’a passé notre test avec brio, mais de vraies lacunes n'étaient pré- sentes que chez Trend Micro Internet Security. Certains ports y restaient visi- bles, ce qui signifi e que votre ordinateur pourrait être piraté à distance.
> Antivirus. Nous avons analysé ce que
ces programmes étaient capables de détecter : chevaux de Troie, vers, virus cachés dans les fi chiers, virus dans les couches profondes de votre ordinateur, etc. Nous avons, en outre, vérifi é le temps nécessaire pour effectuer une analyse antivirus complète d’un dis- que dur "propre". Bitdefender Internet Security n’a besoin que d’une minute et demie, tandis que Steganos Internet Security a besoin de 290 minutes ! Même après une mise à jour des défi - nitions de virus, il est important que le logiciel antivirus reconnaisse les intrus éventuels sur base d’une structure sus- pecte et les élimine. Notre test révèle malheureusement que de nombreux programmes ne sont pas effi caces sur ce plan (analyse heuristique).
> Filtre anti-hameçonnage. Les presta-
tions du fi ltre anti-hameçonnage ne sont pas retentissantes. Les moins mauvais résultats ont été obtenus avec le logiciel de Bitdefender et celui de Microsoft. Les
fi ltres des autres programmes ont donné de très mauvais résultats.
Manque de transparence
Le prix des logiciels que nous avons téléchargés varie de 41,95 € (Bitdefender Internet Security 2008) à 99,95 € (Kaspersky Internet Security 7.0). L’abonnement à ces logiciels est généralement valable 1 an et peut être installé sur 3 ordinateurs. En règle générale, un même logiciel acheté avec les mêmes conditions en magasin est meilleur marché, surtout si vous pou- vez le trouver à son prix minimum.
En général, les prix et conditions des versions téléchargeables et des ver- sions en magasin sont toujours clai- rement affi chés. Ce n’est pas le cas lorsque vous voulez prolonger votre abonnement. Environ un mois avant l’échéance de votre abonnement, vous recevez un message qui vous dirige vers le site Web du fournisseur de votre logiciel. Si vous souhaitez y trouver des informations sur le prix et la durée de la prolongation, vous en reviendrez bredouille. Vous devrez généralement attendre le décompte fi nal pour con- naître le prix à payer. Il serait temps que les fournisseurs dissipent le fl ou qui entoure ces prix, de manière à ce que les consommateurs aient un aperçu clair des prix et des conditions
dès le départ.
•
TA520_1822.indd 22
TA520_1822.indd 22 4/9/08 12:09:32 PM4/9/08 12:09:32 PM
