Antispyware : comparatif de 6 solutions

 
Poster un nouveau sujet   Répondre au sujet    JOJO Index du Forum -> Logiciel et Compagnie -> protegez votre pc
Sujet précédent :: Sujet suivant  
Auteur Message
Nebilim
Modérateur
Modérateur

Hors ligne

Inscrit le: 26 Mar 2008
Messages: 56
Localisation: France
Masculin Capricorne (22déc-19jan) 馬 Cheval
Point(s): 0
Moyenne de points: 0,00

MessagePosté le: Ven 28 Mar - 00:21 (2008)    Sujet du message: Antispyware : comparatif de 6 solutions Répondre en citant

Il y'a encore trois ans, les spywares ou logiciels espions étaient considérés comme une menace relativement mineure par rapport aux virus et autres vers qui étaient la priorité des éditeurs de logiciels de sécurité. En trois ans, la situation a considérablement changé et l'espionnage de l'utilisateur à des fins de vol d'identité, ou l'installation à son insu de logiciels malveillants sont devenus des rouages essentiels d'une véritable économie de la cyber criminalité. En conséquence, les éditeurs comme Symantec, McAfee, BitDefender ou Kaspersky ont progressivement ajouté à leurs antivirus des fonctionnalités de lutte contre les spywares. Il est même impossible, aujourd'hui, de trouver un antivirus dénué de cette fonctionnalité, même en version de base.

Mais qu'en est-il alors des antispywares dédiés ? Apparus en même temps que ces menaces, des logiciels tels que Spybot Search & Destroy ou Ad Aware étaient rapidement devenus indispensables. A l'heure où les suites de sécurité tout en un se répandent, ces outils sont loins d'avoir disparus : ils continuent à évoluer et pour certains utilisateurs avertis, recherchant une protection personnalisée plutôt qu'une suite monolithique, ils peuvent encore s'avérer utiles.

Nous avons réuni 6 logiciels antispyware pour ce comparatif : Spyware Doctor de PC Tools, Spysweeper de Webroot et Ad-Aware 2007 Plus de Lavasoft représentent les logiciels commerciaux. Face à eux, trois gratuits : Windows Defender de Microsoft, Spybot Search & Destroy et le très controversé Spyware Terminator de Crawler, que nous avons souhaité intégrer pour évaluer ses capacités.



 

_________________ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ _________________



Revenir en haut
Visiter le site web du posteur MSN
Publicité






MessagePosté le: Ven 28 Mar - 00:21 (2008)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?
Revenir en haut
Nebilim
Modérateur
Modérateur

Hors ligne

Inscrit le: 26 Mar 2008
Messages: 56
Localisation: France
Masculin Capricorne (22déc-19jan) 馬 Cheval
Point(s): 0
Moyenne de points: 0,00

MessagePosté le: Ven 28 Mar - 00:22 (2008)    Sujet du message: Antispyware : comparatif de 6 solutions Répondre en citant

Quelques notions sur les spywaresAvant de rentrer dans le vif du sujet, rappelons quelques notions et définitions sur le monde pas toujours très facile d'accès des spywares. Evidemment, ces notions ne seront pas indispensables aux utilisateurs confirmés.

Spyware, kesaco ?De manière générale, le spyware est un logiciel qui s'installe à l'insu de l'utilisateur pour y effectuer des opérations malveillantes telles que l'envoi de publicité, l'installation de chevaux de Troie ou encore la collecte d'informations personnelles. Parler de spyware est cependant assez vague, il existe en fait de nombreux types de menaces rentrant dans cette catégorie. De plus, quelques termes utilisés fréquemment par ces logiciels nous semblent assez peu connus du grand public pour les expliciter :

  • Les adwares : tirant leur préfixe du mot « advertising », les adwares diffusent de la publicité à l'insu de l'utilisateur, souvent sous forme de fenêtres pop-up. Les adwares sont souvent proposés à l'installation d'un autre logiciel, profitant de l'empressement des utilisateurs à cliquer sur le bouton « Suivant » de l'installation sans détecter les éventuelles cases à cocher ou décocher. Le lecteur vidéo BSPlayer est un exemple de logiciel incluant un adware (WhenU Save).

  • Les keyloggers : ces logiciels particulièrement nuisibles enregistrent vos frappes claviers. Les keyloggers sont particulièrement utilisés pour les fraudes impliquant des vols d'informations sensibles telles que des coordonnées bancaires.

  • Les Browser Helper Objects (BHO) : à la base, un Browser Helper Object n'est pas un spyware mais un module complémentaire pour Internet Explorer. Spybot Search & Destroy, que nous testerons lors de notre comparatif, inclut par exemple un BHO pour bloquer certains téléchargements. Néanmoins, les BHO à caractère malveillants sont légion.

  • Fichier Hosts : ce fichier, qui contient notamment l'adresse IP locale d'une machine, est notamment utilisé pour le filtrage des sites. On peut par exemple passer par ce fichier pour attribuer une adresse IP locale à un nom de domaine. En pratique, ce fichier peut être utilisé à bon escient, par exemple pour rediriger des noms de domaines associés à des logiciels malveillants. Néanmoins, le fichier peut également être utilisé dans le sens inverse, c'est-à-dire pour détourner des noms de domaine connus vers des sites peu fréquentables.

  • Browser hijack : cette expression anglophone est utilisée par certains logiciels à la traduction incomplète. En français dans le texte, il s'agit d'un détournement de navigateur, concernant notamment la page de démarrage et le moteur ou le moteur de recherche par défaut.

_________________ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ _________________



Revenir en haut
Visiter le site web du posteur MSN
Nebilim
Modérateur
Modérateur

Hors ligne

Inscrit le: 26 Mar 2008
Messages: 56
Localisation: France
Masculin Capricorne (22déc-19jan) 馬 Cheval
Point(s): 0
Moyenne de points: 0,00

MessagePosté le: Ven 28 Mar - 00:22 (2008)    Sujet du message: Antispyware : comparatif de 6 solutions Répondre en citant

Spyware DoctorProposé par l'Australien PC Tools, Spyware Doctor a récemment acquis une certaine notoriété en remplaçant Ad Aware dans le Google Pack, la compilation d'outils proposée par Google. Tout comme son prédecesseur qui propose une version gratuite à peu près fonctionnelle (amputée du module de surveillance en temps réel comme nous le verrons plus tard), Spyware Doctor est disponible en version payante et complète, mais aussi en version gratuite et limitée.

 


Les fonctionnalités du logiciel dépendent de la version utilisée. Deux versions gratuites, mais logiquement bridées, existent : la première, disponible directement depuis le site de l'éditeur, propose une protection en temps réel complète et bloque les tentatives d'installation de spywares mais rend impossible l'éradication des menaces déjà présentes sur un ordinateur. La seconde, proposée uniquement avec le Google Pack, permet de supprimer les menaces, mais se retrouve limitée sur la partie « temps réel ». La version qui nous intéresse ici est la version payante, qui débloque toutes les limitations.

 


Spyware Doctor propose donc deux fonctionnalités principales : la protection en temps réel de l'ordinateur, et l'analyse du disque à la recherche de menaces déjà installées. Le logiciel prend en charge les spywares, les adwares, les keyloggers, les chevaux de Troie et propose également une protection contre la fraude en ligne et le phishing. À l'heure où les antivirus intègrent tous des antispywares, Spyware Doctor existe également dans une version proposant un antivirus, fonctionnant selon une base de signature ou en mode heuristique, mais les fonctionnalités de ce module sont néanmoins réduites au strict minimum.

Au niveau de la protection en temps réel, celle-ci est composée de plusieurs modules protégeant divers aspects du système.

  • Fichiers : le logiciel inclut un bouclier détectant l'ouverture de fichiers malveillants et bloquant leur exécution, mais aussi leur déplacement ou leur copie.

  • Navigation web : Spyware Doctor protège les navigateurs web contre l'installation de modules complémentaire tels que des barres d'outils, contre les cookies publicitaires ou malveillants ou les détournements de pages web. Pour ces modules, la compatibilité avec un navigateur autre qu'Internet Explorer n'est pas clairement précisée à l'exception de la détection des cookies, également compatible avec Mozilla Firefox. Pour les utilisateurs d'Internet Explorer, on trouve en outre une protection contre le détournement de composants ActiveX.

  • Client de messagerie : on trouve un bouclier analysant tous les mails entrants et sortants afin d'y détecter d'éventuelles pièces jointes infectées (dans le cadre de la protection antivirus). Ce module, compatible avec Outlook, Outlook Express, Eudora ou Netscape Mail, est complété par le bouclier de protection des fichiers qui fonctionne lors de l'ouverture d'une pièce jointe sous Outlook ou « d'autres logiciels de messagerie », qui n'incluent malheureusement pas Thunderbird : l'envoi et la réception de fichiers pourtant détectés par le logiciel lors de nos analyses n'a pas été bloqué.

  • Système et processus : la protection à ce niveau est assez complète à priori puisque Spyware Doctor détecte les rootkits, les processus cachés et les keyloggers (enregistreurs de frappe clavier). Le logiciel surveille également le démarrage de Windows, et notamment les clefs de registre, les fichiers de démarrage de Windows ainsi que le dossier Démarrage.

 


Du côté des analyses manuelles, le choix relativement classique entre une analyse complète (mais lente) et une analyse « intelligente », plus rapide, mais moins exhaustive, est proposé. La différence entre les deux analyses réside dans l'intégration de l'analyse du poste de travail. Une analyse « Intelli scan » passe uniquement en revue des emplacements « stratégiques » tels que le fichier Hosts, le dossier Démarrage de Windows, les cookies, la base de registre, les processus exécutés ou encore les objets ActiveX d'Internet Explorer. En plus de ces deux options, il est possible de lancer une analyse personnalisée en incluant ou excluant certains emplacements et en choisissant les composants à analyser.

Terminons le tour des fonctionnalités par les possibilités de planification. Le logiciel permet de planifier une analyse « Intelli scan », une analyse complète, ainsi que la recherche de mises à jour avec ou sans téléchargement. Les tâches peuvent être planifiées tous les jours, toutes les semaines ou tous les mois. En outre, il est possible de planifier une tâche unique (sans répétition) ou au démarrage du logiciel. Pour chaque fréquence, plusieurs options supplémentaires sont proposées (choix des jours, de l'heure…)

 


On qualifiera l'interface de Spyware Doctor de classique pour un logiciel de sécurité. La barre principale ne s'embarrasse pas d'options et permet d'accéder rapidement à l'état du logiciel, à l'analyse manuelle, à la protection en temps réel ou encore aux paramètres. Au pire, on peut s'étonner du fait que la zone de quarantaine soit située dans les paramètres et ne dispose pas de sa propre entrée.

On appréciera en revanche la simplicité de navigation : généralement, l'interface respecte une hiérarchie des options de gauche à droite : le panneau principal est à gauche de la fenêtre et les options sont disposées en colonne, à droite de celui-ci. Classique, mais efficace !


_________________ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ _________________



Revenir en haut
Visiter le site web du posteur MSN
Nebilim
Modérateur
Modérateur

Hors ligne

Inscrit le: 26 Mar 2008
Messages: 56
Localisation: France
Masculin Capricorne (22déc-19jan) 馬 Cheval
Point(s): 0
Moyenne de points: 0,00

MessagePosté le: Ven 28 Mar - 00:22 (2008)    Sujet du message: Antispyware : comparatif de 6 solutions Répondre en citant

SpySweeperÉdité par Webroot, Spysweeper est souvent cité comme une référence du genre. Voyons comment ce poids lourd s'en tire dans sa dernière version, estampillée 5.5.

Tout comme Spyware Doctor, SpySweeper propose une version incluant un antivirus. D'ailleurs, on ne sait plus trop où on en est puisque le logiciel s'appelle, selon les boites de dialogue et les icônes, SpySweeper, SpySweeper with Antivirus voire même carrément Webroot Antivirus with AntiSpyware. Bref, on l'aura compris, Webroot souhaite mettre la fonctionnalité antivirus de son logiciel au premier plan.

 


En pratique, SpySweeper (appelons-le comme cela) propose deux boucliers. Le premier défend votre PC contre les programmes potentiellement indésirables. Le bouclier antivirus vient le compléter sur certains points. On retrouve à peu de choses près les composants surveillés par les autres logiciels.

  • Navigation web : SpySweeper inclut une protection complète, mais réservée à Internet Explorer. Le logiciel surveille l'installation de BHO, les cookies, les changements opérés aux favoris et au niveau de sécurité, ainsi que les détournements de la page de démarrage et du moteur de recherche. Ici, le bouclier Antivirus vient compléter le bouclier « standard » sur la détection des BHO.
  • Réseau : on trouve ici une protection du fichier Hosts, un filtrage des sites publicitaires connus et un blocage, plutôt flou, des « Communications internet », censé protéger le système contre les communications entre votre ordinateur et les sites diffusant des logiciels potentiellement indésirables. Certes, n'est-ce pas là la fonctionnalité principale d'un anti spyware ?
  • Système : la partie Système est celle où les deux boucliers (antivirus et logiciels potentiellement indésirables) cohabitent le plus. Spysweeper surveille l'exécution de composants ActiveX, l'exécution de processus, la lecture ou l'écriture de fichiers, l'exécution de keyloggers et l'utilisation du service Windows Messenger (à ne pas confondre avec le logiciel de messagerie instantanée, Windows Messenger Service étant utilisé pour afficher des messages sur le bureau)
  • Messagerie : Spysweeper propose également une surveillance des messages électroniques en entrée et en sortie. Testé sur notre machine, il s'est avéré compatible avec Outlook Express mais également avec Mozilla Thunderbird.

 


Au niveau des analyses manuelles du système, on trouve les options traditionnelles, à savoir le choix entre une analyse complète, qui peut s'avérer assez lente, une analyse rapide (mais faisant l'impasse sur certains composants) ou une analyse personnalisée permettant de choisir ses composants. Parmi ceux-ci, on trouvera les cookies, les fichiers compressés, la mémoire, la base de registre ou encore le dossier de restauration système. Il est également possible d'inclure ou non le nettoyage de tous les comptes utilisateurs de la machine, et d'activer ou non l'analyse antivirus.

Les analyses peuvent être planifiées avec souplesse : il est possible de choisir leur fréquence (jour, semaine, mois), mais aussi d'affiner la planification, en sélectionnant l'heure de l'analyse ou les jours de la semaine à prendre en compte.

 


On ne cherchera pas la moindre originalité dans l'interface de SpySweeper, puisque celle-ci se situe dans la droite lignée de celle de ses concurrents. On retrouve ainsi la disposition traditionnelle des modules principaux à gauche de la fenêtre (analyse, statut de la protection en temps réel, options…). Petit détail qui peut avoir son importance : SpySweeper offre un accès plus direct à la zone de quarantaine, là où Spyware Doctor la cache étrangement dans les paramètres.

 


Généralement, on pourra reprocher à l'interface de SpySweeper une certaine confusion : il n'est pas rare de prendre pour une case à cocher un simple indicateur d'état, notamment dans les options d'analyse. De même, lors du démarrage d'une analyse personnalisée, on souhaiterait pouvoir accéder directement aux emplacements à inclure ou exclure sans avoir à passer par plusieurs onglets d'options. Enfin, on constate une certaine lourdeur du logiciel. L'interface met notamment un long moment avant de s'afficher lorsqu'on l'appelle depuis la zone de notification, à tel point qu'on se demande parfois si le logiciel n'est pas bloqué.
_________________ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ _________________



Revenir en haut
Visiter le site web du posteur MSN
Nebilim
Modérateur
Modérateur

Hors ligne

Inscrit le: 26 Mar 2008
Messages: 56
Localisation: France
Masculin Capricorne (22déc-19jan) 馬 Cheval
Point(s): 0
Moyenne de points: 0,00

MessagePosté le: Ven 28 Mar - 00:23 (2008)    Sujet du message: Antispyware : comparatif de 6 solutions Répondre en citant

Spyware Terminator

Spyware Terminator est un logiciel controversé, car son éditeur n'est autre que Crawler, un nom bien connu pour être lié au monde des adwares. Dès lors, l'idée que le logiciel puisse être un « rogue » (faux logiciel de sécurité) a fait son chemin et plusieurs sites spécialisés dans le recensement de ces logiciels n'ont pas hésité à le placer dans la liste. Néanmoins, il n'existe aucune preuve tangible de ces accusations. C'est pourquoi nous avons décidé de l'intégrer à notre comparatif.

 


L'atout majeur de Spyware Terminator est sa gratuité. Le logiciel de Crawler est notamment un des seuls antispywares gratuits à proposer un bouclier de détection en temps réel et un moteur d'analyse complet : la version gratuite d'Ad Aware ne propose pas de bouclier et Spyware Doctor, comme nous l'avons vu, existe en deux versions, offrant soit le bouclier en temps réel, soit la désinfection manuelle. Comme nous le verrons plus tard, Spybot propose lui aussi ces deux fonctionnalités.

La protection en temps réel de Spyware Terminator est basée sur trois boucliers, là encore paramétrables.

  • Logiciels : ce bouclier s'occupe de surveiller les logiciels qui se lancent au démarrage de Windows, les processus jugés malveillants et les spywares qui s'installeraient parmi les services de Windows.
  • Internet : ce module s'occupe quant à lui d'Internet Explorer. Il bloque les BHO (Browser Helper Objects) et les barres d'outils parasites, et protège également du détournement des API Windows pour la surveillance du trafic réseau. On déplorera une fois de plus la limitation de la protection à Internet Explorer, même si c'est historiquement le navigateur le plus exposé aux problèmes de sécurité.
  • Système : le bouclier Système se charge des extensions de fichiers, du fichier Hosts ou encore du fichier system.ini.

En plus de ces boucliers, un quatrième vient compléter le tableau. Il s'agit de l'antivirus libre ClamAV, que l'on peut choisir d'installer en même temps que le logiciel. On notera en revanche l'absence d'analyse des pièces jointes des messages entrants et sortants.

 


Spyware Terminator propose quatre types d'analyse : rapide, complète spyware, complète virus & spyware et personnalisée. On notera, par rapport à d'autres logiciels, des différences dans ce que le logiciel appelle « analyse complète » et « analyse personnalisée ». Ainsi, si SpySweeper ou Spyware Doctor ne permettent de choisir les dossiers à inclure ou exclure que lors d'une analyse personnalisée, il est possible d'effectuer ce choix dans une analyse complète de Spyware Terminator. En revanche, l'analyse s'effectue soit sur le poste de travail, soit sur le dossier de son choix. Il est impossible d'inclure ou exclure certains dossiers en les cochant.

 


L'analyse personnalisée ajoute un filtre des fichiers à analyser : il est ainsi possible d'analyser tous les fichiers, ou de se limiter aux fichiers exécutables, aux extensions pouvant être contaminées, ou encore aux extensions de son choix. Les analyses peuvent être planifiées quotidiennement ou de manière hebdomadaire, avec choix du jour et de l'heure de départ.

Au risque d'être répétitif, il ne faut pas attendre de miracle de l'interface de Spyware Terminator qui se situe exactement dans la lignée de celle des autres logiciels de ce comparatif. Là encore, toutes les options sont accessibles facilement, mais à la différence de ses concurrents, Spyware Terminator propose un menu principal à l'horizontale, alors que les options de chaque module sont disponibles dans le panneau latéral.

 


Certains points sont cependant assez irritants, notamment une traduction française truffée de fautes d'orthographe, de traductions littérales (« locations » traduit en « locations » plutôt qu'en « emplacements »), quand ce ne sont pas des phrases tout simplement tronquées et pour lesquelles il est impossible de lire la fin.

  • Télécharger Spyware Terminator

_________________ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ _________________



Revenir en haut
Visiter le site web du posteur MSN
Nebilim
Modérateur
Modérateur

Hors ligne

Inscrit le: 26 Mar 2008
Messages: 56
Localisation: France
Masculin Capricorne (22déc-19jan) 馬 Cheval
Point(s): 0
Moyenne de points: 0,00

MessagePosté le: Ven 28 Mar - 00:25 (2008)    Sujet du message: Antispyware : comparatif de 6 solutions Répondre en citant

Windows Defender

Windows Defender est disponible en téléchargement gratuit pour Windows XP (Service Pack 2 et version authentique de rigueur) et intégré à Windows Vista. Notons tout de même que Windows Defender n'est pas, à l'origine, une création de Microsoft, mais un logiciel racheté à l'éditeur Giant, même si la firme de Redmond l'a fondu dans son modèle d'interface.

 


Même s'il est totalement gratuit, Windows Defender n'a pas à rougir de ses fonctionnalités par rapport à des outils payants puisqu'il propose à la fois une protection en temps réel contre les menaces et un module d'analyse complète avec planification des tâches.

La protection en temps réel est paramétrable. Elle peut être activée ou désactivée complètement, mais il est également possible de la régler plus finement en choisissant les « agents de sécurité » à activer. Par agent de sécurité, on entend ici les différents emplacements qui peuvent abriter des logiciels malveillants et sur lesquels Windows Defender effectue une analyse, tels que le démarrage de Windows, les modules complémentaires d'Internet Explorer, les paramètres de sécurité de Windows ou d'Internet Explorer, les modules complémentaires de Windows ou encore les téléchargements d'Internet Explorer. On l'aura compris, une fois de plus, Firefox et les autres navigateurs sont aux abonnés absents. Certes, le contraire aurait été étonnant…

 


Au niveau des analyses, on retrouve les classiques, à savoir le choix entre l'analyse rapide, complète ou personnalisée. Pour cette dernière, la personnalisation consiste uniquement à choisir le ou les dossiers à inclure ou exclure de l'analyse. Il est néanmoins possible d'inclure ou non les fichiers et dossiers archivés, et de déterminer les actions à entreprendre en cas de détection d'une menace.

 


Les analyses, via le planificateur, peuvent être exécutées quotidiennement ou chaque semaine, seul le choix du jour et de l'heure approximative étant réglables. Par ailleurs, les définitions peuvent être mises à jour avant l'analyse en utilisant le planificateur. En plus des fonctionnalités traditionnelles d'antispyware, on notera l'ajout d'un module permettant de contrôler les logiciels en cours d'exécution, connectés au réseau ou encore se lançant au démarrage. Un bon point pour avoir un aperçu de ce qui tourne sur votre système, notamment pour les logiciels malveillants qui pourraient se lancer au démarrage du PC.

 


Enfin, le logiciel permet de rejoindre le réseau Microsoft SpyNet, et de renvoyer des informations sur les logiciels détectés. Évidemment, des mauvaises langues seraient tentées de penser qu'un réseau Microsoft SpyNet chargé de collecter des informations sur vos logiciels est plutôt inquiétant. À cela, on peut répondre que Microsoft assure ne faire aucun usage détourné des éventuelles informations personnelles collectées et propose deux niveaux d'abonnement au réseau. Le niveau de base envoie des informations sommaires sur les logiciels alors que le niveau avancé publie des informations plus détaillées comme l'emplacement, le nom des fichiers ou encore leur effet sur votre système.

L'interface de Windows Defender est assez déroutante. Comme pour sa solution de sécurité, Windows Live One Care, Microsoft a opté pour un minimalisme pas forcément désagréable, mais qui peut bouleverser les habitudes. On s'étonnera ainsi du dépouillement de l'accueil du logiciel qui ne propose qu'une barre d'icônes en haut de la fenêtre, permettant de lancer une analyse, de consulter l'historique et d'accéder aux « outils ».

La section Outils donne accès aux options de configuration du logiciel, à la zone de quarantaine, à l'explorateur de logiciels (qui permet de désactiver les programmes au démarrage ou en cours d'exécution) et au réglage du réseau Spynet, proposant d'envoyer à Microsoft des informations sur les logiciels détectés.

Le dépouillement de Windows Defender peut paraître bienvenu dans certains cas : on apprécie ainsi de ne pas être submergé de boutons et de cases à cocher. On constate néanmoins quelques points agaçants, comme les options du logiciel qui obligent l'utilisateur à jouer de l'ascenseur, plutôt que de regrouper les paramètres en onglets. Autre détail : lors d'une analyse, la « barre de progression » n'est qu'une animation qui n'indique en rien l'état de l'opération.


_________________ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ _________________



Revenir en haut
Visiter le site web du posteur MSN
Nebilim
Modérateur
Modérateur

Hors ligne

Inscrit le: 26 Mar 2008
Messages: 56
Localisation: France
Masculin Capricorne (22déc-19jan) 馬 Cheval
Point(s): 0
Moyenne de points: 0,00

MessagePosté le: Ven 28 Mar - 00:25 (2008)    Sujet du message: Antispyware : comparatif de 6 solutions Répondre en citant

Ad Aware 2007

Le logiciel de Lavasoft a longtemps fait figure de référence, notamment grâce à une version gratuite largement répandue. La version 2007 du logiciel suit-elle la tendance ?

 


Ad-Aware s'est toujours positionné à la fois en tant que gratuiciel fonctionnel et en tant que solution complète et payante. Ainsi, le logiciel de Lavasoft coupe la poire en deux : la version gratuite inclut des fonctionnalités d'analyse et de désinfection complètes alors que la version payante ajoute essentiellement le module Ad-Watch permettant de détecter les menaces en temps réel. Ainsi, un utilisateur disposant déjà d'une protection résidente pourra se contenter de la version gratuite comme outil d'analyse anti spyware.

 


Le module Ad-Watch se décompose lui-même en plusieurs modules.
  • RegShield : ce bouclier s'occupe de toutes les modifications apportées au registre. Il surveille notamment les réglages d'Internet Explorer, le démarrage de Windows ou les associations de fichier. On notera une fois de plus qu'Internet Explorer est le seul navigateur surveillé en ce qui concerne les réglages.
  • TrackSweep : ce module nettoie automatiquement les traces (cache, cookies, historique et dernière URL visitée) de votre navigateur. Pour cette fonctionnalité, Internet Explorer, Firefox et Opera sont pris en compte.
  • Processus : comme son nom l'indique, le module surveille les processus Windows en activité.

Par rapport à Spyware Doctor, Spyware Terminator et SpySweeper, on notera l'absence d'analyse des pièces jointes aux mails. Selon le point de vue, cela peut être un défaut ou une qualité : la fonctionnalité est certes absente, mais de nombreux utilisateurs disposent déjà d'une protection des pièces jointes via leur antivirus.

 


Ad-Aware n'innove pas au niveau de l'analyse. La familiarité est de mise avec la présence des trois « classiques » : analyse rapide (appelée ici « astucieuse »), analyse complète et analyse personnalisée. Cette dernière permet de sélectionner les dossiers à analyser et d'effectuer différents réglages sur l'analyse comme l'inclusion ou l'exclusion des cookies, du fichier hôte ou encore des détournements du navigateur web. La planification est également des plus classiques : rythme quotidien, hebdomadaire ou mensuel, détermination de la date et heure de démarrage et type d'analyse à effectuer.

L'interface d'Ad-Aware 2007 est la plus accessible que l'on ait pu voir, notamment pour les utilisateurs néophytes. On ne s'étendra pas sur la disposition très classique des éléments, dans la lignée des autres logiciels testés. On notera tout de même que le module d'analyse, Ad-Aware, et le module de détection en temps réel, Ad-Watch (réservé à la version payante), disposent d'interfaces et d'icônes séparées, même s'ils fonctionnent en tandem.

 


On appréciera notamment la présence d'assistants et de guides assez parlants pour un utilisateur lambda ne sachant pas trop où mettre les pieds : l'utilisateur est souvent guidé par des étapes ou des chiffres indiquant l'ordre des opérations. Même si ça ne fait pas la qualité d'un logiciel, l'interface est très agréable visuellement.


_________________ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ _________________



Revenir en haut
Visiter le site web du posteur MSN
Nebilim
Modérateur
Modérateur

Hors ligne

Inscrit le: 26 Mar 2008
Messages: 56
Localisation: France
Masculin Capricorne (22déc-19jan) 馬 Cheval
Point(s): 0
Moyenne de points: 0,00

MessagePosté le: Ven 28 Mar - 00:26 (2008)    Sujet du message: Antispyware : comparatif de 6 solutions Répondre en citant

Spybot Search and Destroy

Spybot tient une place assez particulière dans ce comparatif, le logiciel gratuit étant avant tout un outil d'analyse et de désinfection, même s'il inclut désormais un module de protection en temps réel. De ce fait, il est difficile de le comparer, par certains côtés, à ses concurrents. Il bénéficie néanmoins d'une excellente réputation et sa dernière version corrige ses incompatibilités avec Windows Vista.

 


Spybot se distingue de ses concurrents par une approche assez minimaliste et centrée sur l'analyse du système à travers une base de signatures. Le logiciel ne scanne donc pas tout votre poste de travail à la recherche de menaces éventuelles, mais tente de détecter la présence de chaque logiciel malveillant présent dans sa base. De ce fait, il ne propose pas d'options d'analyse dans la lignée de Spyware Doctor, SpySweeper ou Ad-Aware : la seule option disponible est le « Search and Destroy » qui lance l'analyse complète. Celle ci s'effectue en intégralité sans possibilité de la cibler sur un dossier ou un fichier précis.De même, si une menace découverte ne peut pas être supprimée sans redémarrage, le logiciel relancera une autre analyse intégrale lors du prochain démarrage du système. Bref, il faudra s'armer de patience. Précisons également que Spybot n'intègre pas de planificateur de tâches, mais utilise pour cela le gestionnaire de tâches intégré à Windows.

 


Les fonctionnalités de Spybot peuvent paraître limitées, du moins en apparence : par défaut, le logiciel permet uniquement de lancer une analyse, de « vacciner » votre système en appliquant certains réglages pour améliorer sa sécurité, de sauvegarder la base de registre ou encore d'effectuer des mises à jour de la base de signatures.

L'option de vaccination est assez originale. Le terme regroupe en fait une série de modifications apportées à Internet Explorer, Windows et Opera pour bloquer les cookies traceurs, ajouter des domaines réputés pour leur « nocivité » à la liste des sites sensibles ou encore empêcher certains téléchargements. On pourrait discuter de la pertinence de ces réglages, mais l'option est bien vue, d'autant plus que certains paramètres sont cachés dans la base de registre.

 


En fait, la plupart des paramètres du logiciel sont « cachés » dans le mode Avancé. La plus importante, et on se demande pourquoi elle n'est accessible que depuis ce mode, est le réglage du bouclier résident, en fait des deux boucliers résidents. Le premier est un module complémentaire pour Internet Explorer permettant de bloquer certains téléchargements. Le second, TeaTimer, analyse en permanence les processus de Windows afin de détecter d'éventuels processus malveillants. À l'usage, ce bouclier semble cependant un peu zélé et ses apparitions intempestives sont assez agaçantes.

 


D'autres options ajoutées en mode avancé permettent d'exclure certains cookies ou certaines applications de l'analyse. Vous pouvez ainsi cocher des cookies utilisés par Internet Explorer, ou certaines menaces si vous voulez cibler l'analyse sur des adwares particuliers.

On trouve enfin d'autres modules complémentaires tels qu'un outil de suppression définitive de fichiers, ce qui n'a pas forcément sa place dans un antispyware, mais qui peut toujours être bon à prendre. De même, Spybot inclut, comme Windows Defender, un outil permettant de gérer les programmes au démarrage de Windows (supprimer, ajouter ou modifier des entrées), ainsi qu'un gestionnaire de désinstallation des programmes.

L'interface de Spybot peut paraître un peu rebutante. Disons les choses clairement, elle est même totalement hideuse pour un logiciel actuel. Certes, l'interface ne fait pas tout et ça n'enlève rien aux autres qualités du logiciel, mais d'une part, le look « Windows 95 » est assez repoussant et d'autre part, cela peut nuire à l'utilisation du logiciel par un novice.

Le mode par défaut du logiciel reste utilisable malgré ce défaut. Le mode avancé, en revanche, apparaît comme assez fouillis, présentant du coup une masse d'options assez confuses. À la décharge des auteurs du logiciel, chaque page est accompagnée d'explications assez détaillées, mais l'utilisateur lambda aura-t-il le courage de lire la description de chaque option avant d'effectuer une action ? Bref, malgré de bonnes intentions, Spybot semble tout de même le logiciel le plus complexe à utiliser de notre sélection.


_________________ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ _________________



Revenir en haut
Visiter le site web du posteur MSN
Nebilim
Modérateur
Modérateur

Hors ligne

Inscrit le: 26 Mar 2008
Messages: 56
Localisation: France
Masculin Capricorne (22déc-19jan) 馬 Cheval
Point(s): 0
Moyenne de points: 0,00

MessagePosté le: Ven 28 Mar - 00:26 (2008)    Sujet du message: Antispyware : comparatif de 6 solutions Répondre en citant

Les tests

Après avoir passé en revue les fonctionnalités et l'interface de ces logiciels, passons aux tests. Ceux ci ont été réalisés sur une machine de test équipée d'un processeur AMD Athlon 64 3200+, de Windows XP Service Pack 2 (version fraichement installée à chaque test), de 2 Go de mémoire vive et d'un disque dur de 40 Go (8 Go libres)

Détection de fichiers infectésTout d'abord, nous avons eu recours à une base contenant 679 chevaux de Troie, adwares et spywares. Pour chaque logiciel, nous avons effectué une analyse ciblée d'un dossier contenant ces fichiers, afin de déterminer leur capacité à détecter la présence de menaces avant même leur installation. Pour ce test, nous avons volontairement exclu Spybot Search & Destroy dont le fonctionnement exclut ce type de tâche, Spybot étant avant tout destiné à bloquer l'installation de menaces ou de détecter et éradiquer des menaces déjà installées. Etant donné que SpySweeper et Spyware Doctor nous ont été fournis dans leur version complétée d'un antivirus, nous avons désactivé celui ci pour que les logiciels soient à égalité avec leurs concurrents dépourvus d'un tel scanner.

 


Le vainqueur de ce test est sans conteste SpySweeper : sur les 679 menaces de la base, il en détecte 619, suivi de Spyware Doctor avec 549 fichiers détectés. Tous les autres sont loin derrière ce score : 262 pour Spyware Terminator, 131 pour Windows Defender et seulement 118 pour Ad-Aware 2007. Comme tout test quantitatif, celui-ci n'est pas révélateur à lui seul : les menaces non détectées ne sont pas forcément les plus répandues et, comme pour les antivirus, la détection de signatures, si elle garde son importance, n'est plus le seul critère à prendre en compte pour évaluer la qualité d'un antispyware.

Blocage et désinfection de menacesLe deuxième test consiste à infecter successivement notre machine de test avec plusieurs menaces répandues, que nous avons choisies parmi les « tops » 2007 de plusieurs éditeurs de logiciels de sécurité. Pour chaque menace, nous avons testé son exécution en laissant le bouclier résidant actif pour tester le blocage de la menace. Puis, nous avons infecté le système avec la menace pour tester, à postériori, sa détection et sa désinfection. Les « heureux élus » sont :

  • Winantivirus 2007
  • Casino-13
  • Zango
  • Boran.41
  • eZula-2
  • AdMoke.BG
  • Agent.cp
  • BHO.av
  • SafeSurfing.aa
  • Softomate.ag
  • Virtumonde.bq
  • WSearch.j
  • WhenU SaveNow

Voyons d'abord les résultats en ce qui concerne le blocage des menaces avec bouclier résident activé :


 
Ad-Aware 2007 Plus

PC Tools Spyware DoctorWebroot SpySweeperSpyware TerminatorSpybot Search & DestroyWindows Defender
Casino-13NONNONNONOUIOUIOUI
Ezula-2OUINONOUIOUIOUIOUI
ZangoNONOUIOUIOUIOUIOUI
Boran-41OUIOUIOUIOUIOUINON
Admoke.BG
NONOUIOUIOUINONOUI
Agent.CP
OUIOUIOUIOUIOUINON
BHO.AVOUIOUINONOUIOUIOUI
SafeSurfing.aaOUINONOUIOUIOUIOUI
Softomate.aaNONOUIOUIOUIOUINON
Virtumonde.bqNONOUIOUIOUIOUIOUI
WSearch.JOUIOUIOUIOUIOUIOUI
WhenU SaveNowNONNONNONOUIOUIOUI
WinAntivirus 2007OUINONNONOUIOUIOUI
Score : 54%61%69%100%92%76%



Le résultat semble être sans appel : les boucliers résidents de Spyware Terminator et Spybot s'en sortent haut la main. Mais il faut tout de même nuancer ce résultat en précisant que ces deux logiciels disposent de boucliers particulièrement agressifs, se manifestant à outrance et parfois de manière exagérée : Spyware Terminator a ainsi bloqué les mises à jour automatiques de Windows alors qu'il arrive au bouclier de Spybot de bloquer des opérations de son propre logiciel ! Les autres logiciels se situent dans la moyenne : on s'étonnera tout de même que SpySweeper laisse passer le faux antivirus WinAntivirus 2007, et des scores assez médiocres d'Ad-Aware 2007 lors de ce test, au point qu'il nous est arrivé de douter de l'activation du bouclier (qui était bien en fonctionnement) : il a ainsi laisser passer des logiciels plutôt connus comme Zango, WhenU (intégré à BSPlayer) ou VirtuMonde.


 
Ad-Aware 2007 Plus

PC Tools Spyware DoctorWebroot SpySweeperSpyware TerminatorSpybot Search & DestroyWindows Defender
Casino-13NONNONNONNONOUINON
Ezula-2OUIOUINONNONOUINON
ZangoNONOUIOUIOUIOUIOUI
Boran-41NONNONNONOUINONOUI
Admoke.BG
NONOUIOUIOUINONNON
Agent.CP
OUIOUIOUIOUIOUIOUI
BHO.AVOUIOUIOUIOUIOUIOUI
SafeSurfing.aaNONOUINONNONNONNON
Softomate.aaNONNONNONNONNONNON
Virtumonde.bqNONOUIOUINONOUIOUI
WSearch.JNONNONOUINONOUINON
WhenU SaveNowNONNONNONOUIOUIOUI
WinAntivirus 2007OUINONNONNONOUIOUI
Score : 30%54%46%46%69%54%



Passons maintenant aux résultats sans bouclier résident activé. On constate d'emblée que plusieurs menaces laissent des traces : il s'agit notamment des adwares SafeSurfing et Softomate qui ajoutent des barres d'outils et détournent la page de démarrage d'Internet Explorer. Plusieurs de nos antispyware, notamment Spyware Terminator et Spyware Doctor prétendent s'en débarrasser, mais les barres d'outils et la page de démarrage ne sont pas restaurées pour autant. Nous avons également rencontré un problème avec Boran.41 : l'adware, malgré de multiples suppressions, se manifestait régulièrement lors de l'analyse suivante. Seuls Spyware Terminator et Windows Defender semblent s'en être débarrassé complètement. En analysant les résultats par antispyware, on note là encore des performances en retrait pour Ad-Aware 2007. Contrairement au test de blocage, on s'aperçoit ici qu'aucun logiciel ne réalise des performances parfaites, l'éradication d'une menace étant plus complexe que sa détection avant installation.

Durée d'analyse d'un poste de travailPour terminer, nous avons réalisé un test de vitesse d'analyse. Pour chaque antispyware, nous avons effectué une analyse complète du poste de travail avec les paramètres par défaut. Là encore, Spybot est un cas à part, le logiciel ne réalisant pas les mêmes opérations que ses concurrents : une analyse Spybot consiste à passer en revue la base de malwares du logiciel à la recherche de traces dans le système. Nous avons tout de même inclus le résultat de Spybot à titre indicatif.

 


Les résultats se situent dans une fourchette assez réduite, mais on obtient tout de même un écart de 8 minutes entre le plus rapide, Ad-Aware 2007 (30 minutes et 38 secondes) et le plus lent, Spyware Doctor (38 minutes et 34 secondes). Spybot Search & Destroy met quant à lui un peu plus de 12 minutes à effectuer son analyse. Même si la tâche effectuée n'est pas la même, le résultat est à prendre en compte : si l'essentiel est la finalité d'une analyse (détecter et supprimer des spywares), un temps d'analyse est un temps d'analyse pour l'utilisateur.
_________________ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ _________________



Revenir en haut
Visiter le site web du posteur MSN
Nebilim
Modérateur
Modérateur

Hors ligne

Inscrit le: 26 Mar 2008
Messages: 56
Localisation: France
Masculin Capricorne (22déc-19jan) 馬 Cheval
Point(s): 0
Moyenne de points: 0,00

MessagePosté le: Ven 28 Mar - 00:28 (2008)    Sujet du message: Antispyware : comparatif de 6 solutions Répondre en citant

Que tirer de ce comparatif ? Tout d'abord, observer une tendance : sur les 6 logiciels testés, trois d'entre eux proposent incluant un bouclier antivirus qui vient compléter le bouclier « traditionnel » de détection des logiciels malveillants. Ca n'est pas une surprise, étant donné que les éditeurs d'antivirus incluent eux aussi des fonctionnalités d'antispyware depuis deux ans. La présence de ces boucliers n'est pas anodine et permet de détecter des menaces supplémentaires.

A la question « quel est le meilleur antispyware ? », la réponse est assez ouverte. Au niveau des logiciels commerciaux, nous serions tentés de répondre par Spyware Doctor qui nous semble être le meilleur compromis entre simplicité d'utilisation et efficacité, même si on peut lui reprocher une certaine lenteur dans son analyse du poste de travail. SpySweeper et Ad-Aware ne déméritent pas, mais le dernier nous a plutôt déçu sur nos tests, même si son interface est clairement la plus agréable.

Du côté des gratuits, le cas de Spyware Terminator est assez complexe : une fois de plus, le logiciel de Crawler nous a semblé se comporter correctement. La réputation du logiciel reste floue, mais jusqu'à preuve définitive du contraire, on peut lui accorder le bénéfice du doute. Windows Defender affiche un bilan plutôt correct : son ergonomie est assez simpliste mais ses performances sont tout à fait honorables. Néanmoins, dans la catégorie gratuit, on peut lui préférer un Spybot, dont l'interface archaïque peut rebuter, mais dont l'efficacité semble supérieure.

 


En fait, la vraie question est de savoir si un antispyware dédié est encore nécessaire à l'heure où tous les antivirus du commerce intègrent une protection contre ce type de menace. La réponse varie peut être selon le profil de l'utilisateur : le grand public se tournera volontiers vers une suite « tout en un » qui nécessitera le moins d'intervention possible. Un utilisateur plus pointu, souhaitant contrôler chaque module de sa solution de sécurité, se tournera plutôt vers des logiciels dédiés qu'il pourra choisir en connaissance de cause. On peut néanmoins apporter un bémol puisque même les versions de base d'antivirus comme NOD32 incluent une protection antispyware assez complète. Cet argument pèse plutôt en faveur des logiciels gratuits : quitte à investir dans une solution de sécurité, ne vaut-il pas mieux acheter un bon antivirus/antispyware, et le compléter par un logiciel gratuit comme Spybot ? Etant donné que celui ci est gratuit, et ne semble pas démériter au niveau de son efficacité, malgré une interface rebutante, il nous semble être un très bon choix si on souhaite compléter une protection antivirus par un antispyware dédié.

Le bilan du côté des payants...
Ad-Aware 2007 Plus
Lavasoft
LES PLUS
Excellente ergonomie
Version gratuite assez fonctionnelle
LES MOINS
Résiste à certaines menaces connues

Performances
Fonctionnalités
Ergonomie
 


Spyware Doctor
PC Tools
LES PLUS
Simple d'utilisation
Moteur assez efficace
Peut intégrer un antivirus
LES MOINS
Version gratuite très bridée


Performances
Fonctionnalités
Ergonomie
 


SpySweeper
Webroot
LES PLUS
Moteur assez efficace
Nombreuses fonctionnalités

LES MOINS
Interface lourde
Options parfois confuses
Performances
Fonctionnalités
Ergonomie
 


Et du côté des gratuits
Spyware Terminator
Crawler
LES PLUS
Simple d'utilisation
Semble assez efficace
Gratuit et fonctionnel
LES MOINS
Doute persistant sur son éditeur

Performances
Fonctionnalités
Ergonomie
 


Windows Defender
Microsoft
LES PLUS
Gratuit et fonctionnel
Bonnes performances

LES MOINS
Interface un peu rebutante
Performances
Fonctionnalités
Ergonomie
 


SpyBot Search & Destroy
Patrick M. Kolla
LES PLUS
Performant en désinfection
Fonctionnalités originales (vaccination)
Entièrement gratuit
LES MOINS
Interface archaique et rebutante
Bouclier résident un peu agaçant
Performances
Fonctionnalités
Ergonomie

_________________ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ _________________



Revenir en haut
Visiter le site web du posteur MSN
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 18:36 (2018)    Sujet du message: Antispyware : comparatif de 6 solutions

Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    JOJO Index du Forum -> Logiciel et Compagnie -> protegez votre pc Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  

Index | forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation



Powered by phpBB © 2001, 2018 phpBB Group
Traduction par : phpBB-fr.com
MylMatriX theme for phpBB version 2+
Created by SGo
Based on the original subSilver Created by subBlue design