Représentation de la protection des données personnelles et du réseau depuis un PC portable connecté à Internet. © SergeyBitos, Adobe Stock
Tech

Comment choisir un antivirus ?

Question/RéponseClassé sous :antivirus , malware , protection
 

Depuis quelques années, les menaces sur les ordinateurs se sont accrues. De très grandes entreprises ont fait l'objet d'attaques informatiques qui ont pu paralyser leur activité durant plusieurs jours. Un antivirus représente donc une protection minimale. Mais sur quel critère faut-il le choisir de nos jours ?

Cela vous intéressera aussi

S'il est un programme indispensable à tout ordinateur, c'est un antivirus. Ne devriez-vous installer qu'un seul logiciel de protection sur votre PC, ce serait celui-là. Rappelons que les virus sont de petits programmes malveillants et cachés capables d'infecter un ou plusieurs logiciels présents sur l'ordinateur et qui, dans un deuxième temps, vont parasiter les données du PC. On les appelle virus car, comme pour les virus qui affectent le corps humain, ils se propagent d'un ordinateur à l'autre en se répliquant.

Comment fonctionne un antivirus ?

Comme leur nom l'indique, les antivirus sont des logiciels qui ont pour mission de repérer les virus et soit de les éliminer, soit de les mettre en quarantaine, afin de les empêcher d'agir.

Reconnaître les virus par leurs signatures

Que fait un antivirus classique ? Il analyse chaque nouveau fichier qui entre dans l'ordinateur -- comme lors de l'installation d'un programme ou la réception d'un email -- afin de détecter s'il intègre le code d'un virus connu. Il se trouve qu'un grand nombre de virus peuvent être identifiés par une «  signature  » (un type de code précis). Dès lors que l'antivirus a identifié cette signature propre à un virus, il élimine le fichier correspondant. Parfois, faute de mieux, il le place en quarantaine, afin d'empêcher qu'il puisse s'exécuter.

Détection au moyen de l'Intelligence artificielle

Toutefois, la simple identification de la signature d'un virus n'est pas optimale. Elle suppose en effet que des PC ont été infectés, qu'il a fallu qu'un éditeur d'antivirus analyse le code correspondant afin d'isoler la signature du virus en question. Il a alors pu proposer une mise à jour du logiciel antivirus intégrant la prise en compte de cette signature. Le souci, dans cette situation, est que l'antivirus intervient après que des PC aient été infectés. De nos jours, la tendance consiste à utiliser l'Intelligence artificielle pour tenter de repérer la façon d'opérer propre à un virus avant même qu'il n'entre en action.

Qui plus est, de nos jours, les virus sont loin d'être la seule menace pouvant peser sur les ordinateurs d'une entreprise comme d'un particulier. De ce fait, on parle plus couramment de maliciels (de l'anglais malware).

Dans la famille des maliciels, je voudrais le virus

On désigne sous le terme générique de maliciel (malware) toutes sortes de menaces ou nuisances qui peuvent impacter un ordinateur. Les maliciels peuvent être relativement bénins mais certains sont particulièrement dangereux. Outre les virus, parmi les maliciels figurent :

  • les spywares ou mouchards qui espionnent votre comportement ;
  • les adwares, des logiciels proposés gratuitement qui affichent de temps à autre des bannières publicitaires. Il leur est parfois reproché de se comporter à la façon de spywares ;
  • les rançongiciels qui cryptent les données d'un PC ou d'un réseau - une rançon est demandée pour récupérer l'accès aux données. Ils constituent la plus grande menace pesant aujourd'hui sur les ordinateurs ;
  • les keyloggers, qui espionnent les touches frappées au clavier, ;
  • les hijackers qui changent la page d'accueil du navigateur Web, modifient le moteur de recherche par défaut ;
  • le cryptojacking qui consiste à détourner la puissance informatique d'un PC pour miner de la cryptomonnaie ;
  • les rootkits, soit des maliciels qui s'incrustent dans la piste 0 du disque, ce qui les rend particulièrement difficiles à détecter ;
  • les vers, soit des programmes autonomes qui, à la différence des virus, ne parasitent pas un logiciel particulier mais ont la capacité de s'auto-répliquer et donc à ralentir le disque de l'ordinateur.
Les rançongiciels ou ransomware sont la menace la plus grave qui pèse aujourd'hui sur les entreprises. Ils cryptent les données des PC du réseau, rendant les données indéchiffrables et exigent une rançon si l'on veut récupérer l'accès à ses données. ©zephyr_p, Adobe Stock

Les antivirus évoluent régulièrement afin de prendre en compte, dans la mesure du possible, ces nouveaux types d'attaque et il est important de vérifier quels sont les types de maliciels qu'il peuvent gérer.

Choisir un antivirus : les critères à prendre en compte

Gratuit ou payant ?

Certains antivirus sont gratuits pour les particuliers, d'autres sont payants.

Peut-on se contenter d'un antivirus gratuit ? Habituellement, ceux-ci se contentent d'une protection de base. Ils traquent les virus les plus répandus, bloquent les fichiers dangereux et peuvent vous alerter si vous visitez un site douteux. Windows, depuis sa version 10, intègre un tel antivirus gratuit, Defender, qui fournit un niveau de protection tout à fait honorable. Toutefois, les tests menés par des sites spécialisés tel que AV-Test.org montrent que, globalement, les versions payantes sont mieux notées.

Ainsi donc, si votre ordinateur est dédié à un usage particulier et que vous opérez régulièrement des sauvegardes des données, vous pouvez vous contenter d'un antivirus gratuit. Si vous gérez une entreprise, des solutions payantes paraissent inévitables.

Les antivirus payants proposent des solutions de protection plus étendues. Ils sont notamment en mesure de prendre en compte, au-delà des seuls virus, les types de maliciels évoqués plus haut. Les plus avancés opèrent une analyse intelligente des applications plutôt que de simplement rechercher des signatures connues de virus. Parfois aussi, les antivirus payants utilisent des techniques sophistiquées de détection des maliciels. Enfin, certains offrent des outils de sauvegarde des données de l'ordinateur avec la possibilité de restaurer lesdites données en cas d'une catastrophe imprévue.

Au vu des bénéfices que l'on peut tirer d'un bon programme de protection, le critère de la gratuité ne devrait pas être pris en compte. Un antivirus de qualité peut représenter une économie énorme par rapport aux dégâts contre lesquels il peut prémunir un réseau de PC.

Le niveau de protection

Le principal critère de choix d'un antivirus est le suivant : est-ce qu'il offre la meilleure protection contre les nuisances les plus diverses ? C'est-à-dire, non seulement les virus, mais les autres types de maliciels : malware, spyware, adwares... Bien évidemment, c'est à vous de déterminer, en fonction du type de données à protéger, le niveau de protection souhaitable. Si les PC gèrent des activités telles que la comptabilité, ou les stocks, aucun compromis ne devrait être pris sur ce critère.

Nous l'avons évoqué, les antivirus les plus sophistiqués s'acharnent à détecter des nuisances secondaires tels que les e-mails de scams (arnaques) ou les sites de phishing (un site en imite un autre pour vous inciter à spontanément livrer des informations confidentielles) et aussi d'autres nuisances potentielles abordées plus bas.

Le rollback

Il n'est pas envisageable pour une entreprise d'écarter le risque d'une attaque de type rançongiciel (ransomware). Des entreprises telles Saint Gobain ou Fleury Michon ont vu leur système informatique bloqué durant plusieurs jours. Et une PME de Clermont, qui vendait des pièces détachées et n'avait pas mis en place une protection adéquate de ses fichiers, a dû mettre la clé sous la porte à la suite d'une telle attaque.

Face à de telles attaques, certains éditeurs d'antivirus professionnels proposent une fonction de « rollback » : ils sont en mesure d'annuler toutes les opérations qui se sont déroulées depuis l'attaque par rançongiciel et restaurer les fichiers à un état antérieur à l'attaque.

EDR ou XDR ?

Les antivirus les plus avancés intègrent des EDR ou des XDR, soit des fonctions de détection de maliciels fondées sur l'Intelligence artificielle. Plutôt que de simplement traquer les signatures de virus connus, ils traquent les moindres indicateurs de tentative de corruption des données ou autres intrusions malveillantes, en bref, toute activité suspecte.

Quelle est la différence entre les EDR et les XDR ? Les EDR (Endpoint Detection and Response -- détection et réponse sur des terminaux) surveillent les terminaux (ordinateurs, serveurs, tablettes, téléphones...).

Les XDR (eXtended Detection and Response -- détection et réponse étendues) ne protègent pas seulement les terminaux, mais aussi les e-mails, les serveurs, le cloud.

L'Intelligence Artificielle est mise à contribution dans des applications telles que la reconnaissance de l'iris. Les antivirus les plus avancés utilisent ce type de technique pour tenter de repérer des maliciels en analysant toute activité suspecte. © dragonstock Adobe Stock

Facilité d'usage

Pour un particulier, un point à prendre en compte est la facilité d'installation et d'usage, et ce particulièrement si vous êtes novice en informatique et ne souhaitez pas développer une compétence particulière en la matière. Dans le meilleur des cas, l'antivirus opère son travail en tâche de fond sans que l'on aie jamais à s'en soucier. Les geeks, en revanche, trouveront plaisir à pouvoir paramétrer les options de l'antivirus.

Mise à jour régulière

Étant donné que de nouveaux virus apparaissent presque chaque jour, les éditeurs des meilleurs logiciels antivirus sont sur le qui-vive. Dès qu'un nouvel agresseur est identifié, ils s'acharnent à fournir au plus vite la parade adéquate.

Légèreté

Une considération à prendre en compte sur un PC quelque peu ancien est la « légèreté » de l'antivirus. Comme n'importe quel programme qui s'exécute en tâche de fond, un antivirus peut ralentir l'ordinateur. Il est même arrivé qu'un antivirus ait un mode opératoire si lourd, qu'il en venait à ralentir l'activité globale du PC. On désigne un tel logiciel qui alourdit la tâche du système comme un « bloatware ». Ainsi donc, si votre PC est ancien ou dispose d'une faible mémoire, ce facteur se doit d'être pris en compte et c'est pourquoi les sites de test des antivirus intègrent ce critère.

Protection en temps réel

Votre logiciel d'antivirus doit disposer d'un mode « protection en temps réel ». C'est-à-dire qu'il est en mesure, non seulement d'analyser le disque dur afin de pouvoir y détecter la présence d'un antivirus, mais aussi de pouvoir intercepter en temps réel toute intrusion indésirable. Un exemple ? Vous ouvrez une pièce jointe qui contient un logiciel infecté, l'antivirus doit savoir le détecter « au vol ». Ce mode protection permanente est présent dans la quasi-totalité des programmes. Toutefois, il faut parfois l'activer soi-même.

Fonctions complémentaires

Un grand nombre d'antivirus offrent des fonctions complémentaires que certains peuvent trouver fort utiles :

  • un VPN (qui masque votre IP ou identité Internet lorsque vous surfez sur le Web) ;
  • un contrôle parental, pour éviter d'exposer les enfants à des sites inappropriés ;
  • une protection des accès Wi-Fi (l'un des maillons faibles d'Internet) ;
  • une surveillance des sites Web visités avec alerte si l'un d'eux est réputé pour potentiellement infecter le PC.

Les Mac sont-ils à l'abri des virus ?

À la différence de Windows, MacOS n'inclut pas de logiciel antivirus.

Il se trouve que si vous utilisez un Mac -- ou si le système de votre PC est Linux --, le risque d'être infecté par un virus est beaucoup moins élevé que sous Windows. La raison en est que ces systèmes reposent sur une base logicielle appelée Unix, conçue dès le départ pour empêcher l'infection par un virus et sa propagation, ce qui n'a pas été le cas avec Windows.

Les Mac ont la réputation d'être protégés contre les virus, du fait que le système MacOS repose sur une base stable appelée Unix. © Apple

L'utilisateur d'un Mac ou d'un PC sous Linux peut donc généralement s'en sortir sans antivirus. Toutefois, certains programmeurs aiment à se lancer des défis et quelques virus sont parfois apparus sur ces systèmes, comme Flashback Trojan en 2012 qui a infecté 600.000 ordinateurs sous MacOS. Donc, si vous gérez des informations de haute valeur sur un ordinateur sous MacOS, ne négligez pas l'option antivirus.

Abonnez-vous à la lettre d'information La question de la semaine : notre réponse à une question que vous vous posez, forcément. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !