Gestion de la navigation dangereuse et plus…

Pour tester les antivirus dans cette catégorie, nous avons sélectionné cinq url connues pour héberger de nombreux virus sous différentes formes (script, trojan, downloader etc.). Nous allons donc décrire ce qui s’est passé avec chaque antivirus lors de la navigation sur ces différents sites. Nous avons par ailleurs volontairement laissé de multiples vulnérabilités au niveau de notre système afin d’avoir le maximum de chances d’être infectés, tout en réglant la sécurité des antivirus sur le maximum possible. Le navigateur utilisé est Internet Explorer dans sa version 6, aucun firewall ni antispyware n’est installé.

1. Adresse Web numéro 1

Malheureusement cette adresse a cessée d’être infectée durant nos tests. Les antivirus testés (McAfee, BullGuard et NOD32) ont tous bloqué le cheval de Troie (trojan en anglais) en cause.

2. Adresse Web numéro 2

C’est avec cette adresse que les choses sérieuses commencent. Elle mène à un fichier de type .CHM (fichier HTML compilé) infecté par un Cheval de Troie répondant au doux nom de : «Win32.Codebase-26». C’est donc une infection unique, portant sur un fichier qu’Internet Explorer proposera de télécharger.

McAfee : IE propose le téléchargement qui s’effectue sans encombre. L’analyse du fichier ne retrouve pas de virus, pas plus que sa sélection simple. Un double clic de plus, et l’infection peut se propager sans aucun problème …

BitDefender : Le téléchargement est accepté et le fichier apparaît sur le bureau. La sélection ne déclenche pas de réaction particulière, mais l’analyse élective retrouve l’infection, l’accès au fichier est ensuite interdit.

BullGuard : Le fichier est téléchargé sans encombre. BullGuard est ensuite incapable de retrouver l’infection, le fichier peut être lancé en toute tranquillité.

Norton : Le plus connu des antivirus ne fait pas mieux que McAfee ou BullGuard, le fichier est transféré et aucune trace d’infection n’est repérée…

NOD32 : Cet outsider de notre comparatif est sans doute celui qui réagit le mieux à ce danger. Le téléchargement est proposé, mais juste avant le transfert du fichier des dossiers temporaires vers sa destination finale, le virus est détecté et le fichier supprimé.

Kaspersky : La réaction de cet antivirus est exactement la même que celle de BitDefender : transfert possible, sélection négative et analyse positive.

avast! : Même constat que pour Kaspersky et BitDefender. La sécurité du système est mise en jeu, le virus est bel et bien repéré mais après son transfert sur le disque.

F-secure : Permet de télécharger le fichier en toute tranquillité. Celui-ci n’est ensuite repéré qu’après le lancement d’une analyse sur demande ou lors du lancement du fichier.

PC-cillin 12 : Le fichier est téléchargé sans problème. Une fois sur le bureau sa sélection n’entraine aucune réaction particulère. L’analyse du fichier reste négative et il est possible de lancer le fichier, l’infection peut alors se propager tranquillement.

AntiVir : Le téléchargement se passe sans encombre et le scanner en temps réel ne repère pas le virus une fois le fichier HTML transféré sur le bureau. L’analyse du fichier se révèle par contre positive et le virus est repéré lors du lancement du fichier.

Panda 2005 : Le téléchargement est proposé et le transfert s’effectue tranquillement. Par contre à la fin de celui-ci le virus est repéré et le téléchargement est annulé. L’infection ne passe pas la barrière des fichiers temporaires et est entièrement controlée (fichier temporaire supprimé)

AVG : Rares sont les antivirus à avoir passé ce test sans encombres. AVG ne viendra pas remonter les statistiques puisque le fichier est transféré sur notre bureau sans que son infection ne soit repérée. L’analyse particulière de ce fichier ne retrouve rien, il peut de plus être lancé avec les conséquences que vous savez.

Cet anodin petit fichier a donné du fil à retordre à tous nos antivirus, tant et si bien que trois sont à mettre à l’amende ici. McAfee, BullGuard et Norton sont allègrement passés à côté. Kaspersky et BitDefender s’en sortent bien et NOD32 peut ramasser tous les honneurs.

Mise à jour : Sur les quatre nouveaux antivirus, un seul s’en sort avec les honneurs : Panda 2005. Parmi les gratuits, Antivir fait juste aussi bien qu’avast!, AVG commence mal la série en ne détectant absolument pas ce virus. La (mauvaise) surprise vient ici de Pc-cillin qui bute sur ce fichier infecté.

3. Adresse Web numéro 3

Cette adresse fait grimper un peu plus le degré de dangerosité avec un cheval de Troie caché dans tous les coins du site.

McAfee : Repère et élimine le virus.

BitDefender : Repère et élimine le virus.

BullGuard : Repère le virus, mais une cascade d’infection se lance. Au total, 6 fichiers temporaires sont infectés, mais ils sont tous neutralisés.

Norton : Norton réagit exactement comme BullGuard avec une cascade d’infection, et fort heureusement la neutralisation complète du virus.

NOD32 : Repère et élimine le virus.

Kaspersky : Repère et élimine le virus.

avast! : Repère le virus et propose de couper la connexion lui laissant porte ouverte. Le virus est donc pour ainsi dire "tué dans l’oeuf".

F-secure : Repère et élimine le virus.

PC-cillin 12 : Repère et élimine le virus.

AntiVir : Rien ne passe, le virus est bloqué et supprimé des fichiers temporaires du navigateur.

Panda 2005 : Une notification nous précise que le virus est bloqué et supprimé.

AVG : Le virus est bloqué et supprimé.