Comment testons-nous les outils antivirus chez Comparitech

Le marché des antivirus est tellement riche en outils d’apparence similaire, que les utilisateurs ont toutes les raisons de se sentir dépassés. Nous allons vous expliquer notre méthodologie pour réaliser et formuler nos tests et critiques des logiciels antivirus disponibles.

Une multitude d’offres de logiciels antivirus prolifèrent sur le marché et vous pouvez vous sentir perdu, surtout si c’est votre premier achat. Pour vous aider à vous y retrouver, les testeurs de Comparitech s’engagent  à vous fournir des évaluations internes authentiques, qui examinent en profondeur la fiabilité, les caractéristiques et l’efficacité globale de tous les outils antivirus présentés dans nos comparatifs. Nous ne nous contentons pas de copier les autres résultats  : nous examinons et rassemblons nos propres données grâce à des tests en conditions réelles.

Nous essayons les logiciels antivirus en nous mettant à la place du consommateur et en nous basant sur leur(s) :

  • Efficacité à détecter les logiciels malveillants
  • Efficacité à supprimer les logiciels malveillants
  • Structure et transparence de tarification
  • Politique et transparence du renouvellement automatique
  • Impact sur le système lors des analyses
  • Fonctionnalités de base
  • Fonctionnalités avancées
  • Résultats obtenus par des laboratoires de test indépendants

Dans cet article, nous allons vous expliquer la méthodologie utilisée chez Comparitech pour tous nos tests d’antivirus et comment nous examinons les outils en utilisant ces méthodes.

Efficacité à détecter les logiciels malveillants

Il s’agit sans aucun doute de l’un des aspects les plus importants pour les outils antivirus. Ce critère a donc logiquement un plus gros impact dans nos évaluations. En d’autres termes, si un outil n’est pas capable de détecter les logiciels malveillants ou si son mécanisme de détection est inefficace, nous ne vous le conseillerons pas.

Pour mesurer l’efficacité de la détection des logiciels malveillants, nous examinons deux aspects :

  • Tests en conditions réelles à l’aide de logiciels malveillants de test (à la fois les fichiers EICAR et des logiciels malveillants réels)
  • Résultats de laboratoires de tests indépendants

Test EICAR

Pour réaliser nos tests en conditions réelles, nous commençons par utiliser les virus de test EICAR. Il s’agit de fichiers de test communément acceptés, non malveillants, avec un code simple conçu pour ressembler à un logiciel malveillant pour les outils antivirus. Nous téléchargeons ces fichiers et notons s’ils sont détectés aussi bien par l’antivirus en temps réel que par les analyses rapides et complètes du système.

Un bon outil antivirus doté d’un logiciel de détection efficace détectera et bloquera le téléchargement de fichiers EICAR depuis le site web d’EICAR. EICAR propose plusieurs itérations différentes de son virus de test. Nous avons constaté que seuls quelques outils réussissent à détecter et à bloquer tous les fichiers de test EICAR avant le démarrage du téléchargement.

Avira eicar
Message d’alerte de sécurité d’Avira

Pour tester les analyses rapides et complètes du système, nous désactivons généralement l’analyse en temps réel. Cela nous permet d’installer les fichiers de virus de test EICAR sans qu’ils ne soient bloqués, en supposant que l’outil antivirus que nous testons bloque déjà ces téléchargements. Ensuite, nous exécutons les analyses rapides et complètes du système et déterminons si les fichiers EICAR ont été détectés au cours de ces analyses.

De nombreux outils antivirus détectent certains fichiers de test EICAR (mais pas tous) lors d’une analyse rapide. La plupart (mais pas tous, malheureusement) détectent les fichiers de test EICAR lors d’une analyse complète du système.

Échantillons de logiciels malveillants en direct

C’est la partie la plus dangereuse de nos tests et nous vous déconseillons de la réaliser chez vous si vous n’avez pas l’expérience nécessaire. Pour déterminer de manière plus authentique l’efficacité des outils antivirus que nous évaluons, nous installons de vrais logiciels malveillants afin de tester la manière dont les antivirus que nous évaluons identifient et traitent ces fichiers malveillants.

Comme pour les fichiers de test EICAR, nous examinons si les outils antivirus réussissent à bloquer efficacement les échantillons de logiciels malveillants en direct avec leur analyse en temps réel. Comme nous n’installons que des échantillons de logiciels malveillants protégés par un mot de passe et neutralisés sur nos machines de test, nous testons l’analyse en temps réel après avoir téléchargé les échantillons de logiciels malveillants et supprimé les protections qui les rendent détectables en tant que logiciels malveillants.

En outre, pour tester l’efficacité des analyses rapides et complètes, nous désactivons complètement tous les paramètres de détection de l’outil antivirus, nous installons le logiciel malveillant, puis nous exécutons les analyses du système. Là encore, il s’agit de la partie la plus risquée de nos tests. Nous n’effectuons cette action qu’avec des échantillons de logiciels malveillants sur une machine de test dans un environnement bac à sable et déconnectée du web et des systèmes importants qui permettraient aux logiciels malveillants de se propager.

Efficacité à supprimer les logiciels malveillants

Ce critère est tout aussi important que la détection des logiciels malveillants. Nous examinons l’efficacité des outils à supprimer les logiciels malveillants dans 3 domaines :

  • Analyse en temps réel des logiciels malveillants
  • Analyse rapide
  • Analyse complète du système

Nous examinons également si les logiciels malveillants identifiés sont simplement placés en quarantaine ou s’ils sont aussi supprimés à la fin de l’analyse. La plupart des outils font les deux (mise en quarantaine, puis suppression). Certains, cependant, vous demanderont de payer un supplément pour supprimer les logiciels malveillants. Un petit nombre d’outils se contentent de placer en quarantaine les logiciels malveillants et vous demandent de les supprimer manuellement.

Analyse complète du système McAfee

D’après notre expérience, les meilleurs outils antivirus ont tendance à identifier, mettre en quarantaine, puis supprimer les logiciels malveillants à l’aide de l’analyse en temps réel. Ces outils font tout le travail à votre place et ne laissent pas aux logiciels malveillants la moindre chance d’affecter votre système.

Ainsi , de nombreux excellents outils détectent et suppriment la plupart des logiciels malveillants durant l’analyse rapide. Dans la plupart des cas, une analyse complète du système n’est nécessaire que si vous installez une protection antivirus sur un ordinateur déjà infecté.

Structure et transparence de la tarification

Lorsque nous évaluons la structure et la transparence d’un logiciel antivirus, nous nous posons les questions suivantes :

  • Y a-t-il une réduction sur la première année d’abonnement ?
  • En cas de réduction sur la première année, le fournisseur indique-t-il clairement le prix après la fin de cette première année ?
  • Combien d’appareils peut-on utiliser avec la même licence ?
  • Quel est le tarif pour protéger un appareil supplémentaire ?
  • Combien d’options de paiement le fournisseur propose-t-il ?

Nous posons toutes ces questions lorsque nous examinons la structure et la transparence de la tarification, car elles sont également importantes pour les consommateurs. Par exemple, la plupart des fournisseurs d’outils antivirus accordent aux nouveaux clients une réduction sur la première année, mais tous les fournisseurs n’indiquent pas clairement que le prix augmentera après la fin de la première année ou bien le prix du renouvellement.

Lorsque nous attribuons une note à la structure et à la transparence de la tarification d’une solution antivirus, nous prenons également en considération ses performances et ce que proposent les autres fournisseurs. Par conséquent, si le prix d’un service est élevé, mais que ses performances sont médiocres, son score potentiel dans ce domaine en sera affecté.

Exemples de structures et de transparence de tarification

Sur ce marché des antivirus, les entreprises ont tendance à utiliser l’une des deux méthodes de tarification suivantes :

  • Abonnement annuel : vous achetez une licence pour utiliser le logiciel pendant 12 mois (ou plus, car certains fournisseurs proposent une licence de 2 ou 3 ans)
  • Abonnement mensuel : vous achetez une licence mensuelle, ce qui est similaire à un abonnement à un service de streaming (comme Netflix)

Les entreprises qui vous permettent d’acheter une licence pluriannuelle accordent parfois (mais pas toujours) une remise sur le prix d’achat. La plupart des fournisseurs qui proposent des forfaits multi-appareils ont également tendance à offrir des remises pour les appareils supplémentaires. Ce sont des options intéressantes à considérer si vous aimez le service qu’ils fournissent et si vous prévoyez de renouveler votre licence après la première année. Cela dit, la grande majorité des fournisseurs proposent un modèle de licence à l’année.

Intego (très bien noté pour Mac) et Norton (une référence dans le domaine des outils antivirus) fournissent tous deux un bon exemple de la manière dont la tarification et la transparence des antivirus fonctionnent généralement sur ce marché.

Voici une capture d’écran de la tarification de Norton :

Tarification des produits antivirus de Norton

Lorsque nous analysons des prix comme ceux-ci, nous voyons 4 aspects positifs :

  1. L’entreprise identifie le nombre de dispositifs couverts. Chaque option de licence indique le nombre de dispositifs que vous pouvez protéger avec cet abonnement
  2. Vous pouvez clairement voir le prix de la licence annuelle. En général, si vous voyez deux prix (l’un barré et l’autre légèrement plus grand en dessous), le prix du bas correspond à ce que vous paierez avec la remise sur la première année. Le prix barré est celui que vous paierez lorsque vous renouvellerez le service
  3. L’entreprise indique que le tarif réduit est valable la première année. Nous préférons que cette mention soit clairement indiquée, en caractères suffisamment grands, et qu’elle soit située juste à côté du prix
  4. Le cas échéant, vous verrez les différents types de licence disponibles et la différence de prix pour passer de l’un à l’autre

De son côté, Intego propose des tarifs pluriannuels, mais si vous faites le calcul, vous constaterez qu’il n’y a pas de remise pour un achat pluriannuel :

Tarification d’Intego

Même si nous préférerions que ce service offre une remise sur l’abonnement pluriannuel, cette option peut tout de même être intéressante, car elle vous permet d’éviter toute augmentation de prix d’une année sur l’autre.

Politique et transparence du renouvellement automatique

De nombreux utilisateurs d’antivirus ne réalisent pas que la licence de leur produit sera renouvelée automatiquement ou oublient de résilier l’abonnement de leur antivirus avant le renouvellement automatique.

Compte tenu du grand mécontentement des consommateurs à ce sujet, nous examinons de très près les politiques de renouvellement automatique et d’annulation des fournisseurs d’antivirus. Nous pouvons même décider de déconseiller un service si nous pensons que sa politique de renouvellement automatique et de résiliation est prédatrice et nuisible.

 À ce sujet, plusieurs questions sur les solutions que nous testons :

  • La politique de renouvellement automatique est-elle clairement indiquée au moment du paiement ?
  • L’abonné peut-il désactiver le renouvellement automatique avant d’acheter le produit ?
  • Le client peut-il facilement modifier le renouvellement automatique après avoir payé ?
  • La politique d’annulation est-elle clairement indiquée ?
  • Le client peut-il facilement résilier son abonnement ?

Ces questions sont plutôt simples. Si un fournisseur ne permet pas à ses utilisateurs de désactiver le renouvellement automatique lors du paiement, nous abaissons sa note. Si la politique de renouvellement automatique n’est pas clairement indiquée (si, par exemple, il faut parcourir toute la page des Conditions d’utilisation pour la trouver), c’est encore pire.

Nous examinons également dans quelle mesure il est facile de désactiver le renouvellement automatique après l’inscription. Les fournisseurs qui vous obligent à envoyer un e-mail à leur service client pour désactiver le renouvellement automatique ou résilier votre abonnement obtiennent un score plus faible dans cette catégorie.

En fait , plus il est simple de mettre fin à votre relation avec la société d’antivirus, mieux c’est. Notez que nous n’avons rien contre les politiques de rétention des clients. Il est toujours dans l’intérêt d’un fournisseur d’essayer de vous inciter à rester. C’est simplement un moyen de faire des affaires . Mais certains fournisseurs ont mis en place des politiques de fidélisation peu favorables  aux  consommateurs. Celles-ci peuvent vous donner l’impression d’être prisonnier de votre abonnement en vous décourageant de le résilier.

Lorsque nous constatons ce type de pratique, nous en prenons bonne note et nous abaissons le score du fournisseur d’antivirus en conséquence. Lorsque la politique du fournisseur est favorable au consommateur , nous veillons également à lui attribuer une bonne note dans ce domaine.

L’antivirus de Kaspersky présente un exemple presque parfait de ce que nous recherchons pour ce critère :

Renouvellement automatique de Kaspersky

Par défaut, l’entreprise a activé le renouvellement automatique (ce qui n’est pas préférable, mais tout de même acceptable). Mais surtout, Kaspersky indique clairement qu’il y a un renouvellement automatique lors du paiement. Vous pouvez cliquer sur « Détails » pour obtenir une explication complète du fonctionnement du renouvellement automatique et vous avez la possibilité de le désactiver avant d’acheter la licence.

Renouvellement automatique de la licence - Kaspersky

Nous constatons souvent que les entreprises ayant les meilleures politiques de renouvellement automatique ont tendance à proposer des logiciels plus performants. Ce n’est pas une surprise, car vous avez déjà de bonnes raisons de rester client.

Impact sur le système lors des analyses

Appuyez sur CTL+ALT+SUPPR sur votre ordinateur Windows, puis ouvrez le Gestionnaire des tâches. Cliquez alors sur l’onglet Performances. Vous voyez les ressources système de base utilisées par les applications de votre ordinateur chaque fois que vous les exécutez. Parmi celles-ci, les plus importantes pour comprendre l’impact d’un outil antivirus sur votre système, notamment lors de l’exécution des analyses, sont les suivantes :

  • Processeur (CPU) : à chaque instant, une tâche donnée utilise un certain pourcentage de la puissance de traitement totale
  • Mémoire vive : indique la quantité de mémoire utilisée par votre système à un moment donné (en mégaoctets (Mo) ou en gigaoctets (Go) pour les systèmes modernes)
  • Durée d’activité du disque : il s’agit de la durée pendant laquelle votre disque dur travaille pour lire et écrire des données. Elle est exprimée en pourcentage

Tableau de bord des performances d’un PC Windows

Les outils antivirus peuvent être gourmands en ressources, notamment lors de l’exécution des analyses. Les analyses rapides ont tendance à moins solliciter votre système et, comme leur nom l’indique, à ne pas y consacrer autant de temps. Mais dans certains cas, les analyses complètes peuvent prendre plus d’une heure et solliciter massivement les ressources de votre système. Cela peut affecter grandement l’exécution d’autres processus gourmands en ressources, tels que les jeux, l’installation d’autres applications ou même la diffusion en streaming d’émissions de télévision ou de films.

Plus votre système est récent et de bonne qualité, moins il est probable que les analyses utiliseront toutes les ressources système. Mais cela peut poser problème, surtout si vous utilisez un système relativement ancien, ou si vous avez déjà plusieurs autres processus en cours d’exécution au moment du démarrage d’une analyse de logiciels malveillants.

Nous effectuons un test de performances sur l’ordinateur avant de lancer une analyse pour obtenir une base de référence, puis un autre test pendant l’analyse. Cela nous permet de mieux établir l’impact de chaque outil antivirus sur le système.

Fonctionnalités de base

Qu’attendent généralement les utilisateurs d’un logiciel antivirus ? Au minimum, la capacité à  détecter et à  supprimer les logiciels malveillants avant qu’ils n’endommagent le système. À cette fin, nous veillons à ce que tous les outils antivirus que nous évaluons disposent de ces fonctions de base dans tous les forfaits:

  • Détection et suppression des logiciels malveillants en temps réel
  • Mise en quarantaine des logiciels malveillants détectés
  • Blocage des sites web de phishing
  • Blocage du téléchargement de fichiers malveillants
  • Analyses manuelles ou automatiques rapides et complètes du système

Peu de fournisseurs ne satisfont pas ces critères, mais nous considérons qu’il s’agit d’un élément essentiel pour tous les outils antivirus que nous évaluons.

Fonctionnalités avancées

De nombreux outils antivirus sont proposés sous forme de packs à plusieurs niveaux. Les options les moins chères ont tendance à offrir un ensemble de fonctions de base, tandis que les fonctions supplémentaires sont disponibles à un prix plus élevé. Les termes « basique » et « avancé » n’ont pas la même signification pour toutes les entreprises. Il se peut donc que certaines solutions comprennent certaines fonctionnalités dans leur pack basique, alors qu’elles ne seront disponibles que dans un pack plus onéreux dans d’autres solutions.

Bien souvent, les fonctions avancées ne sont pas essentielles à la tâche primordiale d’identification et de suppression des logiciels malveillants, mais elles peuvent ajouter une protection supplémentaire que de nombreux clients peuvent considérer comme primordiale.

Exemples de fonctionnalités « avancées » (liste non exhaustive) :

Nous n’accordons pas une grande importance aux fonctionnalités avancées, mais nous les prenons globalement en compte lorsque nous évaluons et notons les outils antivirus. Plus généralement, si un fournisseur réserve des fonctions essentielles aux abonnements plus chers, sa note en sera affectée. Par exemple, certains fournisseurs ne vous permettent pas de placer des fichiers en quarantaine sans payer un supplément, ce que nous considérons comme une mauvaise décision et que nous ne manquerons pas de prendre en compte dans notre évaluation.

Résultats obtenus par des laboratoires de test indépendants

Les notes de certaines évaluations d’outils antivirus sont basées uniquement sur les résultats de laboratoires de tests indépendants. Chez Comparitech, nous n’utilisons les résultats de laboratoires indépendants que pour confirmer nos propres tests. Nos résultats sont d’ailleurs souvent confirmés par des laboratoires de test indépendants comme AV-Test.org et AV-Comparatives.

Bien que ces laboratoires effectuent des tests beaucoup plus approfondis et plus complets sur les outils antivirus que ce que nous faisons en interne, leurs tests sont beaucoup moins fréquents que les nôtres. Certains des outils que nous avons testés et examinés n’ont pas été testés par des laboratoires indépendants depuis plusieurs années.

Les résultats des tests d’antivirus en laboratoire sont un bon indicateur de l’efficacité de ces outils et nous vous recommandons vivement de les consulter en parallèle des nôtres. Vous constaterez que les résultats des tests en laboratoire jouent un rôle modeste, mais important, dans nos critères d’évaluation.

Si vous envisagez d’acheter une licence pour un outil antivirus, nous vous recommandons de consulter nos dernières synthèses des meilleurs antivirus pour Windows et Mac.