PCrisk.fr

Comment testons-nous les logiciels antivirus?

Tester un logiciel antivirus est beaucoup plus compliqué que de tester un traitement de texte ou un navigateur web. Les programmes antivirus doivent rester à la pointe des menaces les plus récentes et les plus insidieuses en temps réel, et il s'agit essentiellement d'un jeu du chat et de la souris entre les développeurs et les pirates informatiques.
Comment testons-nous les logiciels antivirus ?

Lorsque nous testons la sécurité de nos systèmes, nous ne pouvons pas nous contenter de menus statiques et de listes de fonctionnalités. Nous devons simuler le monde réel, où les logiciels malveillants peuvent attaquer à tout moment, dans un environnement sûr et contrôlé.

Introduction

Les tests antivirus présentent un scénario très différent des tests logiciels traditionnels. L'objectif est de voir dans quelle mesure le produit est capable de détecter, bloquer et éliminer les logiciels malveillants sans causer de problèmes au reste du système.

Une autre source de complexité provient de la nature dynamique des logiciels malveillants, tels que les chevaux de Troie, les ransomwares et les logiciels espions, qui semblent surgir de partout, avec de nouveaux logiciels apparaissant chaque jour et utilisant des astuces pour éviter d'être détectés. Pour tester un système antivirus, vous ne pouvez pas vous fier aux mêmes anciens échantillons de virus ou aux fichiers de test courants ; vous avez besoin de quelque chose de beaucoup plus actuel. C'est pourquoi, chez PCRisk, nous disposons toujours des derniers échantillons de logiciels malveillants réels dans notre arsenal de test, afin de pouvoir voir comment le logiciel gère quelque chose qu'il n'a jamais vu auparavant.

C'est également assez dangereux, car nous libérons des logiciels malveillants actifs dans notre laboratoire. Nous avons donc développé une série de mesures de sécurité de haute technologie afin d'empêcher les logiciels malveillants de se propager et de devenir incontrôlables. Ce que nous recherchons dans un antivirus, c'est une combinaison complète de protection, de précision, de performances et de convivialité. Dans les sections suivantes, nous décrirons comment, chez PCRisk, nous abordons les tests de logiciels antivirus.

Pourquoi vous devriez faire confiance à l'expertise de PCRisk

En matière d'évaluation des logiciels de cybersécurité, PCRisk se démarque nettement de ses concurrents. Chaque jour, notre équipe d'experts en logiciels malveillants est confrontée aux menaces mêmes que les logiciels antivirus tentent de combattre. Ils ne sont pas isolés dans un laboratoire, mais en première ligne, où ils neutralisent les logiciels malveillants les plus récents et les plus dangereux qui infectent les ordinateurs.

L'expérience de notre équipe en matière d'infestations par des logiciels publicitaires, des logiciels espions et des ransomwares particulièrement nuisibles nous permet d'avoir une vision claire des types de menaces qui se propagent dans la nature. Nous pénétrons dans le domaine risqué des sites web douteux, souvent liés à des exploits et à des stratagèmes de phishing, et nous récupérons les fichiers et les liens malveillants qu'ils propagent pour les ajouter à notre bibliothèque de logiciels malveillants.

Nous recevons chaque semaine des milliers d'e-mails malveillants, de pièces jointes infectées et de tentatives d'hameçonnage. Tous ces éléments sont enregistrés dans notre base de données. Ainsi, lorsque nous testons un programme antivirus, nous lui envoyons les tout derniers logiciels malveillants utilisés actuellement par les pirates informatiques. Il ne s'agit pas simplement de vieux fichiers de test ou de simulations. Nous pouvons donc évaluer avec précision l'efficacité d'un antivirus donné face aux menaces réelles.

Nos années d'analyse des logiciels malveillants et notre expérience dans ce domaine nous permettent également de vérifier ce qui est détecté et ce qui échappe à la détection. Comme nos experts connaissent parfaitement le fonctionnement des logiciels malveillants, nous pouvons déterminer instantanément quand un antivirus neutralise une attaque et quand celle-ci parvient à contourner ses défenses. De nombreux sites d'évaluation peuvent effectuer des vérifications de base des fonctionnalités et exécuter des tests de performance préprogrammés, mais nous allons bien au-delà.

Lorsque nous testons des logiciels antivirus, nous simulons des attaques réelles auxquelles les utilisateurs lambda sont confrontés chaque jour. Grâce à notre connaissance approfondie des logiciels malveillants et à nos années d'expérience dans ce domaine, nous sommes en mesure d'évaluer les performances de chaque produit dans les pires scénarios possibles. Nous ne nous contentons pas de tester les logiciels, nous les recommandons lorsque nous savons qu'ils sont capables de résister aux types d'attaques que les pirates informatiques peuvent lancer. Notre expertise durement acquise dans la lutte contre les logiciels malveillants constitue la base de chaque évaluation que nous publions.

Comment nous testons les capacités de détection des logiciels malveillants

Lors de l'évaluation des programmes antivirus, le test principal consiste à vérifier leur capacité à éliminer les logiciels malveillants, ce qui est la priorité de PCRisk (le premier aspect et le plus important). Le test de détection des logiciels malveillants mis en place par l'entreprise permet au programme de détecter toutes les menaces avant qu'elles ne puissent causer des dommages.

Sous différents angles, le test consiste à vérifier la protection en temps réel de l'antivirus, en imitant la manière dont les logiciels malveillants pénètrent généralement dans un système, à savoir par le biais de téléchargements, de pièces jointes à des e-mails et de clés USB infectées. Nous exécutons l'antivirus en arrière-plan et vérifions s'il est capable de signaler ou de bloquer les fichiers nuisibles dès qu'ils pénètrent dans le système. Un antivirus de premier ordre doit absolument empêcher l'exécution de tout logiciel malveillant sur-le-champ, et idéalement avant même qu'il n'ait la possibilité de s'installer ou de s'exécuter.

Nous enregistrons les échantillons bloqués par les boucliers en temps réel et notons comment le programme informe l'utilisateur qu'une menace a été neutralisée. Ensuite, nous testons l'analyse à la demande en effectuant des analyses complètes du système et des analyses personnalisées. Comme nous ne voulons pas que la protection en temps réel supprime nos échantillons de test, nous la désactivons ou la contournons. Des échantillons de logiciels malveillants notoires et d'autres situés dans des endroits inhabituels du système sont introduits dans le système de test, puis nous effectuons une analyse complète et mesurons le nombre de ces échantillons malveillants que l'antivirus est capable de détecter.

Notre bibliothèque de tests contient une gamme impressionnante de logiciels malveillants, notamment des chevaux de Troie, des vers, des ransomwares, des rootkits, des enregistreurs de frappe, etc. Certains de ces échantillons sont tout nouveaux et encore inconnus de nombreux autres programmes de sécurité. Nous examinons les résultats, vérifions les menaces détectées, leur classification et les mesures suggérées par l'antivirus pour y remédier. Nous utilisons une combinaison de conditions réelles et contrôlées pour mesurer sa capacité à détecter un large éventail de logiciels malveillants.

Cependant, la détection n'est pas la fin de l'histoire. Nous surveillons également les capacités de l'antivirus à corriger et supprimer les logiciels malveillants. Nous utilisons une échelle pour mesurer les mesures prises par le logiciel après la détection d'un fichier infecté. La suppression automatique ou la mise en quarantaine du fichier n'est qu'une mesure parmi d'autres, mais nous évaluons également les traces résiduelles dans la mémoire, les entrées de registre et autres modifications malveillantes. Lorsque nous introduisons un fichier infecté, nous le supprimons et vérifions si nos analyses contiennent ou éliminent les opérations malveillantes du virus, restaurons toutes les modifications apportées par le virus et rétablissons essentiellement le système dans son état d'avant l'infection. Nous effectuons également une deuxième analyse après le nettoyage afin de vérifier qu'il ne reste aucun élément malveillant.

Nous suivons méticuleusement chaque échantillon et ne nous contentons pas d'examiner les résultats binaires. Nous tenons également compte du temps nécessaire pour effectuer l'analyse et vérifions si le logiciel antivirus a des difficultés avec certains types de logiciels malveillants. Du point de vue de l'utilisateur, nous nous intéressons à la clarté des alertes et des options de menu lorsqu'une menace est détectée. En substance, nous recherchons la clarté et la facilité d'utilisation, en plus de la protection. Nos tests sont approfondis et exigeants pour le moteur antivirus, que nous soumettons à une multitude de menaces réelles et contrôlées. Nous évaluons ensuite non seulement le nombre de menaces identifiées par l'antivirus, mais aussi l'efficacité avec laquelle il élimine ces menaces, jusqu'au nettoyage final.

Test d'utilisabilité et d'interface

En matière de programme de sécurité, les capacités de détection des logiciels malveillants sont essentielles. Cependant, un antivirus ne sera pas efficace si l'utilisateur ne sait pas comment l'utiliser, ni s'il est difficile à installer et ralentit votre ordinateur. Le système de notation de PCRisk est conçu pour tester la facilité d'utilisation et l'interface de chaque antivirus que nous évaluons. Nous vérifions sa facilité d'installation, la convivialité de son interface et son impact sur les performances de votre système. Nous voulons nous assurer qu'un antivirus vous protège sans vous donner envie de vous en débarrasser.

Nous commençons par l'expérience d'installation et de configuration. Il est essentiel que cette expérience soit fluide, et le téléchargement et l'installation du logiciel doivent se dérouler sans heurts et de manière claire, avec des instructions d'installation précises. Nous n'apprécions pas les logiciels ou barres d'outils fournis avec le produit, et l'installation doit prendre entre 5 et 10 minutes, avec quelques étapes à suivre avant que l'antivirus ne soit opérationnel.

Nous ne voulons pas d'un antivirus qui nécessite des décisions trop techniques, telles que la configuration de paramètres avancés ou la création d'un compte utilisateur, car celles-ci peuvent être source de confusion pour les personnes qui ne sont pas familiarisées avec la technologie. Nous recherchons une installation rapide et simple qui ne nécessite pas un QI de génie. Nous notons également si un redémarrage est nécessaire après l'installation et si le logiciel lance automatiquement une analyse complète ou des mises à jour, car ces éléments peuvent influencer la première impression de l'utilisateur.

Lorsque nous évaluons un antivirus, nous prenons le temps de bien comprendre son interface utilisateur, ou UI. En nous précipitant sur le tableau de bord principal et les systèmes de menus, nous examinons la manière dont les informations sont présentées et si certains éléments importants sont signalés par des drapeaux rouges. Un antivirus convivial nous indique si nous sommes protégés, quand la dernière analyse a été effectuée et si des problèmes nécessitent notre attention, sans nous obliger à fouiller dans des menus compliqués. Nous vérifions l'emplacement des fonctionnalités clés telles que l'analyse, la mise à jour, la quarantaine et les paramètres, et recherchons la simplicité dans les panneaux de configuration.

Les meilleures interfaces utilisateur répondront également aux attentes des utilisateurs novices et expérimentés : les utilisateurs novices ont besoin d'options claires et simples, éventuellement d'un mode en un clic ou de paramètres recommandés, tandis que les utilisateurs avancés souhaitent pouvoir modifier les configurations, etc. Nous sommes également attentifs à tout langage discordant ou encombrement visuel, à toute étiquette prêtant à confusion et à toute description qui n'apporte pas de clarté. L'apparence et la convivialité d'un antivirus peuvent être déterminantes pour le confort de l'utilisateur. Nous tenons donc compte de la lisibilité du texte, de la variété des icônes et de l'esthétique générale du logiciel.

En matière d'ergonomie, nous prenons également en compte la manière dont les logiciels antivirus gèrent les notifications et les alertes. Nous vérifions la fréquence et la clarté des messages contextuels et souhaitons éviter que le logiciel ne bombarde l'utilisateur d'alertes constantes ou ne le harcèle de demandes d'achat d'une version premium, comme c'est le cas pour certains outils antivirus gratuits.

En matière de notifications, nous privilégions l'approche « moins c'est mieux ». Nous ne sollicitons l'attention de l'utilisateur que lorsque cela est nécessaire, par exemple lorsqu'une menace est détectée ou qu'une mise à jour est requise. Lorsqu'une notification s'affiche, nous voulons savoir exactement ce qui se passe et être en mesure d'expliquer à l'utilisateur ce qui s'est passé, dans un langage clair et non technique, ainsi que les mesures qui ont été prises. Il faut éviter de revenir immédiatement vers l'utilisateur pour lui demander quoi faire avec un fichier suspect. Nous présentons donc les options de manière claire et guidons l'utilisateur vers la bonne décision. Nous testons également l'antivirus comme le ferait un client ordinaire pendant un certain temps, afin de détecter d'éventuelles anomalies ou éléments prêtant à confusion.

Lorsque nous évaluons les performances de notre antivirus, nous examinons son impact sur les performances du système, car les logiciels de sécurité fonctionnant en arrière-plan peuvent être très gênants. Nous avons mesuré les performances de notre antivirus à cet égard en effectuant des tests subjectifs. Nous poursuivons nos activités informatiques normales, en ouvrant des programmes, en naviguant sur le Web, en copiant des fichiers et en lisant des fichiers multimédias. Nous notons si l'antivirus provoque des ralentissements ou des lenteurs qui n'existaient pas auparavant.

Lorsque nous testons un antivirus, nous effectuons notamment une série de tests de performance de base et de tâches courantes avec et sans l'antivirus activé. Nous mesurons le temps nécessaire au démarrage du bureau ou la vitesse de lancement d'un ensemble d'applications standard, et nous examinons l'utilisation du processeur et de la mémoire. De plus, nous vérifions si l'antivirus consomme beaucoup de RAM et/ou surcharge le processeur, même lorsque l'ordinateur n'effectue pas d'autres tâches. Nous évaluons également la charge et la durée d'une analyse complète du système.

Nous vérifions si l'antivirus est intelligent et s'il se met en veille ou ralentit lorsque nous utilisons activement l'ordinateur. Nous recherchons également des fonctionnalités telles qu'un « mode jeu » ou un planificateur qui vous permet d'effectuer des analyses pendant la nuit.

En résumé, lorsque nous évaluons la facilité d'utilisation et l'interface d'un antivirus, nous voulons nous assurer que le logiciel est non seulement capable de protéger contre les logiciels malveillants, mais qu'il donne également à l'utilisateur un sentiment de sécurité sans lui causer de tracas ni de confusion, tout en restant pratique. Nous allons encore plus loin en installant l'antivirus exactement comme le ferait un utilisateur lambda et en l'utilisant pendant un certain temps. Nous sommes convaincus qu'un antivirus classé parmi les meilleurs sur PCRisk alliera des capacités de protection impressionnantes à une expérience conviviale.

Test des fonctionnalités supplémentaires

Lorsque l'on examine les logiciels antivirus modernes, on constate souvent qu'ils offrent toute une série de fonctionnalités qui vont au-delà de la simple analyse antivirus. Bien que celles-ci puissent être extrêmement utiles, il nous appartient de vérifier qu'elles sont réellement efficaces. PCRisk examine minutieusement chacune des principales fonctionnalités d'un logiciel antivirus dans le cadre de son processus d'évaluation approfondi. Nous recherchons des fonctionnalités capables de bloquer les attaques de phishing, de bloquer les logiciels publicitaires gênants, de gérer les mots de passe, de filtrer les logiciels malveillants, d'effectuer une analyse des rootkits, de contrôler l'utilisation de la webcam, et bien plus encore. Voici quelques-unes des fonctionnalités clés que nous évaluons :

Protection contre les ransomwares : En ce qui concerne les ransomwares, de nombreux programmes antivirus disponibles sur le marché disposent désormais d'une fonctionnalité spécifique pour les combattre. Nous testons ces fonctionnalités en laboratoire, en simulant une attaque réelle par ransomware et en vérifiant si la surveillance du logiciel permet de détecter et d'arrêter le chiffrement. Nous lançons un échantillon réel de ransomware que nous avons enregistré dans notre collection, puis observons son comportement pour voir si le logiciel peut intervenir à temps.

Nous vérifions la rapidité avec laquelle le ransomware est stoppé et si des fichiers sont cryptés avant que la menace ne soit neutralisée. Certains programmes antivirus sont dotés d'une fonctionnalité de restauration, qui rétablit essentiellement les fichiers ou les modifications apportées par le ransomware. Nous vérifions l'efficacité de cette fonctionnalité et sa capacité à récupérer les données perdues. Notre objectif est de nous assurer que la fonctionnalité anti-ransomware n'est pas seulement un label, mais qu'elle est capable de lutter contre les ransomwares, même s'il s'agit d'une toute nouvelle souche.

Pare-feu et défense réseau : Lorsque nous évaluons une suite de sécurité, nous vérifions si elle intègre un pare-feu ou un module de protection réseau afin de déterminer si elle protège efficacement contre les accès non autorisés et les attaques réseau. Nous effectuons diverses activités réseau qu'un pare-feu personnel devrait être capable de bloquer, puis nous testons le balayage des ports sur notre système de test à partir d'une autre machine pour voir comment ils sont traités. Ensuite, nous exécutons des logiciels inconnus ou suspects sur notre système de test et vérifions si le pare-feu les envoie dans les limbes, les bloque ou demande notre autorisation.

Un pare-feu haut de gamme vous protégera bien sûr contre les attaques entrantes, mais il gérera également les communications sortantes, garantissant ainsi que vos logiciels malveillants ne « téléphonent pas à la maison » avec vos données. Notez également la facilité d'utilisation du pare-feu. Étant donné que les fonctionnalités de détection des intrusions et d'analyse des réseaux Wi-Fi font souvent partie d'une suite de sécurité, nous effectuons des tests simples pour vérifier leur efficacité.

Protection du navigateur et du Web : Lorsqu'il s'agit de bloquer les logiciels malveillants et les attaques de phishing, les suites antivirus disposent généralement d'un composant Web sous la forme d'une extension de navigateur ou d'une fonctionnalité de filtrage Web. Nous vérifions l'efficacité de la protection Web en visitant une liste d'URL malveillantes connues. Les sites Web que nous visitons sont, par exemple, des sites d'hameçonnage conçus pour voler des identifiants de connexion, des pages hébergeant des exploits de téléchargement drive-by et des URL qui mènent directement au téléchargement de logiciels malveillants. Nos expériences sont menées dans un environnement séparé.

Nous testons si un antivirus peut bloquer complètement l'accès aux sites malveillants ou intercepter le téléchargement avant qu'il ne cause des dommages. Nous vérifions également si cette protection est compatible avec tous les navigateurs (Chrome, Firefox, Edge, etc.) ou si elle est limitée à un seul. La protection Web ne doit pas interférer avec la navigation normale, mais uniquement signaler les sites dangereux et permettre aux sites sûrs de se charger normalement. Étant donné qu'une protection Web adéquate élimine pratiquement tout risque d'exposition aux logiciels malveillants, la protection Web est l'une des principales fonctionnalités que nous prenons en compte lorsque nous évaluons les suites dotées de cette capacité.

Analyse des e-mails et anti-spam : Lorsque nous testons des logiciels antivirus, nous vérifions leur capacité à protéger les e-mails. Malheureusement, les e-mails malveillants contenant des pièces jointes et des liens de phishing sont monnaie courante. C'est pourquoi bon nombre de nos solutions antivirus intègrent des fonctionnalités d'analyse des e-mails ou de filtrage des spams. Nous testons la protection des e-mails en envoyant certaines des pièces jointes malveillantes que nous avons détectées dans nos honeypots à un client de messagerie protégé par l'antivirus. Afin de suivre de près les tactiques des cybercriminels, nous avons utilisé des documents infectés par des macros, de fausses factures contenant des logiciels malveillants et des archives compressées remplies de chevaux de Troie.

Nous essayons d'ouvrir ou d'enregistrer ces pièces jointes pour voir si l'antivirus se met en action, détectant la menace dès que le fichier est ouvert. Et si le produit dispose d'un composant anti-spam, nous pouvons voir dans quelle mesure il est capable de trier les courriers indésirables des e-mails légitimes dans la boîte de réception, en envoyant un lot d'e-mails tests contenant des signatures de spam et du contenu de phishing connus afin de vérifier sa précision. Nous nous assurons également que le scanner de courriels ne perturbe pas le flux normal des courriels. S'il est capable de faire tout cela, l'antivirus sert essentiellement de dernière ligne de défense contre les menaces malveillantes contenues dans les courriels, en prenant le relais du filtre anti-spam déjà utilisé par le service de messagerie.

Outils intégrés (VPN, gestionnaire de mots de passe, etc.) : En ce qui concerne les suites de sécurité, beaucoup proposent des outils supplémentaires, tous regroupés sous un même toit, afin d'offrir une solution complète aux utilisateurs. En explorant une suite de sécurité classique, vous trouverez des services VPN pour une navigation sécurisée, des gestionnaires de mots de passe qui peuvent stocker en toute sécurité les identifiants de connexion, des outils d'optimisation du système, des destructeurs de fichiers ou des logiciels de cryptage, des contrôles parentaux, et bien plus encore. Bien que ces fonctionnalités ne constituent pas le cœur de la protection contre les logiciels malveillants, elles ajoutent de la valeur au produit. Chez PCRisk, nous ne négligeons pas ces fonctionnalités et, lors de nos tests, nous veillons à toutes les essayer afin de vérifier leur fonctionnalité et leur valeur réelle.

Lorsque nous évaluons des suites, nous examinons attentivement les logiciels qui les composent. Si la suite comprend un VPN, nous le configurons, le connectons à un serveur et vérifions qu'il masque efficacement notre adresse IP et maintient une vitesse raisonnable. Les gestionnaires de mots de passe sont testés pour la création et le remplissage automatique des mots de passe afin de vérifier leur convivialité et leur sécurité, et si ils nécessitent un mot de passe principal et utilisent un cryptage de premier ordre. Les outils de nettoyage du système sont exécutés pour vérifier s'ils suppriment réellement les fichiers temporaires ou s'ils imitent simplement le travail des nettoyeurs intégrés. Notre objectif est de déterminer si ces modules complémentaires sont pleinement fonctionnels et utiles ou s'ils ne sont qu'un gadget. Une fonctionnalité ne doit pas être à moitié aboutie ; elle doit pouvoir rivaliser avec les applications autonomes, et nous recherchons toutes les fonctionnalités supplémentaires qui nécessitent un supplément financier ou qui présentent des limitations au sein de la suite. Par exemple, certains VPN « gratuits » atteignent une limite de données à moins que vous ne déboursiez davantage d'argent.

Lorsque nous testons les fonctionnalités supplémentaires de l'antivirus, nous veillons également à ce que nos évaluations donnent une image complète. Nous attendons de tous les composants qui font partie d'une suite de sécurité complète qu'ils soient à la hauteur. Nous ne nous contentons pas de croire les fabricants sur parole ; nous testons chacune de leurs affirmations. S'ils prétendent protéger contre les ransomwares, nous leur soumettons de véritables ransomwares ; s'ils disposent d'un pare-feu, nous lançons des attaques réseau contre celui-ci. C'est en gros la seule façon de savoir si l'ensemble du package est de premier ordre. À l'inverse, si certaines fonctionnalités supplémentaires présentent des points faibles, nous les identifions afin que les utilisateurs sachent exactement ce qu'ils achètent.

Le matériel que nous utilisons

Nous voulons un équipement de pointe capable de gérer les logiciels malveillants en temps réel et d'analyser les performances lors des tests antivirus. Chez PCRisk, nous avons mis en place un environnement de laboratoire hautement adaptable, équipé pour effectuer ces tests de manière contrôlée et efficace. Grâce à une combinaison de machines de test physiques et virtuelles, nous pouvons couvrir tous les aspects. La capacité de nos machines virtuelles à créer des « instantanés propres » d'un système d'exploitation peut s'avérer salvatrice dans notre série de tests. Nous configurons une toute nouvelle machine virtuelle chaque fois que nous évaluons un antivirus.

Pensez à une installation Windows 10 ou Windows 11 telle qu'elle sort de la boîte, avec des paramètres normaux et des logiciels classiques. Nous prenons ensuite une photo de cet état vierge du système afin de pouvoir y revenir après les tests et éviter toute contamination croisée d'un test à l'autre. Nos machines virtuelles sont configurées avec des spécifications assez standard, comme un processeur multicœur de milieu de gamme, 4 à 8 Go de RAM et beaucoup d'espace disque dur, imitant le PC d'un utilisateur moyen.

Nos machines virtuelles nous permettent d'exécuter des logiciels malveillants en toute sécurité. Si le virus cause des dommages graves ou met le système hors service, nous pouvons revenir à l'instantané propre en quelques secondes. De plus, nous isolons ces machines virtuelles afin qu'elles ne se connectent pas à notre réseau principal ou à Internet, sauf si nous le souhaitons, par exemple lors du test de fonctionnalités basées sur le cloud.

Lutter contre les programmes malveillants anti-VM qui savent qu'ils s'exécutent dans une machine virtuelle et modifient alors leur comportement ou refusent de s'exécuter. Nous devons nous montrer un peu plus agressifs. Les méthodes courantes consistent à modifier les paramètres et l'environnement de la machine virtuelle, en dissimulant essentiellement les signes indiquant qu'elle s'exécute dans un environnement virtuel. Cependant, la meilleure façon de les déjouer est d'utiliser des machines de test physiques, ce que nous faisons lorsque cela est nécessaire. Reboot Restore est un excellent outil dans ce cas de figure, car il nous permet de restaurer rapidement une machine physique à son état d'origine une fois les tests terminés.

Pour tester la sécurité de nos systèmes, notre laboratoire est équipé de plusieurs PC physiques, allant de machines hautement performantes à des machines plus anciennes et moins puissantes. Le matériel physique est très important dans ce domaine, car certains logiciels malveillants avancés ne peuvent exécuter leur charge utile que sur du matériel réel. C'est pourquoi une machine physique est le seul moyen dont nous disposons pour observer et tester de manière exhaustive la manière dont les logiciels antivirus gèrent et détruisent ce type de menaces.

Deuxièmement, les tests de performances peuvent être plus précis sur du matériel physique : nous pouvons voir précisément comment un antivirus affecte le démarrage du système, l'utilisation de la mémoire et les performances des applications sur une machine réelle, sans la légère surcharge qu'entraîne la virtualisation. Nous configurons également différents profils matériels. L'un est un ordinateur de bureau flambant neuf équipé d'un SSD ultra-rapide et d'une grande quantité de RAM, ce qui nous permet de voir comment l'antivirus se comporte lorsqu'il ne manque pas de ressources. L'autre est un vieil ordinateur portable ou un PC à prix réduit, sur lequel nous vérifions l'efficacité du logiciel sur un système plus limité.

Nos systèmes virtuels et physiques sont équipés de systèmes d'exploitation authentiques et mis à jour, ainsi que de logiciels standard. Nous ajoutons des paramètres utilisateur réels et alimentons les systèmes avec des fichiers personnels fictifs, notamment des documents, des images, etc., afin de rendre l'environnement familier et réaliste. Cela nous permet d'évaluer l'efficacité de nos logiciels malveillants et leur capacité à surveiller les performances.

Étant donné que certaines fonctionnalités de test nécessitent souvent un accès à Internet, nous connectons nos systèmes de test à une passerelle contrôlée. Cette passerelle surveille de près l'activité réseau et bloque tout ce qui tente de compromettre le système. Notre configuration est conçue de manière à pouvoir déclencher des menaces réelles, observer le fonctionnement de l'antivirus, puis, si nécessaire, faire table rase et recommencer depuis le début.

Nous utilisons une combinaison de machines virtuelles et physiques, ce qui nous permet d'examiner le logiciel antivirus sous tous les angles. Si celui-ci fonctionne bien sur une machine virtuelle, mais qu'il déçoit sur des PC réels, nous le détecterons également. Si un logiciel malveillant est intelligent en matière de virtualisation, nous le contournerons en effectuant le test sur du matériel réel. Ce sont les moindres détails qui nous permettent d'obtenir les résultats fiables dont nous avons besoin.

Comment nous évaluons les logiciels antivirus

Une fois la série de tests d'un produit antivirus terminée, la dernière étape consiste à synthétiser tous ces résultats dans une évaluation claire. PCRisk utilise un système de notation pondérée pour évaluer les logiciels antivirus selon plusieurs catégories essentielles. Lors de l'évaluation d'un logiciel, nous examinons différents aspects de ses performances, chacun ayant une importance variable pour l'utilisateur. Nous attribuons des pondérations à ces catégories afin que la note finale reflète fidèlement les aspects importants, tels que la détection des logiciels malveillants, tout en tenant compte des fonctionnalités secondaires et des interfaces utilisateur. Nos critères de notation sont répartis en 4 catégories principales, chacune ayant une pondération spécifique.

1. Détection et suppression des logiciels malveillants (60 %) - La capacité à neutraliser les logiciels malveillants occupe une place centrale dans la notation. Elle comprend la détection et l'élimination des menaces telles que les virus, les chevaux de Troie, les logiciels espions, les ransomwares et autres. Nos tests de protection en temps réel et nos analyses ponctuelles alimentent cette section. En conséquence, un produit qui détecte la quasi-totalité des logiciels malveillants et élimine complètement les infections existantes obtient une note élevée, tandis que ceux qui n'y parviennent pas obtiennent une note inférieure. Nous avons attribué à ce domaine plus de la moitié de la note totale, car si un antivirus ne protège pas contre les logiciels malveillants, il ne remplit tout simplement pas sa fonction.

2. Impact sur les performances (15 %) - Nous examinons son impact sur la vitesse et la réactivité du système lorsque nous mesurons les performances d'un logiciel antivirus. Nous évaluons l'efficacité du logiciel en fonction de sa légèreté sur le système. Si nous observons des ralentissements importants, une consommation élevée de ressources ou tout autre élément nuisible à l'utilisation quotidienne, tel que des délais d'ouverture des programmes trop longs ou des temps d'analyse très lents sans possibilité de réduire l'impact, nous déduisons des points. Représentant 15 % de la note totale, l'impact sur les performances est un critère très important. Un antivirus qui ralentit considérablement un ordinateur incitera les utilisateurs à le désactiver ou à le désinstaller, rendant ainsi la protection inutile.

3. Facilité d'utilisation et interface (10 %) - Nous prenons en compte la facilité d'utilisation et l'interface utilisateur. Lorsque nous classons les logiciels antivirus, nous évaluons la facilité avec laquelle une personne lambda peut installer, naviguer et tirer le meilleur parti du produit. Les critères que nous recherchons comprennent une interface intuitive, des paramètres clairs, un minimum de publicités et de fenêtres contextuelles, des alertes utiles et une expérience fluide. Si un antivirus est confus, dispose d'une interface peu pratique ou est particulièrement envahissant lorsqu'il s'agit de demander plus d'argent, sa note en pâtit. Représentant environ 10 % de la note totale, la facilité d'utilisation d'un produit peut être le facteur décisif entre deux programmes antivirus offrant une protection similaire.

4. Ensemble de fonctionnalités et extras (15 %) - Si l'on examine le reste de la note, la valeur des fonctionnalités supplémentaires de la suite antivirus occupe une place centrale. Nous examinons ce que l'antivirus offre en plus des fonctionnalités de scan de base. Une suite complète peut inclure un pare-feu, un gestionnaire de mots de passe, un navigateur web sécurisé, un destructeur de fichiers, un nettoyeur de système, un contrôle parental et une protection contre l'usurpation d'identité. Nous ne nous contentons pas de vérifier la présence de ces fonctionnalités, nous évaluons également leurs performances lors de nos tests. Nous attribuons les meilleures notes aux produits qui offrent des fonctionnalités supplémentaires utiles et fonctionnelles qui renforcent la sécurité ou la confidentialité de l'utilisateur. Par exemple, une fonctionnalité puissante de restauration après ransomware ou un excellent service VPN obtiendraient un très bon score dans cette catégorie. Cependant, si un produit est presque dépourvu de fonctionnalités supplémentaires ou si celles-ci ne sont pas à la hauteur, il obtiendra un mauvais score. Cette section représente 15 % de la note totale.

Nous utilisons un système multiforme qui intègre divers composants pour générer une note, et nous pensons que cette approche est équitable et transparente pour évaluer les logiciels antivirus. La fonction la plus importante est le niveau de protection contre les logiciels malveillants, et même si un produit n'est pas le meilleur dans tous les domaines, s'il surpasse la concurrence en matière de protection contre les logiciels malveillants, il obtiendra une bonne note de notre part. Les produits bien connus qui regorgent de fonctionnalités, mais dont la protection est moyenne, n'obtiendront pas les meilleures notes, car la protection est ce qui importe le plus aux utilisateurs. Nous pensons également que notre approche pondérée correspond à ce que les gens attendent d'un logiciel de sécurité. Nos explications sur les forces et les faiblesses d'un produit fournissent des détails, et la note finale indique le classement du logiciel.

Cependant, ces chiffres ne sont pas immuables. Si le logiciel s'améliore, nous pouvons le réévaluer. Si des problèmes sont corrigés ou si la détection est améliorée, et si le paysage des menaces évolue, nous répéterons les tests lorsque nous évaluerons et examinerons les logiciels antivirus. Nous mettrons à jour nos évaluations et nos listes des « meilleurs » produits en fonction des derniers résultats. Vous pouvez donc être sûr que les produits les mieux notés sur PCRisk ont été minutieusement testés et ont fait leurs preuves dans les domaines que nous avons mentionnés.

Lorsque nous affirmons qu'un antivirus particulier est le meilleur, c'est parce que nous l'avons soumis à un processus de test rigoureux qui comprend des tests et des contrôles sous tous les angles. Nous obtenons ainsi une mesure parfaitement précise de ses capacités. Le travail acharné que nous effectuons dans notre laboratoire vise à déterminer ce qui est le mieux pour votre vie numérique.