Antivirus gratuit, antivirus payant, lequel choisir ?

par Nelson Dumais le 7 janvier 2010

Un mal qui répand la terreur,
Mal qu’un bandit en sa fureur
Lança pour nuire aux mémoires de la terre,
Le maliciel, puisqu’on nomme ainsi cette horreur,
Capable d’appauvrir en un jour tout processeur,
Faisait aux ordinateurs la guerre.
Ils ne mouraient pas tous, mais tous étaient frappés, etc.

(Jean de La Fontaine, eut-il connu les PC)



Logo Firefox et serpentCalamité des temps modernes, le maliciel (virus, cheval de Troie, vers, espiogiciel, hameçonneur, pourriel, etc.) est, à l’instar des gaz à effet de serre, de la grippe aviaire ou du cynisme politique, en développement continu et en malignité galopante depuis au moins un quart de siècle. C’est devenu une industrie fabuleusement lucrative qui vise les plates-formes informatiques dominantes, les seules à pouvoir être “payantes” en raison de leurs masses d’utilisateurs. C’est ce qui explique qu’à défaut de protection adéquate, un PC sous Windows sera très vulnérable, tandis qu’un Mac ou, à plus forte raison, une machine Linux, le seront infiniment moins.

Avant de répondre à la question de Jacques, un montréalais qui veut savoir s’il existe “des antivirus gratuits que l’on n’est pas obligé d’acheter ou de mettre à jour constamment“, laissez-moi vous rappeler qu’en 2010, on ne parle plus de “geeks” ou de “hackers” qui attaquent le site du FBI ou celui de la NASA pour inscrire un exploit dans les anales, mais du crime organisé dont les ramifications internationales sont quasi inextricables. En gros, les malfrats ne braquent plus les banques; ils ont compris que l’argent était ailleurs et se sont recyclés dans une lucrative criminalité beaucoup moins dangereuse pour eux. En 2010, ils exécutent des contrats criminels en déployant des cyberarsenaux malveillants. Pour leurrer les gens, ils utiliseront le courriel, ils tapisseront certains sites populaires de pièges mortels, ils séviront sur Facebook, ils s’essayeront dans les téléphones intelligents et ainsi de suite.

Hommes cagoulésEt ils feront des sous. Beaucoup de sous. Car, avec la banalisation des technos de l’information, on retrouve sur le Net de plus en plus de novices, une masse sans cesse renouvelée auprès de qui il faut reprendre la sensibilisation sur la sécurité informatique. Tant que ces gens n’ont pas développé des réflexes de prudence, ils sont faciles à abuser et se font, à leur insu, les complices de malfaiteurs. C’est ce qui explique la prolifération des botnets, ces réseaux de PC zombis (machine utilisée à distance pour participer à la perpétration d’actes criminels) que des criminels peuvent commander de n’importe où.

Du temps des “hackers-mangeurs-de-pizza-froide”, le pire qui pouvait arriver en cas d’infection était de devoir reformater son ordi. De nos jours, le pire est devenu difficile à évaluer. Quand on finit par s’apercevoir qu’on a été infesté, il se peut que ça fasse quelque temps que l’on travaille à notre insu pour des organisations mafieuses établies en Russie, aux États-Unis, en Chine, en Allemagne, voire même à Montréal. La fabricante de logiciels de sécurité McAfee a d’ailleurs une carte intéressante démontrant le degré de danger que représente la fréquentation de sites Web dans un pays donné.

Araignée écran ordinateurTout cela pour dire qu’il est devenu socialement irresponsable de ne pas se protéger. À plus forte raison si on utilise une configuration correspondant à celle de la grande majorité des internautes, un PC sous Windows (version souvent piratée) avec, comme fureteur, Internet Explorer. Mais encore faut-il savoir quel logiciel de sécurité utiliser, ce qui nous ramène à la question de Jacques.

Disons, d’entrée de jeu, que les avis sont partagés. On pourrait classer ces produits en deux grandes catégories : ceux qui se définissent comme suite (panoplie en français) et ceux qui n’ont pas cette prétention. Les uns se vendent généralement en boîtes encellophanées et sont accompagnés de publicités tapageuses, les autres se téléchargent normalement sur le Net et portent parfois des noms à coucher dehors. Or, bon an mal an, tous ces produits se valent et tous, on dirait à tour de rôle, arrivent à se classer numéro 1 en terme d’efficacité de protection. C’est ce que démontre une étude récente du Virus Bulletin, un organisme très crédible en la matière.

McAfeeParmi les grandes suites, mentionnons celles de Symantec (Norton) , CA, Panda, F_Secure et autres Trend Micro, fabricantes souvent américaines qui offrent des produits commerciaux souvent appelés Internet Security Suite 2007, 2008, 2009, etc. Ces efficaces panoplies se targuent de tout faire. Elles protègent contre les virus et les espiogiciels, elles mettent en garde contre les arnaques, elles offrent des systèmes de contrôles parentaux, elles proposent des filtres antipourriel et elles recommandent leurs pare-feu, des bricoles parfois très sophistiqués. Le problème, c’est qu’elles ont les défauts de leurs qualités. Elles finissent par alourdir le système et en réduire considérablement la performance; elles se sont installées partout et elles ont laissé des traces partout.

Antovirus NOD32L’alternative est le petit produit absent des grandes surfaces, les Kaspersky, Eset NOD32, Avira et autres AVG. Ces logiciels souvent européens n’offrent généralement pas de contrôles parentaux, de pare-feu ou d’antipourriel. Ils ne sont là que pour nous protéger contre les bibittes malveillantes, ce qu’ils font très bien. Mentionnons également MSE, un excellent gratuiciel fournit par Microsoft depuis moins d’un an. Pour l’avoir vraiment testé, je le trouve aussi efficace que mon anti-chtouille de prédilection, NOD32.

Malwarebytes logoMais on n’est jamais trop prudent. Moi, le cyberparano, je me sers également de Malwarebytes, un deuxième produit qui vient appuyer la résistance de mon antivirus. Je vous parle d’un antiespiogiciel extrême, d’un tueur sadique de petits cafards rapporteurs. Toutes ces petites misères gratteuses, fouineuses et couineuses que les antivirus laissent généralement passer, lui, Malwarebytes, il les débusque et les croque. Horrible !

Enfin, sur la notion de “gratuit” vs “payant” qui semble importante pour notre ami Jacques, j’ai un point de vue précis.  AVG  et MSE, pour prendre ces deux exemples, sont des logiciels qui ne coûtent rien, qui sont faciles à mettre à niveau au bout, plus ou  moins, d’un an, qui se mettent à jour de façon quotidienne sans que l’on ait à intervenir et qui sont généralement bien considérés. En ce sens, installer l’un ou l’autre dans son système n’est pas une mauvaise décision, bien au contraire.

Mais il se peut que l’on veuille un produit mieux documenté, plus crédible, plus expérimenté, mieux mis en marché. Il faut alors s’attendre à payer quelque 50 $ ou 60 $ (plus, c’est trop) pour une licence d’utilisation de deux ans, cela pour plusieurs PC, ce qui est exactement le cas de NOD32. Je vous parle de moins de 30 $ par année pour avoir la sainte paix. 30 $, c’est cinq consommations dans un bar, un repas dans un resto, six roses pour sa blonde, la moitié d’un plein d’essence ou la moitié d’un mois de câble. Lequel choisir puisqu’il faut obligatoirement en avoir un ? J’ai mis un hyperlien sous chaque produit dont je vous parle. À vous de magasiner.

Bières

Quant au reste, il faut se fier à son jugement, ce qui inclut ne jamais donner suite aux inénarrables courriels d’institutions bancaires, de PayPal, de Revenu Canada et autres qui veulent nos renseignements personnels, ne jamais se fier à ces logiciels pop-up qui veulent nous inspecter le système, nous ajouter une barre de navigation ou nous optimiser les entrailles, ne jamais télécharger des MP3, des clips ou des photos sur des sites à odeur se souffre et j’en passe tellement je m’approche de l’indigestion.

Bon courage et bonne chance !

Nelson Dumais, collaboration spéciale