Comparatif 2009 des antivirus gratuits AntiVir, Avast, AVG, MSE

Septembre 2016

Sommaire


Intérêt de ce comparatif




Beaucoup de comparatifs publiés sur internet et dans des magasines d'informatique sont ridicules :
  • Les infections testées sont anciennes et ne sont plus en circulation au moment du test, qui n'est donc pas représentatif
  • Les taux de détection frôlent les 100% ce qui n'est pas du tout réaliste (sans doute parce que l'échantillon d'infection est très ancien et pas représentatif)
  • Les réglages des antivirus sont parfois modifiés


Pour lutter contre ces comparatifs idiots, cette page a pour objectif de fournir un test fiable des principaux antivirus gratuits :
- AntiVir version 9,
- Avast version 4.8 (attention, depuis la sortie de ce comparatif, une version 5 de Avast est disponible et celle-ci semble plus efficace, notamment au niveau du filtrage des URL malicieuses : voir ce comparatif plus récent)
- AVG version 9,
- Microsoft Security Essentials (= MSE) version 1.

Ce test vous permettra donc de choisir un antivirus gratuit en ayant une idée de son efficacité réelle.
Gardez néanmoins à l'esprit que l'installation d'un antivirus quel qu'il soit (gratuit ou payant) est loin d'être suffisante pour sécuriser un ordinateur. Il faut prendre d'autres précautions : Sécuriser son ordinateur

Protocole de test


Pour ce test, nous avons récupéré 513 fichiers infectieux entre le 6 octobre et le 9 novembre 2009. Au moment du test "jour 1", les infections sont récentes (moins de 48h) et diverses (plusieurs types d'infections) : elles sont représentatives des dangers auxquels sont exposés nos ordinateurs actuellement.

Chaque jour, nous avons testé une dizaine de fichiers récents avec les quatre antivirus. Les échantillons sont testés à nouveau le lendemain (test "jour 2") et le surlendemain (test "jour 3"), pour évaluer la réactivité des laboratoires des différents antivirus.

Les réglages des antivirus n'ont pas été modifiés. Les dernières mises à jour des antivirus ont été téléchargées avant chaque test. Chaque test est effectué au même moment pour chaque antivirus.
Les tests sont effectués sur une machine virtuelle VirtualBox, sous Windows XP SP2.

Une remarque importante : les fichiers testés sont des droppers, ce sont ceux qui installent l'infection sur l'ordinateur. Les fichiers actifs une fois l'infection installée ne nous intéressent pas, car le principal rôle de l'antivirus n'est pas de supprimer l'infection après qu'elle se soit installée, mais de l'empêcher de s'installer :
  • Certaines infections permettent de récupérer des mots de passe, de crypter les documents en échange d'une rançon... Si l'antivirus ne réagit qu'une fois que le mal est fait (par exemple, une fois que les codes d'accès bancaires de l'utilisateur ont été récupérés par un "pirate"), il est trop tard !
  • Certaines infections sont difficiles à détecter (par exemple les rootkits, qui sont capables de se rendre "invisibles") : le plus efficace est donc de les empêcher de s'installer
  • Les antivirus ont souvent des difficultés à désinfecter (suppression impossible d'un fichier, suppression incomplète qui permet à l'infection de se régénérer) : encore une fois, il vaut mieux empêcher l'installation d'une infection.


Remarques générales sur les quatre antivirus testés

Remarques sur l'installation

  • AntiVir : Installation rapide, personnalisation possible (réglage des détections heuristiques, des types de malwares à rechercher...). Dommage qu'il ne signale pas la présence d'autres antivirus déjà installés sur l'ordinateur pour prévenir les conflits.
  • Avast : Installation rapide. Quelques bémols : il nécessite une connexion internet pour être installé. Il nécessite d'aller demander un numéro de licence, à renouveler chaque année.
  • AVG : Installation simple et rapide. Un bon point pour AVG : il détecte la présence d'autres antivirus sur l'ordinateur et déconseille d'en utiliser plusieurs.
  • MSE : Installation rapide. Une limite pour MSE : il nécessite d'installer WGA (impossible pour ceux qui disposent d'une version non-officielle de Windows, peut poser problème pour d'autres...). Une bonne chose pour MSE : il recommande de désinstaller les autres antivirus avant de s'installer.


 

Utilisation de la mémoire vive de l'ordinateur


Voici la quantité de mémoire utilisée par les quatre antivirus sur la machine de test.
  • Mémoire utilisée "au repos" (seul l'antivirus et le gestionnaire des tâches sont actifs)


Antivir : 12 600 Ko
Avast : 21 630 Ko
AVG : 23 590 Ko
MSE : 50 300 Ko
  • Mémoire utilisée en fonctionnement (l'antivirus est actif, le gestionnaire des tâches est ouvert, Firefox est ouvert, trois téléchargements sont en cours)


Antivir : 13 770 Ko
Avast : 28 170 Ko
AVG : 26 360 Ko
MSE : 57 000 Ko


==> AntiVir semble donc le plus léger, Avast et AVG utilisent raisonnablement la mémoire, et MSE est le plus lourd.

Résultats des tests de détection

Résultats synthétiques


Le tableau suivant indique les moyennes des détections constatées chaque jour sur de nouvelles infections :

Résultats détaillés


Les résultats détaillés jour par jour sont consultables sous forme de tableau ici.

Pour connaître la composition détaillée de chaque échantillon, consultez ce fichier.

Différences entre ce comparatif et la plupart des comparatifs que l'on trouve ailleurs


Si vous êtes choqué/déçu par les scores des antivirus testés ici, c'est que vous êtes trop habitué à la lecture de comparatifs non-représentatifs : bienvenue dans la réalité ! Notez bien au passage que les scores des antivirus payants ne seraient globalement pas meilleurs que ça, il n'est pas nécessaire de vous ruer sur le site web du dernier antivirus payant à la mode pour l'acheter ;-)

Démonstration de la stupidité de certains tests:


Pour vous démontrer la stupidité de certains tests que l'on peut trouver ailleurs, j'ai utilisé leur méthode de test sur le même échantillon.
J'ai donc attendu le 16 novembre pour faire un scan des 513 fichiers d'un seul coup, y compris ceux qui sont apparus en octobre ! Évidemment, avec un délai d'un mois, les taux de détection sont nettement meilleurs, mais ils ne sont plus du tout réalistes puisque ces infections ne sont plus en circulation depuis longtemps (elles ont été remplacées par d'autres, qui ne sont pas forcément détectées).

Voici donc les résultats faussés :

AntiVir : 91 %
MSE : 82 %
Avast : 82 %
AVG : 76 %

==> Des taux de détection complètement irréalistes ! Si un antivirus détectait 90% ou même 80% des infections, les ordinateurs infectés seraient beaucoup moins répandus... Ne tenez donc pas compte de ces chiffres, consultez uniquement ceux qui sont indiqués ici.

Bilan

  • AntiVir : La performance des détections génériques et heuristiques d'AntiVir lui permet d'avoir un taux de détection correct des différentes infections dès leur création (test jour 1). Par la suite, il est mis à jour très rapidement, ce qui lui permet d'atteindre près de 80% dès le test "jour 2". Il semble donc être l'antivirus gratuit le plus efficace. Et comme c'est aussi le plus léger, ne vous privez pas de l'utiliser ;-)

Seul bémol : La version gratuite d'AntiVir affiche une fois par jour une publicité pour vous proposer de passer à la version payante. Vous pouvez la refermer aussitôt, mais ça peut agacer certaines personnes.
  • Microsoft Security Essentials : Le nouvel antivirus gratuit de Microsoft s'en sort bien. Comme pour AntiVir, ses détections génériques et heuristiques efficaces permettent un score tout à fait correct dès le test "jour 1". Par contre, les choses évoluent ensuite plus lentement, puisqu'il faut attendre le test "jour 3" pour que le taux de détection augmente de façon significative. MSE reste néanmoins une bonne alternative pour tous ceux qui sont allergiques à la publicité quotidienne d'AntiVir.

Attention, MSE n'est pas utilisable si vous utilisez une version non-officielle de Windows. De plus, sa consommation excessive de mémoire risque de ralentir les ordinateurs anciens insuffisamment puissants.
  • AVG : AVG doit surtout son score médiocre à son absence totale de réaction face aux exploits PDF. Contre les autres méthodes d'infection, il se défend relativement bien, même s'il n'égale pas AntiVir et MSE.

AVG est donc une solution intermédiaire acceptable pour ceux qui ne souhaitent pas utiliser AntiVir ou MSE.
  • Avast : Ce test confirme que la version 4.8 de Avast est moins efficace que les trois autres principaux antivirus gratuits, car ses mises à jour tardives ne lui permettent pas toujours d'intégrer les menaces les plus récentes.

Mais depuis que ce comparatif a été publié, la nouvelle version 5 de Avast est disponible : celle-ci est nettement plus efficace grâce à un meilleur filtrage des URL malicieuses, comme l'ont montré [les tests de Malekal_morte. Les utilisateurs de la version 4.8 de Avast devraient donc installer la nouvelle version leur antivirus favori.
 

Tests réalisés par Anthony5151

A voir également :

Ce document intitulé «  Comparatif 2009 des antivirus gratuits AntiVir, Avast, AVG, MSE  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.