Souvent, lors de mes interventions sur site ou en maintenance à distance, je conseille à tous – hormis les possesseurs de Windows XP – d’abandonner les abonnements, gratuits ou non, aux antivirus divers et d’utiliser Windows Defender. Je déplore même que des revendeurs poussent à la consommation en vendant des antivirus sous forme d’abonnements de 1 à 3 ans, alors que les PC fonctionnant sous Windows sont livrés avec Microsoft Defender, gratuit et efficace.
Ces conseils ne sont pas sans fondement, ils se basent sur ce que l’on appelle de la veille technologique, c’est à dire de nombreuses heures de recherches et lectures. De plus, sur le terrain, j’ai pu constater de nombreux problèmes tels que des antivirus qui ralentissent les machines, des PC attaqués par des virus puissants alors qu’un abonnement antivirus payant était en cours, etc… Bien entendu il est difficile de convaincre un client de désinstaller l’antivirus pour lequel il a payé et de le remplacer par un gratuit !
C’est rare que je reprenne un article vu en ligne, mais dernièrement, CNET proposait les conclusions d’une étude d’un ancien développeur expérimenté de Firefox Mozilla, qui concernait les antivirus. La conclusion est sans appel : mis à part Windows Defender, ils font souvent plus de mal que de bien sur votre PC. Je vous livre donc ce texte qui représente à mes yeux une bonne synthèse du marché de l’antivirus actuel.
Non respect des règles de sécurité
Robert O’Callahan explique que les logiciels antivirus posent de nombreux problèmes, aussi bien aux développeurs des navigateurs qu’à la machine des utilisateurs. Tout d’abord, comme tous les logiciels, les antivirus ne sont pas exempts de failles et de bugs. La faute selon lui au non respect des pratiques de sécurité standard qui ne sont pas suivies par les éditeurs de solutions de sécurité, à l’exception de Microsoft.
L’antivirus ralentit l’application
Selon lui il existe aussi une pression exercée par les éditeurs d’antivirus sur les éditeurs de logiciels tiers. Les premiers viennent interférer avec le code des logiciels, gênant parfois leur mise à jour ou créant des bugs comme un blocage lors du lancement de l’application ou un ralentissement dans son utilisation. Et lorsque cela arrive, l’utilisateur pense qu’il s’agit d’un bug du logiciel et non d’une interférence de son antivirus. Pour les éditeurs de logiciels, seule une coopération avec l’éditeur d’antivirus peut les sortir d’affaire.
Des test antivirus qui ne reflètent pas la réalité
On s’en doute, ses déclaration n’ont pas été bien accueillies par les principaux intéressés. Cela ne l’a pas empêché de réitérer son message dans un deuxième billet pour répondre à un commentaire qui pointait vers les résultats d’un test antivirus réalisé par AVtest. Celui-ci classait Windows Defender en dernière position alors que certains logiciels affichaient fièrement un taux de succès de près de 100% lors de l’analyse de centaines de virus. Robert O’Callahan connait ce type de test et explique qu’ils ne sont pas fiables. Les tests d’antivirus sont réalisés avec des échantillons sélectionnés de virus déjà exploités et parfois anciens qui ont été ajoutés à la base virale de l’antivirus. Cela ne reflète pas du tout la réalité.
Les créateurs de malware font en sorte que les antivirus ne soient pas reconnus avant de les diffuser. Et lorsque l’on ajoute ne serait-ce que 20% de virus inconnus à un test, les différences de classement entre les différents antivirus s’estompent.
Désinstallez votre antivirus, gardez celui de Windows
Même les antivirus utilisant une analyse heuristique, qui ne nécessite pas de base de données, ne trouvent pas grâce à ses yeux. Ce type d’analyse intelligente qui se base sur le comportement des logiciels et du système est la source de faux positifs et négatifs selon lui, bloquant des applications légitimes tout en laissant passer des dangers jugés sans risque.
Pour toutes ces raisons il conseille aux utilisateurs, en plus d’être vigilants, de laisser tomber leur antivirus et de conserver celui de Microsoft : Windows Defender. Il tempère toutefois cette recommandation pour les utilisateurs de Windows XP, un système qui n’est plus supporté et ne reçoit plus de correctifs de sécurité. Windows Defender est quant à lui proposé gratuitement pour les utilisateurs de Windows 7 et Vista sur la page officielle de téléchargement de Microsoft. Dans Windows 8, 8.1 et Windows 10 il est automatiquement intégré et activé par défaut.
Articles à consulter
4 Comments