Ils se nomment Antivir, Avast ou encore AVG et proposent aux
internautes une version gratuite et illimitée de leurs moteurs
ainsi que des mises à jour périodiques. Ces antivirus gratuits
ont déclenché au fil des années une petite révolution dans le
monde de la sécurité en concurrençant les solutions de détection
de virus propriétaires en rapport performances / prix.
Pourtant en termes de fonctionnalités, ces produits ne peuvent
rivaliser avec les offres commerciales. "A la différence des
gratuits, les solutions payantes combinent
à la fois système de reconnaissance de la menace par signature
et système de reconnaissance comportemental, heuristique
ou par scénarios. Le développement d'un algorithme de reconnaissance
heuristique par exemple est aujourd'hui trop complexe à mettre
en uvre pour un acteur du gratuit", déclare Marc Blanchard,
responsable du centre de recherche du fournisseur d'antivirus Kaspersky.
Les
offres gratuites, souvent maintenues par une poignée de
développeurs, se limitent alors au modèle de reconnaissance
par signature : une technique corrective et non pro-active
de détection de virus. Autre inconvénient des antivirus gratuits :
ils n'incluent pas de fonctions de réparation mais uniquement
des outils de détection. Le nettoyage d'une machine ne peut
être automatisée, l'utilisateur doit lui-même trouver et appliquer
la méthode d'éradication appropriée. Impossible également
de recourir à un outil de gestion centralisé.
Mais l'objectif d'éditeurs comme Antivir, Avast ou AVG Free Edition est avant tout de fournir une démonstration de leurs
moteurs de détection, avec à la clef la possibilité d'accéder aux fonctions
avancées dans une version payante. Les trois
produits évoqués ici ont ainsi passé et obtenu l'ensemble des certifications
de la firme indépendante Virus Bulletin - qui garantit la reconnaissance
de l'ensemble des virus de la base de test ainsi que la non
émission de faux positifs.
Solutions
gratuites antivirus
|
A
installer
|
Antivir
PE
|
Avast
|
AVG
Free Edition
|
F-Prot
|
vCatch
|
PrevX
|
Logiciels
libres / Open Source
|
Open
Antivirus
|
ClamAv
|
ClamWin
Antivirus
|
Détection
en ligne
|
Computer
Associates eTrust ez Armor
|
Panda
Antivirus
|
Kaspersky
Antivirus
|
Sophos
Antivirus
|
Symantec
Antivirus
|
F-Secure
Antivirus
|
Trend
Micro Antivirus
|
McAfee
Antivirus
|
BitDefender
Antivirus
|
Suppression
des codes malveillants
|
Windows
malicious software removal tool (Microsoft)
|
En parallèle, ces éditeurs de solutions propriétaires
proposent des accès gratuits en ligne à leur moteur de détection
de virus : des outils qui se limitent également à une détection à posteriori,
sans correction automatique. Une situation qui pourrait être
revue avec l'apparition de Microsoft sur le marché de la sécurité.
En effet, le géant du logiciel fournit depuis le mois de janvier,
une version gratuite d'un nettoyeur de codes malveillants
baptisé "Windows malicious software removal tool" (lire
l'article
du 10/01/2005).
L'autre événement dans le monde des antivirus gratuits a
été provoqué par la maturité de l'offre en matière de logiciels
libres. "Nous voyons de plus en plus de solutions Linux
émerger en entreprise. Cet état de fait s'explique par la
crédibilité que les logiciels libres ont acquise auprès des
professionnels. Il y a cinq ans, presque tout le monde pensait
que du gratuit était forcément moins performant que du payant.
Aujourd'hui les experts jugent les performances des applications
gratuites parfois meilleures que leur équivalent payant",
souligne Philippe Bourgeois, ingénieur au Cert-Ist.
Ainsi Open Antivirus, ClamWin Antivirus ou encore Clamav
mettent aujourd'hui les développeurs à contribution afin d'avancer une alternative aux solutions propriétaires en
constante évolution. "Actuellement en cours de développement
actif, la version actuelle de Clamav, la 0.82, a originellement
été développée pour arrêter au niveau des relais de messagerie
les virus circulant par courriers électroniques. Aujourd'hui,
elle arrête en plus les virus circulant par le biais d'exécutables,
Windows ou Unix, et de macro-virus
Office.", explique Denis Ducamp, spécialiste sécurité chez
HSC Consultants.
Sans dispositif d'analyse comportementale, ses outils réussissent à maintenir
une réactivité suffisante en termes de mise à jour. "Chaque
fois que j'ai effectué une soumission à Clamav, la base a
été mise à jour dans l'heure suivante ", affirme ainsi Denis
Ducamp. Reste la question du support et de l'évolutivité de
ces solutions mais le succès de Spam Assassin ou de Snort
dans le monde des logiciels de sécurité ne peut qu'ajouter
davantage de crédibilité à ces outils.
|