ANALYSE 
Sommaire Sécurité 
Les antivirus gratuits se découvrent de nouveaux modèles
D'ordinaire utilisés comme moyen de promotion par les éditeurs, les antivirus gratuits ont évolué avec l'arrivée du modèle Open Source... et la montée en puissance de Microsoft sur le segment de la sécurité.   (11/02/2005)
  En savoir plus
 10 solutions antispywares
Dossier Virus
Ils se nomment Antivir, Avast ou encore AVG et proposent aux internautes une version gratuite et illimitée de leurs moteurs ainsi que des mises à jour périodiques. Ces antivirus gratuits ont déclenché au fil des années une petite révolution dans le monde de la sécurité en concurrençant les solutions de détection de virus propriétaires en rapport performances / prix.

Pourtant en termes de fonctionnalités, ces produits ne peuvent rivaliser avec les offres commerciales. "A la différence des gratuits, les solutions payantes combinent à la fois système de reconnaissance de la menace par signature et système de reconnaissance comportemental, heuristique ou par scénarios. Le développement d'un algorithme de reconnaissance heuristique par exemple est aujourd'hui trop complexe à mettre en œuvre pour un acteur du gratuit", déclare Marc Blanchard, responsable du centre de recherche du fournisseur d'antivirus Kaspersky.

Les offres gratuites, souvent maintenues par une poignée de développeurs, se limitent alors au modèle de reconnaissance par signature : une technique corrective et non pro-active de détection de virus. Autre inconvénient des antivirus gratuits : ils n'incluent pas de fonctions de réparation mais uniquement des outils de détection. Le nettoyage d'une machine ne peut être automatisée, l'utilisateur doit lui-même trouver et appliquer la méthode d'éradication appropriée. Impossible également de recourir à un outil de gestion centralisé.

Mais l'objectif d'éditeurs comme Antivir, Avast ou AVG Free Edition est avant tout de fournir une démonstration de leurs moteurs de détection, avec à la clef la possibilité d'accéder aux fonctions avancées dans une version payante. Les trois produits évoqués ici ont ainsi passé et obtenu l'ensemble des certifications de la firme indépendante Virus Bulletin - qui garantit la reconnaissance de l'ensemble des virus de la base de test ainsi que la non émission de faux positifs.

Solutions gratuites antivirus
A installer
Antivir PE
Avast
AVG Free Edition
F-Prot
vCatch
PrevX
Logiciels libres / Open Source
Open Antivirus
ClamAv
ClamWin Antivirus
Détection en ligne
Computer Associates eTrust ez Armor
Panda Antivirus
Kaspersky Antivirus
Sophos Antivirus
Symantec Antivirus
F-Secure Antivirus
Trend Micro Antivirus
McAfee Antivirus
BitDefender Antivirus
Suppression des codes malveillants
Windows malicious software removal tool (Microsoft)

En parallèle, ces éditeurs de solutions propriétaires proposent des accès gratuits en ligne à leur moteur de détection de virus : des outils qui se limitent également à une détection à posteriori, sans correction automatique. Une situation qui pourrait être revue avec l'apparition de Microsoft sur le marché de la sécurité. En effet, le géant du logiciel fournit depuis le mois de janvier, une version gratuite d'un nettoyeur de codes malveillants baptisé "Windows malicious software removal tool" (lire l'article du 10/01/2005).

L'autre événement dans le monde des antivirus gratuits a été provoqué par la maturité de l'offre en matière de logiciels libres. "Nous voyons de plus en plus de solutions Linux émerger en entreprise. Cet état de fait s'explique par la crédibilité que les logiciels libres ont acquise auprès des professionnels. Il y a cinq ans, presque tout le monde pensait que du gratuit était forcément moins performant que du payant. Aujourd'hui les experts jugent les performances des applications gratuites parfois meilleures que leur équivalent payant", souligne Philippe Bourgeois, ingénieur au Cert-Ist.

Ainsi Open Antivirus, ClamWin Antivirus ou encore Clamav mettent aujourd'hui les développeurs à contribution afin d'avancer une alternative aux solutions propriétaires en constante évolution. "Actuellement en cours de développement actif, la version actuelle de Clamav, la 0.82, a originellement été développée pour arrêter au niveau des relais de messagerie les virus circulant par courriers électroniques. Aujourd'hui, elle arrête en plus les virus circulant par le biais d'exécutables, Windows ou Unix, et de macro-virus Office.", explique Denis Ducamp, spécialiste sécurité chez HSC Consultants.

  En savoir plus
 10 solutions antispywares
Dossier Virus

Sans dispositif d'analyse comportementale, ses outils réussissent à maintenir une réactivité suffisante en termes de mise à jour. "Chaque fois que j'ai effectué une soumission à Clamav, la base a été mise à jour dans l'heure suivante ", affirme ainsi Denis Ducamp. Reste la question du support et de l'évolutivité de ces solutions mais le succès de Spam Assassin ou de Snort dans le monde des logiciels de sécurité ne peut qu'ajouter davantage de crédibilité à ces outils.

Yves DROTHIER, JDN Solutions Sommaire Sécurité
 
Accueil | Haut de page
 
 

  Nouvelles offres d'emploi   sur Emploi Center
Auralog - Tellmemore | Publicis Modem | L'Internaute / Journal du Net / Copainsdavant | Isobar | MEDIASTAY

Voir un exemple

Voir un exemple

Voir un exemple

Voir un exemple

Voir un exemple

Toutes nos newsletters