Les tests : l'épreuve du feuPour détecter ce que ces antivirus « ont dans le ventre », la méthode qui vient immédiatement à l'esprit est de les confronter à des milliers de virus. 13556, pour être exacts. Cette base a été constituée de manière à proposer une certaine variété de menaces relativement récentes : virus, vers, chevaux de Troie, backdoors, et macro virus. La plupart des « stars » du genre que sont Mydoom, Sober, Netsky, Sasser, Sobig et autres Lovgate y sont présents. Nous avons réalisé les tests nos antivirus sur un PC équipé d'un Pentium D cadencé à 3.2 Ghz, d'un disque dur SATA de 160 Go (7200 tours/minute) et de 2 Go de mémoire vive. Les tests ont été effectués sur Windows Vista édition Intégrale.
Analyse manuelle : détectionNotre premier test a donc consisté à placer ces 13556 virus sur une partition dédiée de notre machine de test et à lancer un scanner manuel de la base. Les virus collectés sont issus du site Vx Heavens, et il convient de préciser qu'ils ont été collectés avec Kaspersky, ce qui explique le résultat parfait de celui ci. Néanmoins, cette base est représentative de la variété des menaces existantes, et nos résultats, comparés à ceux d'un site indépendant comme AV Comparatives, ne nous semblent pas aberrants : le dernier comparatif d'analyse « à la demande », c'est à dire basée sur des définitions de virus connus, distingue notamment Kaspersky, AntivirusKit et F-Secure, qui bénéficient tous les trois du label Advanced+.
Notre premier test montre des résultats similaires : Kaspersky est en tête sans surprise, F-Secure bénéficie également d'un résultat parfait. AntivirusKit suit de peu avec 50 menaces non détectées. On remarque également de très bons résultats obtenus par NOD32, Antivir, PC Cillin et Panda. Un peu en dessous, on trouve BitDefender, AVG et Avast, en dessous de la barre des 13000. Norton Antivirus et McAfee sont un peu en retrait mais restent dans une fourchette acceptable.
Il s'agit maintenant de tempérer ces résultats, notre base de 13556 virus contenant des « gros poissons » comme de petits virus quasi introuvables et le fait qu'un antivirus réalise un score plus élevé qu'un autre ne signifie pas forcément qu'il est moins dangereux. Pour corriger le tir, nous avons donc réalisé un second test, cette fois sur une base beaucoup plus réduite de 156 fichiers ayant squatté les premières marches des classements récents des virus et vers les plus répandus.
Au niveau de la détection, Kaspersky et F-Secure confirment leur perfection. AntivirusKit obtient également le résultat maximal. Juste derrière, on trouve McAfee VirusScan (153), puis BitDefender, Avast et PC Cillin, détectant tous les trois 151 menaces. Tous les autres antivirus testés sont en dessous de 150, le moins performant étant AVG qui ne détecte « que » 140 menaces (ce qui reste correct). En analysant les résultats de plus près, on s'aperçoit que Netsky.a, Zafi.a et Mydoom.m sont les souches qui posent le plus de problèmes à nos logiciels : outre Kaspersky et Antivirus Kit, seuls F Secure, BitDefender, PC Cillin et Panda Antivirus détectent Zafi.a, alors que Mydoom.m n'est détecté que par Avast et les trois antivirus au score parfait.
Verdict : Dans le premier test, les meilleurs au niveau détection sont indéniablement Kaspersky, F-Secure et AntivirusKit. En analysant les résultats, on s'aperçoit en fait que la quasi-totalité des antivirus testés détectent plus de 95% des fichiers, ce qui est plutôt une bonne nouvelle. Norton Antivirus et McAfee VirusScan affichent un score un peu en retrait : rien de catastrophique cependant, ce test étant, comme nous l'avons dit, à prendre avec des pincettes, d'autant plus que les virus connus ne sont qu'une facette des menaces actuelles. Dans l'état actuel des choses, il nous est impossible d'effectuer des tests similaires aux tests proactifs d'AV Comparatives. Le dernier en date, datant de mai 2007, distingue NOD32 comme l'antivirus le plus performant sur les menaces inconnues. AntivirusKit, McAfee VirusScan, Norton Antivirus ou F-Secure obtiennent également de bons résultats.
Au final, on se rend compte que même en réduisant la liste à des menaces connues, des écarts (minimes) subsistent. Kaspersky, F-Secure et AntivirusKit confirment leurs résultats. McAfee, BitDefender, Avast et PC-cillin se distinguent également par leurs qualités. Tous les autres se situent en dessous des 150 menaces détectées, le moins performant étant AVG. Là encore, malgré les écarts, aucun antivirus n'obtient réellement de « lanterne rouge ».