Vous vous souvenez de ce journaliste condamné à 3 ans de prison pour avoir jeté ses chaussures à la tête de Bush ?

Il a finalement été libéré et écrit une lettre.

Le terme qu'il utilise, c'est "occupation".

Je vous avais parlé des tests d'antivirus qui portaient sur des antivirus parfaitement à jour, à qui on a fait scanner un ensemble de fichiers. Les résultats montraient que les antivirus gratuits s'en sortent parfois mieux que les payants, et que globalement ils ont des taux de détection très proches.

AV-Comparatives a complété son test de février par un nouveau test (mai 2009), cette fois-ci d'une manière différente: Les mises à jour des antivirus ont été bloquées (signatures du 9 février) et les antivirus ont été soumis à des virus récents. Ce test - dit "pro-actif" - sert à voir comment les antivirus s'en sortent pour bloquer des virus qu'ils ne connaissent pas, ce qui est important pour couvrir la période entre l'apparition du virus et son ajout dans les bases de signatures.

Et là le classement devient très différent:

A noter que ce test comporte peu de virus (1926 sur les 22685 échantillons), mais beaucoup de chevaux de Troie.

Je suis agréablement surpris du score d'Antivir, et très surpris de celui de Microsoft OneCare, alors qu'il faut une bonne expérience dans ce domaine pour faire une détection heuristique efficace, et que Microsoft est plutôt nouveau sur le marché des antivirus. Dommage que OneCare fasse un aussi mauvais score sur les mises à jour des signatures (87% seulement). Je suis déçu des scores de McAfee, Norton/Symantec et F-Secure.

Evaluer les antivirus reste délicat, et AV-Comparatives conseillent eux-même de ne pas trop prendre ces chiffres au pieds de la lettre (désolé du mauvais jeu de mots :).
Ils ont ensuite baissé la note des antivirus qui ont trop de fausses alertes, à savoir: AntiVir, G-Data, BitDefender, eScan, AVG, Avast et TrustPort. Ce qui donne au final:

• 3 étoiles: Microsoft OneCare, NOD32, Kaspersky.
• 2 étoiles: Antivir, G-Data, BitDefender, eScan, Sophos, Symantec, McAfee.
• 1 étoile: AVG, TrustPort, Avast, F-Secure.
• Aucune étoile : Norman, Kingsoft.

Bien sûr ce "classement" serait à rapprocher du test de février. Et encore ! Une fois de plus, ces tests n'indiquent pas à quelle vitesse les éditeurs intègrent les signatures des nouveaux virus, ni l'efficacité du blocage ou des désinfections.

La conclusion d'AV-Comparatives ? Assez curieusement, que ces antivirus sont tous très bons (alors pouquoi faire un classement en donnant des étoiles ? Enfin bref...)

Si on croise avec le test de février, les antivirus ayant eu 3 étoiles au test de février (détection avec signatures) et au test de mai (test pro-actif décrit ci-dessus) sont Kaspersky et NOD32, deux antivirus payants. Notez qu'il ne faudrait pas grand chose à Microsoft pour faire entrer OneCare dans cette catégorie.

Et les antivirus gratuits ?

Ils s'en sortent bien (mieux que certains payants), avec Antivir qui semble être sur le haut du pavé (avec 2 et 2 étoiles), suivi par Avast (2 et 1 étoiles) puis AVG (1 et 1 étoile). Je m'incline donc face à ceux qui prônent Antivir à la place d'Avast: il est légèrement meilleur. J'ai bien dit légèrement :-)

PS: Merci à Trying2 pour m'avoir fait la piqure de rappel sur la sortie du rapport d'AV-Comparatives.