C'est en lisant le comparatif antivirus 2012 de Clubic que j'ai été plutôt surpris des résultats. Année après année, les lignes bougent et certains antivirus perdent de leur efficacité face à la concurrence.
Aujourd'hui je vous propose le test de la suite F-Secure Internet Security 2012. N'ayant jamais essayé cette suite, voici mon test en détail.
La suite est compatible avec Windows XP, Vista et 7.
3 outils en un
La suite F-Secure est développée en Finlande et bénéficie d'une forte notoriété dans le domaine de la sécurité. La suite offre une triple protection : analyse depuis plusieurs bases de signatures, sur un mécanisme de réputation et sur de l’analyse comportementale . Ainsi qu'une analyse des flux entrants et sortants (email, navigateur).
L'installation est très simple puisqu'elle se fait en deux clics. Une étape préliminaire d'analyse des logiciels conflictuels permet de vous dire si un autre antivirus ou suite de sécurité doit être désinstallée. Tout est fait pour que le grand public s'en sorte tout seul.
L'installation ne nécessite aucun redémarrage pour fonctionner.
L'interface "Computer Security" est simple et sans fioriture :
Les mises à jours des différentes bases (antivirus, deepguard, antispam, etc.) sont assez lourdes à télécharger après l'installation et prennent pas mal de temps, bien que transparentes pour l'utilisateur. Dommage qu'elles ne soient pas embarquées dans l'installer, de façon compressée.
Online Safety
Online Safety permet de gérer la sécurité des utilisateurs ayant un compte sur l'ordinateur (utilisateurs locaux). Il est tout à fait possible d'interdire des sites web ou de fonctionner par exclusion (tout interdire sauf) :
Ou limiter les heures de surf possibles :
Moteur DeepGuard
DeepGuard 4 et DeepGuard Intelligent Execution (iX), son module de surveillance intelligente des applications, font parti des améliorations technologiques.
Le moteur comportemental DeepGuard est conçu pour protéger les utilisateurs contre les logiciels malveillants en analysant le comportement des applications inconnues. Ce niveau de protection a été complètement refondu dans DeepGuard 4. La quatrième génération de DeepGuard intègre la fonction Intelligent Execution (iX).
L'analyse repose sur de nombreux facteurs, dont notamment l'âge et la prévalence du fichier, la manière dont le fichier est entré dans l'ordinateur, et toute signature numérique éventuellement présente.
Si le fichier semble suspect, DeepGuard analyse son comportement en le plaçant dans un bac à sable restreint (Sandboxing). Ce bac à sable est une petite machine virtuelle pouvant exécuter des applications inconnues en toute sécurité et révéler des comportements malveillants. On peut faire une analogie à la virtualisation pour l'isolement de l'exécution.
Le pare-feu
La fonctionnalité du pare-feu se fait très discrète. La configuration par défaut laisse tous les flux sortir, et ce n'est pas forcément une bonne idée. Pourquoi ? Et bien parce que si un programme n'a pas été détecté comme malveillant, il pourrait communiquer à volonté avec une machine distante.
Toutefois, seules les application saines seront autorisées, si d’aventure il y un trojan installé sur votre machine avant l’installation, il devrait être bloqué par Deepguard et le controle des applications. Par contre si l’application est inconnue des bases de réputation dans le cloud, une confirmation d’autorisation d’exécution est demandée à l’utilisateur.
Je n'ai pas croisé non plus de notification de modification d'application. Par exemple quand Notepad++ se met à jour, une alerte devrait automatiquement alerter l'utilisateur, car l'application change et les flux associés pourraient être à revoir.
Après avoir interrogé les ingénieurs F-Secure à ce sujet, j'ai eu plus de détail. Lorsqu'une application est modifiée, son code hash est modifié. Comme ce code est différent de celui stocké dans la base HIVE de l’agent, une opération de réputation est lancée (deepguard). S’il s’agit d’un malware il est arrêté, dans le cas contraire l'utilisateur n'est pas informé du changement. J'apprécierai une option pour les utilisateurs avancés (ou parano comme moi) pour en être tout de même informé.
A première vue, j'aurai apprécié plus de paramétrage et d'interactivité avec le pare-feu. Ce qui n'enlève rien à son efficacité.
Online Backup
En bonus j'ai pu tester F-Secure Online Backup, vendu 49,95e /an. Ce service permet de sauvegarder n'importe quel fichier de votre disque dur sur un serveur sécurisé F-Secure, sans limite de stockage. Compatible Mac et Windows.
Dommage que les périphériques externes ne soient pas utilisables comme le montre la capture ci-dessus.
Pas facile de naviguer dans des listes des fichiers pour trouver les fichiers à sauvegarder car les temps de réponse sont assez long (en partie à cause du chiffrement https). Il manque peut-être un menu contextuel à défaut d'avoir un navigateur de fichier complet.
La rétention des fichiers supprimés sur votre ordinateur est au choix de 15, 30 ou 45 jours. Pratique dans le cas d'un fichier accidentellement supprimé.
Un accès web permet de retrouver tous vos fichiers, de n'importe où dans le monde. Une fois en déplacement si un fichier vous manque et que vous avez un accès web, c'est très appréciable.
Le gros avantage du produit réside dans la possibilité de partager n'importe quel fichier avec vos amis, via les réseaux sociaux par exemple. Un petit effort au niveau de l'interface, de l'ajax / jQuery serait le bienvenue pour naviguer.
Une version d'essai avec un espace de stockage de 2go pour 90 jours est possible.
Conclusion
La suite finlandaise est intéressante de par sa faible consommation de mémoire vive et de CPU. Elle fonctionnera même sur des PC un peu faiblards sans trop les ralentir.
F-Secure propose la mise à jour gratuite à tous ses clients vers la version 2012. Un geste commercial important quand d'autres sociétés vendent un upgrade à 10 ou 20 euros.
Les plus :
- faible consommation des ressources
- bon moteur d'analyse
- rapidité d'analyse sur les fichiers téléchargés (fichier dispo immédiatement)
Les moins :
- menu à côté de l'heure peu utile (lien F-Secure renvoie vers le site web)
- La zone de lancement avec les 3 icônes est là aussi peu utile (appelée LaunchPad)
- Un pare-feu qui manque d'interactivité
Merci à l'équipe F-Secure France d'avoir confié ce test à Blogmotion.
Auteur : Mr Xhark
Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter
4 commentaires
Je vais faire réac, mais si on fait attention sur son pc, le parefeu windows suffit largement. Au niveau antivirus, il y a l'excellent avira, ou même le couple clamWin et Clamsentinel. Avec une petite analyse via malwarebytes et Microsoft security essentials ponctuellement, ça me parait largement suffisant.
Paramétrer efficacement un parefeu nécessite de véritables connaissances réseau, hors de portée du grand public.
Ce même public qui va se faire avoir de toute façon par des liens vérolés sur facebook/messenger/twitter...
La seule véritable faille de sécurité se situe entre la chaise et le clavier !
@TechMeOut: Le problème d'Avira (en version gratuite) c'est qu'il n'analyse pas le surf web. Alors qu'avec une suite (Kaspersky, F-Secure ou autre) la page ne s'affiche même pas et un message informe l'utilisateur de la dangerosité de la page. Tu ne peux pas dire qu'avoir un PC connecté au web sans antivirus est possible. Tu vas installer des logiciels tiers qui vont amener des cochonneries (parce qu'ils sont faillibles, comme l'OS), etc.
Malwarebytes est excellent mais dans sa version gratuite n'assure pas de protection permanente. Ce qui laisse du temps aux malware pour s'installer et la situation est parfois irréversible ensuite. Regarde la vidéo de PegHorse (en fin de billet) et tu verras qu'une simple page web peut apporter beaucoup de saloperies 🙂
Je ne prone pas le shareware, mais la protection permanente qui est malheureusement rarement gratuite quand elle est complète 🙂
@Mr Xhark:
La protection de Microsoft va en s'améliorant, des plugins de type Ghostery ou noscript pour les navigateurs permettent de limiter les risques. Au final j'ai jamais d'infections, peut-être que je fréquente pas assez les sites de warez et de pr0n 😉
@TechMeOut: C'est surtout sur les sites de warez qu'il y a des saloperies (et oui l'époque des dialers 56k est révolue). Mais parfois en essayant un logiciel clean il arrive qu'il lance une connexion vers l'extérieur, sans raison apparente. Rien que pour ce genre de chose qui peuvent porter préjudice à ta vie privée (relevé d'infos sur ta machine, ton login, ton IP, etc.) je bloque le flux quand le firewall me l'indique. Windows laisse tout sortir et n'a pas d'interactivité sur ce point là.