(modifié le 17 décembre 2015 à 1:49)

C'est en lisant le comparatif antivirus 2012 de Clubic que j'ai été plutôt surpris des résultats. Année après année, les lignes bougent et certains antivirus perdent de leur efficacité face à la concurrence.

Aujourd'hui je vous propose le test de la suite F-Secure Internet Security 2012. N'ayant jamais essayé cette suite, voici mon test en détail.

La suite est compatible avec Windows XP, Vista et 7.

3 outils en un

La suite F-Secure est développée en Finlande et bénéficie d'une forte notoriété dans le domaine de la sécurité. La suite offre une triple protection : analyse depuis plusieurs bases de signatures, sur un mécanisme de réputation et sur de l’analyse comportementale . Ainsi qu'une analyse des flux entrants et sortants (email, navigateur).

L'installation est très simple puisqu'elle se fait en deux clics. Une étape préliminaire d'analyse des logiciels conflictuels permet de vous dire si un autre antivirus ou suite de sécurité doit être désinstallée. Tout est fait pour que le grand public s'en sorte tout seul.

L'installation ne nécessite aucun redémarrage pour fonctionner.

L'interface "Computer Security" est simple et sans fioriture :

Les mises à jours des différentes bases (antivirus, deepguard, antispam, etc.) sont assez lourdes à télécharger après l'installation et prennent pas mal de temps, bien que transparentes pour l'utilisateur. Dommage qu'elles ne soient pas embarquées dans l'installer, de façon compressée.

Online Safety

Online Safety permet de gérer la sécurité des utilisateurs ayant un compte sur l'ordinateur (utilisateurs locaux). Il est tout à fait possible d'interdire des sites web ou de fonctionner par exclusion (tout interdire sauf) :

Ou limiter les heures de surf possibles :

Moteur DeepGuard

DeepGuard 4 et DeepGuard Intelligent Execution (iX), son module de surveillance intelligente des applications, font parti des améliorations technologiques.

Le moteur comportemental DeepGuard est conçu pour protéger les utilisateurs contre les logiciels malveillants en analysant le comportement des applications inconnues. Ce niveau de protection a été complètement refondu dans DeepGuard 4. La quatrième génération de DeepGuard intègre la fonction Intelligent Execution (iX).

L'analyse repose sur de nombreux facteurs, dont notamment l'âge et la prévalence du fichier, la manière dont le fichier est entré dans l'ordinateur, et toute signature numérique éventuellement présente.

Si le fichier semble suspect, DeepGuard analyse son comportement en le plaçant dans un bac à sable restreint (Sandboxing). Ce bac à sable est une petite machine virtuelle pouvant exécuter des applications inconnues en toute sécurité et révéler des comportements malveillants. On peut faire une analogie à la virtualisation pour l'isolement de l'exécution.

Le pare-feu

La fonctionnalité du pare-feu se fait très discrète. La configuration par défaut laisse tous les flux sortir, et ce n'est pas forcément une bonne idée. Pourquoi ? Et bien parce que si un programme n'a pas été détecté comme malveillant, il pourrait communiquer à volonté avec une machine distante.

Toutefois, seules les application saines seront autorisées, si d’aventure il y un trojan installé sur votre machine avant l’installation, il devrait être bloqué par Deepguard et le controle des applications. Par contre si l’application est inconnue des bases de réputation dans  le cloud, une confirmation d’autorisation d’exécution est demandée à l’utilisateur.

Je n'ai pas croisé non plus de notification de modification d'application. Par exemple quand Notepad++ se met à jour, une alerte devrait automatiquement alerter l'utilisateur, car l'application change et les flux associés pourraient être à revoir.

Après avoir interrogé les ingénieurs F-Secure à ce sujet, j'ai eu plus de détail. Lorsqu'une application est modifiée, son code hash est modifié. Comme ce code est différent de celui stocké dans la base HIVE de l’agent, une opération de réputation est lancée (deepguard). S’il s’agit d’un malware il est arrêté, dans le cas contraire l'utilisateur n'est pas informé du changement. J'apprécierai une option pour les utilisateurs avancés (ou parano comme moi) pour en être tout de même informé.

A première vue, j'aurai apprécié plus de paramétrage et d'interactivité avec le pare-feu. Ce qui n'enlève rien à son efficacité.

Online Backup

En bonus j'ai pu tester F-Secure Online Backup, vendu 49,95e /an. Ce service permet de sauvegarder n'importe quel fichier de votre disque dur sur un serveur sécurisé F-Secure, sans limite de stockage. Compatible Mac et Windows.

Dommage que les périphériques externes ne soient pas utilisables comme le montre la capture ci-dessus.

Pas facile de naviguer dans des listes des fichiers pour trouver les fichiers à sauvegarder car les temps de réponse sont assez long (en partie à cause du chiffrement https). Il manque peut-être un menu contextuel à défaut d'avoir un navigateur de fichier complet.

La rétention des fichiers supprimés sur votre ordinateur est au choix de 15, 30 ou 45 jours. Pratique dans le cas d'un fichier accidentellement supprimé.

Un accès web permet de retrouver tous vos fichiers, de n'importe où dans le monde. Une fois en déplacement si un fichier vous manque et que vous avez un accès web, c'est très appréciable.

Le gros avantage du produit réside dans la possibilité de partager n'importe quel fichier avec vos amis, via les réseaux sociaux par exemple. Un petit effort au niveau de l'interface, de l'ajax / jQuery serait le bienvenue pour naviguer.

Une version d'essai avec un espace de stockage de 2go pour 90 jours est possible.

Conclusion

La suite finlandaise est intéressante de par sa faible consommation de mémoire vive et de CPU. Elle fonctionnera même sur des PC un peu faiblards sans trop les ralentir.

F-Secure propose la mise à jour gratuite à tous ses clients vers la version 2012. Un geste commercial important quand d'autres sociétés vendent un upgrade à 10 ou 20 euros.

Les plus : 

  • faible consommation des ressources
  • bon moteur d'analyse
  • rapidité d'analyse sur les fichiers téléchargés (fichier dispo immédiatement)

Les moins : 

  • menu à côté de l'heure peu utile (lien F-Secure renvoie vers le site web)
  • La zone de lancement avec les 3 icônes est là aussi peu utile (appelée LaunchPad)
  • Un pare-feu qui manque d'interactivité
En complément je vous invite à lire le test chez PegHorse et chez Malekal.

Merci à l'équipe F-Secure France d'avoir confié ce test à Blogmotion.

Auteur : Mr Xhark

Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter