Accueil > Le blog du libre > Bien choisir son antivirus

Bien choisir son antivirus

Submitted by mverdier on lun, 27/02/2006 - 19:03

Des commentaires récents sur Viguard [1] m'ont fait me demander : comment peut-on choisir un antivirus pour pouvoir dormir tranquille ? 01 Informatique s'est posé la même question [2]. Et malheureusement il n'y a pas de réponse simple. Mais on s'en doutait.

Comme dans toute guerre commerciale, chaque éditeur cherche à nous convaincre que les point forts de son logiciel sont les points primordiaux à prendre en compte pour faire son choix. L'un va dénombrer les signatures de virus de sa base, l'autre va vous expliquer ce qu'est une recherche générique. Et, corollaire classique, chaque éditeur va passer sous silence les failles éventuelles de son logiciel. Peut-on alors se contenter de croire les éditeurs ? Non bien sûr.

Heureusement il y a de nombreux tests disponibles sur internet réalisés par des experts indépendants. Manque de chance, il semble qu'ils ne soient pas si experts ni si indépendants que ça [3]. Leurs discussions embrouillent même les choses, car il semble que la version des logiciels est importante : tel logiciel bugué en version 8+ devient excellent en version 9. Comme si vous alliez changer du jour au lendemain votre parc de 2000 postes de travail parce cette version 9 lave plus blanc que la version 3 du logiciel jusque là utilisé ! Il semble que tout ce petit monde joue sur notre juteuse paranoïa.

Alors comment choisir ? 01 Informatique donne deux bonnes pistes à suivre : "Une politique antivirale ne doit pas s'appuyer sur un seul éditeur ni sur une unique solution antivirale au sens strict. En frontal (périmètre du réseau et ordinateurs portables), nous recommandons des produits aptes à fournir rapidement de nouvelles signatures. Sur le LAN, l'administration devient fondamentale, et on peut se contenter d'un éditeur moins réactif sur le plan des signatures."

Ainsi donc il vaut mieux avoir plusieurs niveaux de protection, ce qui est classique en sécurité. Et le critère principal de choix pour le premier niveau est la rapidité des mises à jour. 01 Informatique ne donne pas d'éléments quantitatifs sur ce point et je n'en ai pas trouvé sur internet. N'hésitez pas à m'en signaler.

Le critère principal de choix pour le deuxième niveau serait l'administration. En fait je pense qu'il faut plutôt regarder du côté du coût, l'administration étant un des facteurs importants, sinon principal, de ce coût. Mais n'oubliez pas qu'il existe des antivirus en logiciels libres, dont clamav [4]. Son coût de licence est nul, mais hélas il reste assez difficile à installer sur un poste Windows ou Mac. Il peut cependant être intéressant de l'envisager si vous avez plusieurs centaines de postes à protéger. Mais gageons que ce point sera rapidement amélioré dans les prochaines versions (voilà que je m'y mets moi aussi...). Et enfin n'oubliez pas de comptabiliser le matériel nécessaire à faire tourner ces antivirus. Là aussi clamav marque des points et permet d'économiser. Avec clamav au moins vous dormirez mieux : vous aurez plus d'argent pour vos somnifères !

[1] http://www.thalix.com/blog/viguard-fin
[2] http://www.01net.com/editorial/304003/
[3] http://www.acbm.com/pirates/num_09/viguard.html#Verite
[4] http://www.clamav.net/