Ces tests ne sont pas révélateurs du comportement des suites de sécurité 2010 dans leur utilisation normale. Ils sont révélateurs des technologies « déconnectées » incorporées au cœur des défenses. Pour les mesurer, nous avons poussé les paramètres des suites à leur maximum. Là encore, cela n'est pas ni très réaliste ni très utile. Car les performances peuvent en prendre un coup.
Si vous vous mettez en danger, allez au-delà des réglages par défaut
Les utilisateurs qui se mettent particulièrement en danger ont cependant intérêt à pousser ces protections au-delà de leur seuil par défaut. C'est particulièrement vrai chez Kaspersky, qui offre en la matière une quantité hallucinante de réglages. La maîtrise de ces réglages (notamment en demandant le classement automatique des applications non connues en mode « douteux ») ainsi que la maîtrise de la Green Zone (un concept qui mérite de gagner en maturité et en automatisme pour devenir réellement grand public) constituent une belle assurance anti-malware. A condition toutefois de disposer d'une machine suffisamment performante pour ne pas sentir les impacts.
Hormis Kaspersky et un TrendMicro aussi surprenant que performant, qui sortent tous deux vainqueurs de ce comparatif, il est assez difficile de départager les autres suites sur le terrain de la proactivité déconnectée. Dans ce test, où la défense « en ligne » de CommTouch n'était pas utilisée, force est de constater que la force de G-Data tient avant tout dans sa détection à double moteur. Les deux plus défavorisés semblent avoir été F-Secure, dont la protection DeepGuard 2 apparaît muette sans Internet, et Norton qui finit avec un score honorable sans pourtant avoir pu mettre en avant ce qui fait la grande originalité et la grande force de son édition 2010, la protection par « réputation ».
Prochaines étapes : performances et tests antivirus en mode connecté
Nous préparons d'autres batteries de tests pour mesurer les capacités de protection (plutôt que de détection) et de défense face aux attaques Web. Ces futurs tests seront, cette fois, réalisés en mode connecté pour mieux coller aux usages réels. Mais notre prochain comparatif se concentrera lui sur un autre aspect, fondamental aux yeux de bien des utilisateurs : l'impact des suites 2010 sur les performances du système !