BdD des Sciences d’Information

Accueil du site > Technologies de l’Information et de la Communication (NTIC) > Génie Logiciel > Les meilleurs logiciels de sécurité gratuits

Les meilleurs logiciels de sécurité gratuits

Loïc Duval

mardi 20 juin 2006, par anass


Antivirus, antispyware, firewall... On peut facilement disposer d’une « suite sécuritaire » sans rien débourser. Reste à ajouter une touche de prudence.

Antivirus : le minimum vital

Au vu des nouvelles menaces, force est de reconnaître que la plupart des antivirus gratuits actuels n’offrent pas toutes les garanties voulues en matière de sécurité. Souffrant de mises à jour plus tardives et d’une protection en temps réel moins efficace, ils assurent le service minimum et ne peuvent rivaliser avec les logiciels commerciaux. Résultat : ils sont surtout utiles contre les grandes épidémies virales et s’adressent à des internautes ayant un usage très limité - et surtout très sage - d’Internet. Si c’est votre cas, vous pouvez piocher dans la sélection que nous vous proposons. Sans oublier, c’est indispensable, d’installer un pare-feu sur votre PC, ou à défaut, d’activer celui de Windows XP.

Avast Home édition de Alwil (en français)

Voici, à nos yeux, la seule protection antimalveillance gratuite qui ne se fait pas ridiculiser par les ténors du domaine lors des tests de performances. Cet antivirus au goût du jour lutte efficacement contre les virus, les vers, les trojans, les keyloggers, les spywares et détecte même certains rootkits. Sa protection en temps réel s’applique aux fichiers et aux e-mails, mais également aux échanges par messagerie instantanée et à l’activité réseau (avec un module de détection d’intrusion et une surveillance du trafic HTTP). En plus, il est en français. Efficace en détection comme en protection, il reste plus aléatoire en nettoyage. On lui reproche surtout quelques lourdeurs et une interface peu conviviale.

BitDefender Free 8 de Softwin (en anglais)

BitDefender est unanimement considéré comme l’un des deux meilleurs moteurs d’analyse du marché. Cette version gratuite ne dispose d’aucune des protections en temps réel de la version payante. Il ne s’agit que d’un scanner apte à balayer en profondeur l’intégralité de vos disques et de vos archives et de les nettoyer de toute infection. Si le logiciel ne peut prétendre au rôle de protection, c’est un bon outil pour compléter une suite ou un autre antivirus à la détection moins précise.

AVG Free Edition de Grisoft (en anglais)

Très simple d’emploi, bien armé contre les menaces virales d’ancienne génération, muni d’une protection en temps réel qui analyse les fichiers dès leur téléchargement et qui protège la messagerie, AVG Free Edition a des atouts. Mais le logiciel montre ses limites face aux multiples variantes de malwares... Ce qui en fait un outil moins recommandable que par le passé et surtout beaucoup moins efficace que sa version payante.

Nettoyeurs : efficaces et pratiques

Certains antivirus se montrent efficaces dans les détections et le blocage des fichiers vérolés, mais montrent leurs limites dès qu’il s’agit d’éradiquer les parasites informatiques. Il faut alors faire appel à des logiciels spécialisés dans le nettoyage des machines infectées : les « nettoyeurs ». Leur action porte généralement sur une cinquantaine de menaces, les plus complexes et les plus répandues. Certains de ces outils ont un gros avantage : ils fonctionnent à partir d’une clé USB ou d’un simple CD, sans installation préalable sur le PC.

Avert Stinger de McAfee (en anglais)

C’est le nettoyeur le plus célèbre. Directement exécutable (sans installation) depuis une clé USB ou un CD, son interface, certes en anglais, se limite à un unique bouton (Scan Now = Analyser Maintenant). Il est assez compact pour tenir sur une simple disquette et éradique près d’une soixantaine d’infections actuelles.

Avast Virus Cleaner de Alwil (en français)

Tout petit (moins de 500 Ko), ce « Cleaner » débarrasse une machine infectée des 21 menaces les plus répandues (MyDoom, Netsky, Beagle, Bugbear, Nimda, Sasser, Sober, Zafi, etc.). Simple et rapide, il s’exécute lui aussi directement, sans installation préalable.

O.S.L.M de Microsoft (en français)

Peu d’utilisateurs le savent, mais leur PC tournant sous Windows XP est scanné tous les mois par un outil totalement silencieux installé et piloté par Windows Update. « L’outil de suppression des logiciels malveillants » effectue ainsi (le second mardi de chaque mois) une analyse du système et éradique les infections détectées, et ceci en toute discrétion. Mais il peut aussi être lancé manuellement à volonté en passant par le site de Microsoft (www.microsoft.com/france/securite/outils/ malware.mspx). Gérant plus d’une soixantaine de menaces, c’est l’un des outils de nettoyage les plus complets.

CureIT de Dr.Web (gratuit, en français)

C’est le petit dernier de la famille des nettoyeurs. D’origine russe, comme son homologue Kaspersky, « Dr.Web » est un antivirus réputé mais encore peu connu en France. Apparu il y a quelques semaines à peine, CureIT est un peu plus qu’un nettoyeur. Il s’agit en fait d’une version allégée de l’antivirus DrWeb démunie de toutes fonctions de mise à jour automatique et de toutes défenses temps réel. Son analyse s’étend donc à toute la base virale de l’antivirus et non simplement à quelques menaces. En ce sens, il se rapproche davantage d’un BitDefender Free que d’un McAfee Stinger. Il est plus lourd que les autres nettoyeurs, mais comme eux il s’exécute directement depuis un CD ou une clé USB, sans installation préalable. Son interface est également plus évoluée puisqu’elle permet de sélectionner les unités à analyser.

Antispywares : méfiez-vous des imitations

Attention aux arnaques ! En 2005, les faux antispywares se sont multipliés. Il s’agit la plupart du temps de logiciels gratuits qui, lorsqu’on les installe, prétendent trouver une infection ou ajoutent carrément au sein de la base de registres ou sur vos disques des traces de vrais spywares. Evidemment, ces antispywares vous encouragent ensuite à acquérir la version payante, seule à même de vous débarrasser de la menace qu’ils ont repérée... Méfiez-vous donc des Razespyware, SpyKiller, SpyFalcon, SpyAxe, Spyware Nucker et autre SpyBlock. Pour lutter efficacement contre les spywares, rien ne vaut une des suites de sécurité commerciales ou l’un des deux leaders spécialisés : Spyware Doctor de PCTools ou Spy-Sweeper de Webroot. Pour autant, les utilisateurs qui s’exposent le moins à ces risques trouveront de quoi se débarrasser gratuitement de ces bestioles particulièrement enquiquinantes.

Ad-Aware SE de Lavasoft (en français)

C’est probablement l ’antispyware le plus connu, mais il est aujourd’hui quelque peu dépassé par les leaders payants. La version gratuite est dépourvue de protection en temps réel, ce qui limite son utilité, les spywares étant particulièrement difficiles à éradiquer une fois installés. Mais le logiciel est en français et propose une interface vraiment très conviviale.

Spybot de P.M. Kola (en français)

Lui aussi démuni de bouclier temps réel, doté d’une interface plus rustique, Spybot a ses fans, qui voient en lui un scanner efficace concentré sur les spywares réellement à risque. L’originalité du produit en fait davantage un bon complément des autres protections plutôt qu’un outil suffisant en lui-même.

Windows Defender de Microsoft (en anglais)

Anciennement connu sous le nom de Microsoft Antispyware, Defender est en réalité un produit totalement nouveau, destiné à être intégré en standard dans Windows Vista. Compatible XP et Windows 2000, il constitue avant tout un bon bouclier en temps réel qui étend son champ d’action un peu au-delà du spyware, couvrant d’autres malwares et apte à intercepter des trojans, des keyloggers et certains rootkits. Les fonctions de scan des disques sont complètes avec une analyse des archives et des images ISO. Bref, c’est sans aucun doute la meilleure protection antispyware gratuite, que l’on peut en outre associer à SpyBot pour améliorer son champ d’investigation. Mais elle reste inférieure à Spyware Doctor ou SpySweeper, tous deux payants.

A2-Free de Emsisoft (en français)

Originellement conçu comme un antitrojan, A2-Free a étendu son champ d’action à d’autres menaces de type spyware. Très simple d’emploi et en français, c’est essentiellement un outil complémentaire aux autres protections gratuites. Si, en matière de détection, il n’apporte pas grand-chose face aux moteurs ténors (Kaspersky, Bit-Defender), il peut aussi s’avérer un complément utile à d’autres suites commerciales parfois moins complètes en matière de lutte antitrojan. Mais attention, la version gratuite n’est qu’un scanner qui n’apporte aucune protection en temps réel.

Antiphishing : pas de solution miracle ...

Après les virus, puis les spywares, le phishing (et ses formes dérivées comme le pharming) est le nouvel ennemi public n° 1 sur le Net. Il est donc impératif de s’en protéger. Puisque les attaques par phishing commençent bien souvent par la réception d’un e-mail, certaines suites de sécurité mettent l’accent sur le contrôle du courrier électronique. Un autre moyen d’action consiste à intervenir au moment même de la connexion sur les sites malveillants, vers lesquels les victimes du phishing sont rabattues. Plusieurs solutions sont disponibles aujourd’hui, mais aucune n’est fiable à 100 %, pas plus dans les suites commerciales que dans les outils gratuits.

Anti-Fishing Toolbar (IE, Firefox) de Netcraft (en anglais)

La barre « Anti-Fishing » de Netcraft s’installe au dessus d’Internet Explorer. Non seulement elle force l’affichage de la barre d’adresse sur toutes les fenêtres afin que l’URL visitée soit toujours authentifiable, mais elle analyse celle-ci et vous en indique le pays d’hébergement. Elle attribue également à chaque site visité une note de dangerosité basée sur la structure de l’URL, son origine et d’autres paramètres. Elle utilise aussi une base d’URL interdites.

Spoofstick (IE, Firefox) de CoreStreet (en anglais)

Spoofstick est une extension assez similaire à celle de Netcraft. Mais elle fonctionne à la fois sous Internet Explorer et avec Firefox. Cette barre affiche en gros caractères l’URL exacte du site visité. Elle reste cependant trop simpliste et inefficace contre les techniques les plus évoluées.

Google Safe Browsing (Windows, Linux, Mac) de Google (en anglais)

Conçu comme une extension Firefox, cet outil analyse à la fois l’URL et le contenu de la page, tout en s’appuyant sur une base d’URL signalées comme dangereuses. Le système se montre efficace mais ne fonctionne qu’avec des sites « http », alors que les sites de phishing les plus récents utilisent des connexions « https » sécurisées, pour mieux imiter les sites des banques et autres organismes financiers.

TrustWatch Toolbar (IE , Firefox) de TrustWatch (en anglais)

Cette barre pour Internet Explorer 6 s’appuie sur la base de sites interdits établie par TrustWatch, mais également, et c’est là sa principale originalité, sur une base des sites « certifiés ». Par différents jeux de couleurs, elle indique donc si le site visité est douteux, dangereux, inconnu ou certifié.

MSN Toolbar de Microsoft (en français)

La barre de recherche de MSN s’est enrichie depuis plusieurs mois d’une fonction antiphishing. La méthode de blocage s’appuie à la fois sur une analyse du site visité et sur l’interrogation en temps réel d’une base de données listant les sites de phishing. Uniquement compatible avec Internet Explorer 6, cette barre d’outils se montre, comme celle de Google, de moins en moins fiable : les sites de phishing ont rarement plus de quelques heures d’existence et les phishers ont désormais compris comment la contourner.

Pare-feu : un outil incontournable

C’est la première ligne de défense. La plus indispensable. Sans elle, il faut moins de 10 secondes à une machine connectée pour subir ses premières attaques et infections ! En ce sens, le firewall de Windows XP SP2 est très efficace et se suffit à lui-même. Mais attention à ne pas transformer le pare-feu en ligne Maginot... C’est une protection indispensable, mais ni suffisante ni infaillible. Par exemple, il suffit d’un simple e-mail infecté d’un trojan (les pare-feu ne peuvent rien faire contre les e-mails) pour que l’efficacité du firewall du SP2 soit réduite à néant. Une fois infiltrée sur le PC, une menace peut facilement ouvrir des brèches dans le pare-feu, d’autant que celui du SP2 ne contrôle pas les communications vers l’extérieur.

Kerio Personal Firewall de Sunbelt (en français)

Racheté par Sunbelt, Kerio Personal Firewall reste un excellent pare-feu inbound/outbound. Sa résistance aux fuites n’est pas aussi solide que celle de ZoneAlarm, et son interface ainsi que son paramétrage sont plus classiques. Kerio fonctionne également sous toutes les versions de Windows.

ZoneAlarm 6 de ZoneLabs (en français)

Bien que dépourvue du module « OSFirewall » de la version Pro (payante) qui surveille le comportement des applications et leur activité sur les zones sensibles du système, la version gratuite de ZoneAlarm 6 n’en demeure pas moins un excellent pare-feu, qui analyse les flux sortants et les flux entrants, tout en offrant une excellente résistance aux techniques de fuite (Leaks), techniques employées par les chevaux de Troie les plus sophistiqués pour tromper les pare-feu.

Outpost de Agnitum (en anglais)

Autant la version gratuite de ZoneAlarm ne diffère pas fondamentalement de sa version Pro, autant la version gratuite de Outpost fait bien pâle figure face à sa version Pro. Si cette dernière est considérée comme l’un des pare-feu les plus efficaces, la version gratuite se montre peu convaincante face aux menaces déjà infiltrées dans le PC. En somme, elle apporte aux machines Windows 2000 et XP une protection équivalente à celle du pare-feu du SP2 de Windows XP.

Antispam : éliminez les pourriels

En matière de lutte contre les pourriels, les logiciels gratuits n’ont pas grand-chose à envier à leurs homologues payants. Certains d’entre eux font appel à des méthodes très sophistiquées pour lutter contre ce fléau qui envahit nos boîtes à lettres électroniques.

Spamihilator de M.Kramer (en anglais)

Ce logiciel fonctionne avec n’importe quel client de messagerie POP3, y compris Outlook Express et Thunderbird. Il travaille en tâche de fond et intercepte chaque message entrant pour l’analyser. L’analyse repose à la fois sur la consultation d’une base de signatures de pourriels (issue de DCC Network, un réseau qui surveille les spams transitant à l’échelon mondial), sur un filtre de mots révélateurs (que l’on peut enrichir) et sur un filtre Bayésien (méthode statistique permettant d’entraîner le logiciel à reconnaître ce qui est du spam à vos yeux et ce qui n’en est pas). C’est l’un des outils de spams gratuits les plus efficaces.

SpamPal de J.Farmer (gratuit, en français)

Moins complet que Spamihilator, mais plus simple et en français, ce logiciel filtre les e-mails à l’aide de la base de signatures DNSBL souvent utilisée par les FAI proposant une option antispam sur leur messagerie. Un système efficace sur le pourriel d’origine internationale, mais qui n’offre pas la possibilité de filtrer les spams en apprenant au logiciel votre propre définition d’un e-mail indésirable.

Magic Mail Monitor de I.Green (gratuit, en anglais)

Ce système Open Source est assez original. Il n’attend pas que vous récupériez les e-mails sur votre PC pour les analyser. Il se connecte seul à vos multiples comptes de messagerie, vous indique les e-mails qui viennent d’arriver et vous permet de nettoyer les spams (il peut même les analyser seul) directement sur le serveur pour ne pas avoir à le rapatrier dans sa boîte de réception.

Contrôle parental

Dernier aspect de la sécurité, la protection de vos enfants ! Pour une protection efficace, il ne s’agit pas uniquement de bloquer l’accès aux sites « pour adultes » ou aux images choquantes, mais aussi de pouvoir contrôler l’activité des enfants, le temps qu’ils passent sur Internet, et les gens avec qui ils communiquent par e-mail ou messagerie instantanée. Depuis début avril, les fournisseurs d’accès sont tenus d’offrir une solution de contrôle parental gratuite dans leur forfait. La plupart ont opté pour le logiciel Optenet, mais d’autres choix s’offrent à vous.

Optenet (fourni par plusieurs FAI, en français)

Optenet filtre les sites à partir de sa propre bibliothèque d’URL et à l’aide d’un moteur d’analyse du contenu des pages demandées. L’administrateur du compte choisit les thèmes et types de fichiers qui sont interdits. Il est possible non seulement de spécifier les tranches horaires durant lesquelles les enfants ont le droit d’aller sur Internet, mais également de limiter le nombre d’heures passées au total par jour et par semaine.

AOL (gratuit, en français)

Ceux qui ont choisi AOL comme fournisseur d’accès, ont gratuitement accès à l’une des plus performantes protections parentales du marché. Le logiciel permet de contrôler le temps d’utilisation d’Internet et de définir des plages horaires. Il permet également de contrôler avec quels contacts votre enfant pourra discuter, que ce soit par e-mail ou par la messagerie instantanée d’AOL. Quant aux filtrages des sites il est dans la bonne moyenne. Dernier avantage, le système envoie chaque semaine un rapport d’activité détaillé aux parents.

IcraPlus (gratuit, en français)

Le logiciel officiel de l’association de classification du contenu de l’Internet est avant tout un système de filtrage Web relativement efficace. Cela dit, il est destiné plutôt aux enfants qu’aux ados (qui sauront aisément le berner). Le filtrage des images est en outre insuffisant et le programme ne protège ni l’e-mail ni la messagerie instantanée. Les protections fournies par les FAI s’avèrent supérieures.

Source:01net. Le 16/06/2006. Auteur :Loïc Duval


Suivre la vie du site RSS 2.0 | Plan du site | Espace privé | SPIP | squelette