Introduction

Une suite sécuritaire pour Windows XP, Vista et Seven
La suite de sécurité Bitdefender Internet Security 2010 s’intéresse à tous les aspects sécuritaires de votre PC. Elle cumule les fonctions principales d’antivirus, antispyware, antispam, pare-feu, contrôle parental et anti-phishing. Les autres modules sont dédiés au cryptage des logiciels de messagerie instantanée et de fichiers avec le coffre-fort, et à la protection du réseau familial.

Cette année, pas de nouveautés tape à l'œil mais de sérieux progrès en matière de détection de virus et de temps d'analyse des fichiers, ainsi qu'une interface modulable qui s'adapte à chaque niveau d'utilisateur et d'utilisation.

Cette suite fonctionne sous Windows XP SP2, Vista, Windows 7, en versions 32 / 64 bits. Elle est peu gourmande en ressources système puisqu’un processeur au minimum cadencé à 800 MHz est suffisant (1,66 GHz recommandé). Enfin, l’espace disque requis est de 450 Mo au minimum (600 Mo recommandés).

BDISlogo    profil01


Davantage de détection avec "Active Virus Control
"

Il s’agit de la nouvelle technologie de détection heuristique employée par l'antivirus. Active Virus Control agit comme une couche supplémentaire de protection en temps réel contre les nouvelles menaces, tout en complétant les techniques heuristiques statiques déjà existantes comme B-Have (analyse heuristique dans un environnement virtuel). Active Virus Control surveille les programmes en cours d’exécution sur votre machine et recherche les comportements qui ressemblent à ceux des malwares. Lorsque des actions suspectes sont détectées, le programme responsable est considéré et classé comme nuisible.

Active Virus Control particulièrement efficace contre les malwares et nouvelles menaces


Une analyse plus rapide avec "Optimized Scanning System
"
Les vitesses d’analyse des fichiers sont très souvent trop lentes. L’analyse de système optimisé alias Optimized Scanning System ne scanne pas une deuxième fois des fichiers précédemment "tatoués" comme sains. Au final, ceci améliore la vitesse d'analyse et réduit la charge du système. BitDefender Internet Security 2010 utilise deux bases de données, une regroupant des fichiers d'applications connues et intégrée directement dans la suite de sécurité, l'autre étant mise à jour régulièrement uniquement durant la durée de vie du produit et regroupant les images, vidéos, documents et applications spécifiques de l'utilisateur.

Optimizedscan Optimizedscan2
Optimized Scanning System ne scanne pas une seconde fois les fichiers "tatoués"


Structure du programme améliorée

Le programme est désormais moins exigeant en termes de ressources système et de mémoire vive, ceci grâce à l'optimisation des bases de données internes et aussi à une meilleure intégration du pilote. La durée de redémarrage a été considérablement écourtée, grâce à l'amélioration du temps de charge des moteurs antimalwares et à une meilleure gestion de la priorité de chargement. Ceci, afin de permettre aux modules critiques de se charger rapidement et à ceux qui le sont moins de se charger un peu plus tard.

occupationram tpsdemarrage
L'occupation en RAM revue à la baisse Le temps de démarrage s'est amélioré


Les profils et types d’utilisateurs

C'est une des grandes nouveautés de cette version 2010. L'utilisateur détermine durant la phase d'installation ou ensuite son profil, Standard, Parent, Gamer, Personnalisé. Dans un second temps, il définit le type d'utilisateur qu'il est, Débutant, Intermédiaire, Expert au choix. Au bout du compte et selon les combinaisons adaptées il se retrouvera face à une interface sommaire pour néophyte, plus détaillée en mode intermédiaire ou avec toutes les options en mode expert. Dans tous les cas, la sécurité est assurée avec la même intensité. Seules la disponibilité des réglages et la façon d'y accéder varient.

profil02 profil03 profil04
Mode débutant Mode intermédiaire Mode expert

Analyse par signature, proactive heuristique statique et Active Virus Control

BitDefender intègre désormais trois technologies de détection
Comme nous l'avons déjà précisé, BitDefender Internet Security 2010 dispose de trois types d'analyse. L'analyse classique par signature, l'analyse proactive heuristique en environnement virtuel (B-HAVE) et l'analyse continue des processus en temps réel. Ce module est une fois de plus revu à la hausse principalement avec l'intégration de la nouvelle technologie Active Virus Control, technologie exclusive,  et son taux de détection des nouveaux virus et inconnus extrêmement élevé. Cela tombe bien puisque ces malwares et autres menaces gagnent de plus en plus de terrain (moins de 75 000 par mois en 2004 et plus de 600 000 par mois en 2008 !).

La surveillance des applications intervient pendant toute la durée de leur exécution en temps réel et pas seulement lorsque l'utilisateur y accède ou les lance pour la première fois. Le module détecte les nouveaux virus justement conçus pour échapper à la détection des produits antivirus "classiques" ! En effet, les détections basées sur les signatures ou l'analyse heuristique statique ne suffisent plus. Enfin, autre nouveauté, BitDefender Antivirus s'intègre mieux au système en surveillant les processus actifs et ce avec une faible consommation de ressources.

Pour mesurer l'efficacité de l'antivirus nous vous invitons à consulter régulièrement les rapports détaillés d'AV-comparatives, ICSA Labs, Virus Bulletin ou encore de Wescoast Labs. Mais quoi qu'il en soit, BitDefender Internet Security 2010 vous garantira une protection de haut niveau.


Active Virus Control : la protection continue proactive en temps réel

Cette protection en temps réel surveille globalement tous les fichiers qui transitent de près ou de loin sur votre PC. Plus précisément, elle analyse en continu l'activité des processus à la recherche de comportements ressemblant à ceux des malwares. Cette technologie est d'autant plus intéressante pour les nouvelles menaces, qui peuvent devenir nuisibles après une heure ou un jour de fonctionnement, ou encore quand une application déjà vérifiée, et donc de confiance, peut être exploitée et même modifiée en mémoire pendant son exécution ou encore utilisée pour lancer un processus malveillant. Cette technologie d'analyse comportementale et fonctionnant en temps réel est donc un véritable plus.

La protection est constamment active et réglable par palier (Tolérant, Par défaut, Agressif) dans le panneau Antivirus (visible en mode Expert). En cliquant sur le bouton Paramètres l'utilisateur peut régler le tout nouveau Active Virus Control. Notons qu'il a parfois tendance à considérer comme malveillantes des applications non nuisibles. Cela a été le cas pour nous avec le logiciel de capture d'images ScreenHunterPro et le lecteur multimédia AIMP2. Pour éviter de recevoir des alertes et diminuer la détection des faux positifs, l'utilisateur peut cependant régler le niveau d'action (Tolérant, Moyen, Agressif, Critique), et dispose également de la possibilité de mettre des applications en liste blanche.

 

bit2010av01    bit2010av02


Une analyse des fichiers bien plus optimisée !

Lorsque l'utilisateur débute une phase d'analyse celle-ci sera immédiate, transparente et c'est un fait, elle ne ralentit pas le système. Le contrôle de l'analyse optimisée compare la séquence de hachage du fichier à la base de données des fichiers sains. Ainsi, lorsqu'une correspondance est établie, le fichier n'est pas analysé ce qui accélère la phase d'analyse. Si aucune correspondance n'est identifiée, le fichier est envoyé pour être analysé.

L'analyse s'adapte à votre profil. En mode Débutant, pas de fenêtre de contrôle, en mode intermédiaire le choix entre une analyse de vos documents ou approfondie. Le mode Expert quant à lui donne lieu à toutes les possibilités (approfondie, système, rapide, à l'ouverture de session, Mes documents, contextuelle, des périphériques détectés…).

Comme pour les versions précédentes vous avez la possibilité de gérer les Exclusions, c'est-à-dire les éléments qu'il ne faudra pas scanner et les Quarantaines contiennent toujours les menaces potentielles repérées (à supprimer, à restaurer, à envoyer à BitDefender).

 

bit2010av03    bit2010av04


Antiphishing pour les navigateurs et les clients de messagerie instantanée

L'Antiphishing  ou anti-hameçonnage, c'est-à-dire la technique utilisée par les fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité est omniprésent. Il fonctionne avec les navigateurs Internet Explorer et Mozilla Firefox ainsi qu'avec deux clients de messagerie instantanée, à savoir Yahoo! Messenger et Windows Live Messenger. En cliquant sur le bouton Liste Blanche, vous pouvez exclure des sites en lesquels vous avez totalement confiance. L'autre façon de procéder est de lancer son navigateur et de cliquer sur le bouton Antiphishing.

 

bit2010av05    bit2010av06

Le pare-feu et l'antispam toujours efficaces

Configuration du pare-feu
La détection d'intrusions sur votre machine est toujours en vigueur. En mode Débutant, BitDefender  Internet Security 2010 se charge de tout et le pare-feu est constamment en fonction et il n'est pas question de le couper. En mode Intermédiaire, comme pour les autres modules, vous avez la possibilité d'activer ou non le firewall mais pas de le paramétrer. C'est donc encore en mode Expert que vous pourrez le configurer plus en profondeur.

Comme à l'accoutumée, quatre modes sont possibles, le mode "intégriste" avec Tout refuser, le mode Rapport qui vous alerte et attend votre action, Autoriser les applications connues qui fonctionne de concert avec la Liste blanche et Tout autoriser (Mode Jeu), idéal après l'installation récente de l'OS pour créer rapidement les règles de base sans être constamment dérangé. Le mode autoriser ou refuser temporairement une application, présent par exemple dans Eset Smart Security 4, n'est malheureusement pas disponible ici. Pour aller plus loin dans la configuration, un clic sur le bouton Paramètres vous permet de partager la connexion Internet (inutile si vous avez un routeur), d'activer les notifications Wi-Fi (un utilisateur se connecte et se déconnecte), de bloquer les scans de ports et d'activer l'IDS (système de détection d'intrusions).

bit2010pfeu01    bit2010pfeu02


Règles simples et Règles avancées

Toutes les règles en vigueur sont listées dans l'onglet correspondant. En mode simple, vous avez déjà la possibilité d'en ajouter manuellement, d'éditer celles en cours, de les supprimer au cas par cas. Le bouton Réinitialiser vous permet de repartir à zéro. Le mode Avancé offre bien entendu plus de détails et est réservé aux connaisseurs souhaitant tout maîtriser sur le bout des doigts. Il est appréciable de pouvoir filtrer les règles selon plusieurs critères (Tout adaptateur, Pleine confiance, Confiance locale, Sans risque, Dangereux, Bloqué, Bloqué en local), cela permet de mieux se rendre compte de l'état du pare-feu. L'exportation ou importation des règles créées était présent dans la version 2008 et a hélas disparu avec les versions 2009 et 2010.

bit2010pfeu03    bit2010pfeu04


Activité, Journaux

L'onglet Activité affiche distinctement les processus actifs mais aussi inactifs en cochant la case en rapport. Vous savez précisément quelles applications sont en cours, quels ports sont ouverts dans ces mêmes programmes, depuis combien de temps, quels trafics et quels débits sont entrants et sortants… Le Journal est comme son nom l'indique un "log" de tous les événements du pare-feu. Ils sont sous la forme d'un fichier texte "bdfirewall.txt" et classés par date, heure avec un intitulé synthétique et signifiant pour l'utilisateur initié.

bit2010pfeu05    bit2010pfeu06


L'antispam valable pour les principaux clients de messagerie

C'est le module qui se charge de contrôler les courriers électroniques entrants et sortants. Il s'installe dans les clients de messagerie Microsoft Outlook, Outlook Express, Windows Mail et Mozilla Thunderbird. Plusieurs filtrages sont intégrés, les filtres de caractères, d'images, URL, NeuNet (heuristique) et Bayésien. En mode Expert on valide son niveau de protection à l'aide de trois paliers principaux (Tolérant, Modéré, Agressif) et des deux niveaux intermédiaires pour un réglage encore plus affiné. L'utilisateur peut gérer ses listes d'amis ainsi que les listes de noms de domaine et d'emails spammeurs. Le panneau de Statistiques vous affiche lisiblement les messages reçus, spams sur session et au total, c'est-à-dire depuis l'installation de la suite de sécurité.

Nous vous conseillons vivement de vous rendre dans votre client de messagerie et à l'aide de l'Assistant d'optimisation de l'antispam BitDefender de suivre le processus d'entraînement du filtre bayésien. Le moteur d'apprentissage un peu plus "amadoué" sera plus efficace pour le filtrage des courriers valides et indésirables.

bit2010pfeu07    bit2010pfeu08

 

Contrôles de vulnérabilité, parental et de la vie privée

Le Contrôle de vulnérabilité
Trois autres modules sont inclus dans BitDefender Internet Security 2010. Le Contrôle de vulnérabilité est le premier. Son rôle est de vous informer sur les points névralgiques du système. Il surveille l'état des mises à jour critiques ou non obligatoires disponibles de Microsoft, si le navigateur par défaut est à jour et enfin si Windows dispose en ouverture de session d'un mot de passe suffisamment complexe. Vous pouvez configurer le contrôle de vulnérabilité du système en activant ou pas tous les points précités (onglet Configuration).

bitcontrol09    bitcontrol10


Le Contrôle parental

Un module qui n'est plus à présenter. Dans cette version 2010, la gestion des comptes est nettement améliorée par rapport à la version précédente. Notamment avec l'envoi d'un rapport d'activité par e-mail du mineur à l'attention du parent et le journal détaillé du trafic Internet. Le parent gère tous les paramètres du compte au sein de la suite de sécurité BitDefender, hormis la création qui se fait dans les paramètres Windows. L'administrateur protège son compte principal par un mot de passe et peut comme auparavant restreindre l'accès à certains sites Web, définir des plages horaires d'utilisation pour le mineur, activer le contrôle des applications autorisées, autoriser ou non certains contacts de messagerie instantanée,  permettre le contrôle par mots-clés et celui de la messagerie.

Notons également que, via le système de rapport, le parent peut consulter la liste des sites internet visités par ses enfants, et que le filtre internet fonctionne maintenant avec de multiples catégories pouvant être configurées différemment pour chaque utilisateur.

bitcontrol11    bitcontrol12


Le contrôle de la vie privée

L'interface graphique et les réglages pour le contrôle de la vie privée sont homogènes avec le reste des autres modules et réglables par niveau de protection (Tolérant, Par défaut, Agresssif). Il est bon de rappeler que cet utilitaire contrôle des dizaines de "points à risque" dans votre système. En s'intéressant aux spywares qui pourraient agir en analysant les modifications apportées à votre système et à vos logiciels. Il est d'une efficacité éprouvée face aux chevaux de Troie et autres outils installés par des hackers, qui essaieraient de compromettre votre vie privée en envoyant vos informations personnelles (numéro de carte bancaire, informations liées à votre ordinateur, cookies néfastes…). Vous pouvez suivre les tentatives bloquées dans les divers onglets. Ils sont en rapport avec votre identité, la base de Registre, les cookies, les scripts malveillants.

bitcontrol13    bitcontrol14

Cryptage, Jeu/Portable, Administration réseau domestique et Mises à jour

Cryptage de messagerie instantanée
En plus du contrôle par l'antivirus et l'antiphishing vous pouvez renforcer votre sécurité par un cryptage des sessions de messagerie instantanée. Il s'agit en l'occurrence des applications Yahoo! Messenger et Windows Live Messenger. Si vous êtes un adepte de Skype, Miranda IM,  Pidgin ou Google Talk, passez votre chemin ! Pour bénéficier du cryptage de messagerie instantanée, il y a des pré-requis. Votre correspondant doit avoir installé sur son ordinateur une version de BitDefender qui prend en charge cette fonction et il doit nécessairement avoir activé cette option.

bitdivers01    bitdivers02


Le Coffre-fort idéal pour mes documents sensibles

S'il y a des fichiers ou dossiers auxquels vous tenez par-dessus tout à protéger l'accès, pensez à exploiter le Coffre-fort. La création est très simple, on indique le chemin complet de son coffre-fort, on lui attribue une lettre de lecteur, une taille d'espace disque, un solide mot de passe et on formate cette unité. Ensuite, il suffit de cliquer avec le bouton droit de la souris sur l'élément à protéger et de choisir Ajouter au Coffre-fort ou utiliser le glisser-déplacer.

bitdivers03    bitdivers04


Mode Jeu / Mode Portable

Le Mode Jeu modifie provisoirement les paramètres de protection afin de minimiser leur impact sur les performances du système, ce peut être le cas pour la consommation de ressources lorsque vous jouez à un jeu vidéo. Les alertes et pop-ups sont également désactivés. Le niveau de la protection en temps réel est paramétré sur Tolérant et les tâches d'analyse planifiées sont désactivées par défaut afin d'éviter un éventuel ralentissement. Le pare-feu commute sur Tout autoriser. Autrement dit, toutes les nouvelles connexions, entrantes et sortantes seront automatiquement acceptées, quels que soient le port et le protocole utilisés. Une liste de jeux facilite la bonne gestion de ce mode.

Le mode portable, déjà inauguré dans la version 2009, évite l'exécution de tâches planifiées lorsque l'ordinateur portable est alimenté par sa batterie, ceci bien entendu afin de préserver son autonomie.

bitdivers05    bitdivers06


Administration des PC du réseau

En vous rendant dans l'onglet Réseau vous pourrez ajouter toutes les machines de votre réseau personnel, par le biais de leurs adresses IP privées (192.168.X.X), à condition d'avoir encore installé sur ces autres clients BitDefender. En tant qu'administrateur, vous aurez les privilèges pour gérer tout votre parc à distance... Les tâches possibles sont nombreuses, lancer une analyse, mettre à jour les autres postes, Contrôle parental, Historique / Evénements… Une fois votre réseau domestique créé, vous gérerez l'ensemble des produits BitDefender à partir d'un seul et même ordinateur.

bitdivers07    bitdivers08


Mises à jour

Sans mise à jour de votre votre suite de sécurité BitDefender Internet Security 2010 vous perdez la garantie d'une protection actualisée. Ce module reste le même, il présente l'état de votre configuration, révèle le nombre de signatures de virus (3 924 660), la version du moteur (7.27512). Vous pouvez en vous rendant dans Configuration interférer sur la fréquence de mise à jour automatique, être alerté ou pas (demander avant de télécharger les mises à jour, demander avant d'installer les mises à jour, mise à jour silencieuse), choisir ou non un redémarrage immédiat ou ajourné du système. Dans cette version, les "updates" sont plus que jamais discrètes.

bitdivers09    bitdivers10

Conclusion

Une technologie de détection supplémentaire
bitconclu01 En débutant le test de la suite de sécurité BitDefender Internet Security 2010, nous pensions découvrir une simple mise à jour de la version précédente. Cette version 13.015 apporte dans les faits trois principaux changements de taille, la technologie Active Virus Control, l'analyse optimisée et une interface qui s'adapte au profil choisi. En plus de l'analyse par signature, signature générique, heuristique statique et heuristique en environnement virtuel, un procédé nouveau et exclusif fait son apparition, Active Virus Control. Il s'agit d'une technologie proactive en continu et en temps réel qui surveille les processus en cours d’exécution sur votre PC et pas uniquement à leur démarrage ou à leur fermeture. En ce sens, BitDefender 2010 ajoute une corde à son arc en matière de sécurité.

 

Moins de charge système et des phases d'analyse plus véloces
bitconclu03 Le second point qui mérite sans aucun doute d'être mentionné, c'est le peu de ressources qu'utilise le logiciel. Lorsque l'antivirus est en phase par défaut, les processus n'exploitent pas plus de 5 Mo, en mode Agressif, on passe à 10 Mo. C'est très peu. Les temps d'analyse font également un bond en avant grâce à Optimized Scanning System. Le Contrôle de l'Analyse Optimisée compare la séquence de hachage du fichier à la base de données des fichiers "sains". Lorsqu'une correspondance est établie, le fichier n'est pas analysé. Quand aucune correspondance n'est identifiée, le fichier est envoyé pour être analysé. En conséquence, cela améliore nettement la vitesse d'analyse tout en réduisant la charge du système.


3 interfaces utilisateurs et 4 profils d'utilisation

bitconclu02 Ce n'est pas une nouveauté technologique mais elle est tout de même très utile en fonction de chacun. BitDefender s'adapte totalement à l'utilisateur avec un degré d'interface différent (Débutant, Intermédiaire, Expert) et des profils d'utilisation (Standard, Parent, Gamer, Personnalisé). L'interface graphique et les possibilités de gérer la suite sécuritaire sont totalement différentes en fonction de ce que vous choisissez. Un néophyte qui ne souhaite qu'une bonne protection silencieuse trouve un produit à sa mesure. Un expert qui désire paramétrer son niveau de protection, ses règles de pare-feu, administrer les postes clients de son réseau domestique trouve également du répondant. En somme et bien plus que des mots, nous nous trouvons réellement face à une interface qui sait s'adapter !


Licence 3 postes, en version téléchargement ou boîte

BitDefender Internet Security 2010 est proposé en téléchargement pour trois postes à divers tarifs. Pour un an à 39,95 €, pour deux ans à 59,95 € et pour trois ans à 79,95 €. En version boîte, la durée d'abonnement proposée est de 2 ans au tarif de 59,95 €.


Site éditeur : Bitdefender

logo-bitdefender


+ Les plus

  • Nouvelle technologie de défense Active Virus Control
  • Interface qui s'adapte à l'utilisateur (profils, niveaux d'utilisation)
  • Gain de temps d'analyse avec le Contrôle de l'Analyse Optimisée
  • Nécessite peu de ressources système
  • Envoi de Rapports par e-mail pour le Contrôle Parental

- Les moins

  • Absence du Mode Apprentissage pour le pare-feu
  • Pas d'importation ou d'exportation des règles du pare-feu
  • Détection de faux positifs pour le contrôle des applications (mais possibilité de liste blanche)