L'antivirus à l'assaut des menaces connues et à venir ? Partie 1/2

Il s'agit du maillon fort de BitDefender, celui qui lui a valu sa réputation de fiabilité dans le monde très concurrencé des suites de protection pour PC… Le premier module anti-virus propose une protection efficace contre les menaces virales de première génération relativement simples à éliminer. Mais, et c'est ce qui nous intéresse ici, il dispose aussi de plusieurs parades proactives contre les potentielles dont on a tout à attendre. Nous parlons ici des malwares (Virus, Trojans, Vers…) récupérés au fil de la navigation Internet, avec un client de messagerie électronique ou des applications de peer-to-peer savamment réputées pour cela. Les Spywares (logiciels espions) et Adwares (publicités harassantes et nuisibles) sont également concernés mais aussi les rootkits qui sont des menaces camouflées pour prendre le contrôle à distance de votre ordinateur.

Comme la concurrence, l'éditeur BitDefender intègre aussi une fonction "Antiphishing" dont l'objectif est de contrer les sites frauduleux qui glanent sans votre accord vos informations personnelles (données bancaires, adresse, téléphone, email…).

Les fonctions de l'antivirus sont toutes centralisées, pour plus de simplicité, dans l'onglet du même nom. La protection en temps réel est à activer impérativement ainsi que l'analyse approfondie du système ponctuelle ou régulière avec le Planificateur. Elle mobilise plus ou moins de ressources système en fonction des niveaux de protection élus. Mais, dans tous les cas de figure nous avons relevé très peu d'activité système de BitDefender même après une session non-stop de 24 h ! Nous nous trouvons donc, pourquoi ne pas l'avouer, face à une suite sécuritaire moins lourde que ce que propose Symantec Norton Antivirus 2008, McAfee Virus Scan Plus ou Panda Antivirus 2008.


Le pallier le plus haut, "Agressif", s'intéresse à l'analyse, aux virus et spywares, à tous les fichiers présents localement et transitant sur les réseaux privés, aux emails entrants et sortants. Egalement au trafic Internet (port 80 notamment), aux fichiers infectés, à l'analyse heuristique autrement nommé B-HAVE (Behavioral Heuristic Analyzer). Pour information, cette technologie brevetée repose sur l'émulation d'un ordinateur virtuel interne dont le but est d'exécuter des bouts de logiciel pour y rechercher un comportement malveillant potentiel. En pratique, on supprime ici les faux positifs tout en augmentant les taux de détection des nouveaux logiciels malveillants et pourtant encore inconnus...

Le pallier médium, "Défaut", ne se distingue pas foncièrement du niveau supérieur et réalise les mêmes opérations. La seule différence, c'est qu'on bénéficie d'une utilisation faible des ressources, au lieu d'une utilisation en ressources modérée. Autrement dit, activer ce mode ou l'autre changera peu de choses sur les configurations puissantes d'aujourd'hui.

Le dernier pallier, dit "Tolérant" surveille tout, sauf le trafic Internet ! Si vous optez pour, la navigation s'en trouvera légèrement accélérée mais à quel prix ! Seuls les internautes, sachant ce qu'ils font ou utilisant un logiciel tiers de contrôle de navigation puissant ont intérêt à l'activer.

L'antivirus à l'assaut des menaces connues et à venir ? Partie 2/2

Quelque soit le mode utilisé et en entrant dans les réglages personnalisés, vous pourrez toujours cocher l'analyse à l'intérieur d'une archive (RAR, ZIP, CAB…). C'est un plus probant mais attention car la LED d'activité de votre disque et ce dernier ne vont pas s'arrêter de fonctionner ce qui peu s'avérer pénible à la longue. Si vous disposez d'énormément de fichiers compressés, comme c'est le cas de nombreux utilisateurs soucieux d'économiser leur espace disque, cette option est néanmoins un "must".


La longue liste des virus détectés, stoppés ou totalement éradiqués est classée par ordre alphabétique dans l'encyclopédie des virus. Il est vivement conseillé de la consulter lorsque l'on croise une menace dont initialement on ne sait rien.

A l'usage, avec notre batterie de virus personnels, l'antivirus s'est révélé tout particulièrement sensible à la détection des virus connus mais moins puissant que les pointures que sont avast! ou Kaspersky, puisque sur 40, 38 ont été identifiés et 7 n'ont pas pu être éradiqués. En somme, le blocage des menaces a toujours été fonctionnel pour les malwares et spywares mais la phase d'éradication n'a pas toujours répondue présente à l'appel. Les remèdes sont souvent inopérants pour tous les "xWares". Il ne reste alors plus comme solution que de supprimer le fichier contaminé, d'utiliser le CD fourni qui est "bootable" ou une application tierce. L'autre alternative est de laisser figurer en zone de quarantaine la menace et escompter rapidement avec les prochaines mises à jour une réparation éventuelle du document altéré...


Le Pare-feu, tout y est…ou presque ! Partie 1/2

Pour mémoire, le pare-feu ou en anglais firewall permet une protection anti-intrusions sur le réseau Internet et ce qu'il soit filaire ou WIFI. Celui de BitDefender est bi-directionnel. Sa tâche est premièrement de contrôler toutes les applications et services se connectant à Internet (navigateur, messagerie instantanée, IRC,  client P2P, client ou serveur FTP, client de messagerie…). Sa seconde fonction indissociable est de rendre invisible votre ordinateur aux hackers ou au "bots" via son mode furtif. Lors de l'initialisation de ce module, vous devrez prendre garde à la création de votre profil. Oui, c'est vrai que cette solution jouit d'une détection automatique du ou des réseaux exploités. Mais, celle-ci n'est pas toujours au mieux de sa forme ! Pour ne pas vous priver de votre réseau local, faites manuellement la procédure et identifiez votre profil réseau (Réseau de confiance puis "Mon ordinateur est connecté à un réseau de confiance (domicile, bureau, etc.)". Cela vous évitera des problèmes de trafic par la suite.


firewall2
  firewall1


Comme avec n'importe quel firewall existant sur le marché, toutes les manœuvres sont possibles avec l'ajout, la suppression et la modification de règles. Il est même possible de gérer en parallèle plusieurs zones réseaux Ethernet 1, Ethernet 2... Les internautes qui exploitent le protocole WIFI (802.11a, b, g) ont tout intérêt à cocher "Activer les alertes Wifi" dans les options du pare-feu. Sitôt qu'il y aura un connecté, connu et inconnu, une alerte visuelle vous notifiera. Contrairement à d'autres firewalls, nous n'avons pas remarqué la présence de la sauvegarde ou restauration du profil. C'est regrettable, car une fois les règles établies et lors d'une réinstallation du système, il faudra à nouveau recommencer le dur labeur de tout réédifier. Cependant, rassurons-nous car l'éditeur BitDefender nous a promis pour le mois à venir l'ajout de cette fonction, donc patience...

Le Pare-feu, tout y est… ou presque ! Partie 2/2

Via le panneau du Pare-feu, on accède au cœur du module. L'onglet Etat nous renseigne sur le trafic en cours à l'aide d'une barre d'activité. Ce moniteur peut aussi être visible en permanence sur le bureau.
Trois règles sont possibles.

Le mode "Demander" est celui qui s'adresse aux habitués, c'est celui qui vous donne le plus de contrôle sur vos applications communicantes  et qui vous questionnera incessamment pour votre "bien". Il valide dans un premier temps les règles que vous avez créées, sans vous en demander davantage, mais n'hésitera pas à vous consulter sitôt une tentative de trafic détectée.

Le mode intermédiaire, "Recommandée", s'adresse à monsieur ou madame tout le monde. Il est plus souple en ce sens qu'il valide les règles déjà éditées et s'autorise à créer ses propres règles pour les applications connues. Tout comme le mode le plus élevé de sécurité, il vous interrogera pour les règles n'étant pas recensées dans sa base.

Le troisième réglage est le plus permissif, c'est le "Mode Jeu". Pour faire court, toutes les applications sont autorisées, connues ou pas ! Parfois, et même si cela est déconseillé, vous aurez peut-être parfois, au fil de vos pérégrinations sur le Web besoin de ce mode, qui sait ?

Dans ces trois cas de figure, vous pourrez profiter de la "Liste blanche". Elle rassemble une centaine d'applications connues. Pour identifier celles qui sont présentes sur votre système et créer les règles les mieux adaptées, il suffira de cliquer sur le bouton "Trouver" ou de faire défiler la liste. Une fonction qui va vous faire gagner du temps, c'est certain puisque les logiciels les plus utilisés du moment sont là (QuickTime Player, Skype, Windows Live Messsenger, Windows Mail, Paint Shop Pro X, Adobe Reader, Adobe Update Manager, Winamp, VLC, Windows Media Player, Warcraft, Spysweepeer…) !

Pour clore le tour d'horizon du Pare-feu, précisons qu'il est possible d'interrompre totalement toutes les connexions en cas de doute (Bloquer le trafic) en un seul clic. Il ne faudra pas oublier d'autoriser le trafic ICMP (extension d'Internet Protocol, IP) surtout si vous êtes adepte du téléchargement P2P… Enfin, tous les logs d'activité (journaux d'événements) depuis le début de la session Windows sont visibles via le navigateur WEB et peuvent être exportés vers le fichier " bdfirewall.txt", par exemple.

Mention très bien !

L'antispam est le noyau qui s'attaque tout particulièrement aux courriers indésirables. Il analyse les pièces jointes avant qu'elles n'arrivent en boîte aux lettres. Si on a à faire à du spam, alors le courrier est  balisé et routé comme il se doit dans un dossier "Indésirables".

On peut dire que BitDefender n'a pas fait l'impasse sur les principaux clients de messagerie en vigueur. En effet, le sous-module antispam s'intègre discrètement dans Outlook, Outlook Express, Windows Mail ou encore Thunderbird. Dans notre cas, avec MS Outlook 2007, cette fonction s'est avérée plus efficace que le module de filtrage des courriers indésirables nativement présent dans le logiciel de Microsoft. Une barre d'outils permet de gérer les contacts amis et les spammeurs dont on ne voudra plus entendre parler. La manœuvre est encore plus simplifiée avec l'assistant qui ajoute en une seule opération toutes les adresses emails fiables et le moteur d'apprentissage bayésien qui ne demande qu'à se perfectionner… Ce dernier va à ce propos, analyser vos dossiers (boîte de réception, éléments envoyés, contacts…) et faire le tri pour ne garder que le meilleur ! Parmi les autres filtres de courriers présents, il faut noter l'apparition de Neural Network et Spam Image Distance qui agissent en amont, à l'encontre des nouvelles vagues de spam en circulation.

antispam1
  antispam2

En ce qui concerne le paramétrage fin de l'antispam, on peut sans se méprendre annoncer trois niveaux de protection et deux sous-niveaux intermédiaires. Le mode "Agressif" élimine la plupart des spams, attention si vous n'avez pas au préalable ajouté à votre carnet d'adresses tous les contacts autorisés ! Le tri et l'épuration risquent d'être trop radicaux ! Le mode "Modéré" est le mode recommandé, il se passe de commentaires. Le mode "Tolérant" aurait pu être vulgairement qualifié de "passoire". Mais, il a son utilité, si on y réfléchit à deux fois. Dans la mesure où nous recevons souvent des courriers commerciaux sollicités, il ne faudrait pas que ceux-ci arrivent directement dans le dossier courriers indésirables. C'est l'avantage du mode Tolérant, accepter les publicités des sites e-commerces et autres newsletters comportant des images à charger et qui vous intéressent…

Pour en finir avec cet excellent antispam, nous ne pouvions pas faire l'impasse sur les fonctions de sauvegardes des adresses de courriers électroniques. Amis et spammeurs sont dissociés dans deux fichiers au format Antispam Module Files (*.bwl). Un très bon point en cas de réinstallation complète de l'OS ou de BitDefender.


Le contrôle parental et contrôle de la vie privée

Le contrôle parental compatible avec IE7 mais hélas pas avec Firefox !
Voici une extension qui concerne essentiellement les parents responsables et attentifs aux sites que fréquentent leurs progénitures. Etant donné la facilité d'utilisation du Contrôle parental, plus personne n'aura d'excuses ! Il faut tout d'abord que l'adulte "administrateur" du PC crée un compte administrateur avec mot de passe qui lui permettra à lui, et à lui seul, de modifier les paramètres pour l'enfant ou l'adolescent. Le programme se subdivise en quatre onglets.

Le premier onglet active ou désactive les services choisis et surtout permet de définir les trois seuils de filtres Internet heuristiques. Ceux-là sont faciles à mémoriser. L'adulte a plein accès à Internet. L'adolescent de 14 à 18 ans se verra interdire la fréquentation de contenus sexuellement explicites, à caractères violents (certains jeux sont concernés). Le profil de l'enfant de moins de 14 ans est très restrictif, il reprend toutes les interdictions de l'adolescent ainsi que les sites traitant de drogues.

Le second onglet "Web" vise à contrôler en détails les sites autorisés ou non. Pour plus d'efficacité, il faut cocher "Utiliser la liste des sites bloqués fournies par BitDefender" et ne pas hésiter à ajouter des URLs jugés litigieux.

Le troisième onglet "Applications" n'est pas à prendre à la légère. Il permet d'exclure l'exécution de programmes (jeux violents, messagerie instantanée, emails, par exemple). Tout est toujours aussi simple d'emploi, puisqu'il suffit d'indiquer le chemin du fichier exécutif correspondant (*.exe).


Le quatrième onglet concerne les "Mots-clés". Il faut ici prendre le temps de saisir un maximum de termes. Ensuite, on doit définir sur quels protocoles ce contrôle doit agir (navigation HTTP ou courrier entrant POP3 ou les deux).

Enfin, l'ultime onglet "Horaires" est bien pensé. Il s'agit ici de définir des jours et plages horaires autorisés pour le surf Internet (le mercredi après-midi, c'est permis !).

Avec Internet Explorer 7, le module du Contrôle parental de BitDefender est opérationnel et très efficace, "sexe", "drogue" sont bien filtrés, il ne reste aux plus jeunes que le "rock  n' roll" !
Attention, avec Mozilla Firefox, les filtres Web et mots-clés ont été dans le cadre de notre test sur deux configurations différentes totalement inopérants ! Le support de BitDefender est venu à notre secours en nous garantissant que cela fonctionnait et que notre souci était sans doute lié à notre configuration.

Le contrôle de la Vie privée… c'est à vous de voir !
Pour nous tous, la vie privée revêt une importance capitale dans au quotidien ou pour les webnautes que nous sommes. Toutes les informations qui circulent avec nos données personnelles sont loin d'être virtuelles et ont besoin d'être préservées à tous prix. Est-ce que le module lié à la gestion de la Vie privée est à la hauteur ?

Pour qu'il le soit, il faut le configurer en lui confiant ses informations sensibles. Après l'avoir activé, il faut se rendre dans les paramètres avancés du panneau "Contrôle Vie privée". Là, il faut ajouter au cas par cas les précisions concernant votre adresse, nom, téléphone, mot de passe, adresse électronique. Les moins méfiants pourront même préciser le nom de leur banque, leur code confidentiel, leur numéro de sécurité sociale… Les pages Web qui demandent les informations mémorisées ne seront pas affichés. Une fonction utile mais qui vient parfois perturber l'accès à des forums en ligne ou à certains sites d'achats.

Le module commun de Mise à jour, un incontournable

C'est le" module des modules" car il met à jour l'antivirus (Virus Definitions Update, Spyware Definitions Update), le pare-feu avec la liste des nouveaux programmes acceptés, l'antispam (Antispam Update) le contrôle de la vie privé, et le contrôle parental, notamment pour la liste des sites bloqués proposée par BitDefender.

Les "updates" s'effectuent toutes les heures ou manuellement en cliquant sur le bouton correspondant intitulé "Mettre à jour". A l'instant "t" nous avions tout de même dans le moteur 966 291 signatures antivirales. Mais, ne perdons pas de vue que l'essentiel n'est pas tant d'avoir une liste conséquente que d'avoir la parade nécessaire contre CE virus qui nous menace. La quantité n'est pas la qualité !

En se glissant plus en profondeur dans les Paramètres, il ne faudra pas omettre de cocher les "mises à jour silencieuses" pour ne pas être dérangé. Et également activer, "Patienter pour le redémarrage, au lieu de demander" sous peine de devoir redémarrer le PC trop souvent. Si par défaut le rapatriement de mises à jour s'effectue comme nous l'avons dit toutes les heures, il faut aussi préciser qu'ici l'intervalle de temps peut être spécifié en entrant une valeur horaire supérieure. Mais quel est l'intérêt de modifier cette valeur ? Car, plus les mises à jour sont fréquentes, mieux l'internaute est protégé en temps réel des dangers imminents.

Conclusion

L'interface de BitDefender Internet Security 2008 est totalement réussie, en particulier grâce à la signalétique des feux rouge et vert qui alertent l'utilisateur sitôt qu'un problème affecte la sécurité du système. Mais l'habit ne fait pas le moine. Est-ce une bonne suite sécuritaire ? Oui, en ce sens qu'elle monopolise peu de ressources système et remplie dans la plupart des cas sa tâche, elle protège l'internaute. Seuls quelques légers points gagneraient à être améliorés.

L'antivirus est très sensible à la détection et aux blocages. Parfois, il arrive que des malwares soient totalement reconnus avec leurs appellations correctes mais la solution se montre incapable de les éradiquer, contrairement à d'autres antivirus concurrents. En conséquence, même si votre ordinateur est en totale sécurité, la menace réside sur votre PC en quarantaine, il est impossible de détruire le fichier et des alertes récurrentes nous avisent constamment, sans que l'on ne puisse rien y faire. Dommage, même si la présence d'un CD bootable permet de limiter ce phénomène en supprimant des menaces hors de l'environnement Windows.

Le pare-feu est fonctionnel et très satisfaisant comme bien d'autres. On crée ses règles, on les modifie, mais on ne peut hélas pas les exporter. Il gagnera en efficacité selon les règles que vous éditerez. En liste blanche, on dispose d'un lot d'applications connues et validées. Une fonction bien commode pour aider certains néophytes à faire des choix sensés en fonction des notifications du firewall.

L'antispam qui filtre les courriers électroniques et les pièces jointes est à la hauteur pour peu que vous isoliez vos contacts fiables dans la liste amis. Le mode "Agressif" est réellement très radical et est à utiliser avec parcimonie, sauf si vous voulez voir finir 80 % de votre courrier dans la boîte des indésirables. Le mode "Modéré" voire même le pallier au-dessus avec "Modéré À Agressif" est totalement idéal.

Le contrôle de la vie privée n'est pas une nouveauté, pour être franc Symantec l'a adopté depuis bien longtemps. C'est une fonctionnalité fort intéressante, si vous acceptez de confier toutes vos données confidentielles au module… La protection est bien assurée mais on relève parfois de légers dysfonctionnements lors de l'inscription à certains webforums.

Le contrôle parental est tout à fait efficient avec le navigateur de Microsoft IE7. Pour Mozilla Firefox, il n'est d'aucune utilité en revanche et n'a pas fonctionné pour nous sur deux configurations, malgré le fait que BitDefender certifie son fonctionnement sous ce navigateur. Mais, comparé à un pack concurrent, Kaspersky Internet Security 7 pour ne pas le citer, on peut dire que BitDefender bloque parfaitement mieux les sites adultes et les mots-clés interdits !

Globalement BitDefender Internet Security 2008 est donc une suite très complète avec en plus son module Antiphishing qui bloque les sites frauduleux. L'offre commerciale pour 3 postes et pour une durée de 2 ans se situe à 59,95 € en version boîte ou 53,95 € en téléchargement. Une bonne affaire donc.