Histoire de faire un point sur les performances actuelles des antispywares gratuits, voici un petit comparatif évaluant les capacités d'analyse et de suppression de ces antispywares sur les menaces suivantes : Kazaa ( contenant Altnet, TopSearch, P2PNetworking, InstaFinder, Need2Find Bar, et RXToolbar ), MessengerSkinner ( contenant Spyware Secure, aussi appelé Navipromo, ou encore EGDAccess ), MailSkinner ( contenant d'autres variantes des malwares de MessengerSkinner ), et XPAntivirus ( dont les variantes sont Antimalware 2008 et AV2010 ).
Produits testés :
- Spybot Search and Destroy 1.6.0.30
- Malwarebytes Antimalware 1.30
- SUPERAntispyware Free Edition 4.24.1004
- AngelSpyware 1.5
- Ad-Aware 2008 Free 7.1.0.11
- SpyCatcher Express 5.1.1
- Windows Defender 1.1.1593.0
- A-squared Free 3.5.0.27
- Spyware Doctor Free 6.0.0.362
- Spyware Terminator 2.5.0.532 BETA
- A-squared Free 4.0.0.8 BETA
- Ad-Aware Free Anniversary Edition 8.0.1
Spyware Terminator
Commençons par Spyware Terminator, à qui j'ai fait faire un scan complet. Il détecte plusieurs centaines d'éléments, mais a du mal à en supprimer certains. Il propose ainsi l'arrêt du processus. J'accepte. Après une dizaine de tentatives sur différents fichiers, Spyware Terminator abandonne et propose le redémarre. Un redémarrage, et un autre scan plus tard. Voici les résultats : Spyware Terminator détecte et supprime : RXToolbar, Altnet ( incluant aussi Cydoor ), MailSkinner, Need2FindBar, TopSearch, InstaFinder, P2PDownloader, et réussit à se débarrasser de tous les fichiers dangereux de XPAntivirus après 5 analyses ( et 5 redémarrages ). Il rate donc seulement MessengerSkinner, et des éléments inoffensifs de XPAntivirus comme l'exécutable de désinstallation, les dll et ressources du rogue, et son fond d'écran. Je précise que lorsque la protection en temps réel est activée, tout est bloqué ( sauf MessengerSkinner ). Excellent !
Malwarebytes Antimalware
Maintenant, au tour de Malwarebytes Antimalware, un antispyware tout jeune qui a ma préférence depuis quelques temps ( après l'avoir testé, en fait ).En une analyse, Malwarebytes élimine RXToolbar, MailSkinner, MessengerSkinner, tous les fichiers dangereux de Need2Find, InstaFinder, TopSearch, la totalité de XPAntivirus ( il ne reste que des raccourcis erronés dans le menu démarrer ), une partie de P2PNetworking et les infections indépendantes EGDAccess. Mais il subsiste Altnet, une partie de P2P Networking, et des éléments inoffensifs de Need2Find. Honorable performance également.
Spybot
Du côté de Spybot, le nettoyage a été fait en 2 scan ( à cause d'un redémarrage imposé pour supprimer Altnet ). Spybot élimine avec succès Altnet ( et Cydoor ), P2P Downloader, tous les fichier dangereux de Messenger Skinner et de MailSkinner, tous les éléments dangereux de XPAntivirus, et les trojans dans les polices.
Il subsiste donc InstaFinder, des éléments inoffensifs de MessengerSkinner, de MailSkinner, et de XPAntivirus ( des raccourcis erronés, le fond d'écran, et des fichiers dll superflus ), Need2Find, et RXToolbar. Pas mal.
AngelSpyware
Ce programme est différent des autres car il n'a pas son propre moteur d'analyse, mais utilise les moteurs de plusieurs autres. Les antispywares utilisés sont A², Ad-Aware SE, et Ewido. Tout est automatisé, le programme met donc toutes les chances de son côté. Et pour rajouter au luxe : le logiciel est entièrement portable et ne nécessite pas d'installation. L'analyse complète a duré en tout 45 bonnes minutes.
Au final, le gros bloc Altnet a été entièrement supprimé, ainsi que le logiciel de P2P Kazaa ( celui qui a installé la majorité des spywares, mais qui n'en était pas un en lui-même ). RXToolbar a aussi été complètement éliminé, comme MessengerSkinner, TopSearch, Need2Find Bar, P2PDownloader ( inclut dans le répertoire d'installation de Kazaa ), tous les fichiers dangereux de MailSkinner, et certains fichiers de sauvegarde de XPAntivirus. Il ne reste plus que InstaFinder, des éléments inoffensifs de MailSkinner, et XPAntivirus ( tous ses fichiers dangereux n'ayant pas été détectés ). Un grand bravo à Vins pour son programme qui est un très bon antispyware.
Spyware Doctor Free ( Google Pack )
Le Google Pack fournit une version gratuite et allégée du célèbre antispyware de PCTools. Voyons comment ce logiciel s'en tire. C'est simple, Spyware Doctor bloque pratiquement tout, rien qu'avec sa protection en temps réel : seul MessengerSkinner lui résiste encore, Pas mal du tout ! Par contre lorsque la protection en temps réel est désactivée et que les malwares sont déjà sur le PC ? Une partie inoffensive de InstaFinder et Need2Find Bar s'ajoutent à la ( maigre ) liste des menaces manquées.
Cela reste néanmoins excellent !
SpyCatcher Express
SpyCatcher fait parti des rares antispywares gratuits à posséder une protection en temps réel, mais c'est l'analyse que je vais tester ici. SpyCatcher est très rapide à scanner ( moins de 2 minutes ), et voici ses résultats : Il détecte et supprime RXToolBar, Need2Find Bar, TopSearch, Altnet, P2PNetworking, et une partie de InstaFinder. Mais il manque XPAntivirus, MailSkinner, MessengerSkinner, et une partie de InstaFinder. D'assez bon résultats. Dommage également que des bugs avec le .NET Framework entrainent des plantages de SpyCatcher.
Windows Defender
L'antispyware de Microsoft est critiqué par de nombreuses personnes ( principalement car c'est un produit microsoft ), mais il ne faut pas oublier qu'il est un des rares freewares a proposer une protection en temps réel. L'analyse complète a duré 6 minutes, mais a été ponctué de 3 redémarrages imposés afin de supprimer les menaces trouvées. Et cela porte ses fruits, Windows Defender élimine au final l'entièreté de Kazaa, Altnet, MessengerSkinner, RXToolbar, P2PNetworking, Need2Find Bar, TopSearch et tous les éléments nocifs de XPAntivirus. Il reste MailSkinner, InstaFinder, les trojans dans les polices, et des éléments superflus de XPAntivirus comme le fond d'écran. Impressionnant pour un logiciel qui a si mauvaise réputation.
SUPERAntispyware Free
SUPERAntispyware est un antispyware, pas très connu, mais qui jouit d'une bonne réputation là ou il est connu. L'analyse complète dure dans les 5 minutes. Et afin de finaliser la désinfection, il me propose de redémarrer, et j'accepte. Au final, SUPERAntispyware détecte et supprime l'entièreté de XPAntivirus, RXToolbar, tous les éléments dangereux de Need2Find Bar, et le désinstalleur de Altnet ( mais pas le reste ! ). Il reste alors InstaFinder, Altnet ( tout sauf son désinstalleur que SUPERAntispyware a étrangement enlevé ! ), des fichiers inoffensifs de RXToolbar et de Need2Find Bar, P2PDownloader, Messenger Skinner, TopSearch, et Mail Skinner. Pas très "super", tout ça…
Ad-Aware 2008 Free
Comment s'en sort la toute nouvelle version de Ad-Aware ? Il détecte et supprime Altnet, P2PDownloader, TopSearch, une partie de MailSkinner, une partie de RXToolBar, et tous les éléments dangereux de Need2Find Bar. De plus, il détecte XPAntivirus, mais ne parvient pas à le supprimer. Il reste donc XPAntivirus, MessengerSkinner, InstaFinder, une partie de RXToolBar, une partie de MailSkinner, et des éléments inoffensifs de Need2Find Bar. Assez bien.
A-squared Free 3.5
Le scanner antimalware le plus réputé sur le net, c'est bien lui ! Une réputation qu'il doit à sa légèreté, à son efficacité, et à ses mises à jour fréquentes. Mais comment se débrouille-t-il dans le terrain des spywares ? Il détecte et supprime la majorité de Altnet, Need2Find Bar, tous les éléments dangereux de RXToolbar, le logiciel Kazaa, P2PNetworking, et MessengerSkinner. A2 détecte aussi le reste de RXToolbar, les 2 fichiers restants de Altnet, TopSearch, et InstaFinder, mais ne parvient pas à les supprimer. Il subsiste alors une partie de RXToolbar, une ( petite ) partie de Altnet, TopSearch, MailSkinner, InstaFinder, et XPAntivirus. Dommage qu'il ait des problèmes à désinfecter les éléments coriaces.
A-squared Free 4 BETA
Emisoft a récemment publié une nouvelle version de son scanner ! Celle-ci a la particularité d'intégrer un nouveau moteur antimalware : Ikarus, outil très bien classé dans le test antivirus de Virus.gr.
Voilà les résultats : A-squared 4 détecte et supprime Altnet, l'entièreté de Kazaa, P2PNetworking, TopSearch, InstaFinder, MessengerSkinner, Need2Find Bar, RXToolbar, XPAntivirus, et tous les éléments nocifs de MailSkinner. Il reste donc…2 petites icones appartenant à MailSkinner !
Euh… que dire ? ^^
Ad-Aware Free Anniversary Edition
Après environ 7 minutes d'analyse, le scan se termine, et Ad-Aware propose un redémarrage. J'accepte.
Une fois le PC redémarré, je constate que les résultats sont sans appel : tout a été proprement éliminé, à part Need2Find, InstaFinder, et TopSearch. Impressionnant par rapport à la version précédente ! Avec l'âge, Ad-Aware se bonifierait-il ? Il faut tout de même vous avertir sur un certain point : la désinfection ( certes très efficace ) tue également la connexion internet : impossible d'accéder au Net ! Cette erreur arrive souvent lors d'une suppression trop brutale de malwares incrustés dans la couche LSP. Dommage qu'aucun outil de réparation de la couche LSP ne soit intégré dans Ad-Aware, car Lavasoft en édite justement un. Outre ce problème, Ad-Aware est également assez gourmand et risque de ralentir votre PC, lors des analyses, mais aussi tout simplement lorsque son résident est actif. Un résident qui n'est par contre pas très alerte, et qui ne se réveille qu'une fois sur deux. De plus, seuls les exécutables sont relevés et supprimés, ce qui ne donne pas une désinfection très complète. Heureusement, un détail lui sauve la mise : à chaque nouvelle installation d'un logiciel, une analyse rapide est lancée en tâche de fond et permet de finaliser ce que la protection en temps réel a manqué.
Classement :
- A-squared Free 4 BETA - excellentissime
- Spyware Terminator - excellent
- AngelSpyware et Spyware Doctor Free - excellent
- Malwarebytes Antimalware – très bon
- Ad-Aware Free Anniversary Edition - bon, mais attention aux bugs !
- Windows Defender - bon
- SpyCatcher Express - moyen
- Spybot - moyen
- A-squared Free 3.5 – très moyen
- Ad-Aware 2008 Free – très moyen
- SUPERAntispyware - mauvais
Dernière mise à jour : 28 janvier 2009
