Je vais vous vous présenter Kaspersky Internet Security 2011. J'ai testé le programme avec un Windows 7 Intégral 32 bits épaulé par 4Go de ram et un Intel Quad Q9550 @2,83 Ghz.
Il s'agit de la suite logicielle la plus complète de l'éditeur : elle comprend
l'antivirus
un pare-feu
ainsi que plusieurs modulés dédiés :
un module de navigation sécurisée (filtre d'urls)
un antispam
un anti-phishing (hameçonnage) et un clavier virtuel
un contrôle parental
un contrôle des applications (HIPS)
un module d'exécution en environnement protégé (sandbox)
un module de surveillance du système
divers outils dédiés (widget, livecd, etc)
La liste complète est très longue, il y a là les plus visibles.
Sous le capot, plusieurs technologies sympathiques : un système cloud et assimilé, beaucoup d'heuristique, une sandbox et des mises à jour en continu.
Installation
Avant de songer à l'installation du produit, je vous recommande de le tester en version d'évaluation, cela permet de mesurer non la compatibilité, mais la cohabitation du logiciel avec votre machine. Par cohabitation, il faut juste penser à votre perception de la consommation des ressources. On lit tout et son contraire sur les suites logicielles "usines à gaz", comme si les machines et les systèmes étaient identiques. Or, d'une version de Windows à l'autre, la gestion de la mémoire elle-même est différente. Tester une version de démo vous donne un aperçu sur-mesure, et sans rumeurs :
http://adf.ly/38G8lAvant l'installation : comme pour tout antivirus et pare-feu, vous devez impérativement désinstaller votre antivirus et pare-feu avant d'installer Kaspersky (à l'exception du pare-feu de Windows, qui sera désactivé automatiquement par l'installateur).
Si vous avez du mal à le faire, certains produits étant connus pour s'accrocher au système, des utilitaires dédiés sont publiés par les éditeurs.
Vous en trouverez regroupés sur cette page :
http://adf.ly/38G9vAprès cette opération (n'oubliez pas les redémarrages demandés), vous pouvez télécharger l'installateur ici :
http://adf.ly/38GArSi vous avez acheté une version CD, elle peut être antérieure à celle du site web, conservez votre licence sous la main et téléchargez la dernière version, elle sera toujours parfaitement à jour.
L'installation est rapide et propose par défaut un réglage automatique pour simplifier le processus sans avoir de choix particuliers à faire. Acceptez la participation KSN (Kaspersky security Network), elle permet d'activer la fonction cloud.
A un moment, l'installateur examine le système pour pré-régler le pare-feu et divers modules :
Ceci évite d'avoir à configurer le programme à la fin de l'installation.
Un bon point : l'installateur crée un point de restauration et désactive le pare-feu de Windows automatiquement.
Vous pourrez entrer les informations de licence :
Une fois l'installation terminée, redémarrez comme demandé.
Premiers pas
La première chose que vous verrez sera probablement le widget :
Ce petit gadget n'est pas indispensable et vous pouvez le faire disparaître. La couleur verte indique que tout va bien et les fonctions les plus utilisées sont à portée de clic. A vous de voir.
Près de l'horloge, une icône K rouge indique que le programme tourne, vous pouvez double cliquer dessus pour accéder à l'interface principale :
La première chose à faire est une mise à jour. Vous pouvez la déclencher manuellement, par exemple par le menu contextuel, faites un clic droit sur l'icône K près de l'horloge :
Choisissez mise à jour :
Généralement la toute première mise à jour prend un certain temps et met à jour le programme lui-même en plus des bases de données antivirales. Il faudra redémarrer :
Une fois fait, vous êtes à jour, et les prochaines mises à jour se font automatiquement.
Configuration
Depuis l'interface principale, vous pouvez configurer et accéder aux différents modules de Kaspersky, présentés en colonne.
Par défaut, s'agissant d'une suite de sécurité complète, tout est configuré en mode automatique. Le principe des suites de ce type est de s'occuper automatiquement de tout et de gérer les situations problématiques :
Les mises à jour se font toutes seules, avec une possibilité très bien pensée de revenir à la base de données précédente, en cas de faux-positif (erreur de l'antivirus, qui détecterait comme infectés des fichiers sains).
En cas de découverte d'objets nuisibles, la correction est appliquée automatiquement, ou on vous demande de consulter le rapport.
La pare-feu se débrouille seul pour déterminer si vos programmes peuvent se connecter à Internet.
L'antispam a besoin d'entraînement, mais travaille tout seul aussi.
Les modules secondaires comme le contrôle parental s'activent manuellement.
C'est la stratégie de ces programmes : tout faire pour vous. Le public visé est donc essentiellement, ici, l'utilisateur qui veut être tranquille et protégé sans craindre une configuration laborieuse.
Pour les utilisateurs préférant une interaction plus poussée, les options permettent d'adapter le programme. Elles sont nombreuses :
Comme il y en a beaucoup, un gestionnaire de préférences est inclus pour exporter et restaurer des réglages avec un système de sauvegarde de la configuration. Voilà qui ravira les utilisateurs aimant configurer. Par ailleurs cela permet de configurer à l'identique plusieurs postes très rapidement, pour les licences 3 et 5 postes par exemple.
KSN : le cloud computing de Kaspersky
J'ai été surpris que le pare-feu et le contrôle des applications (un HIPS) ne me demande absolument rien. C'est ici qu'intervient KSN.
Le cloud computing, pour faire court, consiste à créer une base de données, consultée en direct par l'antivirus, donc par définition toujours à jour. Ici, la base de données fait par exemple la collecte des programmes sains et connus (ainsi que des nuisibles), cela permet de ne pas avoir à passer par de nombreux messages d'autorisation du pare-feu : si votre programme est connu des utilisateurs, il sera automatiquement étiqueté "sûr".
L'intégration est transparente pour l'utilisateur, qui ne se soucie de rien. L'envoi de données ne concerne pas les fichiers mais des empreintes numériques (type MD5) qui consomment une bande passante négligeable. Voilà qui permet de s'affranchir du laborieux apprentissage d'un pare-feu et d'un HIPS.
Les règles peuvent être éditées à la main, point par point pour les programmes... :
...et les paquets réseau, si vous avez besoin de paramétrages particuliers
Avec KSN, le pare-feu, le contrôle des applications, et une partie de la base de données se débrouille tout seul.
L'heuristique fait du bien : même les processus de Boinc! (calcul partagé), qui démarrent avec des noms et MD5 aléatoires, sont autorisés et classés sains automatiquement.
Intégration :
On lit souvent que les suites en mettent partout et consomment beaucoup de mémoire. Sous Windows 7 (le noyau a son importance), entre 16 et 30 Mo de mémoire (en tout) pour les deux processus AVP.exe chargés du principal.
Des plugins se greffent sur les navigateurs : le scanneur de liens et l'anti-bannière, dont profiteront les navigateurs :
Internet Explorer et Firefox sont pris en charge bien sûr. En cas de besoin, ces extensions se désactivent et se configurent.
L'antispam se greffe sur les différentes versions d'Outlook, sur Thunderbird et d'autres.
Bien sûr le menu contextuel est de la partie :
L'environnement protégé est une sandbox : un bac à sable. Il s'agit d'un environnement virtuel dans lequel vous pouvez faire tourner un programme douteux. Cela permet de tester un programme sans qu'il ait accès à votre système, mais en le laissant tourner afin de voir s'il est dangereux ou indésirable.
Autrement, comme le programme agit de manière automatique, il vous gratifie de nombreuses notifications sur ce qui a été fait. Parfois les opérations s'enchaînent très vite, on finit par désactiver certains types de notifications.
En cas de trouvailles :
Dès que l'antivirus trouve quelque chose, il vous en fait part, et le vert laisse place au rouge :
Ce type de messages apparaît par exemple en navigant sur des sites infectés. La fenêtre du bas est une notification.
Ici les choses vont vite et l'antivirus neutralise automatiquement le fichier incriminé et bloque l'accès à la page (ou la (i)frame) infectieuse.
Lors d'un scan complet de la machine, en revanche, les notifications peuvent se bousculer et arriver dix par dix. Cela peut poser problème et on se demande où sont les fichiers infectés.
Il faut alors aller dans la partie "rapports" pour voir ce qui a été fait. Ce n'est pas toujours pratique pour l'utilisateur qui a tendance à effacer à la main les saletés, auquel cas l'alerte demandant de supprimer les fichiers reste, alors qu'ils sont effacés, mais par vous.
L'antivirus aime tout faire lui-même, à moins de le configurer autrement. Cela peut énerver certains types d'utilisateurs. Il faudra pour eux éplucher les pages de configuration, ou opter pour autre chose qu'une suite complète.
Bilan et conclusions :
Lors de ce test, j'ai pu faire une petite liste des points qui m'ont semblé importants, en tant qu'utilisateur.
Les points positifs :
La simplicité d'installation et les sécurité (point de restauration, désactivation pare-feu de Windows).
Le paramétrage automatique : tout est prêt à fonctionner après installation.
Les mises à jour qui se font en continu, et la possibilité de revenir en arrière en cas de faux-positif.
Le cloud computing (KSN) qui paramètre tout seul le pare-feu et le HIPS, gros travail dont on soulage l'utilisateur.
La faible consommation mémoire sur la machine de test, surprenante.
L'administration et sauvegarde des paramètres.
Les points négatifs :
Le logiciel ne propose pas d'office une mise à jour du programme après une première installation. L'utilisateur lambda fera un scan complet avec des définitions et un programme périmés, s'il ne fait pas attention.
Le tout-automatique par défaut, qui peut déplaire (on orientera ces utilisateurs vers autre chose que des suites complètes).
En cas de scan positif, l'antivirus met des notifications partout, et il faut aller voir le résultat dans les rapports.
L'interface parfois surprenante quand on doit aller lire ces rapports, a posteriori.
Le bouton corriger et tout corriger, pratique mais parfois capricieux si vous anticipez.
Des fonctions pas forcément indispensables (le "bureau sécurisé", la suppression des traces).
L'avis sécurité :
Pour avoir remonté quantité de nouveaux fichiers infectieux aux éditeurs, j'ai pu tester la rapidité des équipes. Une base de données et un très beau moteur de scan ne servent à rien si la base de données n'est pas alimentée avec les dernières menaces. Ce sont les nouvelles variantes qui infectent les machines, bien plus que le virus d'il y a trois semaines.
Kaspersky est rapide, et prend en charge les échantillons très vite, parfois dans l'heure. L'heuristique, dont la mission est d'anticiper les menaces et reconnaître intelligemment des programmes nuisibles inconnus, fait son travail là où il faut, bien secondée par le système cloud. Très surpris par la faible consommation mémoire, je pense qu'il y a derrière cela deux choses. D'abord les éditeurs savent maintenant que les utilisateurs aiment bien que la protection ne paralyse pas le système, et ici Kaspersky segmente ses modules pour que la protection qui tourne en permanence soit ciblée : les modules antispam et dédiés aux navigateurs sont directement lancés et gérés par les logiciels sur lesquels ils se greffent : autant de mémoire qu'on ne peut pas imputer directement aux processus Kaspersky. Très habile.
La base de données quant à elle est très bonne, et actualisée comme il faut, avec les dernières menaces. Ne vous fiez pas à VirusTotal : la version qui tourne sur VT n'est pas configurée de la même manière, donc les résultats ne sont pas représentatifs de l'état de la base de données.
Conclusion :
Kaspersky Internet Security est un produit efficace, qui remplit son rôle de suite complète. Trop diront certains, car par défaut il prend la main sur toutes les opérations, comme toute suite qui se respecte. Disponible en licences d'un an pour 1, 3 ou 5 postes, il s'adresse sans doute aux familles et utilisateurs n'ayant pas forcément de grandes connaissances en informatique : il y a peu à interpréter et à cliquer.
Cela dit, aucun test ne remplacera le vôtre, avec votre machine, votre configuration et vos critères.
De là l'intérêt des versions d'évaluation, qui vous permettront de formuler un avis gratuit et sur-mesure.