BitDefender Antivirus 2012 : survol rapide

Depuis quelques jours des publicités sur le site à propos de BitDefender Antivirus 2012.
Du coup, j’ai jeté un coup d’oeil.

Vous avez un comparatif des différentes versions 2012 qui existent sur cette page : http://www.bitdefender.fr/solutions/comparatif-gamme-antivirus.html
Ici, c’est la version d’évaluation de la version antivirus qui est survolée.

L’installation est très simple et super rapide.
Ca change des antivirus usine à gaz.

L’interface est assez esthétique.
L’antivirus ne semble pas du tout ralentir la VM.

Noter en haut à droite le Auto-Pilote, par défaut BitDefender n’émet aucune alerte, lorsqu’un élément est détecté, vous avez un chiffre avec le nombre d’évènement en attente en haut sur Evènements.


A disposition vous avez :

  • La partie Antivirus qui inclue donc le scan, les protection en temps réel et aussi un scan de vulnérabilité.
  • La partie Confidentialité qui permet de protéger les données sensibles qui transitent sur le réseau. Par exemple vous pouvez interdire à une email d’être envoyé par mail ou sur messagerie instantanée. Il est aussi possible de crypter le traffic de la messagerie instantanée.
  • La gestion des mises à jour
  • Le Mappage réseau qui permet de gérer à distance les BitDefender installés sur les différents ordinateurs
  • Safego qui est une application Facebook, par exemple, ce dernier scanne les liens en commentaire, avertit vos amis si des éléments malicieux sont contenus dans votre pages Facebook etc.
Quelques captures de la partie Configuration de l’antivirus :


Notez l’option de mise à jour P2P qui peux s’avérer utile par exemple si un fichier HOSTS est présent sur l’ordinateur qui empêche la connexion au serveur de mise à jour BitDefender.

Protection en temps réel et WEB

L’antivirus inclue une protection en temps réel qui détecte les malwares connus via la base de signatures et de détections heuristiques/génériques.
L’antivirus protège aussi des sites WEB malicieux (exploits sur site WEB), ci-dessous, un exemple de page WEB malicieux détecté et bloquée.

Noter que le module est disponible tout seul sous le nom de BitDefender TrafficLight

Enfin l’antivirus embarque une protection Active Virus Control détaillée plus bas.

Scan à la demande et détections

Ceux qui suivent un peu les détections de malwares récents auront vu que BitDefender se placent pas trop mal en général au niveau des détections.

Ici sur un pack de malwares récupérés ces derniers jours, BitDefender fait un score de 83 détections.
A titre de comparaison :

 


Active Virus Control

Lorsqu’un élément malicieux est détecté, si l’Auto-Pilot n’est pas actif, on obtient cette popup

On peux alors obtenir des informations dans la partie Antivirus / Analyse

Maintenant, lançons un malware que BitDefender ne détecte pas. Un malware tout frais, tout chaud.

2/44 (4.5%) 2011-09-17 14:32:35 (UTC): http://www3.malekal.com/malwares/index.php?&hash=de54982fd3b78aeb2cf9d757d201c6c0

On obtient tout de même une alerte mais de la partie Active Virus Control

Comme vous pouvez le voir, Active Virus Control informe que le fichier est potentiellement malveillant et bloque son exécution.
Sur la capture ci-dessus du module Active Virus Control, on peux permettre l’exécution du processus en bas à droite avec le bouton Autoriser et surveiller permet d’exécuter le processus.

Active Virus Control est une protection pro-active, qui via des analyses heuristiques lors de l’exécution d’un processus va bloquer ou non son accès, si Active Virus Control estime que le processus est potentiellement malveillant.

Du coup, j’ai lancé d’autres malwares inconnus et Active Virus Control les a bien bloqué.
Les règles heuristiques semblent donc assez étendu pour protéger contre certains familles de malwares ou reconnaître des bots et bloquer l’exécution d’un dropper tout frais.

 Conclusion

Ce bille n’est pas un test, mais un survol rapide de l’antivirus. Il est vraiment très léger et peux s’avérer très discret avec l’Auto-Pilot (peux être un peu trop) – C’est de toute façon, ce que vise maintenant tous les éditeurs, proposer un antivirus discret et léger.

Le module Active Virus Control est vraiment interressant puisque les détections de BitDefender sont assez bonnes, ce module vient protéger des droppers tous frais d’une même famille qui est reconnu par les détections heuristiques lors de l’exécution.
Espérons que ce module ne fasse pas trop de faux positif.

Bref, BitDefender 2012 semble être un bon antivirus.

Retrouvez les autres antivirus sur la page des comparatifs Antivirus

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 95 times, 1 visits today)

36 thoughts on “BitDefender Antivirus 2012 : survol rapide

  1. Salut et merci pour ce billet.
    Je trouve ça bien que vous changiez un peu des antivirus gratuits classiques.
    D’ailleurs est-ce une version partielle et gratuite, ou complète et payante de BitDefender? Je trouve ça important de le préciser, de même que la version d’Avast avec laquelle vous avez fait la comparaison.
    Je ne l’ai pas utilisé depuis au moins 1 an et cette interface est vraiment sympa, mais si son efficacité ne vaut pas Avast en version gratuite, à quoi bon.

    Ce serait intéressant une comparaison de l’ensemble des antivirus actuels, même les payants, BitDefender, Kaspersky, Nod32, comparés aux versions payantes et complètes d’Antivir, AVG, Avast, etc. (j’en demande beaucoup je sais, mais ça me semble important 🙂

  2. @ravaged : C’est la version d’évaluation de la version antivirus (pas l’internet security).
    => http://www.bitdefender.fr/solutions/comparatif-gamme-antivirus.html

    Avast! c’est la version gratuite, mais pour un scan à la demande, ça change pas grand chose.

    Pour ce qui est d’un comparatif, si on veux bien faire, c’est super difficile à faire.
    Donc je suis pas super super motivé :/

    @Jouan : yep les forums francophones, ce sont bcp développés ces derniers temps.

  3. Salut,

    Bitdefender monte en puissance depuis quelques années, on se sent à l’abri si on adopte une navigation correcte.
    Il reste quelques détails à fignoler, mais comme d’habitude, je suis satisfait des produits bitdefender. Il y a http://www.malwarecity.fr/ aussi qui est très bien (de bitdefender toujours), même si je pense qu’il pourrait avoir plus de contenu compte tenu du nombre important de menaces.

  4. yep, y a juste un truc que je trouve dommage, c’est qu’il ne bloque (ou avertit) pas les m*rdes Eorezo/PCTuto, les annonces commerciales sur les moteurs de recherche qui sont des arnaquees SMS et autres, et les PUP.Bandoo searchqu et seeearch.
    Je sais que certains sont tenus par des boites françaises que certains AV estiment que c’est « normal ».
    Il y avait une personne de malwarecity qui trainait sur le forum de CCM (bon c’était surtout marketting, je crois qu’elle s’est fait bannir) et sur ce forum, 70% des demandes c’est pour virer ces merdes qui pourrissent la vie des internautes.

    Ce n’est pas le seul, suffit de voir la page sur le Web Reputation mais bon..

  5. Oui c’est vrai qu’il est super bon ce logiciel !

    PS: J’ai la beta de Windows 8 et l’AV de Windows me détecte tout de suite un virus avec ton fichier et le bloque !

  6. Le lien que tu donnes est un lien de magasine. La majorité de ces articles sont pas des tests mais des présentations.
    Un peu comme ce que j’ai fait, même si j’ai essayé de les confronter à des infections voir comment ils réagissaient.

    Chacun tire ses conclusions. D’autres ont des préférences.

    Maintenant comme dit dans les pages ici Kaspersky, BitDefender et Norton sont de bons antivirus.
    Perso, je pense que Kaspersky est un tout petit peu meilleur devant BitDefender et ensuite Norton.

    Reste que si tu prends BitDefender par exemple, tu feras pas un mauvais choix.

  7. Bonjour,

    Personnellement je connais plus les suites complète de ces éditeurs que les AV standalone, Bitdefender n’est pas si leger que cela en suite complète.

    Norton lui, si.

    Kaspersky a fait de gros progrès avec cette version 2012 en ce qui concerne ce point précis de consommation.

    Mais Norton avec son SONAR me parais le plus a meme de gerer les menaces inconnues, après tout les gouts sont dans la nature 🙂

  8. Mais Norton avec son SONAR me parais le plus a meme de gerer les menaces inconnues, après tout les gouts sont dans la nature »

    Je ne suis pas certains que SONAR et le file Reputation change tant les choses que cela.
    En pratique ça ne se vérifie pas en tout cas. BitDefender bloque bcp plus de malwares.

    Dans le cas du file reputation, tu peux bypasser en compilant à la volée (hash différents – et une date de compil à la con), il sera tjrs « inconnu » du Cloud le fichier.
    A mieux tu sais que le fichier est chez très peu de personne, pas de quoi pourvoir en déduire que c’est un malware, ça peux être un programme fait maison qui vient d’être compilé.

    Faut donc regarder le code et avoir des détections génériques/heuristiques à l’execution, donc là tu reviens à égalité avec BitDefender.
    Ce qui fera la différence au final, ce sont tes détections génériques/heuristiques.

    Le scan du fichier (code), c’est mort.
    Vous allez d’ailleurs le voir avec G-Data.

  9. J’ai lu sur votre site des articles est put etre il fout acheter Avira Premium.GData est put etre plus sure mais trés lourd pour moi.

  10. « Dans le cas du file reputation, tu peux bypasser en compilant à la volée (hash différents – et une date de compil à la con), il sera tjrs « inconnu » du Cloud le fichier.
    A mieux tu sais que le fichier est chez très peu de personne, pas de quoi pourvoir en déduire que c’est un malware, ça peux être un programme fait maison qui vient d’être compilé. »

    Tu as tout a fait raison…Mais je pense qu’a un moment Symantec c’est trouver devant un choix a faire.
    Mais ils ont quand meme deux gros atouts:
    Un parc mondial de machine équipé de leurs produits, ce qui alimente en permanence leurs clouds, et donc pendant que nous dormons d’un repos bien mérité 🙂 et qu’un malware sévit de l’autre coté du globe, le cloud fais son office.
    Le second, les mises a jour comportementales, et non de signatures virales, ce qui, et cela n’engage que moi, et certainement l’avenir, dans ce monde ou tout va de plus en plus vite et de plus en plus connecté, les menaces affluent de plus en plus rapidement, si les labos ce cantonnent a faire des signatures virales, ils iront dans le mur a plus ou moins court termes.
    Alors certes, Norton n’est pas le « Saint Graal », mais ils ont su repartir d’une feuille blanche, et ça il faut quand meme le signaler, car très peu d’éditeur font de meme.

  11. @Elody78 : gné, je vois pas où c’est dit qu’il faut achjeter Avira Prenium.
    Je t’ai répondu, BitDefender 2012 ou Kaspersky et ensuite Norton.

    @vigen : oui ben BitDefender et Kaspersky ne font pas que de la signature.
    Ils ont des détections heuristiques plus poussées à l’execution et non plus que sur le code du fichier avant son execution.
    Exectement comme Norton.
    Et si tu regardes, Kasperksy/BitDefender en bloque plus que Norton sur les pages données ici.
    Norton se faisant avoir par ZAccess.
    La différence avec le file reputation, tu la vois pas trop.

    Encore une fois à mon sens, le file reputation ça n’aide pas pour les infections, c’est bien pour connaître les applications sur.
    Ce qui fera la différence ce sont les détections génériques/heuristiques à l’execution.

    Tout ceci est dit sur la page des Antivirus 2012.

  12. Oui merci, je sais que Kaspersky et Bitdefender ne font pas que de la signature ^^

    Zaccess le rootkit je suppose? Pour ma part Norton l’as détecter, il y’a peut etre eu une mise a jour.

    Concernant la blocage des pages, si l’on se référe a Safeweb, c’est vrai que ce n’est pas le plus efficace.

  13. Bonjour,

    J’ai installé BitDefender 2012 en évaluation sur Windows XP SP3, 9 disques, quelques millions de fichiers, installation sans problème, à priori la défense semble peu gourmande et bloque correctement les différents sites et virus lorsque je les teste directement.
    – 1ère surprise : pas de planification de scan possible, d’ailleurs dans la doc, ils marquent, si vous désactivez l’autoscan, faites un scan par semaine au moins – ouais, mais à la mano, t’as qu’à y penser.
    – 2ème surprise : j’ai lancé une analyse complète après l’installation (c’est en général ce qu’on fait) – au bout de 5 minutes et 50000 fichiers scannés, la cpu de vsserv monte à 95% et la progression du scan passe de 300 fichiers par seconde à 0 ou 1 fichier par seconde – procmon me montre qu’il boucle sur un fichier qu’il n’est pas sensé être en train d’analyser et d’ailleurs quand on réessaye, ça boucle sur un autre

    As-tu essayé le scan complet sur ta VM ?
    J’ai vu que F-secure n’était pas encore sorti en V2012, as tu testé en V2011, je n’ai pas vu d’article là-dessus ?

  14. Non j’ai pas lancé de scan du système.
    Il faut 5h pour faire un scan du système sur ma VM…
    Je sais pas au final, si c’est les VM qui sont lentes ou si c’est l’AV qui abuse..

    Je crois que j’ai déjà eu ton truc et c’était suite à l’execution d’un malware.
    Vu qu’il y a des détections comportementale, l’antivirus regarde un peu ce qui se passe sur le système, donc selon ce qui se passe, ça peux générer des pointes de CPU, où ça peux bugger.

    Après bon, j’imagine qu’ils ont des listes blanches ou une fois que le processus est lancé, ce qu’il fait après, BitDefender regarde pas trop.
    Mais bon…

    Pour ce qui est prb de CPU – étant donné que j’ai pas vraiment de PC sous Windows, je peux pas regarder, et puis chez moi ça peux bien marcher comme ça peux merder chez d’autres ou inversement.

  15. J’ai regardé la première vidéo.
    Ouais dit comme ça, c’est moche il détecte pas le keylogger de MetaSploit.

    Mais bon… la force de BitDefender pour le moment, c’est la détection comportementale contre les infections connues qui s’installent via des droppers dont le code est offusqué pour ne pas se faire détecter par les résidents.
    Et là, il est bon donc ils protègent contre les infections courantes.
    MetaSploit c’est plus pour tester des infections actives (keylogger en action, etc) – pas le mécanisme de droppe d’une infection.
    De toute façon de manière générale, une fois que c’est installé, c’est mort.

    Maintenant contre les infections spécifiques faites par un gars qui a certaines connaissances et qui veux prendre le contrôle du PC de sa copine, s’il est pas trop con et qu’il connait bien les antivirus, je pense que y a moyen de le faire quand même avec un antivirus qui bloque MetaSploit.

    Pour la seconde vidéo, mouais, tous les AV peuvent se faire niquer dès lors que t’es admin et que tu donnes les droits admin – c’pour ça qu’une fois qu’un Bagle ou un Zaccess passe, c’est finis.

    Regarde les posts ici sur Norton ou NOD2 et les commentaires de Gof – t’as déjà des trucs funs.
    Tu prends un GMER tu dois pouvoir endommager les fichiers de n’importe quel antivirus ou supprimer les clefs des services et donc rendre l’antivirus inopérant.
    Donc bon, c’est pas vraiment une démonstration.

    Pour les bugs (pour l’affichage des évènements, ouaip il rafraichit pas, le reste je sais pas, j’ai pas joué avec la version internet security), ralentissements, je vous laisse tester, y a des versions d’évalution, c’est fait pour ça.
    Au moins comme ça chacun peux tester sur sa propre machine, parce que d’une machine à l’autre on peux avoir des résultats différents.
    (de manière générale, faut être un peu bébète d’acheter un AV sans l’avoir évaluer au moins une semaine sur son PC)

    Ici le but, du billet c’est juste de voir ce que ça donne contre les infections existantes en prenant en compte la maniière dont elles s’installent, pour le reste, y a d’autres personnes pour faire des tests plus généralistes comme là.
    Je peux pas tout tester sinon je passerai un mois par antivirus et c’est pas le but.

    Faites votre avis là à partir de tous ça et ce que vous avez vu sur votre PC.

  16. * Il faut 5h pour faire un scan du système sur ma VM…

    A l’occasion, si tu as 5 minutes à perdre (c’est l’ordre de grandeur avant que le truc se mettent à boucler – la première fois, il a planté alors qu’il commençait Fichiers Communs)

    J’ai lu sur le forum bitdefender que ça arrive à d’autres, il semble que ce soit lié au dual boot – pourtant chez moi, grub n’est pas sur le disque windows mais sur le disque linux.
    Bon, ben je crois que je vais passer au suivant, dommage, il avait de bonne note.

    Merci pour tes tests, ça permet de voir d’autres points que les détections, performance, faux positifs et c’est important qu’un AV réagisse le plus tôt possible avec un fichier inconnu.

    Tiens au fait, BitDefender m’a bloqué Filemon quand je l’ai lancé, tu penses que microsoft met des malwares dans ses utilitaires ?

  17. J’avais transmission qui tournait (client P2P Torrent) quand j’ai lancé le scan, ça fait pas mal ramer ça.

    Quand tu regardes là : http://forum.bitdefender.com/index.php?showforum=243
    Y a pas mal de prb.
    Mais un tour chez Kaspersky et y en a aussi : http://forum.kaspersky.com/index.php?showforum=4
    Semblerait que le full scan marche pas chez eux. Enfin y a pas mal de topic.
    Mais ça semble plus stable.

    Je me demandais, vous avez tous pris la version « Internet Security » ? car j’ai pas du tout utilisé celle-ci.
    Et sur le forum, on dirait que c’est surtout la Internet Security qui fout le bazar.
    D’ailleurs si vous regardez les topics, bcp parlent de ce vsserv.exe

    J’essayerai de l’installer sur VM, voir si ça plante de partout 🙂

  18. « Salut.

    J’ai installé hier BitDefender TS 2012 et j’ai senti depuis des ralentissements de connexion en surfant normalement, parfois très long, et en particulier sur google.fr »

    J’ai eu un problème similaire avec une version d’évaluation de Bitdefender internet security 2012 il y a moins d’une semaine. J’avais de gros ralentissements avec Firefox mais uniquement sur certains sites. Ça pouvait prendre une minute pour afficher une page ! Le problème affectait moins (voire pas du tout) Chrome et Opera. J’ai fini par désinstaller ce truc et depuis ça va mieux.
    Je suis dans une phase de test personnel, après Norton, Kaspersky et donc ça, j’essaie G Data.
    Pour le moment, je dois dire que j’ai une très nette préférence pour Norton internet security et au final je pense que j’achèterais celui-là ou je reviendrai à Avast. L’interface de Norton est bien foutue, j’aime les scans quand le système est inutilisé et surtout il impacte à peine ma machine (à la différence de Kaspersky et des autres).

  19. Après quelques tests sur 1 semaine : la version « Internet Security 2012 » possède un pare feu très (très) moyen (On peut dire d’Avast…) et l’antispam ne filtre absolument rien.

    La version « Total Security 2012 » est quand à elle buguée :

    – Le mappage réseau plante et parfois ne reconnait plus les PC connectés (dommage! c’est pourtant le but 1er de ce module).

    – Le module de sauvegarde en ligne fonctionne sur 1 poste mais pas 2 : il se synchronise une première fois et ensuite plus rien sur le second poste…

    – La « toolbar » propose des interrupteurs pour activer/désactiver le filtrage des malwares, résultats dans les recherches, etc, etc… : sauf qu’ils ne fonctionnent pas… De plus, sur certains système 32bits (sous Seven) ne permettent pas de lancer un site dans la sandbox.

    – La surveillance du protocole SSL ne permet pas l’affichage de site tel que : https://addons.mozilla.org

    Bref, à la limite la version « Antivirus 2012 » se justifie de part sa protection très correcte (je n’ai pas un avis aussi objectif que Malekal sur cet aspect de Bitdefender) mais pour les autres versions, sauf si vous aimez dépenser de l’argent dans un soft truffé de bugs, je vous conseille de passer votre chemin.

    Ce n’était que mon avis 🙂

  20. Bah… En fait j’ai testé l’av seul (Antivirus Plus) et les même bugs apparaissent. Un autre bug, les exclusions aussi plantes et se réinitialisent toutes seules et/ou quand on change le niveau de protection : illogique.

    Et comme là je suis au Maroc avec une connexion pas super rapide et pas très stable je peux aussi te dire que la détection des urls est mega lente comparé à un logiciel comme panda Cloud et/ou Kaspersky (pas testé d’autres soft dans ces conditions).

    Voilou !

  21. salut,je suis content de lire cette conversation intéressante.
    il y’a quelques jours de cela j’aurai répondu que norton est le meilleur des 3 mais hier après avoir installer un jeux serte dl lol,il c’est barré….plus rien….plus av….hors c’est à ce moment justement que l’on a besoin d’un av c’est pas qu’en tt va bien.

  22. alors pour le coup j’hésite entre kaspersky qui c’est aussi pris une claque lors d’un test (c’est barré) et eset av que certains magasines disent du bien.

  23. Bonjour,
    Entre les antivirus gratuits, Avast et AVG, vous me conseillez lequel?
    Sinon, est-ce que ça vaut la peine d’investir dans un payant genre Bitdefender?
    Merci

  24. alors bitdefender c’est de la grosse merdequi fait planté vista et seven au démarage car il n’est pas au point (Version 2012 et 2013) bitdefender a bien changé par rapport au ancienne (2009) et c’est bien décevant!!!!!!!!!!!!!!!

  25. bonjour ! j’ ai désinstallé bitdefender total security 2013 de mon pc xp et de 2 portables w7 car il y avait tout le temps des plantages. le service technique m’ a donné de quoi désinstaller et patcher mais ça n’ a servit à rien. j’ ai perdu 70 euros pour 3 mois d’ usage. j’ ai installé F-secure internet security et plus de problème. j’ ai malwarebytes pro qui fonctionne depuis des années et qui est génial. sur mon bureau, j’ ai aussi roguekiller et adwkiller….au cas où.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *