BitDefender Antivirus 2012 : survol rapide

Depuis quelques jours des publicités sur le site à propos de BitDefender Antivirus 2012.
Du coup, j’ai jeté un coup d’oeil.

Vous avez un comparatif des différentes versions 2012 qui existent sur cette page : http://www.bitdefender.fr/solutions/comparatif-gamme-antivirus.html
Ici, c’est la version d’évaluation de la version antivirus qui est survolée.

L’installation est très simple et super rapide.
Ca change des antivirus usine à gaz.

L’interface est assez esthétique.
L’antivirus ne semble pas du tout ralentir la VM.

Noter en haut à droite le Auto-Pilote, par défaut BitDefender n’émet aucune alerte, lorsqu’un élément est détecté, vous avez un chiffre avec le nombre d’évènement en attente en haut sur Evènements.


A disposition vous avez :

  • La partie Antivirus qui inclue donc le scan, les protection en temps réel et aussi un scan de vulnérabilité.
  • La partie Confidentialité qui permet de protéger les données sensibles qui transitent sur le réseau. Par exemple vous pouvez interdire à une email d’être envoyé par mail ou sur messagerie instantanée. Il est aussi possible de crypter le traffic de la messagerie instantanée.
  • La gestion des mises à jour
  • Le Mappage réseau qui permet de gérer à distance les BitDefender installés sur les différents ordinateurs
  • Safego qui est une application Facebook, par exemple, ce dernier scanne les liens en commentaire, avertit vos amis si des éléments malicieux sont contenus dans votre pages Facebook etc.
Quelques captures de la partie Configuration de l’antivirus :


Notez l’option de mise à jour P2P qui peux s’avérer utile par exemple si un fichier HOSTS est présent sur l’ordinateur qui empêche la connexion au serveur de mise à jour BitDefender.

Protection en temps réel et WEB

L’antivirus inclue une protection en temps réel qui détecte les malwares connus via la base de signatures et de détections heuristiques/génériques.
L’antivirus protège aussi des sites WEB malicieux (exploits sur site WEB), ci-dessous, un exemple de page WEB malicieux détecté et bloquée.

Noter que le module est disponible tout seul sous le nom de BitDefender TrafficLight

Enfin l’antivirus embarque une protection Active Virus Control détaillée plus bas.

Scan à la demande et détections

Ceux qui suivent un peu les détections de malwares récents auront vu que BitDefender se placent pas trop mal en général au niveau des détections.

Ici sur un pack de malwares récupérés ces derniers jours, BitDefender fait un score de 83 détections.
A titre de comparaison :

 


Active Virus Control

Lorsqu’un élément malicieux est détecté, si l’Auto-Pilot n’est pas actif, on obtient cette popup

On peux alors obtenir des informations dans la partie Antivirus / Analyse

Maintenant, lançons un malware que BitDefender ne détecte pas. Un malware tout frais, tout chaud.

2/44 (4.5%) 2011-09-17 14:32:35 (UTC): http://www3.malekal.com/malwares/index.php?&hash=de54982fd3b78aeb2cf9d757d201c6c0

On obtient tout de même une alerte mais de la partie Active Virus Control

Comme vous pouvez le voir, Active Virus Control informe que le fichier est potentiellement malveillant et bloque son exécution.
Sur la capture ci-dessus du module Active Virus Control, on peux permettre l’exécution du processus en bas à droite avec le bouton Autoriser et surveiller permet d’exécuter le processus.

Active Virus Control est une protection pro-active, qui via des analyses heuristiques lors de l’exécution d’un processus va bloquer ou non son accès, si Active Virus Control estime que le processus est potentiellement malveillant.

Du coup, j’ai lancé d’autres malwares inconnus et Active Virus Control les a bien bloqué.
Les règles heuristiques semblent donc assez étendu pour protéger contre certains familles de malwares ou reconnaître des bots et bloquer l’exécution d’un dropper tout frais.

 Conclusion

Ce bille n’est pas un test, mais un survol rapide de l’antivirus. Il est vraiment très léger et peux s’avérer très discret avec l’Auto-Pilot (peux être un peu trop) – C’est de toute façon, ce que vise maintenant tous les éditeurs, proposer un antivirus discret et léger.

Le module Active Virus Control est vraiment interressant puisque les détections de BitDefender sont assez bonnes, ce module vient protéger des droppers tous frais d’une même famille qui est reconnu par les détections heuristiques lors de l’exécution.
Espérons que ce module ne fasse pas trop de faux positif.

Bref, BitDefender 2012 semble être un bon antivirus.

Retrouvez les autres antivirus sur la page des comparatifs Antivirus

Print Friendly
(Visité 279 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet