De toute façon, c'est le classique du comparatif et scan manuel. En condition réelle, on n'est jamais confronté à ces situations (ou alors il y a un sérieux problème). Je ne trouve pas la méthode représentative.
C'est moi qui souligne, pour les passages en gras :
Notre premier test a donc consisté à placer ces 13556 virus sur une partition dédiée de notre machine de test et à lancer un scanner manuel de la base. Les virus collectés sont issus du site Vx Heavens, et il convient de préciser qu'ils ont été collectés avec Kaspersky, ce qui explique le résultat parfait de celui ci.
(...)
Notre premier test montre des résultats similaires : Kaspersky est en tête sans surprise
Il s'agit maintenant de tempérer ces résultats, notre base de 13621 virus contenant des « gros poissons » comme de petits virus quasi introuvables et le fait qu'un antivirus réalise un score plus élevé qu'un autre ne signifie pas forcément qu'il est moins dangereux.
A vous (lecteur) de voir...
Pour corriger le tir, nous avons donc réalisé un second test, cette fois sur une base beaucoup plus réduite de 156 fichiers ayant squatté les premières marches des classements récents des virus et vers les plus répandus.
Voilà qui me semble plus représentatif, l'utilisateur est spécialement exposé aux nouvelles menaces.
Source :
http://www.clubic.com/article-77079-12-guide-comparatif-meilleur-antivirus.html
Ici, je trouve dommage que l'analyse temps réel soit si vite traitée, il y a matière à faire quelque chose de super, et le protocole me semble peu décrit (et 36 backdoors dans un zip n'est pas représentatif de conditions classiques d'utilisation, si ?) :
http://www.clubic.com/article-77079-14-guide-comparatif-meilleur-antivirus.html
Et on reproche à Antivir l'absence de scan mail. Je le répète, le bouclier résident réagit dès qu'on voudra télécharger ou exécuter la pièce jointe. Dommage qu'on l'oublie.
Bref, les comparatifs, je n'y crois pas, tant que les protocoles sont ainsi faits, ou évoqués rapidement. Comment faire autrement ?
Vous trouvez un site piégé qui vous infecte avec le dernier malware.
Vous testez 15 machines identiques en changeant l'antivirus. ensuite vous changez de malware. C'est plus long que de scanner une partition de 13000 virus par contre, mais cela me semble plus représentatif. (mais les copies d'écran sont plus trash...)
Intéressant et attentif, mais je ne partage pas leur point de vue sur les protocoles de test.