Avira déçoit

aviralogo.gif Depuis peu, Avira, éditeur de l'antivirus gratuit Antivir, a modifié sa politique. Dans la version gratuite de l'antivirus, le panneau de publicité pour la version complète apparaissant lors des mises à jour fait de la publicité pour Uniblue Registry booster, qui n'est pas un logiciel recommandable.

Par ailleurs, des utilisateurs des versions payantes ont reçu des publicités par e-mail pour le même produit et pour couronner le tout, le toolbar d'Ask (et l'association vers le moteur de recherche d'Ask) est proposée.

avirareg.jpg

Registry Booster, d'Uniblue, est un logiciel controversé qui a fait couler beaucoup d'encre, souvent classé rogue (malveillant qui émet de fausses alertes). Il s'agit en effet de ces dopeurs de performances et optimiseurs de registre qui vont trop loin dans le système, l'idée étant d'avancer un énorme chiffre (300 problèmes détectés, cliquez ici pour corriger et... acheter notre version complète). Cette famille (plutôt à classer "scareware") est celle des programmes qui utilisent votre peur, parfois en la créant de toutes pièces et en inventant des problèmes ou en gonflant les chiffres dans les rapports de détection) pour vous faire acheter leurs produits.

Les plus crédules auront au mieux perdu de l'argent, au pire abimé leur système par des réglages trop optimistes ou des interventions superflues et risquées sur la base de registre. L'optimisation fait encore rêver parce qu'elle promet des performances ou des améliorations ; en général tout se passe dans la tête, c'est le même mécanisme qui conduit certains utilisateurs à se sentir mieux s'ils purgent les fichiers temporaires de leur disque dur tous les jours, afin de gagner... peu ou rien.

La toolbar d'Ask pour sa part est classée malware depuis longtemps, et la simple manière dont elle est distribuée dissuade.


Les forums grondent, et Antivir n'est plus recommandé en tant qu'antivirus gratuit. Les liens en fin de billet vous donneront plus de détails.

Tout ceci est déjà commenté abondamment sur la toile. Plusieurs problèmes subsistent.

Premier problème. Quel antivirus gratuit conseiller ? Avast (Alwil), MSE (Microsoft) ? Les comparatifs abondent et ne comparent rien de comparable (lire ceci par exemple). MSE quand à lui est distribué via l'authentification WGA (Windows Genuine), ce qui le rend impossible à installer sur les Windows copiés ou illégaux, qui sont souvent infectés en raison de leur hygiène sécuritaire douteuse (pas de mises à jour, cracks, consultation de sites piégés, etc).

Second problème : le modèle de la gratuité faiblit. On l'a vu avec Spotify puis Deezer. Trop de contournements des restrictions de la version gratuite ? Peut-être, peut-être pas, toujours est-il que la gratuité souffre ces derniers temps.

Troisième problème, en marge des préocupation concernant Avira, l'attrait malsain pour la fausse optimisation. Supprimer des centaines ou milliers de clés de registre n'allège pas votre machine et s'avère souvent dangereux (lire la dernière partie ici).

Pour vous faire votre propre idée voici quelques liens complémentaires sur cette triste affaire, et deux papiers sur les idées reçues. D'ailleurs... si vous vous manifestez, je pourrais bien en écrire un sur les comparatifs, si cela intéresse. :-)

Le billet de Security Garden (MS-MVP) et les liens
Les idées reçues dans le monde logiciel
Les idées reçues en sécurité

Commentaires

1. Le mercredi, juin 15 2011, 20:25 par TILK

Premier problème. Quel antivirus gratuit conseiller ?

Problème résolu :
Comodo (gratuit) avec une sandbox intégré et permet de restreindre les droits à certains fichiers pour ne pas leurs donner trop de pouvoir sur le système.

Je l'utilise depuis un bout de temps et contrairement à avira il filtre beaucoup mieux l'arrivé de nouveaux fichiers sur le système.

Lien :
http://personalfirewall.comodo.com/...

2. Le mercredi, juin 15 2011, 22:34 par waccobob

"temporary insanity" chez Avira? Ou rachat par des "financiers"? ....à surveiller! Merci pour l'info, Falkra!

3. Le mercredi, juin 15 2011, 22:34 par Falkra

Comodo ? Plus truffé de toolbars et de souscriptions aux communautés machins et autres, difficile à trouver. Dommage.

4. Le mercredi, juin 15 2011, 22:35 par jazz 2

Hello,

Ben pour une mauvaise nouvelle s'en est une, beaucoup de déception à venir pour certains.
Merci de l'information comme d'habitude.

Cela me conforte dans mes choix perso, mais déçu tout de même.

A+Lusche Philippe

5. Le mercredi, juin 15 2011, 22:50 par TILK

Falkra, c'est bien dommage que tu aies des à priori comme cela car même si comodo avait mauvaise réputation à l'époque, aujourd'hui la situation a beaucoup changé.

Et par ailleurs, je n'ai jamais vu de "toolbars et de souscriptions aux communautés machins et autres" comme tu dis (A mon avis, Avira avec sa pub est bien pire).
En plus de cela, Comodo m'a souvent sauvé de beaucoup de sites malicieux car il nous propose ses propre DNS sécurisé.

De plus le système de sandbox de Comodo est vraiment bien pensé car aujourd'hui, avoir pour un antivirus, seulement une base de signature de virus ne suffit plus (Qui a dit Antivir?)

Bref, j'aimerais bien savoir sur quoi tu te bases pour dire cela, si ce n'est sur des rumeurs infondées.

6. Le jeudi, juin 16 2011, 06:28 par Tigzy

Comodo bof bof...
Non je pense que c'est temps-ci, c'est Avast qui reprends du terrain.
Il s'est nettement amélioré, et à complètement changé de politique (les labs ne ferment plus le week-end).

Avast possède une Sandbox, un plugin WOT-like, des modules en veut tu en voila et des outils anti-rootkit (développé par Gmer)

7. Le jeudi, juin 16 2011, 09:34 par Falkra

Tilk, on parle de bundles et d'associations désagréables, et plutôt d'Antivir. Je rebondis sur les DNS sécurisés, il y en a d'autres, et ça ne me convainc pas, c'est toujours un plus, mais ce n'est pas ça qui me fera choisir... un AV ? Ca frôle le Firewall ces DNS. Bref en ce qui me concerne, Comodo, non pour moi, d'autant qu'en détection et rapidité des équipes, il est bien à la traîne pour un AV, par rapport à d'autres.

Le firewall Comodo (version personal), c'est un des pires côté bundles. Je viens de leur site web (le global, pas francisé, pour l'AV), déjà le setup est proposé ne différencie par AV et FW, on peut installer l'un ou l'autre ou les deux. On ne vous force pas la main, mais on propose avec insistance.
Ensuite, à l'écran 3, après l'EULA, l'installateur demande un e-mail (facultatif). Mouais.
Juste après, on nous propose GeekBuddy 60 jours d'essai de chez eux. Etc... téléchargé aujourd'hui.

NB : Antivir, seulement une base de signatures, et l'heuristique (AHeAD) ? Et j'ai des a prioris ?

Pour Avast, quand Alwil prendra en compte les nouveaux échantillons qu'on leur envoie en répondant aux e-mails, et fera preuve de la réactivité qu'on attend (pas 15 jours pour publier les définitions de malwares, c'est trop lent, ce qui vous infecte, c'est le dernier malware dans la nature, pas celui d'il y a 15 jours).
Un antivirus ne s'en sort pas sur des rogues ou autres malwares installés. Il doit intervenir avant, en détectant le dropper (installateur de malware). Si les signatures n'évoluent pas assez vite, on peut toujours ajouter 10 fonctions et s'éparpiller en plugins, c'est commercial et vendeur, mais secondaire.

8. Le jeudi, juin 16 2011, 10:08 par bob

Comodo toujours pas clair, quoi qu'ils en disent, et la partie AV est moyenne moyenne...

Avast 6, j'ai eu l'occasion de l'installer et de le voir tourner un peu sur un ordi familial fraîchement installé. Je trouve que c'est devenu une usine à gaz, trop de modules justement, et dont le webguard ralentit la navigation. Tout va mieux une fois ledit webguard désactivé, mais le problème, c'est qu'il te patche alors un vilain point d'exclamation sur l'icone Avast dans le systray. Perturbant, surtout pour des utilisateurs lambda.

AVG & MSE, pas essayés, mais ce dernier me fait bonne impression sur un portable que je vois quotidiennement, sous Vista et maintenant Win 7, léger, discret...

BitDefender version Free n'a pas de module résident (si ça n'a pas changé), ce qui franchement lui enlève tout intérêt ! n'importe quoi...

Perso, je vais tout simplement rester sur Antivir Free, sans son webshield, ce qui m'a plutôt bien réussi jusqu'à maintenant. Et cette fois je désactive la pub quotidienne ;)

9. Le jeudi, juin 16 2011, 10:13 par bob

Croisement de posts avec Falkra, chuis d'un lent môa :D

10. Le jeudi, juin 16 2011, 10:17 par waccobob

Quels sont tes choix actuels, gratuits ou payants, en AV, Falkra?

11. Le jeudi, juin 16 2011, 10:27 par Falkra

Difficile de donner une réponse simple ou courte valable pour tous.
Certains utilisateurs veulent tout contrôler, d'autres veulent oublier l'AV et qu'il fasse tout, d'autres gardent un oeil rivé sur la consommation mémoire, etc.
Je privilégie la réactivité des équipes parce que je peux la mesurer, la fraîcheur de détection sur les nouvelles variantes et le fonctionnement logiciel / système : la conception.

En payant je dis Kaspersky, pour la réactivité des équipes et la finesse de détection. La suite tout en un est un vrai pilote automatique, avec le Firewall en cloud (testé sur le forum). Ca peut rebuter, par contre. Sous Windows 7 (noyau Windows dernière mouture, ça change tout), la gestion mémoire est bonne, et ça n'est pas une usine à gaz. Sous XP à éviter.

En gratuit, c'est délicat. D'abord il y a un phénomène fan (comme pour les navigateurs), qui parasite tout, et comparer est pratiquement impossible (cf. papier sur les idées reçues). Antivir est bon en détection, et en réactivité ça va pour les équipes. Ce packaging nouvelle génération est inacceptable par contre.
MSE (Microsoft Security Essentials) s'en sort honorablement, mais le côté tout automatique et le passage par WGA fait parfois hurler. AVG est une bonne alternative à ce niveau, plutôt qu'Avast, qui se disperse en 50 protections et modules annexes (et les arguments belles interface skinnable, ça ne me convainc pas non plus pour un AV), et qui souffre toujours d'un manque de réactivité.

12. Le jeudi, juin 16 2011, 11:02 par waccobob

C'est clair assez pour moi. C'est vrai que quand j'ai essayé KIS sur le vieux P4 avec XP, c'était pas tout-à-fait ça. Je garde donc Avira sur celui-là, tant que "temporary insanity" ne devient pas "permanent", ....puis j'essaierais MSE, AVG.... Sur mon nouveau PC, i5 2600 et Win 7, je vais donc essayer KAV. Merci pour tes conseils!!!

13. Le jeudi, juin 16 2011, 11:07 par Falkra

Ca peut être l'occasion de tester ceci ou cela, tant que c'est gratuit on peut en changer quand on veut. :)

14. Le jeudi, juin 16 2011, 11:25 par TILK

Falkra, regarde Comodo n'est pas si mauvais est fait même mieux qu'Antivir et Avast :

Comodo 5.4 :
http://detovirus.eklablog.fr/comodo...
Antivir Personal 10.0.0.110 :
http://detovirus.eklablog.fr/antivi...
Avast 6.0.11.25 :
http://detovirus.eklablog.fr/avast-...

15. Le jeudi, juin 16 2011, 12:52 par Falkra

Comme déjà dit par le passé, les comparatifs (une base de 90 malwares récents, par exemple) ne reflètent rien de valable, et ont une durée de validité, si on en admet une, bien réduite. Une mise à jour de définitions plus tard, et le comparatif n'est plus pertinent.
http://www.libellules.ch/idees_recu...

16. Le vendredi, juin 17 2011, 21:34 par J-Alpha

Salut,

Bizarrement l'AV est un des rare logiciel ou je persiste dans l'utilisation pour le connaitre a fond, de toute façon je ne l'ai jamais utilisé seul mais toujours avec des logiciels complémentaire quand au meilleur, dans la mesure ou ils sont continuellement en évolution, je ne pense pas le connaitre, ou du moins il se situe entre la chaise et le clavier, personnellement j'utilise AVG depuis la version 7.et des poussières, je ne me rappel plus, il n'a pas toujours été au top c'est vrai mais ce qui compte c'est le résultat dans le temps, donc une moyenne.

Et quand a la toolbar sur Avira rien n’empêche de ne pas l’installé ce n'est pas le premier ni le dernier a se faire sponsoriser, pour ceux qui l'utilise il fonctionne bien il me semble, alors pourquoi reconfiguré une suite sécuritaire que l'on a pas l'habitude ?

17. Le samedi, juin 18 2011, 00:27 par Enzo

Salut Falkra tu pences quoi d'Eset?
On peut changer Avira pour Eset?

18. Le dimanche, juin 19 2011, 16:59 par Falkra

Si tu veux, mais Nod32 est payant. Quitte à payer je préfère Kaspersky pour la finesse de détection et la réactivité de l'équipe, cela dit l'équipe d'Eset fait du bon boulot, pour ce que j'en vois.

19. Le dimanche, juin 19 2011, 19:40 par Enzo

Merci ,mais Eset est plus légér que Kasperky.:)

20. Le lundi, juin 20 2011, 08:19 par Falkra

C'est difficile de vous conseiller sans connaîtrte vos machines, et surtout quels critères vous privilégiez. ;)

21. Le lundi, juin 20 2011, 11:04 par Li-An

Je vois qu'il y a plusieurs solutions proposées par Kaperski. Laquelle correspond au minimum de sécurité ?

22. Le lundi, juin 20 2011, 17:27 par Falkra

Le minimum comment ? Le minimum ça doit être l'antivirus seul (reste à ajouter un firewall gratuit ou pas).

23. Le mardi, juin 21 2011, 09:13 par waccobob

Chez moi, KAV 2011 n'apprécie pas le Comodo pare feu, alors je suis en essai (2 jours!) avec KIS 2011 (sans Comodo et Avira, bien sur) sans problème pour le moment sur un PC moyen de gamme( i5 2600, 4gb ddr3, 2tb esata), aucun autre logiciel de sécurité en temps réel...

24. Le mardi, juin 21 2011, 14:57 par rcian1957

Bonjour
On lutte contre la guerre et pourtant on fabrique des armes,on dit en Afrique que laver la tête d'un singe c'est gaspiller du savon. Le singe fera toujours des acrobaties.Que doit-on faire ? Il y a des dirigeants de ce monde qui porte de grands noms religieux et pourtant prône la destruction des autres de part leur propre conviction. Dans le cas des luttes contre les virus qui dit vrai ? Est-ce ceux qui nous exploitent ou ceux qui sont perdus comme moi ?

25. Le jeudi, juin 23 2011, 10:02 par Li-An

Je veux dire "le minimum vital" (du genre, "n'installez pas juste l'antivirus, ou alors ça ira mal").

26. Le jeudi, juin 23 2011, 18:52 par Wullfk

Avira n'est certainement pas le seul ni le dernier à utiliser le sponsoring d'UNIBLUE ,
par contre ce qui est franchement dommage, c'est que pour une société comme AVIRA qui jusqu'à présent à toujours eux une très bonne image de marque, et surtout une réactivité et de bonne performance dans la lutte contre les virus, ce joigne à une société qui est tout le contraire, à ce petit jeu il risque de détourné de potentiel client (tout du moins pour la version Free de leur produit) est ce leur but? de façon à ne privilégié que les utilisateurs avec licence, j'en doute au vu des pub que certains ont pu recevoir. Pour ma part ayant deux licence Premium j'ai rien constaté ou alors je n'y ai pas prêter attention (je vais surveiller ça de plus près)
je compte pas pour au temps quitter AVIRA car leur Antivirus est toujours aussi performant (j'irais tout de même pas installé leur suite compléte, car je suis pas du genre à mettre tout mes œufs dans le même panier, ils sont bon dans leur domaine de l'antivirus mais j'ai des doutes sur celui du pare-feu, et comme on dit , à chacun sont métier.
Pour l'Antivirus en version Premium leur mises à jour sont très régulières, donc pour l'instant mis à part ce coté à coté de la plaque sur leur partenariat, je reste chez eux.
AVG que j'utilise sur une autre config est pas mal aussi et assez réactif, quoique visuellement il veut en mettre plein les yeux, et c'est pas ce que l'on demande à un Antivirus, sur ce point certains pourront dire qu'AntiVir est très ou trop fade, soit OK mais franchement c'est secondaire, du moment qu'il fait bien sont boulot c'est le principal.

27. Le jeudi, juin 23 2011, 18:54 par Falkra

En effet, il y a d'ailleurs un antivirus skinnable qui parle, moi franchement, ce genre de marketing... enfin bref. ^^

28. Le dimanche, juin 26 2011, 06:37 par hapax

un bon anti virus,c'est celui qui bloque l'intrusion de virus...
si on se ballade dans la section "désinfection",on s'aperçoit (sans polémiquer sur les pourcentages de fréquence) qu'ils sont quasiment tous représentés...
La prévention ne se situe pas QUE là...

29. Le lundi, juin 27 2011, 12:50 par Revjones

Falkra: quitte à ne servir à rien, autant que ce soit avec style ;-)

30. Le lundi, juin 27 2011, 13:10 par Falkra

L'air de rien alors. ;)

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

Fil des commentaires de ce billet