BitDefender Internet Security 2009
La solution sécuritaire BitDefender Internet Security 2009 dispose, comme les versions précédentes, de toutes les fonctionnalités pour lutter contre les menaces sur Internet. toujours plus nombreuses. Cette version 12 apporte la mise à jour du moteur de fonctionnement qui passe en version 7.xxxxx et une base de signatures antivirus enrichie (1 813 547 à ce jour)BDIS 2009 est un pack puissant incluant un antivirus proactif, un pare-feu bidirectionnel qui intègre désormais la protection IPv6 et jouit d’un nouveau système de détection d’intrusion, un anti-spam drastique (filtrage des emails et forte intégration avec Outlook, Thunderbird…) et enfin un module de contrôle parental (filtrage par mots-clés et phrases des emails et pages Web). La bonne nouvelle pour le particulier concerne la licence toujours valable pour trois ordinateurs à condition qu'ils soient situés à la même adresse postale (1, 2 ou 3 ans en téléchargement, 2 ans en version boite).
De nouveaux modules très accrocheurs...
Parmi les autres innovations remarquables, le particulier bénéficie de la confidentialité des informations échangées avec les clients de messagerie instantanée et de la présence d’un coffre-fort pour mettre en lieu sûr ses fichiers et dossiers sensibles. Trois autres modules caractérisent cette version 2009, le mode Jeu (assouplissement des règles sécuritaires lorsque vous jouez à un jeu vidéo), le mode Portable (fonctionnement allégé et économie de batterie sur un PC portable) et la protection du réseau familial à distance qui permet, à partir d’un poste, la maintenance des autres PC de la maison (analyse, mise à jour, correction des problèmes,...).
Un BitDefender qui s'adapte à votre configuration ?
Pas réellement de surprises pour la configuration minimale. Le logiciel fonctionne sous Windows XP SP2 (32/64 bit) ou Vista SP1 (32/64 bit) avec un processeur cadencé à 800 MHz. Entre 512 Mo et 1 Go de RAM sont recommandés. Notons que cette version 2009 passe quasiment inaperçue et ne ralentit aucunement votre machine. Les PC lents peuvent décider de réaliser une analyse en " priorité basse ". Cette action réduit le processus d’analyse tout en permettant aux autres programmes de se lancer plus vite.
Dans le même ordre d'idée, les PC portables, lorsqu'ils fonctionnent sur batterie, sont détectés par BitDefender Internet Security 2009. Du coup, l'application commute automatiquement en mode PC Portable, autrement dit en mode économie d'énergie (pas d'analyses, pas de sauvegardes programmées…).
Idéal pour le néophyte !
Tableau de Bord et SécuritéDeux degrés d'utilisation du logiciel sont possibles en fonctions des profils d'utilisateurs où seront installés les licences BitDefender Internet Security 2009. En mode standard par exemple, tout le côté technique et rébarbatif est passé sous silence, sans pour autant diminuer le niveau de sécurité qui reste le même. On ne distingue que le Tableau de bord qui informe de l'essentiel (machine protégée ou non, problème de sécurité éventuel, dernière mise à jour et date d'expiration de la licence…). Lorsque l'interface est colorisée avec une dominante de vert, tout va bien. En revanche, si des bandeaux rouges apparaissent, vous devez impérativement corriger les problèmes.
Sécurité
Le panneau Sécurité détaille tous les composants surveillés (protection des fichiers en temps réel, pare-feu activé, antiphishing actif…). Dans ce même panneau, on note l'apparition de l'Analyse de vulnérabilité. A votre demande, ce module veille aux mises à jour critiques de Microsoft, mises à jour automatiques de Windows, du navigateur Web Firefox, vérifie la force des mots de passe utilisateur et administrateur. En un coup d'œil, on sait ou non rapidement, s'il y a une faille sécuritaire !
Le Coffre-fort
Grâce au panneau du coffre-fort ou via le bouton contextuel de la souris, on peut ajouter un fichier ou un répertoire entier qui seront protégés par un mot de passe (8 caractères minimum). En quelques étapes, vos documents sensibles seront chiffrés par un algorithme de cryptage AES (256 bits). Une fois l'opération réalisée, une lettre d'unité virtuelle (E:, F:…), visible dans le Poste de Travail sera affectée pour le coffre-fort que vous aurez créé.
Lorsqu'un coffre-fort est ouvert (double-clic sur le fichier *.bvd), il devient accessible et on peut le parcourir comme n'importe quel disque dur ou clé USB. Lorsqu'il est clos, il est invisible à moins d'entrer son mot de passe pour le faire apparaître. L'utilisation est donc très commode.
Le Filtre parental
Le Contrôle parental, quand il est activé, s'appliquera à tous les comptes que vous aurez choisis. Autrement dit, lorsqu'il est en fonctionnement, il n'affecte que les utilisateurs concernés, en l'occurrence les mineurs, sans perturber les autres comptes. En mode standard, il n'est pas possible de paramétrer en profondeur ce module, nous verrons plus loin, en mode avancé, quelles sont en détails les possibilités offertes.
Réseau local et protection du réseau familial
Dans l'onglet Réseau, tous les PC de votre réseau local sur lesquels sera installé BitDefender Internet Security 2009 apparaissent après ajout manuel dans la topologie du réseau. Cette fonction est très utile car elle permet des opérations d'administration à distance au sein du réseau local.
Sans se déplacer et à partir d'un poste quelconque, on peut opérer sur n'importe quelle machine du réseau (adresses locales 192.168.X.X) en lançant une tâche d'analyse, une mise à jour, afficher l'historique, appliquer un profil (adulte, adolescent, enfant), corriger les problèmes de sécurité… Bien entendu, on peut définir un mot de passe pour accéder aux paramètres du Réseau de sa machine et des machines distantes. Il est également possible de rapatrier les mises à jour à partir d'une seule machine et de les répercuter ensuite sur les autres postes. Une fonctionnalité très intéressante donc.
Un éventail de modules à paramétrer (partie 1)
Le module GénéralC'est en mode avancé que l'on entre de plain-pied au cœur de BitDefender Internet Security 2009. Le panneau Général ouvre la marche. C'est en fait le prolongement du Tableau de Bord que nous avons vu en mode standard, mais avec une série d'informations bien plus explicites. Dans l'onglet État, on peut observer un rapport détaillé sur les fichiers analysés, ceux désinfectés, les virus détectés, les dates d'analyses passées et à venir… et visualiser le spectre graphique d'activité des fichiers et du réseau.
Sous Paramètres, l'administrateur décide s'il souhaite ou non activer la protection par mot de passe de BIDS 2009, de lancer ou non BDIS au démarrage Windows, d'afficher ou pas les notes sur l'écran en mode standard ou avancé.
Enfin, dans l'onglet SysInfo, tous les objets chargés en mémoire sont affichés. Avec quelques connaissances et du bon sens on peut arriver à identifier si un objet inconnu s'exécute en mémoire. SysInfo détaille les tâches qui se lancent au démarrage de session, les DLL connus actifs, les applications de services en cours (client DHCP, audio Windows, restauration système…), les processus en mémoire. Tout est " rafraîchi " en temps réel, et si ça n'est pas le cas, le bouton Actualiser se charge d'y remédier.
Le module Vulnérabilité
Ce n'est ni plus ni moins que l'équivalent du module Sécurité en mode standard. En un clic, l'administrateur peut contrôler la vulnérabilité du système (mises à jour critiques de Windows, du navigateur Web, mot de passe de la session trop faible…).
Le module Cryptage
Dans Coffre-fort on active ou désactive ce programme. Un rapport donne une vision globale des coffres-forts existants et de leurs états (ouverts ou verrouillés, lettre de lecteur, emplacements…).
Dans l'onglet de la messagerie instantanée seules deux applications sont concernées pour le cryptage des conversations échangées. Il s'agit de Yahoo! Messenger et de Windows Live Messenger (et MSN). Par défaut, toutes les discussions seront cryptées. Pour les exceptions de cryptage, il suffit d'ajouter soi-même, l'ID du ou des utilisateurs concernés (bouton " + ").
Un éventail de modules à paramétrer (partie 2)
Le mode Jeu et le mode PortableLorsque le Mode Jeu est activé en mode automatique, BitDefender Internet Security 2009 détecte tout seul lorsqu'un jeu vidéo est lancé et adapte la configuration en conséquence, afin d’éviter tout ralentissement ou interruption durant les phases de jeu. La sphère rouge dans la barre des tâches est surmontée de la lettre " G " (Game). Si vous cliquez sur le bouton " Gérer les jeux " puis " Jeux autorisés " vous vous apercevrez qu'une liste de départ est déjà configurée (Sims 2, Bioshock, Dungeon Siege 2, Unreal Tournament…). L'ajout d'autres jeux ne pose pas de souci particulier. On parcourt son disque dur à la recherche du chemin de l'application, on indique le fichier exécutif et c'est tout !
Le PC peut entrer tout seul en mode Jeu, lorsque l'affichage est en plein écran. Il n'effectue pas à ce moment là les tâches d'analyses…
Le mode Portable, comme nous l'avons expliqué précédemment, est spécialement conçu pour les notebooks lorsqu'ils fonctionnent sur batterie. BitDefender Internet Security 2009 bascule automatiquement en mode économie d'énergie, lorsque vous débranchez le câble d'alimentation secteur. Aucunes tâches lourdes ne seront lancées en mode Portable (ni scan antivirus, ni sauvegardes…).
Le module Réseau
En mode avancé, le module Réseau est quasiment identique à ce que l'on a pu voir précédemment en mode standard. Pour mémoire, c'est ici que l'on ajoute toutes les machines de son réseau domestique par le biais de leurs adresses IP privées (192.168.X.X). L'administrateur pourra à distance lancer une analyse, mettre à jour les autres postes…
Mise à jour et Enregistrement
Rien de nouveau concernant les mises à jour, on peut toujours choisir l'intervalle de temps (toutes les 1h, 2h…), opter pour les mises à jour silencieuses, utiliser un proxy et définir un serveur alternatif pour la mise à jour (http://upgrade.bitdefender.com), accepter ou non la mise à jour…
L'enregistrement est important car une fois votre compte créé, vous aurez accès au support technique, aux offres spéciales et surtout vous aurez la possibilité de retrouver votre clé, après coup, si vous l'avez perdue. Il faudra pour cela passer via l'adresse http://myaccount.bitdefender.com. Les techniciens de BitDefender peuvent aussi prendre le contrôle à distance de votre PC, si vous le souhaitez, pour effectuer des manipulations à votre place !
L'Antivirus de BitDefender Internet Security 2009
L'antivirus dans sa version 2009 reste comme auparavant une solution de protection proactive contre les virus, bots, rootkits, spywares, vers, chevaux de Troie et tentatives d’escroquerie. Le module détecte les menaces, connues et inconnues, grâce à ses technologies d’analyse comportementale. La surveillance en temps réel s'exerce sur tout le trafic Web, le courrier électronique et la messagerie instantanée.Concernant la qualité de détection et de suppression des codes malveillants de l'antivirus de BitDefender version 2009, le moteur d'analyse a reçu plusieurs certifications. Pour plus d'informations et vous faire une idée précise, n'hésitez pas à vous référer à AV-comparatives, ICSA Labs, Virus Bulletin, Wescoast Labs qui ont évalué en profondeur BitDefender en fonction des nombreuses menaces existantes et possibles. Quoi qu'il en soit, ce dernier se révèle comme un très bon antivirus et protègera efficacement votre ordinateur.
Résident
C'est là que se trouve toute la partie protection en temps réel. Comme pour la version 2008 on retrouve les trois paliers de protection tolérant, par défaut et agressif. Pour chaque niveau de sécurité on bénéficie de l'analyse antivirus, antispyware, trafic Web, messagerie. Pour ces trois degrés de protection, de nombreuses personnalisations demeurent possibles (analyse du secteur boot, ne pas analyser les fichiers dépassant x Ko, afficher ou non un avertissement…). Désormais, l'administrateur peut même régler l'analyse comportementale qui se charge de la surveillance des applications potentiellement malveillantes (faible, moyen, élevé, critique).
C'est aussi dans l'onglet Résident que se trouve la protection anti-phishing. L'anti-hameçonnage est opérationnel avec Internet Explorer, Mozilla Firefox et les deux clients de messagerie instantanée (Yahoo! et WLM). Une barre d'outils " BitDefender Antiphishing Toolbar " fait aussi son apparition dans IE et Firefox.
Analyse
Quand on souhaite lancer une analyse antivirus approfondie, c'est ici que cela se passe. Cet onglet fait apparaître l'analyse approfondie, complète, rapide, à l'ouverture de session. Pour exécuter le scan en priorité faible, sans trop ralentir votre PC, il est vivement conseillé de se rendre dans les options et de cocher " Exécuter la tâche en priorité faible ". Ce sera certes plus long, mais cela ne perturbera pas le travail en multi-tâche et cela évitera des ralentissements sur votre PC.
Pour toutes les analyses, l'utilisateur peut tout laisser par défaut ou être plus exigeant en réglant la puissance d'analyse (faible, moyen, élevé), en indiquant les chemins à analyser (tel disque et pas tel autre, par exemple), en déclenchant le Planificateur (une fois, périodiquement, au démarrage système…).
Tout est possible, l'analyse d'un disque dur, du dossier Mes Documents, dès la détection d'un nouveau périphérique (clé USB, disque externe, carte mémoire), ou encore l'analyse contextuelle (bouton droit de la souris sur un élément).
Exclusions et Quarantaine
Dans les Exclusions, il suffit d'ajouter les fichiers ou dossiers que vous ne souhaitez pas voir analyser (les exceptions donc). Ce peut-être le cas, par exemple, et à vos risques et périls, pour un dossier comprenant des fichiers audio MP3 ou des photos en JPEG. Si vous en avez énormément et si vous êtes sûr de votre bibliothèque cela écourtera le temps d'analyse.
Concernant l'onglet Quarantaine, il reste inchangé. C'est la liste des fichiers infectés avec le nom du fichier, du virus, de l'emplacement sur le disque et de la date à laquelle il a été détecté. Pour en savoir plus sur un virus connu et parfaire votre culture, rendez-vous en mode avancé à l'onglet " Mise à jour " et cliquez sur le bouton " Liste des virus ".
Le Pare-feu
Le firewall remplit bien sa fonction en gardant à distance les intrus tout en contrôlant strictement l’accès des applications à Internet. L'utilisateur peut spécifier exactement quelle connexion entrante ou sortante autoriser ou interdire en fonction des protocoles, ports, applications et adresses distantes. Parmi les grandes nouveautés du pare-feu, nous l'avons signalé en introduction, on note l'ajout de la protection d'adresses IPv6 et l'intégration du système de détection d’intrusion (IDS) qui assure que toute tentative d’intrusion est détectée avant qu’elle ne puisse avoir lieu.Paramètres
A cet endroit, vous déciderez d'activer ou non le pare-feu et de régler son comportement par défaut (tout refuser, rapport, autoriser applications connues et tout autoriser pour le mode Jeu). Ce qui est caractéristique de cette nouvelle version c'est la très bonne lisibilité des informations affichées. L'administrateur voit clairement le nom du PC, l'IP locale, la passerelle, les octets envoyés et reçus, les ports ouverts et le nombre de connexions entrantes et sortantes en cours. Un panneau extrêmement riche et parlant.
Il est toujours possible via les Paramètres avancés, d'activer le partage de connexion Internet, d'être alerté lorsqu'un client autorisé (ou pas) rejoint le réseau Wi-Fi. C'est aussi là que l'on met en route l'IDS en cochant la case relative.
Lorsque le pare-feu est configuré en mode " Autoriser les applications connues ", le module se réfère en partie à sa liste blanche. Il identifie les applications dites de confiance et autorise automatiquement leur accès.
Réseau
Dans la configuration Réseau BitDefender se charge, par défaut, d'autoriser la communication avec votre box Internet/routeur et ajoute automatiquement les adresses du réseau local, pour le partage de fichiers, sitôt les autres clients identifiés. Vous pouvez définir le Niveau de confiance (bloqué, bloqué en local, dangereux, sans risque, confiance locale, pleine confiance). Le mode furtif, si vous le commutez (activé, désactivé, distant) empêche le PC de répondre aux analyses de ports et le rend invisible sur le réseau.
Règles
Elles sont toutes recensées à cet endroit. La lecture synthétique n'affiche que les règles des applications utilisées sur le PC. En décochant, " Cacher les règles du système " les services et processus apparaissent également.
L'ajout manuel d'une règle se déroule ici. Il suffit de cliquer sur " + " et de procéder au paramétrage. Bien entendu, toutes les règles de BitDefender ou celles que vous avez ajoutées peuvent être éditées (bouton " > ") et supprimées (bouton " - ").
Les utilisateurs avancés peuvent décider d'aller plus loin dans la configuration du pare-feu. L'éditeur ne les a pas oubliés. En cliquant sur le bouton Avancé, on accède à un impressionnant " Sésame, ouvre-toi ". Tout est notifié, les filtres par adaptateur réseau, de confiance, sans risques, dangereux, bloqués…
Activité
Ce panneau n'est pas sans intérêt. Il affiche lisiblement tous les programmes qui s'exécutent actuellement en mémoire. Si vous décochez, " Cacher les processus inactifs ", vous aurez un aperçu des programmes qui ne sont pas en cours d'exécution mais qui le seront peut-être à un moment ou un autre (indexation Windows Search, mises à jour d'applications…). Via le bouton " Afficher le journal " un log au format TXT s'ouvre dans le Bloc-Notes (bdfirewall.txt). Il est utile pour les administrateurs ou les utilisateurs soucieux de connaître toute l'activité du firewall (le jour, l'heure à la seconde près et les évènements sont indiqués).
Antispam, Contrôle de la Vie Privée, Contrôle Parental
Forte intégration avec les principaux clients emailsLe rôle des filtres de l'antispam est de préserver la boîte de réception des emails en dissociant les courriers non sollicités, des courriers légitimes que vous souhaitez conserver. La version 2009 est hautement compatible avec les clients de messagerie Outlook, Outlook Express, Windows Mail et Thunderbird. Cela se traduit toujours par la présence d'une barre d'outils " BitDefender 2009 Antispam " où il est possible d'affiner les réglages, de générer une liste blanche (amis) et une liste noire (spams) et d'aiguiller, si nécessaire, le module à effectuer le meilleur tri du courrier possible. L'antispam fonctionne aussi même si vous n'utilisez pas l'un des clients de messagerie précités. Ainsi, à titre d'exemple, l'analyse du courrier entrant est aussi effective avec les " notificateurs " d'emails (PopTray, Pop Peeper, Gmail Notifier…).
Sous l'onglet État de l'antispam, l'utilisateur dispose de cinq niveaux de protection, du plus permissif au plus strict (tolérant, tolérant modéré, modéré, modéré agressif, agressif). Dans votre client email ou dans les paramètres de BitDefender, les réglages sont les mêmes et on peut gérer ses listes d'amis ou les spammeurs (importation/exportation de liste, ajout/retrait d'adresses électroniques). Les Statistiques en bas de fenêtre détaillent tout, les messages reçus, les spams...
Trois méthodes de filtrage
L'antispam dispose d'un assistant qui aide le filtre bayésien à reconnaître le spam en fonction des messages déjà reçus. Les différents filtres à activer se trouvent dans l'onglet Paramètres. Pour le tri, on retrouve le filtre de caractères qui bloque n’importe quel courrier écrit en caractères asiatiques ou cyrilliques. Le NeuNet (Neural Network - réseau neuronal) qui est une nouveauté, utilise un réseau neuronal (intelligence artificielle) afin de détecter les nouveaux spams quotidiennement envoyés. Ce filtre arrive à reconnaître le nouveau spam en percevant les similarités entre les nouveaux messages reçus et ceux avec lesquels il s’est entraîné. La troisième méthode d'aiguillage concerne le filtre d'images qui s'appuie sur une base de données fréquemment mise à jour et sur une technologie capable de comparer les images entre elles.
Contrôle de la Vie Privée
La protection de la vie privée contrôle le trafic sortant http (Web), SMTP (mail) ainsi que la messagerie instantanée (Yahoo! Messenger et Live Messenger). En créant des règles spécifiques, l'utilisateur peut protéger toutes sortes de données personnelles. Cela inclut, le nom, l'adresse postale, l'adresse électronique, la carte bancaire, le téléphone, numéro de sécurité sociale, les mots de passe… Une fois le module activé et en fonction du niveau de sécurité (tolérant, défaut, agressif), l'identité, le contrôle de la base de registre, le contrôle des cookies et des scripts seront mis en route.
Contrôle Parental
Tous les comptes présents sont affichés. Pour protéger la session de l'enfant ou de l'adolescent, il suffit de double-cliquer sur son nom de compte. Une infinité d'options utiles font de ce module une réussite. Il est nécessaire de passer un minimum de temps pour que le Contrôle parental soit efficace. Le parent responsable accède aux paramètres via le mot de passe qu'il aura pris soin de définir. Ensuite, les méthodes de contrôle sont nombreuses avec le contrôle Web, celui des applications (interdire un jeu violent, par exemple), des plages horaires, le filtrage des mots-clés et même le filtrage de la messagerie instantanée pour interdire le dialogue avec tel ou tel contact MSN ou Yahoo!.
Conclusion
BitDefender Internet Security 2009 est une suite exhaustive, rassurante pour le particulier et pleine d'innovations. De plus, elle monopolise très peu de ressources. A titre d'exemple, environ 35 Mo de mémoire vive en surveillance temps réel et 50 Mo lors d'une analyse antivirus en priorité normale. BDIS 2009 s'adapte avec souplesse aux différentes configurations PC, sous XP ou Vista en 32 ou 64 bit, aux PC portables (mode batterie) ou en tenant compte de votre utilisation (analyse en priorité faible possible, pas de ralentissement lors d'un jeu vidéo…).Le trio, pare-feu, antivirus et antispam a du répondant
Le Pare-feu bidirectionnel est efficace et amélioré avec la présence du mode Jeu, la protection des adresses IPv6 et l'intégration IDS (tentative d’intrusion détectée avant qu’elle ne puisse avoir lieu). L'utilisateur néophyte pourra s'appuyer sur la liste blanche proposée par BitDefender. L'utilisateur expérimenté, pourra quant à lui créer et peaufiner à sa guise ses propres règles.
L'antivirus est amélioré notamment en matière d'analyse en temps réel, pour le trafic des messageries instantanées (WLM et Yahoo! Messenger), contre les virus, les spywares et les tentatives d’escroqueries (phishing). Toutes les " attaques " sont prises en compte avec la méthode traditionnelle des signatures de virus et la détection proactive qui vise à stopper les menaces encore inconnues.
Les divers filtres antispam font ce que l'on attend d'eux, c'est-à-dire qu'ils isolent les mails non sollicités des mails légitimes. En comparaison à la version précédente, le filtre bayésien semble encore plus fonctionnel. Sur 463 courriers reçus 82 qui étaient des spams ont été correctement identifiés en tant que tel en niveau de protection " modéré agressif " !
Beaucoup de nouveautés sécuritaires
BDIS 2009 fait le plein de nouveautés avec le cryptage de la messagerie instantanée, la protection du réseau familial (administration des autres PC à partir d'un seul poste), le Coffre-fort qui crypte fichiers et dossiers sensibles, l'analyse de vulnérabilités (mises à jour Windows et navigateur Web), le mode PC Portable (fonctionne en mode économie d'énergie sur un portable), le mode Jeu (mode permissif pour les jeux vidéo). Mais la liste pourrait encore s'étendre avec l'amélioration du module de protection de la vie privée, la détection et l'analyse des nouveaux périphériques de stockage branchés et la protection automatique au démarrage (mémoire de l’ordinateur scrutée immédiatement après le démarrage de l’OS).
Vous pouvez télécharger gratuitement dans notre logithèque la version d'évaluation en français de BitDefender Internet Security 2009.
Concernant l'achat, les taris proposés en téléchargement sont plutôt compétitifs. Comptez 41,95€ pour un an d'utilisation, 53,95€ pour 2 ans et 79,95€ pour 3 ans. Dans tous les cas, la licence est valable pour 1 unique ordinateur.
Si vous souhaitez protéger jusqu'à 3 postes, c'est à dire que vous pourrez protéger jusqu'à 3 ordinateurs différents avec le même logiciel, les tarifs sont respectivement de 49,95€ pour un an, 89,95€ pour 2 ans et enfin 119,95€ pour 3 ans
+ Les plus
- Une suite sécuritaire convaincante et riche en nouveautés !
- Pare-feu bidirectionnel et antivirus avec protection proactive
- Cryptage pour les clients de messagerie instantanée
- Contrôle de la vie privée amélioré
- Coffre-fort pour placer les documents sensibles
- Modes optimisés " Jeu vidéo " et " PC portable "
- Les moins
- Prise en main du module de Contrôle Parental laborieuse