Introduction
Grande pointure dans le domaine de la protection PC (consulter notre dossier sur le sujet), la société ESET a démontré que son antivirus NOD32 était d’une insolante efficacité face à ses grands rivaux. Et s’il ne lui manquait plus qu’une suite logicielle complète destinée à protéger votre PC, c’est aujourd’hui chose faite avec ESET Smart Security (ESS) qui se destine aussi bien aux particuliers qu’aux professionnels, et qui inclut les fonctionnalités suivantes :- Antivirus,
- Anti-spyware,
- Anti-spam,
- Anti-phishing,
- Anti-rootkit,
- Pare-feu personnel.
Des outils devenus aujourd’hui incontournables sous Windows pour faire face à la recrudescence et à l’emergence des nouvelles menaces toujours plus nombreuses, à l’heure ou Linux et Mac OS X restent encore épargnés. Mais pour combien de temps encore?
Fort de la popularité méritée de NOD 32, ESET est-il en mesure d'offrir une suite unifiée d'outils capables de rivaliser avec la concurrence ? Nous allons le découvrir.
Une installation aisée
Pour commencer, l’installation d’ESS (consultez le site officiel français) ne représente aucune difficulté majeure et vous proposera essentiellement d’activer la fonction TheatSense.net.
Cette dernière permet simplement de soumettre automatiquement, mais également manuellement si besoin, toute nouvelle menace aux laboratoires d’ESET. Eset Smart Security étant capable de détecter des comportements anormaux et encore inconnus, via son moteur de protection proactif.
Une telle méthode préventive permet de faire gagner un temps considérable et indispensable aux développeurs pour mettre en place les contre mesures nécessaires pour protéger les utilisateurs. Et surtout, suffisamment rapidement.
Vous devrez ensuite définir le niveau de protection que vous souhaitez appliquer. Pour cela, deux possibilités s’offrent à vous, la première reposant sur un système restrictif basé sur des règles que vous devrez créer. Le second niveau représentant quant à lui le niveau moyen répondant à un usage courant.
Pour finir, vous pourrez si vous le souhaitez activer le module d’analyse et de surveillance des applications “ indésirables ” qui ne sont pas nécessairement dangereuses pour votre système. ESET jugeant certaines applications " indésirables " car pouvant nuire aux performances de votre système.
En pratique, ESS n'a jugé aucune de nos applications comme indésirables et pourtant, nous avions près d'une cinquantaine d'applications installées et couvrant la plupart des domaines (lecteurs RSS, gestionnaire mail, outil bureautique, codecs en tout genre, lecteurs audio / vidéo, utilitaire de dépannage / maintencance, sauvegarde, jeux, lecteurs virtuels, client FTP, personnalisation / tuning Windows, monitoring, client torrent, etc.). Il nous apparaît par conséquent assez difficile de se prononcer sur cette fonctionnalité. Il faudrait davantage de temps pour pouvoir apporter un avis constructif et éclairé.
Cette dernière permet simplement de soumettre automatiquement, mais également manuellement si besoin, toute nouvelle menace aux laboratoires d’ESET. Eset Smart Security étant capable de détecter des comportements anormaux et encore inconnus, via son moteur de protection proactif.
Une telle méthode préventive permet de faire gagner un temps considérable et indispensable aux développeurs pour mettre en place les contre mesures nécessaires pour protéger les utilisateurs. Et surtout, suffisamment rapidement.
Vous devrez ensuite définir le niveau de protection que vous souhaitez appliquer. Pour cela, deux possibilités s’offrent à vous, la première reposant sur un système restrictif basé sur des règles que vous devrez créer. Le second niveau représentant quant à lui le niveau moyen répondant à un usage courant.
Pour finir, vous pourrez si vous le souhaitez activer le module d’analyse et de surveillance des applications “ indésirables ” qui ne sont pas nécessairement dangereuses pour votre système. ESET jugeant certaines applications " indésirables " car pouvant nuire aux performances de votre système.
En pratique, ESS n'a jugé aucune de nos applications comme indésirables et pourtant, nous avions près d'une cinquantaine d'applications installées et couvrant la plupart des domaines (lecteurs RSS, gestionnaire mail, outil bureautique, codecs en tout genre, lecteurs audio / vidéo, utilitaire de dépannage / maintencance, sauvegarde, jeux, lecteurs virtuels, client FTP, personnalisation / tuning Windows, monitoring, client torrent, etc.). Il nous apparaît par conséquent assez difficile de se prononcer sur cette fonctionnalité. Il faudrait davantage de temps pour pouvoir apporter un avis constructif et éclairé.
Un antivirus redoutable
Le moteur de l'antivirus NOD 32 ayant déjà fait ses preuves en combinant vitesse d’exécution, faible consommation en ressources et surtout, une grande efficacité, c'est par conséquent sans surprise qu’ESET s’appuie une nouvelle fois sur la technologie ThreatSense. Cette dernière offrant une protection complète (base de signatures, détection proactive et heuristique) contre les malwares en tout genre : virus, vers, trojans, spywares et autres rootkits.
Mais ESET ne s’est pas pour autant reposé sur ses lauriers, ce dernier ayant pris le soin d’apporter de nouvelles optimisations au sein du noyau du moteur qui passe de la version 2.7 à la 3.0.
A commencer par une légère réduction (et oui, encore) de la consommation des ressources, Eset Smart Security consommant en moyenne 27 Mo (35 Mo lors d'une analyse à la demande), pour un taux d'occupation processeur proche de zéro lors de la protection en temps réel (40% en moyenne lors d'une analyse complète à la demande).
ESS s'offre en plus le luxe de fonctionner parfaitement en environnement 32 ou 64 bits, ce dont tous les éditeurs ne peuvent pas encore se vanter. Certainement en partie dû aux difficultés posées par la technologie PatchGuard de Microsoft.
N’oublions pas non plus les quelques autres améliorations liées par exemple, à l’efficacité de désinfection et de nettoyage face aux menaces. Notamment pour assurer une meilleure autonomie d'ESS en réduisant au maximum les interactions nécessaires de la part de l'utilisateur.
Nous n’avons évidemment pas effectué de tests de détection quels qu’il soient, faute de moyens techniques et humains suffisants. Il serait en effet ridicule et présomptueux pour un site dédié à l’informatique comme GNT, de prétendre le contraire. Puisque l’infrastructure, les protocoles de test mais aussi les moyens de sécurité à metre en place pour éviter une propagation accidentelle sur le réseau sont très lourds à gérer. Pour vous donner un ordre d’idée, il faut par exemple classer les malwares par catégories (plusieurs milliers), connaître les mécanismes d’infection, de fonctionnement et de propagation dans le but de mieux comprendre la non détection de certains malwares.
Sans oublier de tester différents scénarios d’infection et de propagation qu’il convient de réaliser en situation réelle.
Bref, un travail titanesque, que réalise parfaitement le laboratoire indépendant d’AV Comparative. Il suffit par exemple de consulter les résultats pour constater que NOD32 2.7 (la version 3.0 aujourd’hui intégrée à ESS est en cours de test) se place parmi les meilleurs systèmes de détection proactif (analyse et détection d’un comportement anormal au sein du système), juste derrière Antivir premium, avec un taux de réussite de 71%. De quoi impressionner des pointures telles que BitDefender, Kasperky, G-Data, Avast Pro, Norton ou encore McAfee qui affichent un taux de réussite de respectivement 44, 40, 39, 37, 35 et 34%.
Pour le reste, il est un peu plus étonnant de voir que le taux de détection n'avoisine "que" 97% de réussite. Soit légèrement moins bien que Kaspersky ou AntiVir Premium qui reste le meilleur.
Toutefois, il convient de relativiser ces résultats car les menaces évoluent rapidement, et l’efficacité des solutions de protection PC se mesure sur la durée. Il faut donc que les développeurs disposent de suffisament de capacité et de réactivité pour analyser les nouvelles menaces. Dans le but de proposer presque aussitôt de nouvelles contre-mesures efficaces, en plus de nouvelles optimisations du moteur d’analyse et de détection pour assurer un niveau de protection optimal aux utilisateurs. C’est pourquoi les tests sont reconduits très régulièrement par AV Comparative mais aussi par d’autres laboratoires, tels que CheckVir, Virus bulletin ou encore l’ICSA.
Pour le reste, on retrouve les fonctions de planification d’analyse, de mise à jour automatisée et discrète. Mais surtout, la possibilité de paramétrer finement l’analyse en temps-réel ou à la demande, en définissant les types de fichiers à exclure de l’analyse ou non (archives, extensions de fichiers, ), mais aussi les niveaux d’analyse et de désinfection pour limiter ainsi les interventions nécessaires de la part des utilisateurs (méthode heuristique et/ou heuristique avancé, mise en quarantaine, suppression, etc). Le tout, de manière extrêmement intuitive et agréable.
Mais ESET ne s’est pas pour autant reposé sur ses lauriers, ce dernier ayant pris le soin d’apporter de nouvelles optimisations au sein du noyau du moteur qui passe de la version 2.7 à la 3.0.
A commencer par une légère réduction (et oui, encore) de la consommation des ressources, Eset Smart Security consommant en moyenne 27 Mo (35 Mo lors d'une analyse à la demande), pour un taux d'occupation processeur proche de zéro lors de la protection en temps réel (40% en moyenne lors d'une analyse complète à la demande).
ESS s'offre en plus le luxe de fonctionner parfaitement en environnement 32 ou 64 bits, ce dont tous les éditeurs ne peuvent pas encore se vanter. Certainement en partie dû aux difficultés posées par la technologie PatchGuard de Microsoft.
N’oublions pas non plus les quelques autres améliorations liées par exemple, à l’efficacité de désinfection et de nettoyage face aux menaces. Notamment pour assurer une meilleure autonomie d'ESS en réduisant au maximum les interactions nécessaires de la part de l'utilisateur.
Nous n’avons évidemment pas effectué de tests de détection quels qu’il soient, faute de moyens techniques et humains suffisants. Il serait en effet ridicule et présomptueux pour un site dédié à l’informatique comme GNT, de prétendre le contraire. Puisque l’infrastructure, les protocoles de test mais aussi les moyens de sécurité à metre en place pour éviter une propagation accidentelle sur le réseau sont très lourds à gérer. Pour vous donner un ordre d’idée, il faut par exemple classer les malwares par catégories (plusieurs milliers), connaître les mécanismes d’infection, de fonctionnement et de propagation dans le but de mieux comprendre la non détection de certains malwares.
Sans oublier de tester différents scénarios d’infection et de propagation qu’il convient de réaliser en situation réelle.
Bref, un travail titanesque, que réalise parfaitement le laboratoire indépendant d’AV Comparative. Il suffit par exemple de consulter les résultats pour constater que NOD32 2.7 (la version 3.0 aujourd’hui intégrée à ESS est en cours de test) se place parmi les meilleurs systèmes de détection proactif (analyse et détection d’un comportement anormal au sein du système), juste derrière Antivir premium, avec un taux de réussite de 71%. De quoi impressionner des pointures telles que BitDefender, Kasperky, G-Data, Avast Pro, Norton ou encore McAfee qui affichent un taux de réussite de respectivement 44, 40, 39, 37, 35 et 34%.
Pour le reste, il est un peu plus étonnant de voir que le taux de détection n'avoisine "que" 97% de réussite. Soit légèrement moins bien que Kaspersky ou AntiVir Premium qui reste le meilleur.
Toutefois, il convient de relativiser ces résultats car les menaces évoluent rapidement, et l’efficacité des solutions de protection PC se mesure sur la durée. Il faut donc que les développeurs disposent de suffisament de capacité et de réactivité pour analyser les nouvelles menaces. Dans le but de proposer presque aussitôt de nouvelles contre-mesures efficaces, en plus de nouvelles optimisations du moteur d’analyse et de détection pour assurer un niveau de protection optimal aux utilisateurs. C’est pourquoi les tests sont reconduits très régulièrement par AV Comparative mais aussi par d’autres laboratoires, tels que CheckVir, Virus bulletin ou encore l’ICSA.
Pour le reste, on retrouve les fonctions de planification d’analyse, de mise à jour automatisée et discrète. Mais surtout, la possibilité de paramétrer finement l’analyse en temps-réel ou à la demande, en définissant les types de fichiers à exclure de l’analyse ou non (archives, extensions de fichiers, ), mais aussi les niveaux d’analyse et de désinfection pour limiter ainsi les interventions nécessaires de la part des utilisateurs (méthode heuristique et/ou heuristique avancé, mise en quarantaine, suppression, etc). Le tout, de manière extrêmement intuitive et agréable.
Le parefeu ou firewall
Comme nous l’avons évoqué un peu plus haut, deux niveaux de protection coexistent avec la suite de sécurité ESS. Le premier, nommé Allow Sharing permet comme son nom l'indique d'appliquer les réglages de base moyens offrant une large compatibilité avec les logiciels que vous utilisez couramment. Attention, ce mode ne dissimule pas votre poste de travail sur votre réseau.
Quant au second niveau de protection nommé Strict protection, celui-ci masque votre poste de travail sur votre réseau local / Internet. Un moyen très sûr pour sécuriser votre environnement de travail qui implique en contrepartie, un investissement temps plus ou moins conséquent suivant vos connaissances. En effet, il vous faudra obligatoirement accorder les droits à toutes vos applications, Eset Smart Security détectant tout changement de comportement. Une simple mise à jour d’un programme suffit à mettre en alerte le firewall d'ESS, et vous devrez par conséquent bien connaître votre système pour discerner les éventuelles mises à jour des réelles menaces.
Sans oublier de créer / éditer les régles régissant le traffic réseau entrant et sortant. Mais si d’emblée, vous veniez à ne pas connaître les ports qu’utilise tel ou tel logiciel, il est sans doute préférable de paramétrer le mode d’apprentissage d’ESS. A chaque tentative, ESS vous interrogera sur la marche à suivre et mémorisera vos choix pour créer lui-même les règles adéquates. Un mode d’apprentissage interactif qui reste assez lourd, le temps de créer toutes les premières règles vitales, et qui ne fonctionne pas si vous souhaitez administrer ou accéder à votre poste depuis un autre poste à distance. La création des règles manuellement demeurant alors indispensable. Autre problème avec ce mode, vous pouvez, par ignorance, autoriser un malware à passer votre barrière de protection. A réserver à un utilisateur averti donc.
A noter qu’en cas de détection d’un nouveau réseau, comme un réseau sans-fil WiFi notamment, ESS vous demandera quel niveau de protection adopter.
Eset Smart Security répond donc parfaitement aux attentes des utilisateurs novices qui n’ont aucune connaissance particulière dans le domaine de la protection PC, ou qui ne souhaitent pas se perdre dans les méandres du paramétrage fin. Mais aussi aux plus experts, puisque ESS offre un niveau de personnalisation très poussée, parfaitement documenté et très intuitif.
Quant au second niveau de protection nommé Strict protection, celui-ci masque votre poste de travail sur votre réseau local / Internet. Un moyen très sûr pour sécuriser votre environnement de travail qui implique en contrepartie, un investissement temps plus ou moins conséquent suivant vos connaissances. En effet, il vous faudra obligatoirement accorder les droits à toutes vos applications, Eset Smart Security détectant tout changement de comportement. Une simple mise à jour d’un programme suffit à mettre en alerte le firewall d'ESS, et vous devrez par conséquent bien connaître votre système pour discerner les éventuelles mises à jour des réelles menaces.
Sans oublier de créer / éditer les régles régissant le traffic réseau entrant et sortant. Mais si d’emblée, vous veniez à ne pas connaître les ports qu’utilise tel ou tel logiciel, il est sans doute préférable de paramétrer le mode d’apprentissage d’ESS. A chaque tentative, ESS vous interrogera sur la marche à suivre et mémorisera vos choix pour créer lui-même les règles adéquates. Un mode d’apprentissage interactif qui reste assez lourd, le temps de créer toutes les premières règles vitales, et qui ne fonctionne pas si vous souhaitez administrer ou accéder à votre poste depuis un autre poste à distance. La création des règles manuellement demeurant alors indispensable. Autre problème avec ce mode, vous pouvez, par ignorance, autoriser un malware à passer votre barrière de protection. A réserver à un utilisateur averti donc.
A noter qu’en cas de détection d’un nouveau réseau, comme un réseau sans-fil WiFi notamment, ESS vous demandera quel niveau de protection adopter.
Eset Smart Security répond donc parfaitement aux attentes des utilisateurs novices qui n’ont aucune connaissance particulière dans le domaine de la protection PC, ou qui ne souhaitent pas se perdre dans les méandres du paramétrage fin. Mais aussi aux plus experts, puisque ESS offre un niveau de personnalisation très poussée, parfaitement documenté et très intuitif.
La suite de sécurité indispensable ?
En conclusion, même s’il convient de préciser que la meilleure des protection commence par une utilisation réfléchie du PC par l’utilisateur, ESET Smart Security combine parfaitement simplicité, l'interface ayant été entièrement remaniée, faible consommation et grande efficacité. Une fois installée, la suite de sécurité ESS offre un niveau de protection extrêmement satisfaisant pour l’utilisateur qui ne souhaite pas perdre son temps à se plonger dans les méandres du paramétrage “fin”. Sans pour autant oublier les utilisateurs beaucoup plus exigeants recherchant un contrôle quasi total.
Il n’y a au final pas grand chose à reprocher à ESET Smart Security qui devrait être proposé aux alentours de 59,90 euros. L’interface est claire, intuitive, accessible aussi bien aux novices qu’aux experts, et propose un moteur d’analyse et de détection extrêmement performant à ce jour, comme en témoignent les différents laboratoires indépendants. La consommation des ressources est inférieure à ce que peut demander un Norton 360 (50 Mo) ou un G-Data qui utilise deux moteurs d’analyse et de détection simultanément, et presque de même niveau qu’un Kaspersky Internet Security (29 Mo). BitDefender Total Security 2008 restant une référence, ce dernier consommant moins de 20 Mo.
En réalité, notre seule déception se caractérise par l’absence de toute possibilité de création d’un media bootable de secours. Même s'il est vrai que ce genre de situation reste plutôt rare, hormis suite à de graves manquements de la part de l’utilisateur. C’est par conséquent un défaut que nous lui pardonnerons sans trop de problème.
D’autres suites proposent évidemment des fonctions d’optimisation (nettoyage et defragmentation système), ou encore des fonctions de sauvegarde système avec un espace de stockage dédié. Mais ces fonctions restent à notre sens bien trop limitées pour présenter un réel intérêt, hormis peut-être pour les utilisateurs novices. Puisque nous leur préférons de loin, des outils spécialisés et plus aboutis, fonctionnels et performants (Ccleaner, Defraggler, IOBIT Smart Defrag, Paragon Drive Backup ou encore Acronis True Image pour ne citer que ceux là).
Il n’y a au final pas grand chose à reprocher à ESET Smart Security qui devrait être proposé aux alentours de 59,90 euros. L’interface est claire, intuitive, accessible aussi bien aux novices qu’aux experts, et propose un moteur d’analyse et de détection extrêmement performant à ce jour, comme en témoignent les différents laboratoires indépendants. La consommation des ressources est inférieure à ce que peut demander un Norton 360 (50 Mo) ou un G-Data qui utilise deux moteurs d’analyse et de détection simultanément, et presque de même niveau qu’un Kaspersky Internet Security (29 Mo). BitDefender Total Security 2008 restant une référence, ce dernier consommant moins de 20 Mo.
En réalité, notre seule déception se caractérise par l’absence de toute possibilité de création d’un media bootable de secours. Même s'il est vrai que ce genre de situation reste plutôt rare, hormis suite à de graves manquements de la part de l’utilisateur. C’est par conséquent un défaut que nous lui pardonnerons sans trop de problème.
D’autres suites proposent évidemment des fonctions d’optimisation (nettoyage et defragmentation système), ou encore des fonctions de sauvegarde système avec un espace de stockage dédié. Mais ces fonctions restent à notre sens bien trop limitées pour présenter un réel intérêt, hormis peut-être pour les utilisateurs novices. Puisque nous leur préférons de loin, des outils spécialisés et plus aboutis, fonctionnels et performants (Ccleaner, Defraggler, IOBIT Smart Defrag, Paragon Drive Backup ou encore Acronis True Image pour ne citer que ceux là).
+ Les plus
- Interface simplifiée et intuitive
- L'efficacité de la technologie ThreatSense n'est plus à démontrer
- Faible consommation ressources
- Paramétrage avancé
- Les moins
- Pas de média bootable de secours