Spyware Doctor 6 avec Antivirus



Lutter contre toutes les menaces Internet

Spyware Doctor 6 de PC Tools est un logiciel anti-espion fonctionnant sous Windows 2000, XP et Vista 32 bits. Il permet de lutter contre toutes les menaces en ligne, cela inclut les spywares, les virus (troyens, keyloggers), le vol d'identité, le piratage, les menaces de tracking, les malicieux, le phishing, les popups, logiciels publicitaires et autres sites Web malveillants. La dernière version 6.0.0.386 du produit intègre ainsi quelque 1 146 730 Intelli-Signatures (!), de quoi faire face aux menaces.


Une interface qui se veut simple et quasi invisible

Spyware Doctor s’installe en quelques minutes et est transparent à l'utilisation. A aucun moment l'utilisateur n'est alerté sans raison ou face à des questions auxquelles il ne saurait répondre. Une simple alerte s’affiche lorsqu'une menace a été détectée et supprimée du PC. C'est un produit à l'interface claire et sobre qui s'adresse à tous.

Protection contre les virus

Il existe deux versions du produit, une basique intitulée " Spyware Doctor " et l'autre plus avancée que nous avons testée : " Spyware Doctor avec Antivirus ". Cette deuxième version est redoutable car comme son nom l'indique, elle dispose en plus de la protection contre les spywares d'une protection contre les virus. Autant dire que nous sommes face à une solution auto-suffisante face aux nuisibles.


Protection du navigateur Internet

Grâce à Site Guard l'internaute dispose d'une protection avancée intéressant les sites Internet potentiellement nuisibles, les tentatives de phishing, les transactions bancaires, le shopping en ligne, les jeux vidéo, les  téléchargements en ligne (films, musiques, logiciels et images), l'utilisation d’Internet dans un cybercafé, la visite de sites de socialisation et de rencontres… Notez que tous les navigateurs Web sont concernés par cette protection.


Protection des courriers électroniques et de la messagerie instantanée

Le module Email Guard protège les ordinateurs des spywares et des virus transmis par e-mail et les supprime instantanément. Il est adapté à la plupart des logiciels d'e-mails (MS Outlook, Outlook Express, Eudora, Netscape Mail et Thunderbird) qui utilisent les protocoles POP, IMAP ou SMTP. Network Guard se charge quant à lui de la surveillance de la messagerie instantanée.


La tâche de Spyware Doctor 6 Antivirus est donc triple :

  1. Prévenir : vacciner et immuniser l'ordinateur
  2. Surveiller : protéger en temps réel toute l'activité Internet
  3. Détecter et Éradiquer : analyser et supprimer les menaces (virus, spywares…)

Intelliguard et ses modules de protection (partie 1)

Il s'agit du cœur de Spyware Doctor Antivirus.  C'est le module des modules de protection en temps réel qui ne vous prévient qu'en cas de détection réelle d'un spyware ou d'un virus ! Grâce à sa protection proactive permanente, il prévient les malwares, bloque les menaces connues et inconnues et cela avant qu’elles ne s’installent sur le système et ne causent des dommages. IntelliGuard contrôle en continu les  comportements délictueux, concernant les spywares, les cookies, et autres chevaux de Troie. Pour cela, il s'appuie sur dix modules qui s'attaquent à toutes les attaques imaginables.


Browser Guard

Le rôle de Browser Guard est de vous protéger durant la navigation Internet. Ce module bloque les modifications malveillantes et lutte contre les programmes de redirection (hijacker). Les favoris, la page d'accueil, la page de recherche, les barres d'outils, les modules complémentaires et la liste des sites de confiance sont concernés par cette fonction. Attention toutefois, certaines fonctionnalités de ce module ne fonctionnent, pour le moment, qu'avec le navigateur web Internet Explorer.



Cookie Guard

Sa fonction est simple, puisqu'il s'agit de surveiller le navigateur Web, de détecter et de stopper les cookies nuisibles ou les cookies publicitaires. Cette fois-ci, que l'on soit sur Internet Explorer, Mozilla Firefox ou Opera le résultat sera le même : la suppression automatique des cookies malveillants. Pour ne pas être alerté en cas de trouvailles, nous vous recommandons de cocher " Désactiver les alertes relatives aux cookies ".



Email Guard

Contrairement à beaucoup de suites de sécurité Internet, vous ne verrez pas de barres d'outils spécifiques à la surveillance des courriers électroniques. En dépit des apparences, Email Guard est tout de même actif en tâche de fond. Il analyse et désinfecte les pièces jointes pour les emails entrants (POP3, IMAP) et sortants (SMTP). Les clients de messagerie les plus répandus sont pris en compte (Outlook Express, Thunderbird, Netscape Mail) mais de façon plus vaste tous les logiciels de messagerie utilisant ces protocoles.



File Guard

Tous les fichiers présents sur votre machine, ceux que vous échangez via le courrier électronique ou les logiciels de messagerie instantanée sont passés au crible fin. Le module arrête les logiciels malveillants en contrôlant selon les options que vous aurez choisies " tous les fichiers et processus ", " les processus uniquement " et " les processus et scripts ".




Immunizer Guard
Ce module reprend en quelque sorte tout ce qui a fait le succès d'une application telle que Spybot Search & Destroy. L'immunisation est préventive et consiste à vacciner l'ordinateur contre toutes les menaces visant à le détourner. Cela concerne les applets ActiveX, les malicieux...

Intelliguard et ses modules de protection (partie 2)

Keylogger Guard
Lorsque vous saisissez des informations personnelles avec votre clavier, elles peuvent être détournées. Keylogger Guard empêche les " enregistreurs de frappe " (keylogger) de sévir. Trois niveaux de sécurité sont possibles, le Faible bloque les enregistreurs de frappe cachés, le Normal stoppe ceux cachés et suspects, et le Haut effectue les deux tâches précédentes avec un degré d'acuité plus élevé.



Network Guard

Ce module contourne les programmes qui auraient dans l'idée de détourner votre connexion réseau. Les éléments tels que les fichiers sensibles Hosts, les paramètres DNS ou encore les paramètres réseau de la base de Registre de Windows sont ici pris en compte.



Process Guard

Ce module bloque l'exécution des processus malveillants cachés et des rootkits. Pour information, le rôle néfaste d'un programme malveillant comme un rootkit est de permettre à un tiers néfaste de camoufler sa présence. Process Guard empêche l'intrus d'opérer sur la machine où il s'est introduit et d'effectuer des changements à votre insu.



Site Guard

Site Guard est le module complémentaire de Browser Guard. Il surveille et arrête avant qu'il ne soit trop tard l'accès aux sites Web douteux de phishing, ainsi que les cookies dangereux. Toutes les applications exploitant la connexion Internet sont concernées. Cela inclut donc les navigateurs Web, les clients de messagerie instantanée et emails, l'échange de fichiers en P2P…



Startup Guard

Les applications malveillantes se lancent très souvent au démarrage de la session Windows. Startup Guard s'oppose à ces menaces en surveillant de près le dossier de démarrage, les entrées du registre et le planificateur de tâches.



Behaviour Guard disponible après enregistrement...

Contrairement à PC Tools Internet Security 2009, Behaviour Guard n'est pas présent. Il sera accessible en option gratuite uniquement pour les utilisateurs enregistrés. Pour mémoire, ce module utilise l'analyse comportementale pour traquer et stopper proactivement les actions ou comportements qui pourraient corrompre la sécurité de l'ordinateur. Nous vous conseillons d'enregistrer votre compte ici afin de pouvoir télécharger ce onzième module.

3 phases d'analyses, selon vos besoins

Impact minimal sur les ressources du système… en phase de veille !
Spyware Doctor surveille l’ordinateur de l’utilisateur et sait se faire discret lorsqu'il est en veille. Il apporte une protection permanente contre les dernières menaces en vigueur. Lorsqu’une analyse est en cours, le paramètre " CPU Priority " (Paramètres, Paramètres d'analyse, Baissez la priorité du scan pour réduire l'utilisation du processeur) permet à l’utilisateur de modérer la priorité de l’analyse et par conséquent, de réduire l’impact sur les performances de l’ordinateur lorsque celui-ci fonctionne.

Le processus occasionne environ 135-160 Mo en phase d'analyse (pctsAux.exe, pctsGui.exe, pctsSvc.exe, pctsTray.exe). En veille Spyware Doctor AV est quasi invisible puisqu'il occupe seulement entre 25 et 30 Mo de mémoire vive !


Nettoyer vite et bien les nuisibles !

Spyware Doctor 6 avec Antivirus détecte rapidement et supprime les menaces présentes sur les ordinateurs  même fortement infectés. Il est désormais possible de lancer des analyses du système en mode " sûr ", plus rapidement et plus efficacement, en forçant l’ordinateur à prendre en charge en priorité l’analyse en cours au détriment du malware ou du logiciel menaçant qui tentent de se lancer et de perturber l'antivirus.

Parmi les options d'analyse, on n'oubliera pas d'activer la fonction qui réduit l'utilisation du processeur (Paramètres d'analyse, Baisser la priorité du scan pour réduire l'utilisation du processeur). On veillera également à cocher la création d'un point de restauration avant suppression d'un fichier infecté ainsi que l'analyse des archives. Cette dernière option ralentit largement le processus d'analyse mais est à notre sens indispensable !


L'analyse rationnelle (Intelli-Scan)

En exécutant le module de recherche de virus (Onglet Démarrer l'analyse), trois analyses sont disponibles. La standard du nom d'Intelli-scan, la complète et la personnalisée.
Spyware Doctor avec Antivirus examine l'ordinateur et les lecteurs locaux en recherchant activement tous types d’infections. La technologie spider scanning détermine au plus juste, en utilisant la combinaison de signatures et une technique d’analyse comportementale, la menace face à laquelle on se trouve.

Dans les paramètres d'anti-virus, l'utilisateur peut choisir la méthode d'analyse (rapide ou normale) et choisir ou non d'activer l'analyse heuristique qui est vivement conseillée ! Intelli-scan se veut plus rapide que la concurrence en réalisant, en moyenne, une analyse en à peu près 3 minutes ! (cela dépend bien entendu du contenu de votre PC...). Cette méthode scrute les processus en cours, les fichiers de démarrage, les cookies, les paramètres du navigateur, les fichiers hosts, les entrées du registre, les objets Active X, les fournisseurs de services de couches (LSP). C'est la technologie la plus rapide parmi celles proposées.

  


L'analyse complète

Elle reprend en intégralité les critères précédents et scanne en outre tous les lecteurs présents sur l'ordinateur. Il peut s'agir de disques internes ou d'unités externes (carte mémoire, clé USB, disque dur USB…). Mais en aucun cas d'unités réseau ni de serveurs de fichiers.



L'analyse personnalisée

Comme son nom l'indique, elle vous donne toute liberté pour n'analyser qu'un volume, un ou plusieurs dossiers... Si vous pensez avoir repéré le lieu où s'exerce la menace, il est tout à fait envisageable de choisir au cas par cas, les outils d'analyse en rapport (analyseur de scripts, analyseur DNS, analyseur de démarrage, analyse du fichier Hosts de Windows…).

  


Que vaut le moteur antivirus-antispyware ?

Pour en savoir plus sur la puissance d'analyse des modules Spyware Doctor Antivirus n'hésitez pas à consulter les certifications de nombreux éditeurs sur le site des récompenses. Dans le cadre de notre expérience personnelle, en un mois et demi de test, aucun virus ne s'est semble-t-il introduit sur notre PC Nous avons procédé à des analyses sur les principales plateformes antivirus en ligne des concurrents et via des outils propres. Les analyses n'ont révélé aucun spywares, malwares ou autres virus.

Les autres outils et paramètres

Général et Avancé
Dans le panneau Général l'utilisateur peut programmer à chaque démarrage une analyse du système (Intelli-Scan, analyse complète ou personnalisée) et déterminer la manière dont les mises à jour Smart Update s'effectueront (automatiquement, manuellement, avec avertissement, ne pas les rechercher). Vous devez aussi prêter attention aux  paramètres avancés, notamment en cochant l'option " IntelliGuard pour détecter les produits potentiellement indésirables ".


  


Un historique qui en dit long

Un historique distinct est créé pour chaque action (Analyse, résultats d'Immunizer, service démarré, infection nettoyée…). Afin de l'étudier plus en détails il suffit de l'exporter soit au format HTML, soit en XML.

  


Paramètres d'analyse

Comme nous l'avons vu précédemment, c'est toute la configuration optionnelle de l'antivirus. La création d'un point de restauration avant suppression, l'analyse des archives compressées  (ZIP, RAR…), la baisse de priorité du scan pour réduire l'utilisation du CPU, la lecture d'un son lorsqu'une menace est détectée…



Liste globale des actions

Ici, l'administrateur crée autant de règles qu'il le souhaite pour autoriser ou bloquer des cookies, des sites Web, influer sur le comportement d'un fichier sur le disque. C'est aussi à cet endroit que l'on peut permettre l'exécution de fichiers identifiés comme des menaces mais qui n'en sont pourtant pas, à se lancer correctement.



Les tâches planifiées, laissez SDAV agir...

Par défaut, une analyse régulière et complète de l'ordinateur est pré-programmée. Vous pouvez aussi faire les choses à votre convenance. En commandant l'exécution d'Intelli-Scan, l'analyse complète, le comportement à adopter en cas de nouvelles mises à jour… tous les jours, semaines, mois, au démarrage de session.



Paramètres d'antivirus et Mise en quarantaine

Configurer l'antivirus se fait conjointement dans les Paramètres d'analyse et dans ceux de l'antivirus. Dans ces derniers on opte pour la méthode d'analyse type (normale ou rapide) et on n'oubliera pas d'activer, de préférence, l'analyse heuristique.

La zone de quarantaine c'est la boîte de Pandore ou sont isolés les virus, spywares et autres nuisibles qui ont été identifiés. Pour chaque élément on dispose de la date et l'heure de l'événement, du nom de la menace et autres… On peut obtenir plus de détails sur la base en ligne, restaurer le fichier si on pense qu'il s'agit d'un élément sain ou le supprimer définitivement.


  


Smart Update pour des mises à jour automatiques et silencieuses

De fréquentes mises à jour destinées à détecter et à surveiller les menaces et les virus récemment découverts, mais également destinées à accroître les performances de Spyware Doctor, sont automatiquement téléchargées et installées via la fonction Smart Update. Les signatures des menaces sont mises à jour tous les jours ouvrés ou dans les heures qui suivent l’apparition d’un malware.



Malware Detective et Communauté sûre

Le Malware Detective se situe dans le menu Outils. Il s'agit d'un script commandé par SDAV 6 qui se lance sur votre machine, après votre autorisation, et qui permet à l'éditeur de créer de nouvelles signatures systématiquement référencées. Les fichiers suspects présents sur votre disque dur ou que vous n'arrivez pas à éradiquer seront soumis à analyse auprès de l'équipe d'assistance technique de l'éditeur. La collecte d'informations concerne les rootkits, la base de registre, les fichiers exécutifs, les DLL, les fichiers système sensibles, les processus,  les services…

La fonction Communauté sûre vient compléter Malware Detective. Lorsqu'une menace est trouvée sur votre ordinateur vous pouvez choisir d'en faire écho à la Communauté de confiance. Selon vos choix les fichiers détectés seront transmis automatiquement, ne le seront pas ou le seront après vous en avoir avisé.

  

Conclusion

L'antivirus et l'antispyware efficaces main dans la main
Spyware Doctor 6 avec Antivirus est un produit tout à fait en accord avec les nouvelles attaques ! En effet, les menaces d'aujourd'hui telles que les virus classiques, spywares, et malwares doivent être effectivement combattues soit via une base de signatures virales soit encore via l'analyse heuristique. Le package Spyware Doctor avec Antivirus comprend tout ce qu'un internaute est en droit d'attendre, un outil préventif (Immunizer), un autre de surveillance permanente proactive (IntelliGuard) et un module d'analyse et de suppression des menaces (Intelli-Scan).


IntelliGuard ne laisse rien au hasard !

La protection IntelliGuard couvre tous les domaines de sécurité Internet ! Les dangers liés à la navigation Internet (logiciels espions, hameçonnage, téléchargements), la protection des pièces jointes des e-mails, la surveillance des processus et des fichiers de démarrage, le blocage des enregistreurs de frappe (Keylogger), la surveillance de tout ce qui passe par la messagerie instantanée Windows Live Messenger.


Discrétion assurée en mode résident mais pas en phase d'analyse…

L'application sait se faire oublier puisqu'elle n'occupe que 25 à 30 Mo lorsqu'elle est en veille. Ce sont les moments d'analyse, même en mode basse priorité du scan pour le processeur, qui se distinguent avec des pointes pouvant atteindre 160 Mo d'occupation mémoire. Ce chiffre est à relativiser. Pour une machine récente disposant d'au moins 2 Go, cela n'est rien. Il faut aussi préciser que les temps d'analyses sont très courts avec IntelliScan. Ici, un scan est bien plus performant que Spybot Search & Destroy, Ad-Aware ou encore Malwarebytes' Anti-Malware !


Optez de préférence pour la version avec antivirus

La version de base Spyware Doctor est vendue au prix de 29,95 € avec un an de mise à jour, et permet d'assurer la protection de 3 ordinateurs différents. Celle que nous avons testée, à savoir Spyware Doctor avec Antivirus se situe à 39,95 €, toujours pour 3 PC. Si votre ordinateur ne dispose pas encore d'un antivirus, c'est la solution idéale. Ainsi, en utilisant conjointement ce produit avec le pare-feu intégré de Vista ou XP, vous disposerez d'un kit sécuritaire complet.

+ Les plus

  • Antispyware et antivirus efficaces
  • Protection proactive permanente (navigateur, e-mails, menaces)
  • Nombreux modules de sécurité
  • Nettoyage ultra-rapide des nuisibles
  • Simplicité de l'interface et des réglages

- Les moins

  • En mode analyse : de 135 à 160 Mo de RAM
  • 1 an de mise à jour uniquement
  • Pas de version 64 bits