Que valent les antivirus dans des conditions réelles ? C’est la réponse à laquelle le site spécialisé AV Comparatives a souhaité répondre en mettant à jour son benchmark pour le mois de septembre 2025.
Sophos Home, toujours pas testé alors que je l’utilise. J’ai pris une license pour 3 ans, de quoi voir venir. Ca a déjà bloqué des pages web sois disant infectées par des virus, après difficile à savoir si c’est un faux positif ou si il y avait vraiment une menace.
Petit bémol quand même, le site web des bains de bouche Botot était bloqué par le filtrage web comme étant un site sur les armes à feu (j’avais bloqué par défaut l’accès à cette catégorie de sites)
donc je sais pas pourquoi un site sur les dentifrices (oui, je pue de la gueule) était considéré comme un site sur les armes, peut être que l’adresse IP du serveur héberge d’autres site web dont certains sur les armes ?
ca a toujours été comme ca Microsoft. Avast (avg) ont toujours été dans le top 3,
Perso avant avira free, mais a un moment il m’a pris 10go sur mon SSD je ne sais pas pourquoi je suis passé a Bitdefender free, car win defender même en désactivant pour tester des soft ou même des craquement, il ne se désactive pas complément et continue a bloquer, et la galere pour nettoyer l’historique et les data, avec bitdefender pas de problème
Pour un utilisateur prudent, c’est bien plus judicieux d’investir dans de la sauvegarde et, surtout, un NAS avec système de fichiers BTRFS ou ZFS qui permet de restaurer des snapshots en un clin d’oeil en cas de ransomware que d’installer ces antivirus qui plombent généralement les performances au point de transformer un cpu i7 en i5 et un i5 en i3.
Ca fait quinze ans que je fonctionne comme çà (après avoir perdu du temps dans les années 2000 avec Symantec, AVG et autres) et que mes clients font pareil. Il y a eu trois ou quatre fois des ransomware chez eux, problème réglé en un quart d’heure à chaque fois sauf avec le client qui a eu un virus en téléchargeant de la musique sur des sites russes et qui ne s’en est aperçu que quinze jours après car il était en vacances. En ce cas, il a fallu remonter 10 TB de sauvegarde distance, c’était long.
De toute façon, les antivirus ne sont pas utilisables dans les métiers de l’audiovisuel et pour les comptables, SAGE recommande de ne pas utiliser d’antivirus (qui causent des time-out en interceptant les données).
Sur plus d’un million et demi de mails traités par mes deux passerelles antispam (Proxmox Mail gateway), ClamAv trouve au plus un virus tous les 6 mois ! Par contre, dans les publicités sur le web que Google met en avant, on ne compte pas les malware et autres scripts malveillants, pour çà Firefox + Ublock origin est très bien.
La clé de voute quand même de mon système, c’est d’utiliser un routeur parefeu PFSense dans chaque site avec PFBlocker et de nombreuses listes noires mises à jour toutes les 4 heures + récemment j’ai ajouté CrowdSec (version communautaire et version payante suivant les sites) qui bloque les ip malveillantes signalées automatiquement par les autres installations de CrowdSec.
Je bloque aussi les pays les plus néfastes (Asie et Europe de l’Est) et j’ai remarqué que les pirates russes achètent carrément des Datacenters en Turquie ou bien se font héberger aux Pays-Bas ou aux Etats-Unis. Le signalement des attaquants venant d’adresses ip françaises d’OVH ne donne rien, visiblement ils se moquent d’avoir des pirates dans leurs clients et répondent aux signalements à l’adresse dédiée « abuse » que ils ne peuvent pas contrôler ce que font leur client et qu’ils lui transmettent la plainte. Idem avec un hébergeur de Velizy, je suis attaqué par toutes les ip d’un de leurs clients (Bucklog) depuis le mois d’août (qui est listé partout comme malveillant) et on me répond qu’ils ont transmis mais que c’est un client d’un de leurs clients et qu’ils ne peuvent rien faire de plus !
Cette société Bucklog a quand même un range ip à elle et son propre identifiant AS. Je me demande s’il va falloir que j’aille à la gendarmerie ou que je contact le RIPE qui attribue les ip. Trois mois d’attaques aussi bien sur les fibres Orange de mes clients que sur mon DataCenter, je trouve ca inouï que l’on ne puisse pas couper la connexion de cette boîte. Il est possible qu’ils aient été piraté (leurs serveurs sont en Linux mais c’est inadmissible qu’ils ne fassent rien.