Panda Cloud Antivirus : le test de la version bêta

Stéphane Ruscher
Par Stéphane Ruscher, Spécialiste informatique.
Publié le 22 mai 2009 à 18h04
Connu pour ses solutions de sécurité commerciales, Panda Security fait une entrée remarquée avec Panda Cloud Antivirus, un antivirus entièrement gratuit et basé sur une infrastructure « in the cloud » proposé en version bêta. Conçu pour être léger, efficace et peu intrusif, Panda Cloud Antivirus secoue le monde des logiciels de sécurité. A juste titre ? Nous avons fait le tour du nouveau venu.

000000B901680290-photo-fotolia-3180899-xs.jpg
Un « grand » éditeur de logiciels de sécurité qui se lance dans l'aventure d'un antivirus gratuit n'est pas monnaie courante. Certes, Avast, Antivir et AVG, les trois antivirus gratuits les plus connus du marché, sont tous issus de versions commerciales plus complètes. Néanmoins, contrairement à Panda Security, leurs éditeurs ne sont pas présents dans les rayonnages « grand public ». Des précédents existent : BitDefender propose toujours une version gratuite, basée sur la version précédente de son antivirus. Kaspersky s'est également associé, pendant un temps, pour fournir un antivirus gratuit.

L'originalité de Panda Cloud Antivirus n'est cependant pas tant son modèle économique que sa technologie. L'éditeur espagnol innove en effet avec une approche basée sur une infrastructure « in the cloud ». Pour résumer, contrairement aux antivirus « classiques » qui effectuent toutes les tâches d'analyse en local, Panda Cloud AV allège la charge du client en effectuant certaines de ces tâches sur des serveurs distants. Cela permet, selon Panda Security, de proposer un client ultra léger, dont le nom de code était d'ailleurs « nano antivirus ».

Panda Cloud Antivirus est sorti depuis quelques jours en version bêta. Celle-ci est gratuite et Panda Security affirme que la version finale le sera également, et il semble qu'elle le restera, même si les conditions exactes sont encore assez floues. Produit à part dans la gamme de l'éditeur ou premier specimen d'un renouvellement complet, Panda Cloud Antivirus est un produit suffisamment novateur pour que l'on s'intéresse à cette version bêta, disponible publiquement, et déjà fonctionnelle.

Sommaire :

Panda Cloud Antivirus : interface et fonctionnalités

Panda Security a conçu Panda Cloud Antivirus pour être le plus simple et le moins intrusif possible. Un coup d'œil à l'interface suffit pour s'en convaincre : celle-ci est extrêmement épurée. Outre l'écran d'accueil qui affiche un état général de la protection sous la forme d'un pictogramme (vert si le système est sécurisé, ou rouge si des problèmes sont détectés), on trouve trois onglets donnant accès aux trois sections du logiciel :

  • Settings : permet d'activer ou désactiver l'envoi d'informations sur les fichiers vers le « nuage », et de renseigner éventuellement la présence d'un proxy.

  • Scan : permet de lancer une analyse de tout le poste de travail ou sur un emplacement précis d'un disque.

  • Report : Permet d'afficher des statistiques graphiques sur le nombre de menaces détectées par catégories (virus, trojan, ver, spyware...) au cours des dernières 24 heures, de la semaine ou du mois.

0190000002084826-photo-panda-cloud-av-accueil.jpg


Une zone de quarantaine, pour les fichiers que le logiciel n'a pas réussi à neutraliser, est également disponible en cliquant dans le coin inférieur droit de la fenêtre, ce qui a pour conséquence de « retourner » l'application, comme certaines applications iPhone ou les widgets de Mac OS X.

Deux détails viennent immédiatement à l'esprit. Tout d'abord, on remarque l'absence quasi-totale de réglages : il est ainsi impossible de configurer, par exemple, les actions à entreprendre en cas de découverte d'une menace. C'est un choix de Panda Security, mais un choix qui sera peut être amené à évoluer d'ici la version finale, l'éditeur ayant apparemment eu beaucoup de demandes à ce sujet. La seconde absence notable est celle d'un module de mises à jour de la base. Cet oubli a une explication très logique : il n'y a pas de base de signatures ! Nous verrons plus tard que le logiciel permet tout de même de bénéficier d'une copie en cache de son système Collective Intelligence, lorsque l'ordinateur est hors ligne, mais l'essentiel des opérations de détection s'effectue depuis le nuage de Panda Security, ce qui élimine le besoin de rapatrier les signatures sur le PC client, mais réduit de ce fait l'efficacité du logiciel hors ligne !

0190000002084830-photo-panda-cloud-av-options.jpg


Ce souci du strict minimum pourra peut être apparaître exagéré pour certains utilisateurs : même un adepte d'Antivir Personal Edition, AVG Free ou Avast Home risque de ne pas y trouver son compte pour peu qu'il cherche un minimum de personnalisation. En revanche, si Panda Security a réduit les fonctionnalités au minimum, l'éditeur a su garder l'essentiel : Panda Cloud Antivirus protège contre les spywares et les rootkits, en plus de la protection antivirus « classique », et intègre un moteur d'analyse heuristique. On regrettera tout de même l'absence d'analyses planifiées, mais celle-ci est compensée par l'automatisation des analyses pendant les périodes d'inactivité de l'ordinateur.

En définitive, ce premier tour d'horizon permet de cerner à qui s'adresse Panda Cloud Antivirus : le public qui n'a aucune envie de configurer son logiciel, qui souhaite le moins d'interférence possible, et qui ne souhaite pas se perdre dans les méandres d'une interface complexe. Selon le point de vue où l'on se place, ce parti pris pourra être considéré comme une qualité ou un défaut. Les « power users » seront peut être peu tentés de laisser leur NOD32 ou leur BitDefender préféré (ou Antivir en ce qui concerne les gratuits). En revanche, pour toute personne souhaitant être protégé de la manière la moins intrusive possible, Panda Cloud Antivirus part très bien ! Voyons ce qu'il en est en plongeant plus profondément dans le cœur du logiciel.

Panda Cloud Antivirus, l'infrastructure « in the cloud »

Panda Cloud Antivirus se distingue par sa gratuité et sa simplicité, mais aussi et surtout par son modèle de protection assez original. Celui-ci est basé sur le concept d'Intelligence Collective développé par Panda Security. Derrière ce nom se cache un système collaboratif où chaque utilisateur d'un produit Panda participe à la détection de menaces : concrètement et pour simplifier, si un utilisateur exécute un fichier, et que celui-ci est détecté par l'antivirus comme étant malveillant, des informations sur ce fichier sont envoyés vers les serveurs de Panda Security qui effectuent des tâches de classification automatique via plusieurs méthodes (émulation, « sandboxing », analyse heuristique...).

0190000002084832-photo-panda-cloud-av-rapport.jpg


Une signature est alors créée et renvoyée automatiquement vers autres postes clients exécutant un produit Panda. L'éditeur espagnol prétend que le délai entre l'analyse du fichier et le renvoi d'une signature est quasi immédiat (environ 6 minutes). La technologie d'Intelligence Collective est soumise à l'approbation de l'utilisateur : celui-ci peut opter pour son activation à l'installation du produit. Au niveau de la confidentialité, Panda Security se défend là encore d'envoyer des informations personnelles sur ses serveurs.

Le but de Panda, avec Cloud Antivirus, est d'utiliser cette technologie d'Intelligence Collective avec le client le plus léger possible. On devine également ce qui peut pousser l'éditeur à proposer un logiciel gratuit : plus les utilisateurs de l'Intelligence Collective sont nombreux, plus le système est pertinent. Panda Security a donc tout intérêt à se créer une base d'utilisateurs conséquente. La firme de Bilbao tente donc l'approche séductive avec un produit simple et léger, orienté notamment en direction des utilisateurs soucieux de l'impact de leur antivirus sur les performances de leur PC (pour le jeu, par exemple). On retrouve ici la motivation de Symantec avec les versions 2009 de Norton Antivirus et Internet Security.

0190000002084834-photo-panda-cloud-av-analyse.jpg


Le fonctionnement de Panda Cloud Antivirus est donc principalement basé sur une analyse en ligne des fichiers, mais il est nécessaire de le détailler. Ainsi, l'antivirus gratuit différencie trois types de fichiers, et leur associe des priorités différentes : les fichiers exécutés sont analysés en temps réel, en ligne, et supprimés ou désinfectés automatiquement s'ils sont détectés comme malveillants. Les fichiers téléchargés depuis le web, mais pas exécutés, sont renvoyés vers une liste d'attente où ils seront analysés en priorité. Enfin, pour les autres fichiers déjà présénts sur le disque, une analyse en tâche de fond est lancée sur le poste de travail pendant les périodes d'inactivité de l'ordinateur.Afin d'évaluer l'efficacité de Panda Cloud Antivirus, nous l'avons soumis à plusieurs tests de performance. Avant d'aller plus loin, il faut rappeler que le logiciel est actuellement distribué en version bêta. Etant donné que Panda Cloud Antivirus est distribué publiquement et ouvertement par son éditeur, il nous semble intéressant de publier les résultats de ces tests, et notamment de les comparer à ceux d'un autre antivirus gratuit. Néanmoins, il faut bien garder à l'esprit que ces résultats sont susceptibles d'évoluer d'ici la sortie de la version finale. Ils sont donc uniquement donnés à titre indicatif. La configuration utilisée pour tous les tests est un Dell Vostro 200 équipé d'un processeur Core 2 Duo à 2,2 Ghz et de 2 Go de mémoire vive. L'ordinateur exécute une version fraichement installée de Windows Vista Edition Professionnelle, équipée du Service Pack 1 et des dernières mises à jour de sécurité au moment des tests.

Détection d'une base de virus

Le premier test consiste à évaluer les capacités de détection d'une base de 10 248 virus. Le test a été réalisé avec la connexion Internet activée, étant donné que Panda Cloud Antivirus se sert des données en ligne de l'Intelligence Collective pour analyser les fichiers. Les résultats, obtenus non sans heurts (plusieurs arrêts inopinés se sont produits au cours du test), sont plus que corrects puisque le logiciel détecte et supprime 90% des fichiers. Le résultat est semblable à ce qu'on trouve du côté d'Antivir et AVG mais reste tout de même sensiblement inférieur aux résultats obtenus par Avast 4.8. Néanmoins, il faut tempérer ce résultat en rappelant, outre le statut de bêta de Panda Cloud AV, qu'Avast est connu pour générer de nombreux faux positifs, alors que le système utilisé par Panda Cloud Antivirus est censé les empêcher au moyen d'une liste blanche de logiciels réputés comme sûrs. De plus, il faut rappeler que la détection de virus connus est désormais plus que correcte sur l'ensemble des antivirus du marché, la différence se faisant plutôt sur d'autres points tels que la réactivité de l'éditeur quant à l'ajout de nouvelles signatures. Nous avons vu que sur ce point, Panda Cloud Antivirus peut disposer d'un certain avantage grâce à son infrastructure en ligne.

0190000002084824-photo-graph-virus.jpg
Détection d'une base de 10 248 menaces (nombre de menaces supprimées)


Exécution de menaces

Panda Cloud Antivirus a été principalement conçu pour bloquer l'exécution de fichiers : même si le logiciel dispose aussi de fonctionnalités d'analyse en tâche de fond, le niveau maximum de priorité est donné aux fichiers exécutables. Dès qu'un fichier est lancé, il est immédiatement analysé et des informations sur ce dernier sont envoyées sur le « nuage ». Nous avons testé le blocage de plusieurs rootkits, chevaux de Troie et vers. Le logiciel semble les bloquer promptement, mais deux problèmes assez étranges se sont produits au cours de nos tests : lors de la phase de désinfection, qui nécessite souvent un redémarrage, il semble que le logiciel tourne en boucle et demande redémarrage après redémarrage. Plus embêtant : nous avons essayé d'infecter volontairement notre machine en désactivant le bouclier résident. A plusieurs reprises, celui ci ne souhaitait plus se relancer après coup : un message d'erreur apparaît et invite à répeter l'opération. Bref, étant donné la nature encore visiblement instable du produit, il nous faudra attendre la version finale pour effectuer des tests de blocage et de désinfection plus poussés.

0190000002084828-photo-panda-cloud-av-erreur.jpg


Impact sur la mémoire et le processeur

Le faible impact sur les performances est l'un des arguments majeurs brandis par Panda Security : en déchargeant la plupart des tâches sur une infrastructure en ligne, Cloud Antivirus serait beaucoup plus léger que ses concurrents. C'est globalement le cas, mais il faut apporter quelques précisions. Le premier test concerne l'impact sur le processeur. Pour ce faire, nous avons lancé un rendu Cinebench R10 utilisant les deux cœurs de notre PC de test tout en lançant une analyse du poste de travail avec l'antivirus. Le résultat est très convaincant : d'un score de de 4 140 sans antivirus, on passe à un score de 3 240 analyse lancée. Le logiciel surclasse nettement dans ce domaine AVG 8.5 et, dans une moindre mesure, Avast 4.8. En revanche, le résultat est sensiblement inférieur à celui obtenu par Antivir.

0190000002084818-photo-graph-cinebench.jpg
Calcul d'un rendu 3D avec Cinebench lors d'une analyse


L'occupation en mémoire est elle aussi plus que correcte : en cours d'analyse, les trois processus lancés consomment environ 16,6 Mo. On notera au passage la grande stabilité de cette occupation : au cours de nos tests, nous n'avons pour ainsi dire observé aucun pic. Néanmoins, aussi bons soient-ils, ces résultats ne sont pas dramatiquement inférieurs à ce que l'on trouvera parmi les antivirus commerciaux les plus légers, tels que Norton Antivirus 2009, même si aucun autre antivirus gratuit n'arrive à la cheville de Panda. Ainsi, Antivir Personal 9 occupe tout de même 40 Mo en cours d'analyse, tandis qu'Avast 4.8 peut atteindre plus de 44 Mo ! Enfin, au niveau du démarrage de Windows, on constate un temps très honorable de 38 secondes contre 33 secondes sans antivirus. Celui ci est nettement inférieur à celui d'AVG 8.5 et se place également sous la valeur mesurée avec Avast 4.8. On observe en revanche un écart minime avec Antivir, qui fait mieux pour une petite seconde. Les mesures ont été effectuées entre l'allumage du PC et l'apparition de l'icône de l'antivirus en position active.

000000C802084822-photo-graph-m-moire.jpg
000000C802084820-photo-graph-d-marrage.jpg

Occupation mémoire (en Ko) et temps de démarrage de Windows (en secondes)

Conclusion

0000007801680256-photo-fotolia-5557101-xs.jpg
Que penser de Panda Cloud Antivirus, arrivé au terme de ce tour d'horizon ? Tout d'abord, que le produit, bien que distribué à grande échelle, est toujours en version bêta, comme il se plait à le rappeler lorsqu'il quitte inopinément, ce qui nous est arrivé à plusieurs reprises lors de l'analyse d'un dossier comportant de nombreux fichiers infectés. L'équipe de Panda Security semble néanmoins assez dynamique et réactive et il nous semble possible de leur faire confiance sur leur volonté de parvenir à un logiciel stable d'ici la sortie de la version finale. Une fois cette précision effectuée, le logiciel en lui-même est intéressant à plus d'un titre. Panda Cloud Antivirus repousse clairement les limites en matière de simplicité, voire de minimalisme : on a rarement vu un antivirus proposant aussi peu d'options. Selon son point de vue, on pourra applaudir cette initiative ou pester contre l'absence du strict minimum : certains utilisateurs regretteront notamment de ne pas pouvoir régler les actions à entreprendre en cas de découverte d'une menace, ou l'absence de planification des analyses. On peut ainsi penser que les « power users » auront plutôt tendance à passer leur chemin.

000000C802084830-photo-panda-cloud-av-options.jpg
Au niveau de la légèreté de Panda Cloud Antivirus, qui est un des arguments principaux mis en avant, on ne peut que la constater : l'impact du logiciel sur les performances de notre machine de test est effectivement très limité. Sa consommation mémoire ne dépasse jamais la barre très correcte des 16 Mo, son impact sur le processeur semble également réduit, et le logiciel ne ralentit pas outre mesure le démarrage de Windows. Le fonctionnement de Panda Cloud Antivirus a également été pensé pour ne pas importuner l'utilisateur, grâce à une différenciation dans la priorité des fichiers à analyser qui nous semble pertinente. Alliée à la simplicité enfantine de l'interface, cette légèreté est sans aucun doute un des aspects les plus séduisants du logiciel.

Quid des performances en matière de détection ? Ce point est plus difficile à vérifier dans la mesure où les tests de détection de nombreux échantillons de menaces nous ont conduit à plusieurs plantages. Sur une base plus réduite, l'analyse a pu être menée à terme et les résultats sont satisfaisants. Le logiciel semble également prompt à prendre les décisions qui s'imposent dans le cas de l'installation d'un logiciel malveillant : il a détecté et bloqué l'installation de plusieurs « rogues » ou chevaux de Troie que nous lui avons soumis. En revanche, quelques bugs semblent se manifester parfois : impossibilité de redémarrer l'antivirus après l'avoir désactivé ou désinfection nécessitant un nombre élevé de redémarrages. La principale limitation provient en fait de sa force : sa dépendance à l'infrastructure en ligne de Panda Security. Même si le logiciel dispose de technologies d'analyse locales et d'une copie « cache » des données de l'Intelligence Collective, il sera plus efficace si l'ordinateur sur lequel il est installé est connecté... et si les serveurs de Panda sont disponibles ! Dans tous les cas, Panda prend un certain risque en sortant cet antivirus qui semble destiné à demeurer gratuit, même si l'éditeur espagnol compte apparemment sortir des produits commerciaux basés sur Cloud AV. En attendant la sortie de la version finale pour livrer un avis définitif sur ce produit plutôt original, nous vous incitons à le tester, mais étant donné son statut, il nous semble peut être un peu tôt pour l'utiliser comme solution de sécurité au quotidien, et ce même si la version disponible actuellement est tout de même avancée et efficace. Pour finir, on pourra se demander s'il suscitera des initiatives similaires de la part des autres éditeurs « majeurs » de logiciels de sécurité.

Stéphane Ruscher
Spécialiste informatique
Nos experts recommandent des produits et services technologiques en toute indépendance. Si vous achetez via un lien d’affiliation, nous pouvons gagner une commission. Les prix mentionnés sont susceptibles d'évoluer. En savoir plus
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles