Antivirus : Microsoft Security Essentials en preview

Stéphane Ruscher
Par Stéphane Ruscher, Spécialiste informatique.
Publié le 07 juillet 2009 à 18h02
Quelques mois après avoir annoncé l'arrêt de la suite de sécurité Windows Live OneCare, Microsoft revient à la charge avec un antivirus gratuit nommé Microsoft Security Essentials (nom de code Morro). Destiné avant tout aux marchés émergents, il promet une protection basique et une interface simple d'utilisation.

0000009602261408-photo-miscrosoft-security-essentials-mikeklo-logo-clubic.jpg
Quand Microsoft s'est lancé dans la bataille des antivirus avec Windows Live OneCare, personne ne se doutait que la firme de Redmond allait abandonner son produit deux ans plus tard. La suite proposait un concept alors original : protéger à la fois le PC des menaces et de la dégradation de ses performances. Il semble toutefois que OneCare n'ait jamais vraiment trouvé sa place, alors que la plupart des éditeurs de logiciels de sécurité se sont lancés dans ce type de suite « tout en un » avec plus de succès, notamment Symantec avec Norton 360. Néanmoins, si Microsoft a abandonné sa suite commerciale, c'était pour annoncer la sortie d'un antivirus gratuit basé sur le moteur de OneCare. Celui-ci s'est enfin dévoilé, d'abord par son nom de code Morro, puis par une première bêta publique qui révèle le nom commercial du produit : Microsoft Security Essentials. Celui-ci en dit long sur le but du logiciel, à savoir de couvrir les bases avec une protection « essentielle » qui n'entend pas concurrencer un Norton ou un Kaspersky, mais plutôt les versions gratuites d'Avast, Antivir ou AVG, ainsi que le récent Panda Cloud Antivirus, également en version bêta.

Il est encore trop tôt pour se prononcer au niveau des performances de Microsoft Security Essentials, mais la version bêta est suffisamment avancée pour que l'on se penche sur l'interface et les fonctionnalités proposées par l'antivirus de Microsoft. Microsoft Security Essentials est censé être réservé aux marchés émergents, et la version bêta n'est à priori disponible qu'en Chine, en Israël et au Brésil. Les limitations de Microsoft ne semblent pas très contraignantes puisqu'il semble que de nombreux utilisateurs ont pu la télécharger depuis n'importe où, et l'installer à condition de disposer d'une version authentique de Windows, ce que nous avons fait...

Installation

Avant de détailler l'installation du logiciel, il faut préciser que la version bêta de Microsoft Security Essentials était limitée dans un premier temps à 750 00 téléchargements. A l'heure où nous écrivons ces lignes, il est impossible de télécharger le logiciel depuis le site de Microsoft. Il n'est cependant pas exclu que Microsoft mette à disposition d'autres téléchargements d'ici la sortie de la version finale, ce que semble indiquer l'éditeur.

0190000002290466-photo-microsoft-security-essentials-installation.jpg


L'installation de Microsoft Security Essentials est brève, simple, et ne nécessite aucun redémarrage, à l'image de Norton Antivirus 2009, ce qui est très appréciable. La seule contrainte réside dans la nécessité de posséder une version authentique et activée de Windows. Pour un logiciel destiné notamment aux pays émergents, que Microsoft souhaite protéger davantage, cette décision peut surprendre dans la mesure où, sans se voiler la face, il paraît évident que si la majorité des utilisateurs de ces pays n'ont pas les moyens d'acheter une suite de sécurité, ils n'ont pas non plus les moyens de payer leur licence de Windows.

0190000002290470-photo-microsoft-security-essentials-validation.jpg


Microsoft Security Essentials : le tour de l'interface

Un coup d'œil à l'interface de Microsoft Security Essentials suffit à se rendre compte que l'éditeur a visiblement choisi de privilégier la simplicité d'utilisation. La fenêtre principale du logiciel se divise en quatre onglets. Home offre comme tout antivirus qui se respecte une vue d'ensemble du niveau de sécurité indiqué par une couleur (vert, jaune ou rouge) et permet d'accéder en un clic à une analyse complète, rapide ou personnalisée du système. La section Update regroupe logiquement les fonctionnalités de mise à jour du logiciel. L'onglet History offre un accès à la zone de quarantaine tandis que l'onglet Settings regroupe les options de configuration.

000000DC02290460-photo-microsoft-security-essentials-accueil.jpg
000000DC02290464-photo-microsoft-security-essentials-mise-jour.jpg


Windows Live OneCare brillait par la sobriété de son interface et on retrouve cette approche dans Microsoft Security Essentials. Le moins que l'on puisse dire est que l'interface est claire : elle fait appel à des pictogrammes très parlants et elle se montre très réactive. A l'image d'un Norton Antivirus 2009, elle s'affiche instantanément lors d'un clic sur l'icône de notification. On note également une occupation mémoire très faible de l'interface : à peine plus de 4 Mo sur notre machine de test. On verra néanmoins que le logiciel est plus gourmand qu'il en a l'air. On appréciera enfin la discrétion des messages sous forme de pop-up et la clarté des alertes qui fournissent des détails sur les menaces rencontrées et sur l'action recommandée. A défaut d'être originale, l'interface de Microsoft Security Essentials est classique, efficace et réactive, et le premier contact avec l'antivirus est donc plutôt soigné.

0190000002290572-photo-microsoft-security-essentials-historique.jpg

Microsoft Security Essentials : quelle protection pour l'utilisateur ?

Par rapport à son prédécesseur Windows Live OneCare, Microsoft Security Essentials propose une protection moindre. La suite de sécurité de Microsoft était en effet proposée à un prix très agressif mais offrait des fonctionnalités qui la rapprochaient davantage d'une suite « total protection » comme Norton 360 ou GData TotalCare. Ainsi, outre la protection antivirus et antispyware, OneCare proposait un pare feu, un module de contrôle parental, des fonctionnalités d'optimisations du PC, un module de sauvegarde de données et enfin des fonctionnalités assez intéressantes d'administration à distance de plusieurs machines, le fameux cercle de sécurité.

0190000001673714-photo-wloc-interface.jpg


Security Essentials fait table rase du passé, mais étant donné la gratuité du logiciel, pas franchement dans le sens des fonctionnalités puisque toutes les fonctionnalités de type « suite » disparaissent purement et simplement au profit d'une approche des plus basiques. Précisons tout de même que le moteur reste celui partagé par feu Windows Live OneCare et par Forefront, la solution de sécurité de Microsoft pour les entreprises. Que trouve-t-on ainsi dans Microsoft Security Essentials ? Pas grand-chose de plus que dans les concurrents que sont Avast Home, Antivir ou AVG. Le logiciel offre donc une protection antivirus et antispyware basée sur un bouclier résident et sur un moteur d'analyse à la demande. Si on ne pleurera pas forcément l'absence des fonctionnalités d'optimisation ou de contrôle parental, la disparition du pare feu est regrettable. Certes, les utilisateurs de Windows Vista ou 7 disposeront déjà d'un pare feu intégré relativement correct. Néanmoins, le logiciel étant également compatible Windows XP, et le pare feu de ce dernier étant ce qu'il est, c'est à dire franchement perfectible, il faudra lui adjoindre cette protection.

Protection en temps réel

Le premier niveau de protection offert par Microsoft Security Essential est un bouclier résident de protection en temps réel. Celui-ci prend en charge les principaux types de menaces tels que les virus (au sens large), les spywares ou encore les chevaux de Troie. La protection résidente est activée par défaut et on notera, contrairement à de nombreux concurrents, que MSE (le diminutif de Microsoft Security Essentials) ne propose pas d'option pour la désactiver depuis le menu contextuel. Testé avec plusieurs adwares et chevaux de Troie, le bouclier semble assez prompt à réagir, que ce soit à l'ouverture d'un dossier contenant des fichiers infectés, à leur copie ou à leur extraction d'une archive Zip. Testé sur des sites malveillants actifs, Security Essentials s'est également montré réactif, empêchant notamment l'installation automatique d'un cheval de Troie, et bloquant avec succès le téléchargement d'un exécutable déguisé en codec sur un « fake » de YouTube, ainsi que plusieurs faux antivirus, les fameux « rogues ».

0190000002290474-photo-microsoft-security-essentials-alerte-fake-antivirus.jpg


En revanche, pour un antivirus qu'on nous vante comme peu intrusif, on pourra regretter lors de la détection d'une menace que le logiciel demande systématiquement de confirmer sa suppression. Il est néanmoins possible, depuis les options, de configurer les actions à entreprendre, en fonction des différents niveaux de gravité (Low, Medium, High et Severe). On notera enfin la présence d'un module heuristique qui analyse le comportement des applications exécutées, ainsi que d'une protection contre les rootkits.

0190000002290472-photo-microsoft-security-essentials-alerte.jpg


Protection à la demande

Au niveau protection à la demande, Microsoft Security Essentials propose là encore des fonctionnalités assez basiques mais équivalentes à ce que l'on trouve en face : le logiciel permet de réaliser trois types d'analyse. L'analyse rapide scanne les zones les plus dangereuses du système, tandis que l'analyse complète passe en revue l'ensemble du poste de travail et le registre. Enfin, une analyse personnalisée permet de scanner le ou les dossiers de son choix. Le logiciel propose quelques options d'analyse : vous pouvez ainsi inclure l'analyse des archives, et celle des périphériques amovibles telles que les clés USB. On peut néanmoins s'étonner que l'analyse de celles-ci soit cantonnée au « Full Scan » et qui plus est désactivé par défaut : les clés USB sont pourtant un vecteur privilégié d'infection.

0190000002290570-photo-microsoft-security-essentials-analyse.jpg


Les analyses nous ont paru suffisamment rapides et le module attend la fin de celles-ci pour effectuer les actions de nettoyage. On notera également la possibilité bienvenue de télécharger les dernières mises à jour de signatures avant d'effectuer une analyse et d'effectuer uniquement les analyses lors des périodes d'inactivité de l'ordinateur afin de ne pas impacter les ressources système. Les analyses peuvent être planifiées, et les mises à jour sont disponibles via Windows Update. Les mises à jour des signatures sont publiées 3 fois par jour, ce qui peut paraître peu par rapport à certains antivirus commerciaux tels que Norton Antivirus mais n'oublions pas qu'il y a encore peu les mises à jour étaient journalières... Le moteur du logiciel sera également mis à jour une fois par mois.

0190000002290476-photo-microsoft-security-essentials-d-sinfection.jpg

Microsoft Security Essentials : quid des performances ?

Microsoft Security Essentials est actuellement au stade de version bêta. Nous ne pouvons donc pas tirer des conclusions hâtives sur ses performances. Néanmoins, nous avons pratiqué quelques tests, dont les résultats sont donnés à titre indicatif uniquement. Les performances du logiciel ont été comparées à celles des versions actuelles d'Antivir, Avast et AVG en versions gratuites.

Efficacité de l'analyse à la demande

Afin de tester l'efficacité de Microsoft Security Essentials, nous l'avons soumis à une base de 10 248 menaces incluant des virus, des vers, des chevaux de Troie ou encore des logiciels publicitaires. L'analyse à la demande est évidemment loin d'être le seul critère d'efficacité d'un antivirus. Aujourd'hui, la quasi-totalité des produits disponibles sur le marché dispose d'un taux de détection largement suffisant sur des menaces connues.

0258000002290924-photo-graphique-mse-analyse.jpg
Analyse d'une base de 10248 menaces



Sur une base de 10248 menaces, analysée après avoir appliqué les dernières mises à jour du logiciel, Microsoft Security Essentials détecte et supprime 9885 menaces. Le score est sensiblement inférieur à celui d'Avast Home 4.8, mais dépasse Antivir 9.0 (9744) et AVG 8.5 (9691). Les performances de Microsoft Security Essentials paraissent donc tout à fait honorables sur ce point, d'autant plus pour un logiciel en version bêta. Il faut tout de même nuancer ces propos en rappelant que MSE est basé sur un produit déjà existant, Windows Live OneCare, qui s'avérait également honorable dans ce domaine.

Impact sur la mémoire

Un antivirus peut avoir un impact assez élevé sur les performances du PC et notamment sur la quantité de mémoire disponible. Evidemment, sur un PC moderne, cet impact a tendance à diminuer, mais il faut tout de même noter que sur cette version bêta, le moteur de protection en temps réel s'accapare systématiquement près de 60 Mo. L'interface graphique, en revanche, est très peu gourmande comme on a pu le noter. Il est délicat de tirer des conclusions sur une version bêta mais pour rappel, les dernières versions de Kaspersky Antivirus ou Norton Antivirus ont su considérablement limiter leur consommation mémoire, même à plein régime. En cours d'analyse, Antivir et Avast ne sont cependant pas très loin de ce score avec respectivement 44 et 38 Mo.

02290926-photo-graphique-mse-m-moire.jpg
Consommation de mémoire en cours d'analyse


Impact sur le processeur

Microsoft Security Essentials est il compatible avec l'usage intensif d'un processeur ? Pour le savoir, nous avons lancé un rendu multiprocesseur Cinebench sur notre machine de test. Le score de référence, obtenu par une moyenne de trois calculs sans antivirus, est de 4041. En lançant simultanément une analyse complète avec Microsoft Security Essentials, ce score tombe à une moyenne de 2388. A comparer avec les résultats obtenus par Avast et Antivir, cela n'est pas glorieux mais il faut préciser que le processus de protection en temps réel reste relativement stable lors d'une analyse, et ne semble jamais dépasser 50%. Cette limitation est voulue : Microsoft Security Essential a été conçu pour ne pas trop impacter les performances des configurations modestes.

02290928-photo-graphique-mse-cinebench.jpg
Rendu CPU Cinebench en cours d'analyse

Microsoft Security Essentials : quelles perspectives pour la concurrence ?

Si Microsoft n'est pas le premier éditeur, loin de là, à proposer un antivirus gratuit, ça n'est pas non plus n'importe quel éditeur et il y a fort à parier que la sortie de la version finale change considérablement la donne sur le marché des logiciels de sécurité. Voyons comment les « gros » éditeurs réagissent à la sortie du produit, et plus généralement à la tendance des antivirus gratuits.

Panda Cloud Antivirus : un antivirus léger, gratuit et communautaire

La sortie de Microsoft Security Essentials en version beta suit de peu celle de Panda Free Antivirus (ex Panda Cloud Antivirus), un nouveau produit gratuit de l'éditeur espagnol Panda Security. La solution de Panda est inhabituelle pour un éditeur plutôt réputé pour ses suites de sécurité Internet Security ou Total Protection, mais l'éditeur va encore plus loin en basant l'essentiel de sa couche de protection sur l'Intelligence Collective, une architecture « in the cloud » qui consiste pour résumer à envoyer des informations sur les fichiers, bons ou mauvais, détectés par l'antivirus afin de les analyser en ligne, et de renvoyer les signatures vers les utilisateurs en un temps record. En théorie cette approche plutôt novatrice est assez intéressante. En pratique, elle comporte un gros défaut déjà constaté sur les versions commerciales de Panda : la protection est nettement moins efficace quand cette couche en ligne est désactivée, c'est à dire lorsque le PC est déconnecté. Panda Cloud Antivirus fait aussi le pari d'un minimalisme encore plus grand que MSE : les options sont réduites au minimum et il n'est même pas possible de configurer les actions à entreprendre en cas de découverte d'une menace. Ce dernier point peut faire sens dans la mesure où l'utilisateur non averti ne devrait pas avoir à prendre de décision. En revanche, si l'impact sur les performances semble très limité, la stabilité de la version bêta du logiciel nous a paru très insuffisante : Microsoft Security Essentials semble donc avoir une avance sur ce point, à défaut de proposer une approche en ligne. Certes, le logiciel collecte des données sur les fichiers analysés, mais ne semble pas en faire usage aussi poussé. Panda Cloud Antivirus est néanmoins une initiative intéressante à suivre de près : la collecte de données sur les fichiers des utilisateurs peut être un bon moyen de réduire le nombre de faux positifs et d'être plus réactif sur le blocage des dernières menaces. On attendra donc là encore la version finale pour se prononcer.

0190000002049184-photo-panda-cloud-antivirus.jpg


BitDefender : des outils gratuits centrés sur la désinfection

BitDefender fait partie des premiers éditeurs « majeurs » (du moins largement distribués en magasin) à intégrer un produit gratuit dans sa gamme. Celui ci existe déjà depuis plusieurs années et se base généralement sur l'édition en fin de cycle : ainsi, la dernière version, sortie il y a quelques semaines, utilise comme base la version 2009 de la suite, alors que la 2010 sera commercialisée à la fin du mois d'août. Bitdefender Antivirus Free Edition comporte néanmoins une différence majeure avec les antivirus gratuits existants et avec Microsoft Security Essentials : il ne propose pas de protection en temps réel. Le logiciel est donc à utiliser uniquement en cas d'infection déjà existante ou pour scanner des fichiers et des répertoires, ce pourquoi il bénéficie alors des technologies de la gamme. Vous pourrez ainsi l'utiliser en complément d'un autre antivirus résident, par exemple pour bénéficier de l'analyse d'un second moteur lorsque vous doutez de votre antivirus principal. En plus de cet antivirus, BitDefender propose également plusieurs outils ciblés qui peuvent avoir leur intérêt, comme , un nettoyeur du ver Conficker ou , permettant de désactiver facilement l'exécution automatique de périphériques amovibles.

0190000002107620-photo-bitdefender.jpg


Kaspersky, Symantec : la sourde oreille ?

Du côté des leaders du marché, on notera actuellement des réactions assez froides vis à vis des produits gratuits lancés par Panda ou Microsoft. Ainsi, pendant la présentation de sa gamme 2010, Kaspersky a insisté à plusieurs reprises sur la nécessité de proposer des logiciels commerciaux, justifiant sa position par une politique de R&D coûteuse, notamment au niveau du salaire des ingénieurs de son laboratoire. Sans citer de nom, l'éditeur russe a aussi fustigé l'approche « in the cloud » de ses concurrents (qui a dit Panda Security ?). Symantec, par la voix de David Hall, responsable des produits de la société pour l'Asie et le Pacifique, va plus loin dans la véhémence, et vise directement Microsoft Security Essentials en rappelant que la protection d'un antivirus gratuit est insuffisante, et peut s'avérer dangereuse pour l'utilisateur. Il est évident que Security Essentials, bien plus que Windows Live OneCare en son temps, constitue une menace pour Symantec : le logiciel est gratuit et, s'il propose une protection assez basique, semble plutôt efficace. De son côté Symantec fait valoir la supériorité des produits commerciaux comme Norton Antivirus par le fait qu'ils proposent une protection plus complète, notamment contre le vol d'identité. C'est oublier que la plupart des navigateurs web intègrent désormais des outils de protection contre les sites malveillants, et que l'utilisateur peut très bien compléter un antivirus « basique » comme Microsoft Security Essentials par d'autres logiciels ciblés. D'un autre côté, l'éditeur californien n'a pas tout à fait tort : les antivirus commerciaux peuvent encore se distinguer par des technologies uniques. La nouvelle version de Kaspersky Antivirus intègre par exemple un clavier virtuel sécurisé pour saisir ses informations bancaires : aucun antivirus gratuit n'intègre ce type de fonctionnalité.

Conclusion

0000009601680256-photo-fotolia-5557101-xs.jpg
Que penser de Microsoft Security Essentials à l'issue de cette première bêta ? On attendait la nouvelle tentative de Microsoft avec un mélange d'enthousiasme et de scepticisme, Windows Live OneCare ayant à peu près autant de qualités que de défauts. Le première impression est celle d'un produit certes minimaliste au niveau de ses fonctionnalités, mais simple d'utilisation, stable et, semble-t-il, relativement efficace. Il faut dire que l'on aurait du mal à être indulgent, Microsoft n'en étant pas à son coup d'essai en la matière. On pourra pester sur des petits détails, mais dans l'ensemble Microsoft Security Essentials nous paraît être un produit plutôt efficace et susceptible de trouver assez bien sa cible pour qui cherche un antivirus efficace et simple à administrer.

Même s'il est encore tôt pour émettre un avis sur les performances du logiciel, tout n'est cependant pas rose et on notera par exemple une consommation mémoire assez élevée par rapport à certains concurrents, gratuits comme payants. Mais c'est surtout le manque d'originalité du produit qui transparaît dans cette première bêta : certes MSE est simple et efficace, mais que propose-t-il de plus par rapport à des produits comme Antivir ou Avast ? Par rapport à ce dernier, on espère qu'il génère moins de fausses alertes, mais Security Essentials ne se distingue ni par ses fonctionnalités, ni par des technologies qui sortiraient un peu de l'ordinaire, comme l'approche « in the cloud » de Panda Security. Certes, celle ci pose le problème de la protection hors ligne, mais elle garantit aussi une meilleure réactivité sur les signatures.

000000C802116722-photo-kaspersky-internet-security-2010-2-sur-2.jpg
000000C801982098-photo-norton-360-3-interface.jpg


Toujours est-il que la version finale de Security Essentials devrait secouer quelque peu le marché : malgré les dires de Kaspersky ou Symantec, il est clair qu'un antivirus gratuit, efficace et bien distribué a toutes les chances de connaître un beau succès surtout s'il est signé par le numéro un mondial des logiciels. La peur de cette concurrence motive sans doute certains propos. D'autres peuvent se justifier par le fait qu'une suite de sécurité propose effectivement des niveaux de sécurité non couverts par un logiciel comme Microsoft Security Essentials. D'un autre côté, ces domaines peuvent être protégés par d'autres logiciels : les navigateurs web incluent tous des listes noires de sites malveillants ou de hameçonnage et certains comme Chrome ou Internet Explorer ont même recours à des techniques de sandboxing. Avec Security Essentials, Microsoft n'envisage visiblement pas de remplacer la protection d'un Kaspersky Internet Security ou d'un GData Total Care. Néanmoins, comme les antivirus gratuits existants, le logiciel a au moins le mérite de proposer une forme de protection à des utilisateurs qui n'ont pas forcément envie de débourser 49 euros par an pour une suite de sécurité. Il faudra attendre la version finale et tester le logiciel sur le long terme pour en évaluer l'efficacité réelle, et surtout insister sur le fait que la protection est certes gratuite mais dénuée d'un pare feu, ce qui sera notamment un problème pour les utilisateurs de Windows XP.

Stéphane Ruscher
Spécialiste informatique
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles