Rising, antivirus chinois gratuit
Par Olivier le mercredi, septembre 17 2008, 11:30 - Informatique - Lien permanent
Depuis plusieurs années maintenant, j'utilise le peu connu - mais réputé parmi les connaisseurs - antivirus gratuit Antivir.Quand j'ai commencé avec lui, j'étais encore sous Windows 98 et il n'était pas encore distribué sous la marque Avira.
Bon enfin passons sur mes souvenirs de la guerre (antivirale) !
Sur mon ordinateur professionel, j'utilise la version Premium d'Antivir (y'avait une super promo), et très honnêtement j'en suis très satisfait ! Discret, léger et semble-t-il efficace. Mon seul reproche se situe au niveau de la désactivation des protections (emails et web p. ex.) qui laisse des processus actifs... J'aurais apprécié que ces services inutiles disparaissent ! :(
Sur un portable "de loisir", j'ai abandonné Antivir Personal Free, simplement par lassitude de voir s'afficher une pub récurrente sur mon écran. Pas fréquemment mais assez pour m'agacer.
Alors j'ai décidé de tester un nouvel antivirus gratuit, j'ai nommé RISING Antivirus Free Edition !
Une interface noire et plutôt jolie, qui je suppose s'adapte particulièrement bien à Vista.
Une tête de lion stylisée vous accueille puis laisse place à des informations propre à l'antivirus RISING :

Immédiatement attiré par l'icône d'audit, le raccourci me mène vers un bel idéogramme chinois qui m'avertit que je ne suis pas encore en sécurité (brrr) :
Voici l'onglet proposant toutes les options de scan. Joli, simple, efficace, voilà qui me plaît :
Le scan est rapide et controlable par une pause. Ah ça j'aime !
Ici, on retrouve les options de protection en temps réel :
surveillance des fichiers, des emails et du web.
Malheureusement, comme Antivir, désactiver un service ne tue pas le
processus associé.
C'était trop beau, voilà que çà se complique. RISING propose
une
défense active !
6 façons de se protéger de manière agressive :
- Renforcement du système,
RISING se propose de veiller à pallier aux vulnérabilités de Windows en surveillant la façon dont il se comporte (p. ex. empêcher la modification du kernel) - Contrôle de l'accès aux ressources des applications,
Il veille à limiter l'accès aux ressources par des programmes suspects ! - Protection des applications,
Indiquez-lui une application, il vous assure la protéger des attaques malicieuses. - Contrôle du démarrage des applications,
Un virus se lance, il l'arrête... en tout cas en théorie :) - Détection de comportement suspect,
Une application fait des choses bizarres, RISING met le holà. - Détection de processus caché.
Oh le vilain virus qui ne veut pas se montrer...
Cet aspect usine à gaz me déplaît un petit peu... enfin si cela se fait en étant économe en ressources !
D'ailleurs, si vous tentez de modifier les réglages, un captcha viendra vérifier que vous êtes bien un humain. C'est une pratique originale pour protéger vos préférences.
Amusant... sauf pour les mal-voyants :(
Qu'est-ce que c'est que çà encore ? Encore des outils ? y'en
avait pas assez avec la défense active ?
Il y a là quatre outils différents, pour protéger vos applications
(original, tiens je vais protéger Firefox), pour scanner des
téléchargements par des logiciels spécifiques, et pour gérer RISING
(mise à jour et quarantaine)
Décidemment, c'est un inventaire à la Prévert...
Tiens, revenons à la consommation de ressources !
Logiciel | Processus | Util. mémoire | Taille mémoire virtuelle |
---|---|---|---|
Clamwin | ClamTray.exe | 18 960 ko | 15 172 ko |
RISING ANTIVIRUS free edition | CCenter.exe RavMon.exe RavMonD.exe RavStuv.exe RavTask.exe |
736 ko 2 096 ko 8 672 ko 696 ko 836 ko |
440 ko 6 124 ko 25 720 ko 1 228 ko 3 212 ko |
Opera | opera.exe | 28 444 ko | 61 292 ko |
En fonctionnement normal, RISING ne consomme guère plus de 13 Mo alors que ClamTray - l'outil de lancement rapide de Clamwin (qui n'est pas un résident surveillant votre activité, juste un "raccourci rapide") - tourne avec près de 19 Mo.
J'en profite pour vos montrer la consommation de ressources d'Opera ! Ce n'est pas du tout un antivirus mais une suite logicielle pour Internet, mais il est lui aussi peu gourmand ;)
À surveiller sur le long terme...

Quant à l'efficacité, difficile de juger, je pratique le safe_hex et ne dispose pas d'une banque de virus. :)
Attendons de voir les tests...
Quoiqu'il en soit, il détecte bien EICAR, même si Opera a été plus
rapide à réagir forcément :
Après plusieurs heures à fouiner parmi la longue liste de fonctionnalités, il se dégage de RISING une impression générale de puissance en toute discrétion. Plus qu'un antivirus, c'est un gardien de l'intégrité de votre système puisqu'il est capable de surveiller tout type de processus, que ce soit pour le protéger ou parce qu'il le soupçonne d'être suspect.
Il souffre en revanche d'une interface complexe voire redondante. Les possibilités sont nombreuses et toutes paramétrables, mais cela ne se fait pas sans perdre l'utilisateur dans tout un tas de menus différents.
Enfin, quid de son efficacité au combat ? Les comparatifs de Virusinfo (août 2008) sont loin de mettre en valeur RISING. En revanche, il montre bien que le meilleur des gratuits (voire le meilleur tout court) est Avira Antivir ! Va-t-il falloir que je tolère à nouveau sa pub ? :(
Pour la défense de RISING, on peut cependant se demander s'il n'est pas capable, malgré son faible taux de détection mais grâce à sa stratégie de défense, d'empêcher un grand nombre d'infection. C'est d'ailleurs l'expérience décrite par un testeur ici.
PS : avant d'installer RISING, j'ai passé au peigne-fin de Clamwin l'exécutable d'installation. Il a repéré un troyen BAT.DelTree Y-3 je crois.
Pour éviter toute déconvenue, j'ai soumis en ligne sur VirusTotal tous les fichiers suspects : seul le moteur de ClamAv indique un troyen... Bizarre...
MAJ 27 septembre : Au bout de quelques jours, RISING m'avertit que dans 30 jours, mon antivirus restera gratuit mais sans mise à jour. Qui plus est, il prend la fâcheuse habitude de bloquer iSafer (mon pare-feu). J'ai donc désinstallé cet antivirus chinois, espérant que ses prochaines évolutions le rapprocheront de la qualité d'Antivir.
Commentaires
bonjour,
interessant ton article,
pour ma part voici en quelques mots ce que m'as fait cet 'antivirus'
--------------------------------------------------------------------------
Bizarre bizarre.....
install ok,update pb, bon faut que je regle le fW (normal) donc autorisation pour rav update et ravcopy sur adresse relevé dans firewall et autorise sortant tcp sur 80
update correct.
deuxieme update idem correct
mais à la troisième pb ne peut pas se connecter pourquoi ? rien touché au réglages je retente et là firewall désactivé je stoppe la connexion et relance fire je vais jeter un oeil sur le rapport fire et là je vois deux attaques
toutes deux proviennent de chine dont l'une avec l'ip de rising...
conclusion j'ai ri .....mais jaune....
virer illico
j'ai mis maintenant avg en test......
pour antivir j'ai testé mais viré car l'observateur d'evenements me signalais des erreurs(désolé j'ai pas noté donc sais plus ce qu'il disait) ,mais apparament le prog fonctionnais bien,mais j'avais le doute.......
Par contre pour virer la pub antivir suffit d'installer ProcessGuard et de bloquer Notifie.exe là l'update se fait sans avoir la page incriminée.
je veu active mon anti-virus merci
un AV chinois avec un backdoor integre pour botnet....genial non?
et désinstaller Rinsing c'est la guerre du combattant