Depuis plusieurs années maintenant, j'utilise le peu connu - mais réputé parmi les connaisseurs - antivirus gratuit Antivir.Quand j'ai commencé avec lui, j'étais encore sous Windows 98 et il n'était pas encore distribué sous la marque Avira.

Bon enfin passons sur mes souvenirs de la guerre (antivirale) !

Sur mon ordinateur professionel, j'utilise la version Premium d'Antivir (y'avait une super promo), et très honnêtement j'en suis très satisfait ! Discret, léger et semble-t-il efficace. Mon seul reproche se situe au niveau de la désactivation des protections (emails et web p. ex.) qui laisse des processus actifs... J'aurais apprécié que ces services inutiles disparaissent ! :(

Sur un portable "de loisir", j'ai abandonné Antivir Personal Free, simplement par lassitude de voir s'afficher une pub récurrente sur mon écran. Pas fréquemment mais assez pour m'agacer.

Alors j'ai décidé de tester un nouvel antivirus gratuit, j'ai nommé RISING Antivirus Free Edition !

Une interface noire et plutôt jolie, qui je suppose s'adapte particulièrement bien à Vista.

Une tête de lion stylisée vous accueille puis laisse place à des informations propre à l'antivirus RISING :

Immédiatement attiré par l'icône d'audit, le raccourci me mène vers un bel idéogramme chinois qui m'avertit que je ne suis pas encore en sécurité (brrr) :

Voici l'onglet proposant toutes les options de scan. Joli, simple, efficace, voilà qui me plaît :

Le scan est rapide et controlable par une pause. Ah ça j'aime !

Ici, on retrouve les options de protection en temps réel : surveillance des fichiers, des emails et du web.
Malheureusement, comme Antivir, désactiver un service ne tue pas le processus associé.

C'était trop beau, voilà que çà se complique. RISING propose une défense active !
6 façons de se protéger de manière agressive :

  • Renforcement du système,
    RISING se propose de veiller à pallier aux vulnérabilités de Windows en surveillant la façon dont il se comporte (p. ex. empêcher la modification du kernel)
  • Contrôle de l'accès aux ressources des applications,
    Il veille à limiter l'accès aux ressources par des programmes suspects !
  • Protection des applications,
    Indiquez-lui une application, il vous assure la protéger des attaques malicieuses.
  • Contrôle du démarrage des applications,
    Un virus se lance, il l'arrête... en tout cas en théorie :)
  • Détection de comportement suspect,
    Une application fait des choses bizarres, RISING met le holà.
  • Détection de processus caché.
    Oh le vilain virus qui ne veut pas se montrer...
Ici, si vous vous employez à fouiner dans les options, vous serez surpris par tous les réglages possibles.
Cet aspect usine à gaz me déplaît un petit peu... enfin si cela se fait en étant économe en ressources !

D'ailleurs, si vous tentez de modifier les réglages, un captcha viendra vérifier que vous êtes bien un humain. C'est une pratique originale pour protéger vos préférences.

Amusant... sauf pour les mal-voyants :(

Qu'est-ce que c'est que çà encore ? Encore des outils ? y'en avait pas assez avec la défense active ?
Il y a là quatre outils différents, pour protéger vos applications (original, tiens je vais protéger Firefox), pour scanner des téléchargements par des logiciels spécifiques, et pour gérer RISING (mise à jour et quarantaine)
Décidemment, c'est un inventaire à la Prévert...

Tiens, revenons à la consommation de ressources !

Logiciel Processus Util. mémoire Taille mémoire virtuelle
Clamwin ClamTray.exe 18 960 ko 15 172 ko
RISING ANTIVIRUS free edition CCenter.exe
RavMon.exe
RavMonD.exe
RavStuv.exe
RavTask.exe		 736 ko
2 096 ko
8 672 ko
696 ko
836 ko		 440 ko
6 124 ko
25 720 ko
1 228 ko
3 212 ko
Opera opera.exe 28 444 ko 61 292 ko

En fonctionnement normal, RISING ne consomme guère plus de 13 Mo alors que ClamTray - l'outil de lancement rapide de Clamwin (qui n'est pas un résident surveillant votre activité, juste un "raccourci rapide") - tourne avec près de 19 Mo.

J'en profite pour vos montrer la consommation de ressources d'Opera ! Ce n'est pas du tout un antivirus mais une suite logicielle pour Internet, mais il est lui aussi peu gourmand ;)

À surveiller sur le long terme...

Quant à l'efficacité, difficile de juger, je pratique le safe_hex et ne dispose pas d'une banque de virus. :)
Attendons de voir les tests...
Quoiqu'il en soit, il détecte bien EICAR, même si Opera a été plus rapide à réagir forcément :

Après plusieurs heures à fouiner parmi la longue liste de fonctionnalités, il se dégage de RISING une impression générale de puissance en toute discrétion. Plus qu'un antivirus, c'est un gardien de l'intégrité de votre système puisqu'il est capable de surveiller tout type de processus, que ce soit pour le protéger ou parce qu'il le soupçonne d'être suspect.

Il souffre en revanche d'une interface complexe voire redondante. Les possibilités sont nombreuses et toutes paramétrables, mais cela ne se fait pas sans perdre l'utilisateur dans tout un tas de menus différents.

Enfin, quid de son efficacité au combat ? Les comparatifs de Virusinfo (août 2008) sont loin de mettre en valeur RISING. En revanche, il montre bien que le meilleur des gratuits (voire le meilleur tout court) est Avira Antivir ! Va-t-il falloir que je tolère à nouveau sa pub ? :(

Pour la défense de RISING, on peut cependant se demander s'il n'est pas capable, malgré son faible taux de détection mais grâce à sa stratégie de défense, d'empêcher un grand nombre d'infection. C'est d'ailleurs l'expérience décrite par un testeur ici.

PS : avant d'installer RISING, j'ai passé au peigne-fin de Clamwin l'exécutable d'installation. Il a repéré un troyen BAT.DelTree Y-3 je crois.

Pour éviter toute déconvenue, j'ai soumis en ligne sur VirusTotal tous les fichiers suspects : seul le moteur de ClamAv indique un troyen... Bizarre...

MAJ 27 septembre : Au bout de quelques jours, RISING m'avertit que dans 30 jours, mon antivirus restera gratuit mais sans mise à jour. Qui plus est, il prend la fâcheuse habitude de bloquer iSafer (mon pare-feu). J'ai donc désinstallé cet antivirus chinois, espérant que ses prochaines évolutions le rapprocheront de la qualité d'Antivir.