Décidément tout le monde se met aux antivirus gratuits !

Après l'annonce de Microsoft qui va offrir son antivirus en 2009, le chinois RISING que je vous ai présenté ici, voici que Comodo sort enfin la version finale de son offre de sécurité : COMODO Internet Security.

Celle-ci est gratuite quelle que soit votre activité, même si vous êtes une entreprise donc.

Comodo jouit d'une certaine réputation dans le domaine des pare-feu et d'ailleurs sa suite comprend un antivirus et un pare-feu. Attention, à l'installation, de bien décocher ce qui ne vous intéresse pas (pare-feu, barre pour navigateur, etc.) ! :)

Comodo jouit également d'une vieille réputation de spécialiste des logiciels espions... moins rassurant... mais selon les rumeurs, l'éditeur souhaite se racheter une conduite o_O

L'installation est simple, l'antivirus aussi aux premiers abords. Sa consommation de ressource, assez faible, est proche d'Antivir Premium Edition :

Antivir Premium Edition :

Comodo Antivirus :

Une des grandes particularités de cet antivirus est sans doute la "sécurité proactive". En clair, Comodo Antivirus espionne tous les processus et les tentatives de lancement de nouveaux processus ou accès et vous demande votre avis :

Cela peut s'avérer agaçant à la longue mais heureusement, on peut décider du niveau de "verbosité" de cette option.

De façon plus classique, l'antivirus de Comodo dispose d'un résident qui analyse en temps réel les processus et les compare à sa base de données de signatures virales.

Comodo antivirus ne semble pas posséder d'outil d'analyse heuristique (en tout cas j'ai pas encore trouvé) ni d'un analyseur d'email, mais là je vous avoue que je les en félicite, je n'ai jamais compris l'utilité d'analyser les emails alors qu'on dispose déjà d'un résident...

Quelques heures après son installation, mon impression est plutôt bonne : il ne ralentit pas mon ordinateur, il m'interroge mais sans me gaver de questions, il reste discret à l'utilisation. Plus qu'à tester son efficacité sur le front...

---

MAJ avril 2009 : Quatre mois maintenant que je tourne avec Comodo Antivirus ! Je me suis habitué à la défense pro-active, après quelques réglages pour la rendre moins intrusive. Mais un matin, badaboum, Comodo AV m'indique que je suis infecté par un Troyen au doux nom de Genome.

Bravo pour la détection mais en revanche c'est loupé pour la prévention !

J'en discute sur le chat de Comodo vite fait. Le support est sympathique et rapide (24h/24 7j/7 :O ) mais vraiment je suis déçu que malgré toutes ces popu-up m'avertissant de la moindre activité de mon CPU, l'antivirus n'ait pas été à même de prévenir d'un risque, mais uniquement de me signaler a posteriori une infection, sans doute pas mal de temps après puisque le ver est aussi dans une vieille restauration.

MSNFix, le déverroleur de ce satané protocole MSN, me signale bien une infection lui-aussi. Agacé, je réinstalle Antivir qui au premier scan de mes disques durs se met à bipper à plusieurs reprises.

Le fichier eicar_com.zip n'est pas un virus mais un fichier permettant de tester la bonne installation d'un antivirus. Passons donc.

Les deux fichiers PDF sont soupçonnés d'exploiter des failles d'Adobe Reader. Rien de bien effrayant quand, comme moi, on n'utilise pas Adobe Reader. Voilà ce que dit VirusTotal :

Fichier 1081.pdf reçu le 2009.04.12 13:03:06 (CET)
AntivirusVersionDernière mise à jourRésultat
a-squared4.0.0.1012009.04.12Exploit.Pidief!IK
AhnLab-V35.0.0.22009.04.11-
AntiVir7.9.0.1382009.04.11EXP/Pidief.GA.13
Antiy-AVL2.0.3.12009.04.12-
Authentium5.1.2.42009.04.11-
Avast4.8.1335.02009.04.11JS:Pdfka-AD
AVG8.5.0.2852009.04.11-
BitDefender7.22009.04.12Exploit.PDF-JS.Gen
CAT-QuickHeal10.002009.04.10-
ClamAV0.94.12009.04.12Exploit.PDF-20
Comodo11112009.04.12-
DrWeb4.44.0.091702009.04.12-
eSafe7.0.17.02009.04.07-
eTrust-Vet31.6.64502009.04.11-
F-Prot4.4.4.562009.04.11-
F-Secure8.0.14470.02009.04.12-
Fortinet3.117.0.02009.04.12-
GData192009.04.12Exploit.PDF-JS.Gen
IkarusT3.1.1.49.02009.04.12Exploit.Pidief
K7AntiVirus7.10.7002009.04.11-
Kaspersky7.0.0.1252009.04.12-
McAfee55812009.04.11-
McAfee+Artemis55812009.04.11-
McAfee-GW-Edition6.7.62009.04.11Exploit.Pidief.GA.13
Microsoft1.45022009.04.12Exploit:JS/Mult.AW
NOD3240022009.04.11-
Norman6.00.062009.04.09-
nProtect2009.1.8.02009.04.12Exploit.PDF-JS.Gen.C03
Panda10.0.0.142009.04.12-
PCTools4.4.2.02009.04.08-
Prevx1V22009.04.12-
Rising21.24.62.002009.04.12-
Sophos4.40.02009.04.12Mal/PdfEx-C
Sunbelt3.2.1858.22009.04.11Exploit.PDF-JS.Gen (v)
Symantec1.4.4.122009.04.12Bloodhound.Exploit.196
TheHacker6.3.4.0.3052009.04.11-
TrendMicro8.700.0.10042009.04.12-
VBA323.12.10.22009.04.12-
ViRobot2009.4.10.16882009.04.10-
VirusBuster4.6.5.02009.04.11-
 
Information additionnelle
File size: 3363 bytes
MD5...: 74d15fdd175c55034404beb6d4837887
SHA1..: a3c34c468a188886d3a4ea41dce50522944d3190
SHA256: e936c63d6845c071cee47fea4ba7f61ef6bd6090ffb02e924e0101d1e8b74a7f
SHA512: e7ffdf17311e5829694a700467c4c6333fdd7ddb3ac88cc09b33c3ce20f81487
8a1cffbdcd01c92898a479a3dd6c2bfa2c1ea0e0465e4514e189c0ec8461da72
ssdeep: 96:rDg51rRORkqkrYyrKeH6yzgqSmO7B4LEeC9t1cKOUNrcGvhLMiKXg:f+1rROq
qkrYkKeH6y4P4LM9t/7
PEiD..: -
TrID..: File type identification
Adobe Portable Document Format (100.0%)
PEInfo: -
RDS...: NSRL Reference Data Set
-

Plus de trace du ver "Genome" détecté par Comodo AV que MSNFix a supprimé avant le scan d'Antivir.

Morale de l'histoire : Comodo AV est un antivirus à surveiller mais qui n'est pas encore bien efficace en prévention malgré son lourd panel d'outils censés nous protéger. Je reviens, comme toujours, à Antivir qui lui est simple et sans fioritures... et puis surtout efficace.

Que demande-t-on à un programme informatique, qui plus est à un antivirus ?

Selon moi, un outil informatique doit savoir faire peu de choses mais le faire bien ! C'est d'ailleurs la philosophie des systèmes UNIX, qui tiens c'est amusant, sont quasiment insensibles aux virus ! :)