Test ESET Smart Security - NOD32

Le moteur de l'antivirus NOD 32 ayant déjà fait ses preuves en combinant vitesse d’exécution, faible consommation en ressources et surtout, une grande efficacité, c'est par conséquent sans surprise qu’ESET s’appuie une nouvelle fois sur la technologie ThreatSense. Cette dernière offrant une protection complète (base de signatures, détection proactive et heuristique) contre les malwares en tout genre : virus, vers, trojans, spywares et autres rootkits.



Mais ESET ne s’est pas pour autant reposé sur ses lauriers, ce dernier ayant pris le soin d’apporter de nouvelles optimisations au sein du noyau du moteur qui passe de la version 2.7 à la 3.0.

A commencer par une légère réduction (et oui, encore) de la consommation des ressources, Eset Smart Security consommant en moyenne 27 Mo (35 Mo lors d'une analyse à la demande), pour un taux d'occupation processeur proche de zéro lors de la protection en temps réel (40% en moyenne lors d'une analyse complète à la demande).
ESS s'offre en plus le luxe de fonctionner parfaitement en environnement 32 ou 64 bits, ce dont tous les éditeurs ne peuvent pas encore se vanter. Certainement en partie dû aux difficultés posées par la technologie PatchGuard de Microsoft.

N’oublions pas non plus les quelques autres améliorations liées par exemple, à l’efficacité de désinfection et de nettoyage face aux menaces. Notamment pour assurer une meilleure autonomie d'ESS en réduisant au maximum les interactions nécessaires de la part de l'utilisateur.



Nous n’avons évidemment pas effectué de tests de détection quels qu’il soient, faute de moyens  techniques et humains suffisants. Il serait en effet ridicule et présomptueux pour un site dédié à l’informatique comme GNT, de prétendre le contraire.  Puisque l’infrastructure, les protocoles de test mais aussi les moyens de sécurité à metre en place pour éviter une propagation accidentelle sur le réseau sont très lourds à gérer. Pour vous donner un ordre d’idée, il faut par exemple classer les malwares par catégories (plusieurs milliers), connaître les mécanismes d’infection, de fonctionnement et de propagation dans le but de mieux comprendre la non détection de certains malwares.

Sans oublier de tester différents scénarios d’infection et de propagation qu’il convient de réaliser en situation réelle.
Bref, un travail titanesque, que réalise parfaitement le laboratoire indépendant d’AV Comparative.  Il suffit par exemple de consulter les résultats pour constater que NOD32 2.7 (la version 3.0 aujourd’hui intégrée à ESS est en cours de test) se place parmi les meilleurs systèmes de détection proactif (analyse et détection d’un comportement anormal au sein du système), juste derrière Antivir premium, avec un taux de réussite de 71%. De quoi impressionner des pointures telles que BitDefender, Kasperky, G-Data, Avast Pro, Norton ou encore McAfee qui affichent un taux de réussite de respectivement 44, 40, 39, 37, 35 et 34%.

Pour le reste, il est un peu plus étonnant de voir que le taux de détection n'avoisine "que" 97% de réussite. Soit légèrement moins bien que Kaspersky ou AntiVir Premium qui reste le meilleur.


Toutefois, il convient de relativiser ces résultats car les menaces évoluent rapidement, et l’efficacité des solutions de protection PC se mesure sur la durée. Il faut donc que les développeurs disposent de suffisament de capacité et de réactivité pour analyser les nouvelles menaces. Dans le but de proposer presque aussitôt de nouvelles contre-mesures efficaces, en plus de nouvelles optimisations du moteur d’analyse et de détection pour assurer un niveau de protection optimal aux utilisateurs. C’est pourquoi les tests sont reconduits très régulièrement par AV Comparative mais aussi par d’autres laboratoires, tels que CheckVir, Virus bulletin ou encore l’ICSA.




Pour le reste, on retrouve les fonctions de planification d’analyse, de mise à jour automatisée et discrète. Mais surtout, la possibilité de paramétrer finement l’analyse en temps-réel ou à la demande, en définissant les types de fichiers à exclure de l’analyse ou non (archives, extensions de fichiers, ), mais aussi les niveaux d’analyse et de désinfection pour limiter ainsi les interventions nécessaires de la part des utilisateurs (méthode heuristique et/ou heuristique avancé, mise en quarantaine, suppression, etc). Le tout, de manière extrêmement intuitive et agréable.