Introduction

logointro La nouvelle mouture d'Eset NOD32 Antivirus arrive enfin en version 4. La version que nous avons évaluée, à savoir la Business Edition, comprend un antivirus, un antispyware, un antirootkit et la nouvelle version de la console d'administration qui permet de superviser et de gérer l'intégralité d'un parc depuis un seul ou plusieurs ordinateurs (applicatif dédié au monde de l'entreprise).

Au menu de cette version, les postes de travail bénéficient toujours de la protection proactive. Rappelons que la technologie ThreatSense d'Eset détecte en temps réel les programmes malveillants connus ainsi que les nouvelles menaces. Le moteur d'Eset NOD32 Antivirus n'en est plus à son coup d'essai. Pour s'en convaincre, il suffit de se référer aux rapports du Virus Bulletin ou du rapport de février 2009 d'AV-Comparative.org (l'antivirus figure dans le peloton des cinq meilleurs antivirus).

Les qualités du produit sont nombreuses, il est discret en tâche de fond, consomme peu de ressource système, et les analyses sont rapides sans pour autant monopoliser la mémoire vive. Ensuite, il s'avère redoutable pour l'éradication des macros virus, malwares, vers, backdoors / bots, Chevaux de Troie et autres menaces toutes aussi néfastes.


Liste des principales fonctionnalités
:

  • AutoDéfense : protection contre les programmes malveillants qui désactivent l'application
  • Eset SysRescue : module pour la création d'un média de démarrage de secours (CD/DVD, clé USB)
  • Eset SysInspector : pour révéler toutes les modifications sur le système, la base de registre, le navigateur
  • Mise à jour via serveur miroir local : mise à jour de tous les postes clients via un serveur miroir local pour un gain de temps
  • Gestion d'énergie : elle s'adapte automatiquement au mode d'alimentation de votre ordinateur portable
  • Contrôle des communications cryptées : analyse des protocoles HTTPS et POP3S
  • Analyse avancée des archives : paramétrage possible pour les archives ZIP, RAR et autres (type d'analyse, temps, taille de fichier)
  • Contrôle d'accès aux médias amovibles : autoriser ou restreindre l'accès aux clés USB, CD/DVD, cartes mémoire
  • Protection contre la désinstallation par mot de passe : mot de passe obligatoire pour désinstaller le produit
  • Protection d'accès au réseau : technologie CISCO NAC supportée

 

En résumé, Eset NOD 32 Antivirus 4 assure une protection aux stations de travail localement et en réseau contre les virus, vers, chevaux de Troie, logiciels espions et publicitaires, rootkits, le phishing et autres menaces évolutives.

Une nouvelle interface utilisateur

Le mode Standard et le mode Avancé
L'interface a été remaniée et se veut à la fois épurée et complète. Elle se décline en mode Standard ou en mode Avancé. Dans le premier cas, l'utilisateur connaît rapidement l'état de la protection (modules actifs ou pas), il peut lancer une analyse antivirale, effectuer une mise à jour manuelle, connaître précisément sa version de la base de signatures de virus, ou encore désactiver temporairement la protection contre les virus et les logiciels espions.

essnod01

essnod02


État détaillé de la protection

Dans le second cas, en mode avancé, l'administrateur dispose de menus enrichis et d'un menu supplémentaire intitulé " Outils ". Le même menu " État de la protection " ne se contente pas uniquement d'indiquer si les services sont en cours ou non. On accède à l'entièreté de l'activité du système de fichiers et à l'activité réseau, aux statistiques antivirus, antispyware, protection en temps réel, protection du client de messagerie et protection de l’accès Web sous la forme de graphiques explicites.

essnod03

essnod04


Plus d'options pour les administrateurs

De manière générale, toutes les rubriques sont plus étoffées. Ainsi l'analyse antivirus en plus d'être " intelligente " ou " personnalisée " peut être configurée en détail. Dans la Configuration, l’administrateur peut stopper ou démarrer au cas par cas tous les services (protection de l'accès Web,  antispam, protection des documents…). La boîte à outils, sans que cela n’ait rien de péjoratif, est un véritable fourre-tout (Fichier journaux, Quarantaine, Planificateur, SysInspector, SysRescue…) d’utilitaires qui s’avèreront rapidement indispensables à l’usage.

essnod05

essnod06


La touche F5 au cœur de NOD32 !

En plus des menus qui apparaissent sur le coin supérieur droit de la fenêtre de la suite sécuritaire (Interface utilisateur, Configuration, Outils, Aide) vous avez toujours accès au menu ultra-avancé via la touche de fonction du clavier " F5 ". C'est le cœur même de NOD32 Antivirus que vous pourrez configurer à votre guise. Par exemple, en vous rendant dans l'arborescence à Interface utilisateur vous pourrez alléger l'application en désactivant l'interface utilisateur graphique, choisir d’afficher ou non les alertes, notifications et infobulles, protéger les paramètres de configuration par un mot de passe, autoriser l'administration à distance, utiliser un serveur proxy…

essnod07

essnod08

Antivirus et Antispyware deux outils complémentaires

Protection proactive et vitesse d'analyse rapide en mode Standard
En mode Standard, il n'y a pratiquement rien à faire qu'à les laisser agir ! Antivirus et antispyware sont activés et fonctionnels en permanence, en tâche de fond pour une occupation en mémoire vive entre 35 et 40 Mo seulement. Il demeure bien entendu possible de lancer une analyse intelligente ou personnalisée. La première, très rapide, s'intéresse aux disques locaux et analyse principalement les fichiers exécutifs. La seconde permet de choisir le profil d'analyse (approfondi, contextuel, intelligente) qui influera sur le temps de la tâche en arrière-plan. Dans les cibles à analyser tout est permis. Le scan de la mémoire vive, des disques locaux, des supports amovibles et même des disques réseau !

nodav01

nodav02


ThreatSense : type d'analyses, cibles, niveaux de nettoyage

En mode avancé, l'analyse de l'ordinateur jouit en plus des deux méthodes précitées (intelligente et personnalisée) de la Configuration de l'analyse. L'administrateur peut définir les unités à scruter et configurer le moteur ThreatSense. Ce dernier s'attaque entre autres aux objets (mémoire vive, secteur d'amorçage, archives), on peut activer plusieurs méthodes d'analyses (signatures, heuristique, heuristique avancée, logiciels espions, applications potentiellement indésirables, dangereuses…), iet nfluer sur le niveau de nettoyage (aucun, basique et strict).

nodav03

nodav04


Paramétrer sa protection à sa convenance

Dans la Configuration détaillée (Touche F5), une multitude d'autres paramètres sont accessibles pour l'antivirus et l'antispyware. Rien ne vous oblige à commuter tous les services. Ainsi, il est possible de désactiver la protection contre les virus et les logiciels espions tout en laissant actif l'auto-défense. Cette fonction, rappelons-le, empêche les malicieux de stopper Eset Smart Security. Vous pouvez aussi démarrer l'Anti-Stealth (anti-furtivité) contre les rootkits. La protection en temps réel est également très souple à configurer (activer ou non, supports à analyser, analyser quand…).

nodav05

nodav06


Filtrage des divers protocoles

Les deux modules s'exercent sur tous les types de fichiers (exécutables, exécutables compressés, archives auto-extractibles, blocage possible des supports amovibles dès l'insertion). Également sur le filtrage du client de messagerie (POP3, POP3S), à l'accès Web (http, https). Il demeure possible d'exclure certains fichiers jugés néfastes et qui parfois ne le sont pas à l'analyse via le panneau des Exclusions. C'est ce que nous avons fait par exemple pour un jeu de Scrabble en ligne (Scrabble Pro).

nodav07

nodav08

Deux cas d'analyses en pratique

Eset NOD32 Antivirus 4 est totalement multitâches. Ainsi, dans la version Business Edition 64 bits que nous avons testée sous Windows Vista 64, il nous a été tout à fait possible d'exécuter plusieurs instances d'analyses simultanément  sans que cela ne détériore les performances du système. Par exemple, une sur un serveur de fichiers, une autre sur un Poste de travail local et une dernière sur un dossier réseau partagé. En plus des deux méthodes que nous décrivons ci-dessous, sachez qu'il existe également l'analyse contextuelle (bouton droit de la souris sur un élément).


Analyse dite intelligente

L'analyse intelligente à la demande va droit à l'essentiel en n'analysant que les fichiers les plus sensibles sur toutes les unités internes. Cette méthode est à la fois rassurante et efficace. Elle permet de se faire rapidement une idée sur l'état du système. Les noms de fichiers en cours d'analyse sont distinctement affichés. L'administrateur peut également visualiser ces mêmes informations dans une fenêtre autonome, pour plus de lisibilité.

nodanalys01

nodanalys02


Pas plus de 7 Mo de RAM !

Comme nous pouvons le constater avec le Gestionnaire des tâches de Windows, cette analyse n'occupe pas plus de 7 Mo de mémoire vive ! Ce qui en soit est exceptionnel et vous permet de poursuivre votre activité en parallèle sans ralentissements notables. À la fin de l'opération, le rapport sous la forme d'un journal est disponible dans Outils, Fichiers Journaux puis sous la rubrique Analyse de l'ordinateur à la demande.

nodanalys03

nodanalys04


Analyse dite personnalisée

C'est celle que vous choisirez pour des demandes plus spécifiques de préférence en mode approfondi. Il s'agit ici de spécifier au cas par cas les éléments à analyser. Ce peut être, la mémoire vive, les unités internes ou externes, les machines ou dossiers partagés du réseau.

nodanalys05

nodanalys06


Pas plus de 10 Mo de RAM !

Tout comme l'analyse intelligente, ce second mode bénéficie des améliorations du moteur de NOD32, plus léger et plus rapide ! Ici, une analyse n'excède pas les 10 Mo de mémoire vive d'occupation. Ce qui représente bien peu pour une station de travail disposant de 1 à 4 Go de RAM !

nodanalys07

nodanalys08


Créez vos profils d'analyses

Pour des analyses récurrentes et afin d'éviter de sélectionner systématiquement les périphériques à scruter et d'autres critères, vous pouvez faire appel via Configuration de l'analyse, Antivirus et antispyware, Analyse de l'ordinateur à la demande, au gestionnaire de profils. Ce dernier contient déjà l'analyse intelligente, approfondie, et par menu contextuel. En cliquant sur le bouton Profils vous ajouterez les vôtres et leurs spécificités (analyse des archives, type de supports, niveau de nettoyage…).

nodanalys09

nodanalys10

La trousse à outils, tout pour le monitoring

Journaux et Quarantaine
Cette petite boîte rouge est loin de contenir des éléments superflus. Les journaux permettent d'en savoir plus sur l'activité (Menaces détectées, Événements, Analyse de l'ordinateur à la demande).

troussenod01

troussenod02


Mise en quarantaine et Planificateur

L'onglet Quarantaine contient les menaces réelles ou évaluées en tant que telles. Si rien n'apparaît, c'est qu'aucun objet infecté n'a été encore identifié sur votre machine ! Le Planificateur contient les tâches récurrentes qu'exécutent Eset NOD32. Il peut s'agir de la mise à jour automatique régulière, de la vérification des fichiers en ouverture de session ou après mise à jour de la base des signatures… Vous pouvez également ajouter vos tâches : analyse de l'ordinateur à la demande, exécuter une application externe, créer un instantané du statut de l'ordinateur. L'assistant est votre allié.

troussenod03

troussenod04


SysRescue, créer un média de sauvetage

Pour accéder à SysRecue rendez-vous, dans Outils et Créer un CD de sauvetage. Ce média " autobootable " vous permettra de scanner le système avant le démarrage de Windows. Il peut tout aussi bien se situer sur un support optique (CD ou DVD) que sur un tout autre périphérique amovible (clé USB, carte mémoire). Afin que SysRescue fonctionne vous devez impérativement installer le " kit d'installation automatique Windows " (AIK) disponible au Download Center de Microsoft. Il pèse tout de même la bagatelle d'1,36 Go (très haut débit conseillé) !

troussenod05

troussenod06


SysInspector

Toujours dans le menu Outils, SysInspector analyse en profondeur le système et prend un cliché de celui-ci. Il faut pour cela créer une tâche. Ensuite, tous les processus en cours, les connexions réseau, les pilotes, les services, les informations système, les détails de fichiers DLL ou EXE s'offrent à vous. C'est un véritable tableau de bord réservé au monitoring et à l'utilisateur avancé. Le filtrage se règle sous six niveaux, de risqué à bon.

troussenod07

troussenod08

Conclusion

Éradication des menaces sur les unités internes, externes et en réseau
L'antivirus et l'antispyware luttent côte à côte contre les nombreuses menaces auxquelles doivent faire face le poste de travail. Le moteur antivirus proactif de ESET NOD32 Antivirus 4 est plus léger en mémoire que la version précédente et on relève même que les analyses intelligentes ou personnalisées sont radicalement plus rapides que par le passé. Toutes les protections sont assurées : protection de l'accès Web (HTTP, HTTPS),  protection des clients de messagerie Outlook, Outlook Express/Windows Mail, Thunderbird, Windows Live Mail,  (POP3, POP3S), filtrage SSL…

nodconclu01

nodconclu02


Technologie d'auto-défense

En plus des unités internes, tous les médias amovibles (clé USB, disque dur, carte mémoire) ainsi que les périphériques et dossiers réseau partagés peuvent être analysés. L'insertion d'un média externe peut être totalement contrôlée (stopper dès l'insertion ou autoriser en fonction de la configuration définie). La technologie d'auto-défense utilisateur est une véritable avancée. Elle empêche certains malwares de désactiver la solution de sécurité NOD32. En effet, c'est souvent par cet intermédiaire que sévissent les rootkits les plus pernicieux.


Administration distante et Mise à jour LAN

La nouvelle version de la console d'administration à distance (Remote Administration) de cette version Business Edition permet le déploiement et la gestion des postes clients sur le réseau sans complication. La distribution des politiques de sécurité peut être automatique et basée sur différents critères. Les packages personnalisés et MSI sont pris en charge. Il est également possible d'installer un serveur miroir faisant office de centre de téléchargement local. C'est ici que les stations de travail viendront puiser leurs mises à jour.

console administration eset antivirus consoleRA3 vu densemble

console administration eset antivirus consoleRA3 synchro ActiveDirectory


Monitoring avancé

La boîte à outils contient tous les éléments qui permettent à l'administrateur d'en savoir plus à tout moment sur l'état d'une machine. Les fichiers journaux sont détaillés et peuvent être exportés en XML ou TXT. Les fichiers en quarantaine peuvent être soumis pour analyse à ESET. D'autres modules complémentaires concourent au suivi et à la sécurité de la machine (planificateur, SysInspector, SysRescue…).

Cette version 4 d'Eset NOD32 Business Edition est incontestablement une réussite et confirme l'expérience des versions précédentes. Aux côtés d'un bon pare-feu, ou  en optant pour la suite de sécurité complète Eset Smart Security 4 qui intègre cette fonctionnalité, le poste de travail est en de très bonnes mains !

Acheter Eset NOD32 Antivirus 4 au meilleur prix

 

nodconclu03

nodconclu04

+ Les plus

  • Capacité de détection du moteur proactif ThreatSense
  • Analyses rapides et peu gourmandes en ressources
  • Interface utilisateur très intuitive
  • Administration à distance des stations de travail
  • SysRecue et SysInspector

- Les moins

  • Console d'administration encore en anglais
  • SysRescue nécessite le téléchargement du AIK pour Windows (plus d'1Go !)