AntiVir PE de la société H+BEDV est gratuit pour une utilisation personnelle non-commerciale. Le logiciel est disponible en anglais et en allemand.
Configuration de test:
- AntiVir PE 6.26.00.00, 2 juillet 2004, anglais
- Windows 2000 SP4 (allemand)
Structure du programme
AntiVir PE est constitué de:
- Scanner sur demande pour Windows
- Moniteur pour Windows
- Gestionnaire de tâches
- Logiciel de mise à jour par Internet
Le programme occupe moins de 15 Mo d'espace disque et n'apporte pas de gadgets graphiques superflus.
Fonctionnement
AntiVir ajoute une option au menu contextuel des dossiers et fichiers dans l'explorateur Windows. Si vous choisissez de ne pas installer cette option lors de l'installation, le scanner sur demande ne pourra examiner que des disques entiers, mais pas des dossiers ou fichiers individuels.
Le programme principal vous permet de sélectionner les disques que vous souhaitez examiner. Les fonctions principales du programmes sont facilement accessibles via des icônes.
Détection de virus
AntiVir PE affiche différents messages d'alerte, mais leur signification n'est pas toujours claire. Quelques exemples:
- Contains code of the Windows virus W32/Magistr.B
- Contains signature of the Windows virus W95/Spaces.1445.B
- The Trojan horse TR/Worm.RC5.WinInit
- Contains a signature of the (dangerous) backdoor program BDS/Drat-130 Backdoor server
- Contains signature of the joke program Joke/Drain
- Contains signature of the Windows script virus WSCR/Unsafe.D2 (fichier HTML)
- WARNING! Invalid start address! (fichier .com)
- Macro: AUTOOPEN (37 Bytes) contains code of the Word macro virus WM/Minimal.AI
Contains code of the Word macro virus WM/Minimal.AI
Il s'agit là peut-être du résultat d'un effort louable d'afficher des informations sur le programme malveillant en question avec autant de précision que possible - d'autres éditeurs de logiciels antivirus devraient faire pareil. La seule exception est le message de détection du fichier test EICAR: Contains code of the Eicar-Test-Signatur virus.
Ce message pourrait être amélioré afin d'affirmer le caractère inoffensif de ce programme.
Malheureusement certains de ces messages d'erreur ne sont pas facilement compréhensibles et peuvent dérouter l'utilisateur. Quelle est, par exemple, la différence entre du "code" et une "signature"? Qu'est-ce qu'une "adresse de démarrage" (start address) et pourquoi l'utilisateur devrait-il s'en préoccuper? (Notez que "adresse de démarrage" est peut-être un terme propre à H+BEDV qui signifie la même chose que le terme plus répandu "point d'entrée", qui désigne l'endroit où commence l'exécution d'un programme.)
AntiVir est capable de détecter des programmes malveillants exotiques (appelés
"unwanted programs") tels que les numéroteurs (dialers) et même certains jeux. Cela peut être utile dans des environnements où la présence de jeux n'est pas souhaitable.
Malheureusement AntiVir ne peut être configuré de manière à ignorer des fichiers infectés (seulement des fichiers infectés détruits), ce qui peut être agaçant dans certaines conditions, lorsque l'on veut examiner une collection de virus par exemple. Il faut cependant admettre que cela ne se produira pas très souvent sur le système d'un utilisateur moyen.
D'après les résultats des tests réalisés par AV-Test, AntiVir offre une protéction acceptable bien qu'il ne puisse pas concurrencer des programmes comme KAV ou McAfee. AntiVir a la réputation de produire beaucoup de fausses alertes, mais certains concurrents obtiennent des résultats bien pires dans ce domaine.
L'encyclopédie virale hors ligne livrée avec le logiciel contient principalement des informations sur de vieux virus DOS et n'est donc pas particulièrement utile.
Mise à jour
Le fichier de définitions, le moteur de recherche et le programme même peuvent être mis à jour facilement grâce à la fonction de mise à jour. Malheureusement le fichier de définitions est plutôt volumineux (à peu près 1,7 Mo en ce moment) et le fichier entier doit être téléchargé à chaque fois. De nouvelles versions du programme sont sorties très souvent ces derniers temps. La taille du fichier à télécharger est de 4 Mo à chaque fois. Inutile de dire que si vous ne disposez pas d'une connexion rapide, cela risque d'être agaçant.
Astuce:
Vous pouvez tenter de mettre à jour uniquement le fichier antivir.vdf, qui peut être téléchargé séparément. Ne le faites que lorsque sa version correspond à celle du programme principal (si, par exemple, vous téléchargez la version 6.26.xx.xx de antivir.vdf, elle ne fonctionnera sans doute pas avec le programme principal 6.25.xx.xx.). La taille du fichier est d'environ 1,7 Mo, donc il est beaucoup plus petit que le programme complet. Prenez la précaution de faire une sauvegarde de la vieille version du fichier avant de le remplacer par le nouveau fichier.
Support
Vous pouvez envoyer des fichiers suspects à virus@free-av.com. Généralement vous recevrez une réponse personnelle après quelques jours. La plupart du temps on vous dira que la détection du virus (si c'en est un) sera ajoutée bientôt. Cette promesse est souvent réalisée, mais pas toujours. Parfois un programme malveillant prendra un peu plus de temps à être ajouté à la base de données.
H+BEDV n'offre aucun support pour ce programme, mais vous pouvez poser des questions sur le forum de support en ligne accessible depuis le site.
Version ligne de commande
Vous pouvez télécharger une version ligne de commande séparément. Les versions DOS sont généralement utiles lorsque vous avez affaire à un virus résidant en mémoire sous Windows. Malheureusement cela n'est pas le cas de AntiVir car la version DOS est très limitée. Elle n'examinera pas de sous-répertoires (et donc pas non plus des disques entiers). Elle examinera uniquement des dossiers individuels. F-Prot pour DOS est beaucoup mieux.
Avantages:
- Facilité d'utilisation
- Léger
- Gratuit pour une utilisation personnelle, non-commerciale
Inconvénients:
- Pas de version française
- Le scanner sur demande n'est pas assez souple
- Les taux de détection sont acceptables mais pas impressionnants
- La mise à jour requiert le téléchargement du programme complet à chaque fois
- La version DOS est trop limitée pour être utile
