Nous sommes tous habitués à voir des produits antivirus des États-Unis, d'Europe et même de Russie.
K7 Antivirus Premium est un peu inhabituel dans la mesure où la société est basée en Inde, mais vous trouverez ses caractéristiques et ses fonctions familières.
Avec le pare-feu, l'analyse des vulnérabilités et d'autres fonctionnalités bonus, cela va au-delà des bases.
D'autre part, il manque de protection Web contre les sites malveillants et frauduleux, réservant cette fonctionnalité aux produits de niveau suite.
Les prix de K7 ont baissé depuis mon dernier examen.
Pour 24,99 $, vous obtenez un an de protection pour un ordinateur; doubler environ ce chiffre à 49,99 $ en protège trois.
Et si vous souhaitez installer sur cinq ordinateurs, le prix par installation diminue, car cinq licences coûtent 69,99 $.
Le prix le plus courant pour une seule licence est un peu moins de 40 $.
Cylance Smart Antivirus, Emsisoft et BullGuard coûtent environ 10 $ de moins.
Kaspersky Anti-Virus demande 59,99 $, mais vous offre trois licences pour ce prix.
À première vue, McAfee semble coûter le même prix que Kaspersky.
Cependant, un abonnement McAfee vous permet d'installer une protection sur tous les appareils de votre foyer.
L'installation est simple et rapide: il vous suffit de cliquer sur un bouton pour accepter le CLUF et lancer l'installation.
Une fois terminé, vous devez activer le produit, soit en saisissant votre numéro de série, soit en choisissant une période d'essai de 30 jours.
Une fois la mise à jour des définitions antivirus terminée, vous êtes prêt à commencer.
La fenêtre principale affiche des statistiques pratiques dans de grands panneaux faciles à lire, notamment la date et l'heure de la dernière mise à jour, la version des définitions de virus et le nombre de jours restants dans votre abonnement.
Les liens et les icônes vous donnent accès à des analyses, des paramètres, des outils bonus et plus encore.
Lorsque vous cliquez sur ces liens et icônes, les nouvelles pages apparaissent comme si elles glissaient par le haut ou par le bas.
Sur certaines pages, les flèches mènent à des détails ou à des fonctionnalités supplémentaires qui glissent de gauche à droite.
C'est une interface vivante et animée, mais vous voudrez prendre un peu de temps en cliquant sur tous les boutons et flèches pour vous assurer de ne rien manquer.
Résultats de laboratoire bons, mais clairsemés
Des chercheurs de laboratoires de test indépendants du monde entier passent leurs journées à tester des produits antivirus pour identifier les meilleurs.
Je suis quatre laboratoires qui publient régulièrement des rapports publics.
Seuls deux d'entre eux incluent K7 dans leurs tests, mais ces deux-là lui donnent des notes décentes.
AV-Test Institute évalue les produits antivirus sur trois critères: une protection efficace contre les logiciels malveillants; faible impact sur les performances; et une bonne convivialité, ce qui signifie peu de faux positifs (applications légitimes ou sites signalés comme malveillants).
Les produits peuvent gagner six points dans chaque domaine.
K7 a pris 5,5 points pour la protection, les six pleins pour les performances et 5,5 pour la convivialité.
Un score total de 17 points n'est pas tout à fait suffisant pour obtenir la désignation Top Product, mais c'est bien.
Dans le dernier rapport, F-Secure et Trend Micro ont obtenu 18 points parfaits.
Une autre demi-douzaine de concurrents ont obtenu les 17,5 points requis pour être un produit phare, parmi lesquels Bitdefender Antivirus Plus et Kaspersky Anti-Virus.
Les rapports d'AV-Comparatives ne sont pas accompagnés de scores numériques.
Au contraire, un produit qui passe obtient une certification Standard.
Ceux qui font plus que le minimum peuvent obtenir une certification au niveau Avancé ou Avancé +.
Sur les quatre tests que je suis issus de ce laboratoire, K7 participe à trois, en prenant une certification Advanced + et deux certifications Advanced.
Bitdefender Antivirus Plus est le seul produit à avoir obtenu quatre notes Advanced + lors des derniers tests de ce laboratoire.
Chaque laboratoire utilise un système de notation différent.
J'ai conçu un algorithme qui mappe les scores sur une échelle de 0 à 10 et génère un score de laboratoire agrégé à des fins de comparaison.
L'agrégat de 9,1 points de K7 est respectable, mais pas au sommet.
Parmi les produits testés par les quatre laboratoires, Avira Free Security a le meilleur score global, 9,8 points.
Testé par trois laboratoires, Bitdefender affiche un score global de 9,9 points.
Un scan rapide
K7 offre l'analyse complète du système, l'analyse rapide et l'analyse personnalisée attendues, ainsi qu'une analyse distincte qui vise à détecter les rootkits en fonction de leur comportement.
Sur mon système de test propre standard, une analyse complète a pris 48 minutes, soit environ 20 minutes de plus que la moyenne actuelle.
Comme Trend Micro Antivirus + Security, F-Secure Anti-Virus et quelques autres, K7 utilise cette première analyse pour optimiser la vitesse des analyses ultérieures.
Un nouveau scan avec K7 a duré 10 minutes.
Par défaut, K7 analyse les e-mails entrants à la recherche de logiciels malveillants; vous pouvez également le configurer pour analyser le courrier sortant.
Vous pouvez également planifier une analyse quotidienne, hebdomadaire ou mensuelle.
Score de protection contre les logiciels malveillants décent
Les résultats de laboratoire sont formidables à avoir, mais avec ou sans eux, j'effectue toujours mes propres tests pratiques des capacités de protection contre les logiciels malveillants de chaque produit.
Lorsque j'ai ouvert le dossier contenant ma collection actuelle d'échantillons de logiciels malveillants, K7 a commencé à les sélectionner immédiatement.
En quelques minutes, il avait éliminé 80 pour cent des échantillons.
C'est un bon début.
Ses notifications contextuelles s'empilent dans un seul endroit, avec des flèches pour que vous puissiez les parcourir si vous le souhaitez.
J'ai procédé au lancement des échantillons restants et à l'enregistrement de la réaction du produit.
Il en a arrêté certains avant le lancement du programme d'installation et en a éliminé d'autres pendant le processus d'installation.
D'une manière ou d'une autre, il a détecté 89% des échantillons, le même qu'Avira Antivirus Pro et IObit.
Le score global de 8,7 points de K7 est correct, mais pas génial.
En revanche, Bitdefender a obtenu un score légèrement inférieur à ces échantillons.
Dans le cas de Bitdefender, les résultats stellaires des laboratoires éclipsent cette performance médiocre.
K7 reçoit également un coup de pouce des laboratoires, mais pas autant que Bitdefender.
Ne laissez pas ces scores médiocres vous faire penser que mon test de protection contre les logiciels malveillants est trop difficile.
Testé avec cette même collection d'échantillons, Webroot SecureAnywhere AntiVirus a obtenu un score parfait de 10 et G Data a réussi 9,8 points.
Pour une vue différente des compétences de combat contre les logiciels malveillants de K7, j'ai lancé 100 URL d'hébergement de logiciels malveillants à partir d'un flux fourni par MRG-Effitas.
Dans ce test, j'accorde le même crédit que l'antivirus éloigne le navigateur de l'URL dangereuse ou efface la charge utile pendant le téléchargement.
La plupart des outils antivirus incluent une forme de protection contre les URL d'hébergement de logiciels malveillants.
En règle générale, ils détournent le navigateur vers une page d'avertissement, de sorte que vous n'accédez jamais à l'URL dangereuse.
K7 est un peu inhabituel dans la mesure où le blocage des URL malveillantes n'est présent que dans les produits de la suite de sécurité, pas dans l'antivirus de base.
La protection contre le phishing est également absente.
K7 a bloqué 75% des charges utiles malveillantes pendant ou immédiatement après le téléchargement.
C'est mieux que lors du dernier test, mais toujours bas.
McAfee, Sophos Home Premium et Vipre ont tous bloqué 100% de leurs échantillons d'URL d'hébergement de logiciels malveillants, tandis que Trend Micro et G Data en ont géré 99%.
Pour être honnête, ces cinq produits les mieux notés ont attaqué le problème à la fois en repoussant les URL dangereuses et en détectant les téléchargements de logiciels malveillants, tandis que K7 ne comptait que sur ces derniers.
Le composant System Monitor de K7 vise à détecter tout nouveau malware en fonction de son comportement.
Ce type de détection peut facilement générer des faux positifs, car certains des comportements qu'elle surveille sont également utilisés par des programmes légitimes.
Comme une sorte de vérification de la cohérence, je teste la réaction de chaque produit lorsque j'installe environ 20 utilitaires Daxdi, des programmes qui doivent se connecter profondément à Windows pour faire leur travail.
Le Moniteur système n'a posé aucun problème.
Il a averti lorsque l'un des exemples a tenté d'installer un service Windows, mais un examen attentif dans de tels cas est une précaution raisonnable.
Découvrez comment nous testons les logiciels de sécurité
Protection efficace contre les ransomwares
Depuis mon examen précédent de K7, j'ai commencé à défier activement les programmes qui promettent une protection spécifique aux ransomwares.
Lorsque cela est possible, j'arrête la protection en temps réel ordinaire et laisse simplement la protection contre les ransomwares active.
Cela ne fonctionne pas toujours.
Avec Avira Antivirus Pro, par exemple, même si les commandes indiquent visiblement que la protection contre les ransomwares est activée, la désactivation de la protection en temps réel désactive également le composant ransomware.
Dans le cas de K7, j'ai désactivé toutes les couches en temps réel à l'exception de la protection contre les ransomwares et du moniteur système - j'ai trouvé que je ne pouvais pas arrêter ce dernier, alors je l'ai laissé.
Après avoir soigneusement isolé ma machine virtuelle de test d'Internet, j'ai lancé une douzaine d'échantillons de ransomwares dans le monde réel.
K7 vise clairement à détecter les ransomwares de cryptage de fichiers en fonction de son comportement, de sorte que mes échantillons de cryptage de disque et de verrouillage d'écran ont échappé.
Deux des échantillons restants n'ont tenté aucun comportement suspect, détectant peut-être l'observation de K7.
K7 a réussi à bloquer tous les huit autres, sauf un, les identifiant spécifiquement comme un ransomware et arrêtant leur comportement de cryptage de fichiers avant qu'il ne puisse endommager les fichiers.
Un échantillon a réussi à crypter des fichiers et à publier sa note de rançon, mais lorsque K7 n'a pas été délibérément entravé comme pour ce test, il a éliminé cet échantillon à vue.
Certains systèmes de protection contre les ransomwares interdisent simplement tout accès aux fichiers protégés par des programmes non autorisés.
Mon simulateur de ransomware hyper-simplifié codé à la main les déclenche, tout comme l'utilisation d'un petit éditeur de fichiers que j'ai écrit.
Étant donné que ces fichiers n'existent que sur mes systèmes de test, ils ne figurent certainement sur aucune liste de programmes autorisés.
K7 surveille clairement les signes réels de cryptage des ransomwares, donc il n'a pas contredit ces programmes inoffensifs.
Manquer un seul échantillon de chiffrement de fichier est une meilleure performance que de nombreux concurrents.
Par exemple, G Data Antivirus a manqué deux échantillons et en a autorisé deux autres à faire leurs sales actions avant de les éliminer.
Pare-feu de base
Alors que l'antivirus protège votre système contre les attaques de processus malveillants, un pare-feu protège le réseau et le trafic réseau contre les attaques.
La plupart des sociétés de sécurité réservent ce composant à leurs suites de sécurité.
K7, comme McAfee AntiVirus Plus, intègre une protection par pare-feu au niveau antivirus.
J'ai installé K7 sur un système de test physique avec une connexion directe à Internet, pour éviter toute aide indésirable du routeur.
Le pare-feu a correctement dissimulé tous les ports et a repoussé les analyses de port et les autres attaques que j'ai essayées.
Notez que le pare-feu Windows seul fait la même chose; ce test n'est pertinent que lorsqu'un produit échoue.
Le revers de la médaille de la protection par pare-feu consiste à empêcher les programmes locaux d'utiliser abusivement votre réseau ou votre connexion Internet.
Ceux d'un certain âge peuvent se souvenir des premiers pare-feu personnels qui ont bombardé l'utilisateur de questions déroutantes sur l'activité réseau qui devrait être autorisée.
Pour éviter cette tempête de popup ennuyeuse, les pare-feu haut de gamme comme celui de Norton 360 Deluxe configurent automatiquement les autorisations pour les bons programmes connus et appliquent une surveillance supplémentaire ...
