Site icon SOSPC

Présentation de la solution antivirus Dr.Web, par Darksky.

Darksky

Présentation de la solution antivirus Dr.Web, par Darksky.

Aujourd’hui, j’ai voulu vous parler d’un antivirus assez discret, car peu connu et peu utilisé. Il s’agit de Dr.Web.

Déjà, vous allez vous dire : « Mais quel nom bizarre, pour un antivirus ». Et vous n’avez pas tout à fait tort ^^. Mais ce qui compte, ce sont les capacités, et pas le nom.

L’outil principalement connu de cet éditeur est Dr.Web CureIt ! (https://sospc.name/dr-web-cureit-darksky/ ), qui est un utilitaire de désinfection reconnu pour son efficacité et très utilisé par les spécialistes de la désinfection sur les forums spécialisés. Cet outil est d’ailleurs entièrement gratuit.

Mais l’éditeur ne s’arrête pas à ce simple utilitaire, il propose aussi des produits antiviraux payants, et très performants. Je vous propose de les découvrir au travers de cet article.

Pour commencer, je veux faire une mise au point.

 

Je ne vais pas ici vous faire un comparatif de performances en détection, je ne suis pas un laboratoire indépendant d’analyse.

Je ne vais pas non plus vous dire « c’est le meilleur, il faut l’installer ». Même si j’en suis plus que satisfait, c’est un antivirus, et comme tous les antivirus, il n’offre pas de protection à 100 %. ÇA N’EXISTE PAS.

Je veux simplement le faire connaître un peu, et vous dire pourquoi il me plaît. Je pense qu’il mérite sincèrement qu’on s’intéresse à lui quand on doit acheter une protection : il mérite d’être mis dans la balance.

Comprenez bien que tout ce que vous lirez ici provient de ma propre expérience, et donc sera subjectif. En contrepartie je vais inclure dans l’article des « preuves » de son sérieux, mais uniquement parce que je sais qu’il est peu connu, et que pour beaucoup, ces preuves sont nécessaires pour obtenir un minimum d’attention.

Et, tout comme le dit souvent notre grand manitou Christophe , qui dans sa grande mansuétude, m’autorise à vous le faire découvrir, je n’ai aucun avantage à la rédaction de cet article, et SOSPC non plus.

Je pourrai par contre vous en donner (en quantité limitée, ceci-dit ^^) si jamais vous vouliez l’adopter. Je vous expliquerais ça plus loin.


Un peu d’histoire (et des « preuves » de sérieux) : Qui est Dr.Web

 

La société Dr.Web est une société russe, active dans le domaine de la protection depuis 1992. Un autre éditeur de service antivirus russe bien connu est Kaspersky, qui a lui été lancé en 1997.

Hormis Dr.Web CureIt ! qui est plus connu, le reste des produits Dr.Web sont assez discrets. En effet, la société tire ses revenus principalement de ses solutions destinées aux entreprises.

- La Mairie de Marsannay-la-Côte (Dijon Métropole) : https://news.drweb.fr/show/?i=9978&lng=fr

- La société néerlandaise Selectron-IT : https://selectron-it.nl/

- La Principauté d’Andorre (Ville de Canillo) : https://news.drweb.fr/show/?i=10182&lng=fr

- Cité Marine : https://news.drweb.fr/show/?i=9853&lng=fr

- Le comptoir automobile Rochelais : https://news.drweb.fr/show/?i=9875&lng=fr

Sans oublier les différents services des Ministères russes (Défense, FSB – services secrets russes pour les non-initiés – etc.) qui renouvellent leurs certifications à la société, qui est devenue depuis 2000 celle qui équipe ces ministères.

Vous pouvez avoir un aperçu ici des différentes certifications reçues par les produits Dr.Web : https://company.drweb.fr/licenses_and_certificates/?lng=fr

Il faut aussi noter qu’ils sont certifiés « Microsoft Gold Certified Partner ».

Alors, ici, vous vous dites que je vous vends le produit, mais pas du tout : comme il est très peu connu, je veux simplement vous montrer que ce n’est pas un « petit joueur », et qu’il remplit énormément de critères techniques qui en font un réel produit de protection.

Vous pourrez d’ailleurs voir sur les différents liens qui parlent des sociétés, et qui leur laissent la parole, que l’éditeur ne masque pas les défauts retenus par ceux qui l’utilisent.

En résumé, c’est donc un éditeur russe, actif depuis 27 ans, certifié et utilisé par de gros acteurs et principalement en entreprises, avec des solutions souples tant au niveau du déploiement qu’au niveau technique.

 

Vous pouvez voir toutes les « news » concernant l’actualité « corporate » de Dr.Web ici : https://news.drweb.fr/list/?lng=fr&c=12&p=0&m=

Et les news en général là : https://news.drweb.fr/list/?c=5

L’antivirus

 

Je vais me contenter de vous montrer, assez rapidement, ce que propose Dr.Web pour nous, les particuliers.

En (gros) résumé :

 

Dr.Web antivirus : est la solution « de base », mais avec une surprise de taille : en plus de l’antivirus, elle embarque un pare-feu ! C’est assez rare pour le souligner.

Dr.Web Security Space : est la solution complète, qu’on pourrait comparer aux « Internet Security » chez les autres éditeurs.

Cependant, il faut souligner une chose : l’éditeur ne propose pas « d’outils » de type gestion de mots de passe, « nettoyeurs/optimiseurs », de VPN, etc.

Ils ont pris le parti de se concentrer sur ce qu’ils savent faire, et sur ce qu’un antivirus se doit de faire : protéger l’utilisateur des menaces. Ne cherchez donc pas ici à obtenir/payer pour un produit supplémentaire pour nettoyer le PC, ou autre : il n’y en a pas, et vous n’aurez JAMAIS de pubs qui viendront vous le proposer. À ce niveau, n’est pas Avast ! qui veut… ^^ (je dis ça, car je vois souvent, chez des personnes ayant une licence Avast, des pubs s’afficher pour ajouter des modules payants.. je trouve ça un peu limite, quand on a déjà payé un produit mais bon..).

Dr.Web Katana : il est un peu à part. Inutile pour ceux qui ont déjà un produit antivirus Dr.Web, c’est un complément aux éditeurs tiers : si vous avez un autre antivirus, vous pouvez acquérir une licence et il va alors agir de concert avec votre autre solution antivirale. Un peu à la manière de Malwarebytes.

Pour ce qui est de la solution pour Android, elle existe en version payante, mais aussi en version gratuite : Dr.Web Light sur le PlayStore.

Découvrons maintenant à quoi ressemble cet antivirus :

 

On peut voir que les catégories sont grisées : il en sera de même dans tous les autres menus, ainsi que pour la configuration générale du produit. Pour accéder aux modifications, il est nécessaire de cliquer sur le cadenas en bas à gauche, ce qui va déclencher l’UAC de Windows. Il est, de plus, possible d’adjoindre un mot de passe pour réaliser cette action : c’est une protection contre la désactivation et les modifications.

Comme vous le voyez, c’est très complet. Il me serait impossible de tout vous détailler ici.

On retrouve dans ce menu la protection contre les Ransomwares, l’analyse comportementale et la protection contre les exploits (qui protège contre les failles de vulnérabilités de Windows, et des programmes).

Concernant la protection contre les Ransomwares, de base, Dr.Web bloque TOUTE tentative de chiffrements de fichiers, qu’il soit légitime (lancé par vous, via un programme) ou découlant d’un Malware. Il est possible d’ajouter dans la liste les programmes autorisés à chiffrer vos données, si jamais vous aviez un logiciel de ce type et que vous l’utilisiez.

Au niveau des ressources, c’est bien entendu variable et cela dépendra de votre machine, mais je n’ai jamais rencontré de ralentissements notables. Et les retours ne mentionnent pas non plus de grosses demandes, au contraire.

Je m’arrête ici, bien qu’il y ait énormément de possibilités, notamment au niveau du contrôle parental qui permet de définir les heures d’activité, les catégories de sites à bloquer ainsi que les fichiers/dossiers/disques à bloquer ou à mettre en lecture seule en fonction du compte utilisateur.

Je voulais simplement en faire une présentation générale.

Le GROS plus de Dr.Web…

 

Vous vous doutez bien que je ne vous parle pas de Dr.Web sans autre raison que de vous le faire connaître… Il y a un gros plus, avec cet éditeur : Il propose un antivirus pour Linux !

Ici, pas de pare-feu, mais bel et bien une fonction de protection en temps réel (ce qui n’est pas courant en antivirus Linux grand public), une protection web et bien sûr la fonction pour scanner les disques.

Ceci permet d’éviter principalement de propager des Malwares sur des postes qui y seraient sensibles, mais il faut aussi le dire : il existe maintenant, bien qu’en beaucoup plus petite quantité, des Malwares spécifiquement conçus pour infecter Linux (fonction de mining, d’espionnage, etc). Dr.Web a même découvert il y a quelque temps un Ransomware ciblant Linux, bien que celui-ci fût au final assez inoffensif (on pouvait facilement décrypter les données s’il parvenait à les crypter).

Attention : j’ai jusqu’à présent toujours dit qu’une licence installée sur Windows pouvait servir aussi sur Linux, à la condition qu’ils soient installés sur le même PC. Ce n’est plus le cas depuis quelque temps. En effet, j’ai pris contact avec le support - via mon espace personnel, (que vous avez en ayant une licence chez eux, même si cette licence est périmée) - et ils m’ont confirmé la chose.

Jusque-là, je n’ai pas eu de remarque ou de problème, mais je suis techniquement « hors contrat de licence ». Je vais bien entendu y remédier de mon côté.

Donc, pour faire simple : il vous faut autant de licences que de systèmes d’exploitation.

C’est bien beau Dark, mais est-ce qu’il est efficace ?

 

Voilà une partie assez subjective, car je ne peux que me reposer sur 2 choses : mon expérience, qui n’est pas forcément représentative, et sur les retours de l’outil Dr.Web CureIt Sur les différents forums que j’ai déjà parcourus.

En effet, depuis pas mal d’années, Dr.Web a décidé de ne plus participer aux différents tests de laboratoires (AV-Comparative, AV-Test, etc.). Il faut savoir que pour participer à ces tests, les éditeurs doivent payer, et c’est vraiment très cher. C’est en partie ce qui remet en doute, auprès de certains, l’indépendance réelle de ces organismes, mais personnellement je ne juge pas ça. Je trouve que ce sont des outils utiles pour comparer, à la condition de rester critiques.

Voici pourquoi Dr.Web a décidé de ne plus participer à ces tests : https://news.drweb.fr/show/?i=83&c=5&p=5&lng=fr

Donc, comment parler de son efficacité ? Difficilement, comme je l’ai dit, sauf en me reposant sur ma propre expérience. Gardons aussi en tête que la clientèle principale de Dr.Web est constituée d'organisations d’États et d'entreprises de par nature exigeantes sur la qualité, une frange donc à qui l’on ne peut pas présenter un produit qui ne serait pas performant sous peine de se faire rapidement éliminer du marché.

Sur mes machines, depuis que j’utilise Dr.Web (environs 4 ou 5 ans maintenant), je n’ai jamais été infecté, ni inquiété. Au début, j’étais sceptique, et je passais régulièrement mon PC au scan avec Kaspersky (que j’utilisais avant Dr.Web), Bitdefender et Eset. Tout me revenait « propre ».

Ensuite, quand on regarde l’utilisation sur différents forums de désinfections de l’outil CureIt, on peut en déduire qu’il est efficace et utile.

Il permet parfois de sauver des machines salement infectées et de rendre le PC exploitable pour continuer sereinement la désinfection. Sachant que Dr.Web CureIt utilise le moteur de l’antivirus, on est en droit de se dire qu’il est tout aussi performant.


Enfin, comme certains le savent, je dépanne aussi d’autres personnes (je ne bosse pas complètement dans le dépannage, mais je suis technicien en informatique de formation). Je suis régulièrement confronté à des machines infectées, à divers degrés. Quand les personnes me demandent ce qu’elles peuvent acheter, sans hésiter je leur propose Dr.Web.

Sur toutes les installations, les personnes concernées ne m’ont plus jamais appelé pour un souci viral. Dr.Web a fait son job chez elles. Je vérifie toujours les statistiques d’ailleurs, quand je passe sur leur PC, et je remarque que mes conseils ne sont pas écoutés : elles continuent à tenter d’installer des programmes qui propagent des PUP/LPI, soit se rendent sur des sites connus pour leur dangerosité. Mais leur machine, elle, est clean.

Autre preuve, peut-être, qu’il est efficace même si, de base, il semble ne pas détecter un Malware : https://forumsospc.fr/forums/Sujet/test-antivirusedifiant/page/2/#post-17008

J’avais, sur le forum, montré qu’un Malware détecté par 24 antivirus sur Virustotal, ne l’était pas par Dr.Web. Ni sur Virustotal, ni en scan à la demande sur mon PC.

Par contre, dès le lancement du Malware sur mon PC, il était détecté pleinement, non seulement de par ses tentatives d’accès à Internet (via le pare-feu), mais aussi par le moteur antivirus en lui-même, et ses différents mécanismes internes qui ne sont justement pas exploités lors des tests, selon Dr.Web.

Si je devais lui mettre un bémol, mais qui est aussi en même temps un point fort, c’est son extrême rigueur concernant les sites/programmes qui diffusent des PUP/LPI : il est intransigeant, n’hésitant pas à bloquer entièrement un site qui propose ou héberge ce type de nuisances, comme ici avec IObit :

L’éditeur est considéré comme suspect, car il a diffusé dans le passé des PUP/LPI, et est encore considéré par certains comme proposant des programmes peu pertinents.

Dr.Web permet heureusement, dans le cas où vous voudriez accéder au site / au programme, de l’ajouter en liste blanche et de leur signaler une erreur, qu’ils analyseront.

Y a pas à dire, les Russes n’ont pas la réputation d’être souples ^^.

Une idée du prix

 

Dr.Web a l’avantage de ne pas être excessif au niveau tarif. Je ne vais pas vous détailler tout ça ici, mais comptez pour la version Security Space entre 14 € (sans support technique) et 28 € (avec support technique), pour 1 Pc et pour 1 an. Cela passe à 22,50 € et 45 € pour 3 PC et toujours pour un an.

Plus il y a de PC / d’années, moins il est cher : 10,85 €/an par PC lors d’un achat 3PC/3ans.

Aussi, il faut savoir que si jamais vous renouvelez une licence (même si cette licence est périmée) vous obtenez directement une remise de 40 % sur le prix total.

Bon à savoir : une licence Security Space vous permet aussi d’installer la version Dr.Web pour Android sur votre smartphone ou tablette ! Si vous avez acquis une licence pour 3 PC, vous avez donc automatiquement le droit d’installer le produit sur 3 périphériques Android par la même occasion.

L’astuce…

 

Vous pouvez essayer Dr.Web en version Démo, histoire de voir s’il vous convient, et s’il convient à votre machine.

Vous pouvez voir 2 démos :

 

Ainsi, avec cette démo de 90 jours, vous pouvez obtenir Dr.Web Security Space pour… un peu plus de 11 €. Ce n’est pas négligeable !

Mot de la fin (enfin!)

 

Voilà, on arrive au bout de mon article. Je voulais donc, à travers celui-ci, non pas vous vendre Dr.Web, mais vous le faire découvrir, le faire connaître. Je trouve que c’est un excellent produit qui est malheureusement trop souvent oublié, alors qu’il a des atouts percutants.

À l’heure où quelques éditeurs tiennent la dragée haute au reste des solutions sur le marché, et où les antivirus gratuits sont légion, il me semblait « juste » de parler d’un éditeur méconnu mais qui mérite d’être essayé quand on pense à acheter / renouveler une licence antivirale.

J’ai longtemps été utilisateur de Kaspersky, qui est un autre excellent produit que Christophe nous propose aussi à prix défiant toute concurrence, mais j’ai fini par m’en détourner du fait de bugs, parfois récurrents de versions en versions, notamment à la sortie de nouvelles versions de Firefox ou de modules pas totalement actifs lors d’une des mises à jour de Windows.

Avec Dr.Web, je suis maintenant dans une situation : j’installe, et je l’oublie.

 

Même entre chaque passage de version de Windows, tous les 6 mois, l’éditeur a déjà déployé la mise à jour qui fait que tout se passe toujours sans encombre. Fonctionnel de bout en bout.

Ne vous attendez pas à des changements esthétiques chaque année, l’interface évolue assez lentement. De mémoire il a par exemple fallu attendre 2 ans pour passer de la version 11 à la version actuelle, la 12 : ils ne se concentrent pas sur ce que l’on voit, mais bien plus sur ce qu’ils peuvent apporter comme améliorations.

Le support technique est hyper réactif, aussi. Quand je les ai contactés, j’ai toujours reçu une réponse en maximum 2 jours, pour les demandes les plus « techniques ». Sinon, le jour même, c’était réglé. À noter qu’ils ont des bureaux en France, à Strasbourg.

Mon but ici était de mettre en avant un produit dont je parle depuis longtemps sur SOSPC, mais que personne ne connaît au final ;)

J’espère vous avoir convaincus d’au moins l’essayer, à l’occasion, ou de tester l’outil Dr.Web CureIt, ce sont d’excellents produits à mettre entre (presque) toutes les mains !

Enfin, pour celles et ceux qui désirent acquérir une licence pour 1 PC et pour 1 an, qu’ils me contactent ou me le disent dans les commentaires : je peux leur donner des chèques-cadeaux pouvant aller jusqu’à 50 % de remise sur le prix, en échangeant mes points (obtenus lors de chaque renouvellement, par exemple).

ATTENTION : je n’ai pas une grande quantité de points. Je ferai donc au mieux en fonction du nombre de demandes. Aussi, SOYEZ SÛRS de vouloir acquérir l’antivirus avant de demander le chèque-cadeau, pour ne pas en priver quelqu’un d’autre. De plus, je réserve cet avantage aux abonnés d'SOSPC, pour les remercier de leur soutien envers le site.

Darksky.

Les autres articles de Darksky :  

Quitter la version mobile