Face à cette diversité de modes de contamination, les protections ne peuvent plus se fier uniquement à leur scan, devenu quasiment aujourd'hui un simple outil de nettoyage. Elles doivent donc trouver d'autres solutions pour défendre la machine contre des menaces que leurs bases de signatures ignorent. Pour cela, les éditeurs font appel au Cloud, à des techniques de réputation des fichiers, et à des capteurs comportementaux qui repèrent et bloquent les programmes aux actions malveillantes ou potentiellement dangereuses.

Pour tester ces antivirus, nous les avons soumis durant plusieurs jours consécutifs à toutes sortes de téléchargements et de sites Web. Un moyen de les confronter directement à des dangers réels et actuels pour mieux contrôler leur réactivité. Si les boucliers ne bloquaient pas l'accès au site infecté, ne stoppaient pas le téléchargement douteux ou ne détectaient pas le malware injecté, la menace était alors exécutée pour contrôler l'efficacité des défenses proactives et comportementales. L'objectif étant, bien évidemment, que la machine reste vierge de toute infection. Un exercice d'autant plus difficile et excessif que nous avons joué les internautes très imprudents. Quels que soient les résultats obtenus, ne perdez pas de vue qu'aucune protection n'est parfaite. D'abord parce que derrière chaque antivirus se cache un être humain, naïf ou négligent, cible de toutes les techniques d'ingénierie sociale. Ensuite, parce que les menaces évoluent sans cesse et apprennent à contourner les défenses. Ainsi, ce n'est pas parce que deux des produits présentés dans ce dossier ont échappé à toute infection qu'ils sont pour autant infaillibles…