Avis sur ClamWin : résumé rapide d'expert
ClamWin est une solution antivirus gratuite et open source pour Windows qui sert de vitrine à l’agent d’analyse open source ClamAV. Il s’intègre facilement à Microsoft Outlook et Window Explorer et se vante d’avoir plus de 600 000 utilisateurs dans le monde entier. Mais un antivirus gratuit peut-il réellement vous offrir le même niveau de protection qu’un programme payant ?
Sécurité
ClamWin tire ses définitions antivirus de la base de données ClamAV. ClamAV est un moteur antivirus open source multiplateforme qui est également utilisé par l’outil antivirus bien connu pour Linux.
Comme ClamWin repose sur un moteur open source, il présente certains inconvénients. D’abord le programme n’offre pas de protection en temps réel, ce qui est particulièrement important contre les attaques dites « zero-day » (des vulnérabilités qui n’ont pas encore été remarquées et corrigées). Le moteur manque également de l’appui financier nécessaire pour employer des spécialistes de la cybersécurité pour détecter des menaces émergentes dans les échantillons de code envoyés par les utilisateurs. Il n’existe pas de Labo ClamWin qui recherche en permanence les menaces.
Toutefois, malgré ses inconvénients, la base de données des définitions est mise à jour plusieurs fois par jour et le programme comprend un nombre suffisant d’options d’analyse pour protéger contre la majorité des virus, des programmes malveillants et des chevaux de Troie qui pourraient se nicher dans vos fichiers et vos dossiers.
Même si le programme n’inclut pas de fonction sophistiquée comme un environnement virtuel dédié à la mise en quarantaine des fichiers, il ajoute un « .infected » à la fin des fichiers qu’il a détectés comme dangereux pour empêcher leur exécution et peut déplacer ces fichiers vers un dossier de quarantaine défini par l’utilisateur. Cela donne aux utilisateurs un certain niveau de garantie que les virus identifiés seront empêchés de perturber le bon fonctionnement de leur système, même s’il s’agit d’une méthode moins sophistiquée que celles employées par les solutions payantes.
ClamWin offre également la possibilité d’exécuter à la fois des analyses système à la demande et des analyses programmées pour se lancer à des moments prédéfinis. Vous pouvez aussi exécuter une « analyse mémoire » qui ne s’intéressera qu’aux programmes fonctionnant actuellement dans la mémoire système.
Pour accélérer le processus d’analyse et prévenir l’analyse de répertoires connus pour être sûrs, il est également possible de configurer des filtres pour empêcher le programme d’analyser certains types de fichiers ou emplacements, ainsi que d’imposer des limites de tailles de fichiers à analyser. Ce qui manque, bien sûr, c’est la possibilité d’analyser des fichiers dès leur ouverture. Cela signifie que même si la protection offerte devrait être suffisante pour détecter des virus matures qui ont été identifiés et ajoutés au moteur ClamAV, il est peu probable qu’elle prévienne des menaces émergentes, comme des vecteurs d’attaque plus sophistiqués, comme les rootkits.
En outre, l’analyse programmable n’est configurable que par disque. Si vous souhaitez quelque chose de plus complet, comme analyser l’intégralité de votre système et plusieurs disques virtuels en même temps, vous devriez vous tourner vers un programme plus mature.
Fonctionnalités
En plus de ses options d’analyse, ClamWin inclut certaines fonctionnalités intéressantes et utiles pour les utilisateurs Windows.
Cela comprend les suivantes :
Intégration dans Microsoft Outlook et Windows Explorer
ClamWin peut directement s’intégrer dans le client de messagerie Microsoft Outlook ainsi que dans Windows Explorer. Il est donc facile d’envoyer des fichiers, dossiers et pièces jointes pour être analysés.
Déchargement de la mémoire
Si ClamWin trouve un programme malveillant fonctionnant dans la mémoire système, il peut forcer son déchargement.
Facilité d’utilisation
ClamWin est un programme facile à installer et à utiliser. Pour le télécharger, les utilisateurs peuvent obtenir un exécutable sur SourceForge. Après l’acceptation d’un CLUF, le programme est installé et prêt à l’utilisation.
Bien qu’il semble relativement basique, ce programme présente des menus intuitifs. Les écrans de paramétrages permettent aux utilisateurs de configurer des analyses programmées, de régler les filtres et de configurer des règles d’analyse pour l’intégration dans Microsoft Outlook. Il est également facile de modifier la fréquence à laquelle vous recevez des mises à jour et consulter les résultats des analyses terminées.
Assistance
Étant donné que ClamWin est un logiciel gratuit et open source, son assistance se limité à des forums d’assistance en ligne. Heureusement, malgré l’âge du programme, ils restent relativement actifs et bien fréquentés. Même si les développeurs bénévoles du programme répondent occasionnellement aux sujets, le fait que la communauté soit capable ou non de résoudre votre problème relève parfois du hasard.
Il n’y a en outre ni système de ticket par courriel ni assistance téléphonique ou de messagerie instantanée.
Tarif
Aucune raison de se plaindre cependant ! ClamWin est totalement gratuit.
