La famille de solutions antivirus Zone Alarm de Check Point promet de faire passer la protection contre les cyberattaques à un niveau supérieur, et plus de 100 millions d’utilisateurs dans le monde lui font confiance pour cela. Mais les performances de ces produits sont-elles à la hauteur des efforts marketing de l’entreprise ?
J’ai mis Extreme Security et Pro Antivirus et Firewall à l’épreuve pour voir s’ils sont vraiment capables d’offrir aux utilisateurs une protection contre « tous les types de cyberattaques » et d’être à la hauteur de la couverture élogieuse qu’ils ont reçue des critiques des utilisateurs. J’ai découvert que c’est effectivement le cas.
- Sécurité
- Le sandboxing sécurise la suppression des virus
- Scanning au niveau du noyau pour une protection profonde
- Un pare-feu de premier ordre – de la part des inventeurs !
- Caractéristiques
- Anti-Phishing Chrome Extension
- Keylogger
- Espace de sauvegarde en ligne
- Find My Laptop
- DefenseNet™
- Facilité d’utilisation
- Support
- Pricing
Sécurité
Extreme Security présente effectivement des caractéristiques impressionnantes qui donnent aux utilisateurs de ce produit une tranquillité d’esprit totale, sachant qu’ils font tout ce qui est en leur pouvoir pour garder leurs PC propres.
Tout d’abord, Extreme Security offre une protection contre toutes les attaques de type zero-day – ces menaces émergentes de cybersécurité qui ciblent des vulnérabilités qui n’ont même pas encore été formellement documentées. Ceci est rendu possible grâce à la base de données de signatures en nuage de la technologie que le système vérifie en temps réel.
Quand vous exécutez un antivirus qui parvient à devancer même les sociétés de logiciels, vous savez que vous êtes sur un gagnant.
Le sandboxing sécurise la suppression des virus
Extreme Security dispose également d’un bel environnement de sandboxing virtuel qui permet aux utilisateurs d’envoyer toutes les pièces jointes des courriels vers une machine virtuelle au sein de leur ordinateur où elles peuvent être mises en quarantaine en toute sécurité. Une fois dans cette machine, les fichiers sont analysés par rapport aux définitions de virus basées sur le cloud pour s’assurer qu’ils ne contiennent pas de code malveillant. Ce processus d' »émulation des menaces » suit une procédure rigide en quatre étapes. Tout code jugé malveillant lors de son analyse dans l’environnement de sandbox est même immédiatement relayé sur le réseau de Zone Alarm pour aider à protéger les autres utilisateurs. Et cela fonctionne : J’ai pu tester avec succès l’environnement sandbox contre un logiciel malveillant factice que le programme a séparé, analysé et identifié avec succès. Tout ce qu’il me restait à faire était de cliquer sur un bouton pour le supprimer du système d’exploitation et de me reposer dans la certitude que j’ai peut-être gardé d’innombrables autres utilisateurs en sécurité dans le processus.
Les deux produits comprennent la protection antivirus acclamée de Zone Alarm qui s’enorgueillit de la nature avancée et en temps réel de sa protection. Zone Alarm protège contre toute une soupe d’alphabet de menaces de cybersécurité, y compris les virus, les logiciels malveillants, les chevaux de Troie, les vers et les bots – sans parler des attaques de type zero-day.
Scanning au niveau du noyau pour une protection profonde
Il est également important de noter que les programmes antivirus de Zone Alarm fonctionnent au niveau du noyau du système d’exploitation – qui est essentiellement son élément le plus fondamental. Il y a aussi quelques avantages comme des modes d’analyse profondément personnalisables et une liste de signatures qui se met à jour beaucoup plus rapidement que de nombreux concurrents du marché.
En utilisant n’importe quel produit de cette société, je me sentirais très confiant d’avoir la meilleure protection de sa catégorie contre toutes les menaces qui pourraient attendre de cibler mes machines Windows.
Ce qui est particulièrement remarquable à propos de la protection de la famille Zone Alarm (en plus de sa large nature de couverture des menaces, bien sûr) est le fait que ses définitions sont mises à jour en temps réel par rapport à une base de données en nuage. Grâce à cela, et à la diligence de l’équipe de Zone Alarm, les utilisateurs peuvent avoir une confiance totale dans le fait qu’ils disposent toujours d’une protection contre même les derniers exploits que les pirates prévoient d’utiliser pour s’introduire dans les systèmes des utilisateurs peu méfiants.
Un pare-feu de premier ordre – de la part des inventeurs !
Extreme Security est également livré avec un pare-feu avancé qui comprend une technologie propriétaire, OSFirewall, qui surveille de près les programmes qui tentent d’utiliser des astuces inhabituelles pour contourner les méthodologies traditionnelles de protection du pare-feu. Il s’agit notamment des attaques SCM et COM, ainsi que des tentatives d’exploitation de l’accès aux données brutes. Il s’agit également d’un pare-feu bidirectionnel qui surveille le trafic sortant du réseau local vers le réseau public. Les contrôles Kill intégrés peuvent désactiver les programmes qui tentent de faire fuir des informations hors du réseau avant qu’ils n’aient une chance de se charger.
Le pare-feu offre également une protection lors des premières phases d’impulsion – lorsque la plupart des systèmes de sécurité, et des programmes, n’ont même pas commencé à fonctionner – ainsi qu’un contrôle des applications qui fait de même pour les programmes individuels. Vraiment, Zone Alarm a fait des pieds et des mains pour construire un système labyrinthique de mesures et de doubles mesures qui pourrait poser un sérieux défi à tout pirate en puissance.
Comme si cela ne suffisait pas, le pare-feu de Zone Alarm comprend également un outil de sécurité automatique des réseaux sans fil qui analyse intelligemment les réseaux sans fil pour déterminer, et appliquer, la politique de pare-feu la plus appropriée. Pour les utilisateurs professionnels soucieux de la sécurité (comme l’auteur !) qui se retrouvent fréquemment à naviguer entre les points d’accès publics et les réseaux plus sécurisés, le fait de ne pas avoir à mettre à jour en permanence les paramètres du pare-feu est une fonctionnalité qui vaut son pesant d’or (numérique). Une fois encore, le fait que Check Point propose ce qui est à peu près le meilleur pare-feu du secteur ne devrait pas être une énorme surprise. La société est créditée d’avoir inventé le premier système Stateful Firewall en 1994.
Entre la détection des menaces en temps réel, le pare-feu à toute épreuve et une énorme gamme de menaces contre lesquelles on se protège, je n’aurais aucune hésitation à confier la sécurité de mon réseau à l’un des programmes Zone Alarm.
Caractéristiques
Les deux produits Zone Alarm que j’ai essayés comprennent une large sélection de caractéristiques supplémentaires qui les placent bien en avance sur le peloton de chasse sur le marché concurrentiel de la protection antivirus haut de gamme.
Voici quelques-unes de celles qui m’ont particulièrement impressionné :
Anti-Phishing Chrome Extension
Zone Alarm offre une extension anti-phishing pour le navigateur Google Chrome qui ajoute une autre couche significative de protection pour les utilisateurs (ceci est inclus dans les deux paquets Pro Antivirus + Firewall et Extreme Security).
Faisons face à la réalité : peu d’entre nous qui ont l’option de ne pas continuer à utiliser des programmes de messagerie électronique de bureau. Le courrier électronique et la banque en ligne ne sont que deux des domaines où les pirates attendent en masse pour s’emparer des détails des utilisateurs non protégés. L’ajout d’un moteur anti-hameçonnage qui vit à l’intérieur d’un navigateur Web est un ajout digne de ce nom aux fonctionnalités des deux produits.
L’extension Chrome s’appuie sur la fonction de protection améliorée du navigateur de la société qui analyse les URL pour empêcher les utilisateurs de jamais accéder à des sites Web connus pour être porteurs de menaces de sécurité. Lorsque votre système de sécurité Internet vérifie à la fois les URL pour les menaces avant qu’elles ne se chargent et analyse leur contenu pour le phishing par la suite, vous savez que vous exécutez une protection robuste.
Keylogger
Le programme Extreme Security comprend une fonction anti-keylogger qui détecte et empêche les keyloggers de fonctionner sur les ordinateurs des utilisateurs. Les keyloggers sont des programmes qui enregistrent les frappes des utilisateurs afin d’élaborer des noms d’utilisateur et des mots de passe qui peuvent ensuite être transmis à des voleurs d’identité potentiels. L’ajout d’un keylogger à un moteur antivirus stellaire limite considérablement les moyens possibles par lesquels les pirates peuvent compromettre votre système – ou pire – voler votre identité.
Espace de sauvegarde en ligne
Zone Alarm offre généreusement aux utilisateurs 5 Go d’espace de stockage dans lequel les utilisateurs peuvent conserver leurs données les plus critiques pour le système. La sauvegarde des données personnelles est tout simplement une nécessité pour tout utilisateur qui espère exploiter un ordinateur vraiment sûr et fiable ; malheureusement, trop peu de fournisseurs offrent cette possibilité dans le cadre de leurs produits de sécurité en ligne et d’antivirus, j’ai donc été plus que ravi de voir que Zone Alarm a rompu les rangs et l’inclut dans son produit. L’utilitaire de sauvegarde en ligne comprend le versionnement des fichiers, la prise en charge de la sauvegarde continue et la possibilité de mapper les lecteurs – c’est vraiment une solution complète tout autour et un ajout impressionnant au produit.
Find My Laptop
Extreme Security inclut l’utilitaire bien nommé de Zone Alarm « Find My Laptop » qui donne aux utilisateurs d’ordinateurs portables la meilleure chance possible de récupérer et de verrouiller leur ordinateur portable volé. Avez-vous entendu l’histoire de l’entreprise dont l’ordinateur portable disparu leur a coûté plus de 2 millions de dollars ? Le vol d’ordinateur portable peut causer d’énormes dommages financiers, tant pour les entreprises que pour les particuliers. L’utilitaire de récupération d’ordinateur portable de Zone Alarm peut vous avertir après trois tentatives de connexion infructueuses, verrouiller l’accès et récupérer les fichiers à distance et, bien sûr, afficher l’emplacement de l’appareil sur une carte. J’ai testé cette fonctionnalité sur mon ordinateur portable Windows 10 et je peux attester de son bon fonctionnement dans la pratique.
DefenseNet™
Zone Alarm n’est pas le seul à maintenir un réseau en temps réel de définitions de virus qui propage les virus identifiés provenant d’autres utilisateurs, mais il remet certainement le « temps réel » dans le « temps réel ! » DefenseNet™ fonctionne en parfaite harmonie avec la capacité des programmes à tirer les définitions du cloud en quasi temps réel pour garantir que les utilisateurs disposent de la toute dernière protection du démarrage à l’arrêt.
Facilité d’utilisation
La facilité d’utilisation est, bien sûr, un élément non négociable pour les outils antivirus et de sécurité Internet. Zone Alarm a clairement fait d’énormes efforts pour rendre ses produits aussi riches en fonctionnalités que possible, je n’aurais donc pas été surpris de rencontrer une interface utilisateur complexe et difficile en conséquence. Heureusement, ce n’est pas le cas.
Pour le produit PRO Antivirus + Firewall, la société a bien fait de séparer clairement les fonctionnalités en trois domaines principaux :
- antivirus et pare-feu
- web et vie privée – comprend l’anti-keylogger et les pages de paramètres de contrôle de la vie privée
- mobilité et données – comprend « Find My Laptop », la sauvegarde en ligne et la protection de l’identité
Le tableau de bord principal fournit également tout ce dont les utilisateurs ont besoin pour avoir un aperçu rapide des définitions de virus, du compte et des états d’analyse. Du côté du navigateur, l’outil Anti-Phishing ne fournit pas le déluge habituel de popups et d’alertes de menaces. Au lieu de cela, lorsqu’une page suspecte est détectée, les utilisateurs sont redirigés loin du site vers une page d’avertissement et reçoivent un code de référence s’ils souhaitent plonger plus profondément dans la raison pour laquelle la page a été bloquée.
Dans l’ensemble, je pense que Zone Alarm a fait un excellent travail pour organiser les puissants ensembles de fonctionnalités de leurs produits d’une manière qui ne semble pas du tout écrasante pour l’utilisateur moyen.
Support
Zone Alarm tient certainement ses promesses en ce qui concerne les fonctionnalités et les interfaces utilisateur de ses produits, mais qu’en est-il du support ?
La société mère des produits, Check Point, a consacré pas mal de ressources pour mettre en place un centre de support raisonnablement complet.
Mon premier port d’appel a été de tester le support par chat en direct. J’ai demandé à « Cid C » si mon ordinateur portable devait avoir des « services de localisation » activés pour que la « fonction de recherche d’ordinateur portable » fonctionne.
Malgré le mélange délibéré de la terminologie des mondes Android et de l’informatique de bureau et le massacre du nom de la fonction (elle s’appelle « Find My Laptop »), Cid a renvoyé une réponse en quelques secondes expliquant que la fonction fonctionne tant que l’ordinateur a trois spots WiFi actifs et a offert une assistance supplémentaire si nécessaire. Jusqu’ici, tout va bien !
Si le chat en direct n’est pas votre mode de communication préféré, la société dispose également d’un système de tickets (mon ticket a reçu une réponse en un peu moins de 30 minutes !) ainsi que d’une communauté d’utilisateurs active. Il existe également des tutoriels en ligne utiles et la société dispose d’un numéro gratuit pour l’assistance à la facturation, bien que « Cid C » ait recommandé de résoudre les problèmes techniques en utilisant l’interface de chat en direct plutôt que par téléphone (ce qui est logique – un numéro de téléphone est manifestement absent de la page d’accueil de l’assistance). C’est un domaine dans lequel je pense que la société pourrait s’améliorer. Quand il s’agit d’aplanir des questions d’installation difficiles, je préfère toujours communiquer par téléphone si possible.
Pricing
ZoneAlarm propose deux produits gratuits (un antivirus et un pare-feu) en plus de ses offres payantes, notamment ZoneAlarm Extreme Security et ZoneAlarm Pro Antivirus et Firewall.
Extreme Security est le plus cher des deux produits, mais il inclut des fonctionnalités très impressionnantes qui justifient largement la différence de prix à mon avis (il s’agit notamment de l’outil anti-keylogger ainsi que du système d’émulation de threads virtualisés qui est le meilleur moyen possible d’éviter les attaques zero-day). Si pour aucune autre raison que la zone de sandboxing des menaces fournit un moyen extrêmement sûr de s’assurer que les pièces jointes des e-mails ne contiennent pas de virus et de logiciels malveillants indésirables, indépendamment de l’endroit où vous les recevez, je recommande de forcer la différence.
Pro Antivirus and Firewall est disponible pour un et deux ans (avec des options pour couvrir 1 ou 5 PC) tandis qu’Extreme Security est également disponible pour 3 mois. Les deux produits sont disponibles pour des essais gratuits de 30 jours et la société accepte les principales cartes de crédit en plus de PayPal.
Le plus important : ces produits représentent-ils un bon rapport qualité-prix ? À mon avis, la réponse est un oui retentissant. Lorsque vous considérez certaines des fonctionnalités supplémentaires que les deux paquets fournissent (comme l’utilitaire de sauvegarde en ligne), vous êtes à la recherche d’économies considérables par rapport à ce qu’il en coûterait pour bricoler tous les outils de sécurité Internet et antivirus de différents fournisseurs.