Alors que la concurrence a déjà mis en place un Antivirus dans les dernières mises à jour de firmware, Synology nous livre enfin cette fonction (dans la version Bêta du DiskStation Manager 4.0). Nous pouvons donc faire un petit comparatif des antivirus entre Synology et Qnap, mais aussi avec ceux que l’on peut trouver sur PC. Le but est de vérifier l’efficacité des l’antivirus.
Les grandes lignes de l’antivirus de Synology sont les suivantes :
- S’installe sous forme de package directement depuis la gestion des packages
- S’exécute selon une planification (pas de détection en temps réel)
- Ne permet que la mise en quarantaine ou la suppression des fichiers infectés (pas de désinfection)
- Mise à jour automatique des signatures avant chaque exécution
- Permet 3 type de scan : le système / complet / personnalisé
Pour Qnap, les caractéristiques de l’Antivirus sont :
- Basé sur le toolkit antivirus open source ClamAV
- Intégré directement dans l’OS Qnap
- Base de données de virus est mise à jour gratuitement de façon manuelle ou programmée
- Met en quarantaine ou supprime les fichiers infectés, automatiquement
Pour tester, nous nous sommes procuré différentes bases de virus de test. De « faux » virus prévus pour déclencher les alertes ainsi que de vrais virus.
Nous sources sont :
- Eicar (http://www.eicar.org/) pour le faux virus
- Kaspersky (http://support.kaspersky.com/fr/viruses/avtest) basé sur le même faux virus
- Et une base de 6000 vrai virus
Nous mesurons en particulier le nombre de fichiers détectés/désinfecté. Les antivirus sur NAS n’étant pas forcément prévu pour une détection en temps réel, nous ne prenons pas en compte la vitesse de traitement. Surtout que dans le cas de Synology, la fonction est encore en version Bêta.
Par rapport à nos tests, voici le nombre de fichiers à détecter :
Base de Test | Nb de fichier |
Eicar | 4 |
Kaspersky | 36 |
Base 6000 | 5923 |
Nous lançons un scan complet puis nous comptons les points.
Pour avoir un point de comparaison « connu », nous effectuons le scan de nos virus par 2 outils Windows :
- Microsoft Security Essentials
- Kaspersky Internet Security
Après pas mal d’aller / retour pour détecter tout ce petit monde sans se faire tuer l’ordinateur testeur, nous avons obtenu les scores suivants :
Nb de fichiers détectés par les différents antivirus
Antivirus |
Base Eicar |
Base Kaspersky |
Base 6000 |
Synology |
4 |
25 |
5781 |
Qnap |
4 |
25 |
5787 |
MS security essentials |
4 |
26 |
5663 |
Kaspersky Internet Security |
2 |
5 |
5540 |
L’analyse des résultats est plutôt rassurante pour nos NAS :
- Efficacité globale est très bonne
- Kaspersky est le plus mauvais sur les tests fournis par Kaspersky (un comble)
- Tests sur la base Kaspersky, Synology et Qnap ont exactement les mêmes résultats, ils échouent sur le même fichier
Si l’on classe les antivirus par leur taux de reconnaissance, nous avons le résultat :
- 97.5% Qnap
- 97.4% Synology
- 95.4% MS Security Essentials
- 93.0% Kaspersky Internet Security
Conclusion
Nous pouvons donc faire confiance dans la qualité actuelle des antivirus présents sur les NAS. A charge pour les constructeur de maintenir correctement leur base de reconnaissance et les moteurs de détection.
Il reste des progrès à faire sur la vitesse de détection, en particulier chez Synology. Mais nous jugerons réellement de la vitesse lorsque l’antivirus ne sera plus en Bêta. Actuellement, il est beaucoup plus lent que son équivalent Qnap.
Mais étant donné que les antivirus sont prévu pour être planifiés, la durée de l’analyse n’a que peu d’impact sur l’usage quotidien d’un NAS.
Merci à Olivier 😉