Antivirus sur NAS – Premier test !

Alors que la concurrence a déjà mis en place un Antivirus dans les dernières mises à jour de firmware, Synology nous livre enfin cette fonction (dans la version Bêta du DiskStation Manager 4.0). Nous pouvons donc faire un petit comparatif des antivirus entre Synology et Qnap, mais aussi avec ceux que l’on peut trouver sur PC. Le but est de vérifier l’efficacité des l’antivirus.

Les grandes lignes de l’antivirus de Synology sont les suivantes :

  • S’installe sous forme de package directement depuis la gestion des packages
  • S’exécute selon une planification (pas de détection en temps réel)
  • Ne permet que la mise en quarantaine ou la suppression des fichiers infectés (pas de désinfection)
  • Mise à jour automatique des signatures avant chaque exécution
  • Permet 3 type de scan : le système / complet / personnalisé

Pour Qnap, les caractéristiques de l’Antivirus sont :

  • Basé sur le toolkit antivirus open source ClamAV
  • Intégré directement dans l’OS Qnap
  • Base de données de virus est mise à jour gratuitement de façon manuelle ou programmée
  • Met en quarantaine ou supprime les fichiers infectés, automatiquement

 

Pour tester, nous nous sommes procuré différentes bases de virus de test. De « faux » virus prévus pour déclencher les alertes ainsi que de vrais virus.

Nous sources sont :

Nous mesurons en particulier le nombre de fichiers détectés/désinfecté. Les antivirus sur NAS n’étant pas forcément prévu pour une détection en temps réel, nous ne prenons pas en compte la vitesse de traitement. Surtout que dans le cas de Synology, la fonction est encore en version Bêta.

Par rapport à nos tests, voici le nombre de fichiers à détecter :

Base de Test Nb de fichier
Eicar 4
Kaspersky 36
Base 6000 5923

Nous lançons un scan complet puis nous comptons les points.

Pour avoir un point de comparaison « connu », nous effectuons le scan de nos virus par 2 outils Windows :

  • Microsoft Security Essentials
  • Kaspersky Internet Security

Après pas mal d’aller / retour pour détecter tout ce petit monde sans se faire tuer l’ordinateur testeur, nous avons obtenu les scores suivants :

Nb de fichiers détectés par les différents antivirus

Antivirus

Base Eicar

Base Kaspersky

Base 6000

Synology

4

25

5781

Qnap

4

25

5787

MS security essentials

4

26

5663

Kaspersky Internet Security

2

5

5540

 

 L’analyse des résultats est plutôt rassurante pour nos NAS :

  • Efficacité globale est très bonne
  • Kaspersky est le plus mauvais sur les tests fournis par Kaspersky (un comble)
  • Tests sur la base Kaspersky, Synology et Qnap ont exactement les mêmes résultats, ils échouent sur le même fichier

Si l’on classe les antivirus par leur taux de reconnaissance, nous avons le résultat :

  • 97.5% Qnap
  • 97.4% Synology
  • 95.4% MS Security Essentials
  • 93.0% Kaspersky Internet Security

Conclusion

Nous pouvons donc faire confiance dans la qualité actuelle des antivirus présents sur les NAS. A charge pour les constructeur de maintenir correctement leur base de reconnaissance et les moteurs de détection.

Il reste des progrès à faire sur la vitesse de détection, en particulier chez Synology. Mais nous jugerons réellement de la vitesse lorsque l’antivirus ne sera plus en Bêta. Actuellement, il est beaucoup plus lent que son équivalent Qnap.

Mais étant donné que les antivirus sont prévu pour être planifiés, la durée de l’analyse n’a que peu d’impact sur l’usage quotidien d’un NAS.

Merci à Olivier 😉