
La campagne JadePuffer signalée par les chercheurs ce mois-ci est la première famille de ransomware documentée publiquement qui prend ses propres décisions opérationnelles : elle empreinte l’ordinateur, choisit les cibles à partir d’un modèle partagé, et ne fait appel à un opérateur humain que lorsqu’une négociation de rançon s’ouvre. Cela change le point de pression pour les défenseurs. Un antivirus piloté par signatures qui s’exécute après le chiffrement des fichiers est déjà trop tard. Les meilleures applications de protection contre les ransomwares sur Windows se comportent maintenant comme des pièges autour des répertoires utilisateur, annulent les modifications lorsqu’un processus commence à toucher trop de fichiers à la fois, et conservent une sauvegarde en dehors de l’appareil qui n’accède jamais à un lecteur monté.
Nous avons examiné sept outils Windows que les consommateurs et les petits studios peuvent installer aujourd’hui, évalués sur l’analyse comportementale en temps réel, l’annulation des fichiers chiffrés, la protection contre la modification de l’agent de sécurité lui-même, et l’honnêteté du niveau gratuit.
Ce qu’il faut rechercher dans une application de protection contre les ransomwares
Le blocage comportemental est la caractéristique essentielle. Tout le reste le soutient.
- Accès aux dossiers contrôlé qui traite les documents, les images et le bureau comme des zones protégées par défaut.
- Une couche d’annulation qui maintient les copies clichés hors de portée d’un processus dès qu’il commence le chiffrement en masse.
- La protection contre les modifications qui empêche l’agent, les pilotes et les paramètres d’être tués par un processus privilégié.
- Sauvegarde hors ligne ou immuable du coffre-fort, pas seulement la synchronisation cloud qui reflète les fichiers chiffrés sur OneDrive.
- Scores de laboratoires indépendants d’AV-TEST et AV-Comparatives dans la dernière ronde de test, pas de deux ans.
- Une position claire sur la télémétrie, et un désinstalleur fonctionnel si l’essai se termine.
Comparaison rapide
| Application | Idéal pour | Plan gratuit | Prix de départ/an | Annulation |
|---|---|---|---|---|
| Malwarebytes Premium | Ajouter une couche comportementale au-dessus de Defender | Essai de 14 jours | Abonnement annuel | Oui |
| Bitdefender Total Security | Meilleurs scores de laboratoire avec une empreinte légère | Essai de 30 jours | Abonnement annuel | Oui |
| ESET Smart Security Premium | Faible nombre de faux positifs sur les machines de développeurs | Essai de 30 jours | Abonnement annuel | Limité |
| Kaspersky Standard | Moteur de détection hérité avec heuristique puissante | Essai de 30 jours | Abonnement annuel | Oui |
| Sophos Home Premium | Gérer les PC familiaux depuis une seule console | Essai de 30 jours | Abonnement annuel | Oui |
| Acronis Cyber Protect Home Office | Groupage de sauvegarde avec protection anti-ransomware | Essai de 30 jours | Abonnement annuel | Oui |
| HitmanPro.Alert | Scanner de deuxième avis aux côtés de votre antivirus principal | Essai de 30 jours | Abonnement annuel | Oui |
Les applications
1. Malwarebytes Premium
Malwarebytes Premium exécute son module de Protection contre les Ransomwares comme un moteur de comportement dédié qui surveille les deux modèles que JadePuffer et ses prédécesseurs partagent : les réécritures de fichiers séquentielles dans les dossiers utilisateur, et les changements d’entropie rapides qui signifient qu’un flux de chiffrement vient de commencer. Quand il se déclenche, il tue le processus et annule les modifications à partir d’une copie locale. Il fonctionne bien avec Windows Defender si vous laissez Defender activé, et sa liste d’exclusion est facile d’accès lorsqu’un compilateur ou un encodeur vidéo provoque un faux positif.
Où il tombe court : la version gratuite n’inclut pas du tout la couche en temps réel, donc un abonnement expiré vous ramène simplement aux analyses à la demande. La fenêtre d’annulation est plus courte par rapport aux outils de sauvegarde dédiés.
Tarification :
- Gratuit : scanner à la demande uniquement
- Payant : abonnement annuel, tarifs par appareil
Télécharger : malwarebytes.com
Conclusion : le choix si vous voulez une légère deuxième couche au-dessus de Windows Defender sans changer toute votre pile de sécurité.
2. Bitdefender Total Security
Bitdefender affiche constamment les meilleurs scores à AV-TEST et AV-Comparatives pour la protection dans le monde réel et les faibles taux de faux positifs, et son module Défense contre les menaces avancées note les processus individuels en fonction du comportement plutôt que des signatures. La fonction Ransomware Remediation conserve des copies de travail des fichiers dans les dossiers protégés, donc une attaque qui dépasse le bloc s’annule néanmoins proprement. L’agent de sécurité lui-même est bien renforcé contre les tentatives de modification, ce qui importe quand l’attaquant possède SYSTEM.
Où il tombe court : l’interface s’est développée en une suite de sécurité domestique complète, donc les contrôles de ransomware se trouvent deux menus plus profonds. Le VPN fourni limite le trafic quotidien au niveau de base.
Tarification :
- Gratuit : essai complet de 30 jours
- Payant : abonnement annuel avec tarifs multi-appareils
Télécharger : bitdefender.com
Conclusion : le meilleur choix universel si vous voulez un produit pour remplacer Defender plutôt que de le superposer.
3. ESET Smart Security Premium
ESET a un long historique de faibles faux positifs sur les machines de développeurs et de créateurs, ce qui est exactement là où les bloqueurs de comportement s’étouffent généralement. Son module Ransomware Shield se connecte aux lancements de processus et aux opérations de fichiers, et le bloqueur d’exploits ajoute une deuxième couche autour des navigateurs et des applications Office sur lesquels les équipes de ransomware s’appuient toujours pour la distribution. Le gestionnaire de mots de passe et le navigateur sécurisé fournis avec le niveau premium sont des compléments utiles.
Où il tombe court : l’annulation des fichiers chiffrés est limitée par rapport à Bitdefender ou Acronis. Si un processus se glisse, ESET l’arrête mais l’étape de récupération revient à votre propre sauvegarde.
Tarification :
- Gratuit : essai de 30 jours
- Payant : abonnement annuel avec tarifs multi-appareils
Télécharger : eset.com
Conclusion : choisissez ESET sur une machine qui exécute des compilateurs, des IDE ou des outils de création toute la journée et ne peut pas tolérer les faux positifs constants.
4. Kaspersky Standard
Kaspersky exécute toujours l’un des moteurs de détection les plus matures de l’industrie, et son module System Watcher annule les modifications de fichiers lorsqu’un processus est marqué comme malveillant. Il obtient de bons scores dans les tests de laboratoires indépendants à chaque cycle. L’interface est calme, les paramètres par défaut sont sensés, et ses heuristiques capturent historiquement les nouvelles familles de ransomware tôt.
Où il tombe court : la situation politique autour de Kaspersky est une véritable considération pour les acheteurs du gouvernement américain et certaines entreprises ; l’utilisation par les consommateurs dans la plupart des régions est légale mais les organisations doivent vérifier la politique. Les fonctionnalités groupées au niveau Standard sont maigres par rapport aux suites premium.
Tarification :
- Gratuit : essai de 30 jours
- Payant : abonnement annuel
Télécharger : kaspersky.com
Conclusion : techniquement fort, vaut la peine de vérifier par rapport aux directives locales avant d’installer sur une machine de travail.
5. Sophos Home Premium
Sophos Home est né comme un produit d’entreprise adapté aux ménages, et la console conserve cet ADN. À partir d’un tableau de bord du navigateur, vous pouvez gérer la protection sur jusqu’à dix machines, pousser les changements de paramètres et voir quel point d’accès a déclenché quelle règle. Son moteur de comportement CryptoGuard est le même code que Sophos envoie aux clients d’entreprise, et il annule le chiffrement quand il se déclenche.
Où il tombe court : l’interface sur le point d’accès lui-même est minimaliste par conception ; la gestion vit dans la console cloud. C’est un plus pour les parents gérant les PC familiaux et un moins pour celui qui veut tout localement.
Tarification :
- Gratuit : essai de 30 jours
- Payant : abonnement annuel pour jusqu’à 10 appareils
Télécharger : sophos.com
Conclusion : choisissez ceci pour couvrir les membres de la famille sur d’autres PC à partir de votre propre tableau de bord.
6. Acronis Cyber Protect Home Office
Acronis est l’exception de cette liste car il regroupe un moteur de sauvegarde d’image disque complet avec la protection anti-ransomware basée sur le comportement. Cette combinaison importe car la récupération la plus forte d’une frappe de ransomware est une image propre restaurée d’avant l’attaque. Active Protection surveille la même activité de fichier suspecte que les autres ; si un processus est marqué, Acronis restaure les fichiers affectés à partir de son propre flux de sauvegarde plutôt qu’une copie cliché Windows.
Où il tombe court : la couche de détection anti-malware n’est pas tout à fait aux meilleurs scores de laboratoire de Bitdefender ou Kaspersky. L’abonnement comprend le stockage cloud, ce qui élève le prix au-delà des antivirus purs.
Tarification :
- Gratuit : essai de 30 jours
- Payant : abonnement annuel avec niveaux de stockage cloud
Télécharger : acronis.com
Conclusion : le choix quand vous voulez la sauvegarde et la protection anti-ransomware d’un seul fournisseur et d’un seul abonnement.
7. HitmanPro.Alert
HitmanPro.Alert ne remplace pas votre antivirus principal. C’est un scanner de comportement de deuxième avis de l’équipe Sophos qui se concentre étroitement sur la prévention d’exploits et l’annulation de style CryptoGuard. Cette portée étroite est le but : c’est petit, ça s’exécute discrètement à côté de Defender ou d’une suite payante, et ça se déclenche quand une nouvelle famille de ransomware échappe à la couche principale.
Où il tombe court : en soi, ce n’est pas un antivirus complet. L’interface est sobre et destinée aux utilisateurs techniques. La génération de rapports est minimale, ce qui convient comme supplément et est maladroit s’il est le seul outil.
Tarification :
- Gratuit : essai de 30 jours
- Payant : abonnement annuel par appareil
Télécharger : hitmanpro.com
Conclusion : le choix lateral pour un utilisateur technique qui exécute déjà un antivirus principal et veut une couche comportementale indépendante.
Comment choisir le bon
- Si vous voulez le complément le plus léger à Windows Defender : Malwarebytes Premium.
- Si vous voulez un produit pour remplacer Defender : Bitdefender Total Security.
- Si votre PC exécute des compilateurs ou des outils de création qui déclenchent la plupart des antivirus : ESET Smart Security Premium.
- Si vous voulez une sauvegarde et une protection anti-ransomware dans un abonnement : Acronis Cyber Protect Home Office.
- Si vous gérez plusieurs PC familiaux : Sophos Home Premium.
- Si vous voulez une couche paranoïaque secondaire au-dessus de votre antivirus principal : HitmanPro.Alert.
- Si vous exécutez déjà un antivirus fort, le budget importe et vous aimez le moteur de détection : Kaspersky Standard, sous réserve des directives locales.
FAQ
Windows Defender est-il suffisant contre les ransomwares modernes?
Defender a considérablement fermé l’écart et inclut maintenant l’Accès aux dossiers contrôlés. En soi, c’est une vraie défense, mais chaque famille de ransomware autonome au cours des deux dernières années a été observée contournant au moins un produit de point d’accès à sa première version. Une deuxième couche comportementale, ou un remplacement antivirus complet, augmente matériellement la barre.
L’anti-ransomware ralentit-il les jeux ou les charges de travail lourdes?
Les suites grand public (Bitdefender, ESET, Kaspersky) envoient toutes des modes de jeu ou silencieux qui suspendent les analyses pendant l’exécution d’une application en plein écran. Les bloqueurs de comportement ajoutent un coût CPU négligeable. La sauvegarde d’image disque pendant une fenêtre programmée est le coût principal de la charge de travail.
Un ransomware peut-il contourner tous ces outils?
Toute couche de blocage comportemental peut être contournée si l’attaquant obtient SYSTEM suffisamment tôt. C’est pourquoi l’annulation, les sauvegardes immuables et les copies hors ligne sont aussi importantes que la détection. Traitez l’agent de sécurité comme un contrôle parmi trois : prévention, annulation et sauvegarde froide.
Qu’est-ce qui est différent avec les ransomwares autonomes comme JadePuffer?
Les ransomwares traditionnels avaient besoin d’un opérateur humain pour choisir les cibles et négocier. Les familles autonomes utilisent un modèle local pour empreinter l’environnement, prioriser les fichiers et le temps de chiffrement, ce qui réduit la fenêtre entre l’accès initial et le chiffrement. Les boucles de détection plus rapides et l’annulation pré-attaque importent davantage contre cette classe.
Dois-je payer la rançon si je suis frappé?
Les directives publiques du FBI, NCSC et de toutes les grandes firmes DFIR ne pas à payer. Le paiement finance la prochaine campagne, ne garantit pas le déchiffrement et ne restaure pas les preuves nécessaires pour l’assurance ou l’application de la loi. Restaurez plutôt à partir d’une sauvegarde propre hors ligne.