Est-ce que votre antivirus fonctionne?

Vous n'avez pas à allumer un feu pour vérifier si les détecteurs de fumée de votre maison fonctionnent bien. Vous appuyez simplement sur le bouton de test pour une vérification rapide. Vous pouvez maintenant tester votre protection antivirus de la même manière. L'organisation AMTSO (Anti-Malware Testing Standards Organization) a annoncé aujourd'hui la publication de cinq outils destinés à aider les utilisateurs à vérifier le bon fonctionnement de leur protection antivirus.

Richard Ford, président et chef de la direction d’AMTSO, a déclaré: "Que vous soyez un consommateur ou une entreprise, comprendre si votre produit de sécurité anti-programme malveillant est configuré correctement, détecter, puis bloquer différents types d’attaques, est un élément essentiel pour utilisateur ou administrateur, la connaissance et la certitude que leur solution de sécurité fonctionne à plusieurs niveaux pour protéger leurs précieux actifs numériques."

Participation des vendeurs

La façon dont ces tests fonctionnent est vraiment très simple. Les fournisseurs d’antivirus participants acceptent simplement de configurer leur produit pour détecter des fichiers ou des pages Web inoffensifs spécifiques de la même manière qu’un fichier malveillant. Quinze grands fournisseurs se sont déjà inscrits, mais tous ne prennent pas en charge toutes les vérifications de fonctionnalités. Tony Anscombe, vice-président du marketing d'AMTSO, a expliqué que "AMTSO s'attend à ce que davantage de fournisseurs ajoutent la détection de ces outils à leurs solutions à l'avenir".

Chaque page de test répertorie les fournisseurs qui prennent définitivement en charge le test en question. Si votre fournisseur est répertorié mais que votre antivirus échoue au test, vous avez un problème… et une solution. Le texte figurant sur les pages de test indique "cliquez sur le nom du fournisseur pour savoir comment activer la fonctionnalité de votre produit". À l'heure actuelle, il semble que ces liens se dirigent simplement vers la page principale du fournisseur, et non vers des instructions spécifiques. Je suppose que cela sera corrigé d'ici peu.

Que pouvez-vous vérifier?

Il y a plusieurs années, l'Institut européen de recherche sur les virus informatiques (simplement appelé EICAR) a proposé que tous les éditeurs de logiciels antivirus acceptent de détecter un fichier spécifique, minuscule et non malveillant, permettant ainsi de vérifier que la protection antivirus fonctionne sans utiliser de logiciels malveillants. La grande majorité des produits antivirus prennent en charge le fichier de test EICAR, généralement en le détectant avec un nom tel que "EICAR_Test_File_Not_A_Virus".

Deux des pages de vérification des fonctionnalités d'AMTSO utilisent ce vénérable fichier. On vérifie que votre antivirus le détecte comme un simple téléchargement. C'est quelque chose que vous pourriez faire en visitant l'EICAR, bien sûr. Toutefois, l’autre page vérifie que votre antivirus capture également le fichier EICAR lorsqu’il est transmis par téléchargement.

Certains programmes qui ne nuisent pas sérieusement à votre système ou à votre vie privée peuvent tout de même causer des problèmes, par exemple en fixant des publicités indésirables sur votre écran. La plupart des programmes antivirus incluent la possibilité de détecter ces "applications potentiellement indésirables", bien que cette fonctionnalité ne soit pas toujours activée par défaut. Vous pouvez utiliser la page de vérification des fonctionnalités d'AMTSO pour vérifier si votre antivirus prend en charge ce type de détection et s'il est correctement configuré pour le faire.

De nombreux produits antivirus incluent la détection de phishing, mais souvent ce n'est pas très efficace. Une page Web de phishing ressemble exactement à la page de connexion d’un site sécurisé, peut-être celle de votre banque. Si vous entrez votre nom d'utilisateur et votre mot de passe, vous venez de confier votre compte bancaire à un pirate informatique. Lors de mes propres tests, je ne suis souvent pas sûr que la fonctionnalité fonctionne. La page de test d'hameçonnage d'AMTSO sera d'une aide précieuse dans ces situations.

La détection de programmes malveillants dans le cloud présente de nombreux avantages, notamment le fait que des signatures de programmes malveillants existent sur le serveur, et non sur tous les clients, et que les mises à jour ont lieu immédiatement. Le nouveau fichier CloudCar d'AMTSO fonctionne exactement comme le fichier EICAR, à la différence que les fournisseurs participants configurent leurs produits de sorte que seule l'analyse basée sur un nuage le détecte. Cette fonctionnalité est particulièrement difficile à vérifier sans aide, car de nombreux produits ne font pas la distinction entre la détection locale et celle basée sur le cloud.

Le nouvel AMTSO actif

L'AMTSO a été créée en 2008 et ses membres ont passé plusieurs années à codifier les meilleures pratiques en matière de test des produits anti-malware. La tenue de plusieurs réunions annuelles sous la direction d'un conseil d'administration a bien servi le groupe au cours de cette phase.

L'année dernière, le groupe a restructuré son leadership en ajoutant un ensemble complet de dirigeants. L'ensemble de pages de vérification des fonctionnalités antivirus est le premier succès visible de la nouvelle direction, et il est très impressionnant. Recherchez d'autres nouvelles d'AMTSO dans les mois à venir. Et maintenant, rendez-vous sur le site Web d'AMTSO et assurez-vous que votre antivirus fonctionne!