Vidéo: Comment Protéger Efficacement votre Mac ? (antivirus, pare-feu ...) (Novembre 2024)
Les résultats de tests de laboratoires indépendants du monde entier sont d'une aide inestimable pour aider à identifier les meilleurs produits antivirus. La grande majorité de ces tests portent sur les logiciels malveillants Windows / PC, bien que les tests de protection Android deviennent de plus en plus courants. Les produits de sécurité pour Macintosh sont rarement mis à l’essai. Les résultats récemment publiés par AV-Test Institute sont donc les bienvenus. Eh bien, certains fournisseurs ne sont peut-être pas les bienvenus, car les taux de détection vont de 100% à moins de 20%.
Peu d'échantillons
Il semble qu'Internet soit inondé de malwares visant à corrompre les ordinateurs personnels et les appareils Android, alors que les Macs ne sont pas pris au dépourvu. Andreas Marx, PDG d’AV-Test, a exposé l’immense disparité dans la prévalence des programmes malveillants entre les plates-formes. "Chaque jour, nous enregistrons plus de 400 000 nouveaux logiciels malveillants pour Windows et 5 000 nouveaux échantillons pour Android", a déclaré Marx. "Cependant, nous identifions moins de 100 programmes Mac OS malveillants par mois ."
Cela a fait une grande différence dans le nombre d'échantillons de logiciels malveillants utilisés. Un test typique basé sur Windows utilise plus de 100 000 échantillons. Le test antivirus sur Mac n’en utilisait que 117. «Veuillez noter que l’ensemble d’échantillons est petit», a noté Marx, «chaque échantillon a donc une certaine influence sur les pourcentages. La collection comprenait des applications, des scripts et des archives.
Comment ils ont testé
En commençant par la même image de disque pour chaque produit, les chercheurs d'AV-Test ont exécuté une analyse à la demande et enregistré le nombre d'échantillons détectés. Ils ont répété le test quelques jours plus tard pour voir si de nouvelles mises à jour augmentaient les scores.
Pour le test sur accès, ils ont éliminé les échantillons archivés. De nombreux produits antivirus n'analysent pas les archives lors de l'accès, car les logiciels malveillants qu'ils contiennent ne peuvent pas être exécutés tant qu'ils ne sont pas extraits. À l'aide des 84 exemples non archivés, ils ont vérifié si l'accès simple aux fichiers entraînait la détection du fichier par l'antivirus.
En ce qui concerne les faux positifs (identification erronée de programmes valides en tant que logiciels malveillants), il y a de bonnes nouvelles. Lorsqu'ils ont été confrontés aux 100 meilleures applications Mac, aucun des produits testés n'a identifié un seul comme étant malveillant.
Grands gagnants, grands perdants
Bitdefender Antivirus pour Mac, G Data Antivirus pour Mac et Norman Antivirus pour Mac ont tous détecté une valeur de 100% des échantillons dans le test à la demande et le test à l'accès. Onze des 18 produits testés géraient 90% ou plus. "Je pense que tous les produits capables de détecter plus de 90% des logiciels malveillants utilisés pour les tests sont bons et peuvent être recommandés", a déclaré Marx, "et les produits affichant un score supérieur à 95% peuvent être considérés comme très bons et très efficaces.."
À l'opposé, Trend Micro Antivirus pour Mac détenait en moyenne 38, 5% des cas de détection dans les deux tests, McAfee Internet Security 2014 pour Mac, en moyenne 26, 5% et Webroot SecureAnywhere (pour Mac) à l'arrière avec une moyenne de 19, 7% de détection..
Les vendeurs répondent
Dans une déclaration publique, Patrick Kennedy, vice-président de Webroot, a déclaré: "Bien que les résultats des tests nous aient déçus, nous souhaitons assurer à nos clients qu'ils restent protégés dans des scénarios réels." Il a poursuivi en expliquant: "Nous avons récemment découvert un bogue qui, à notre avis, aurait une incidence négative sur notre efficacité dans un test tel que celui exécuté par AV-Test. Cela ne veut pas dire que le test a été mal exécuté; c'était une erreur dans notre produit et a depuis été corrigé."
En outre, l'analyse à la demande de Webroot n'entre pas dans les archives, car tout programme malveillant serait détecté par l'analyseur à l'accès avant son exécution. "Nous ajoutons la possibilité d'analyser ces types de fichiers d'archives pour détecter plus tôt les logiciels malveillants qu'ils contiennent", a déclaré Kennedy, "et cette fonctionnalité sera disponible dans une prochaine version".
"Actuellement, notre détection Mac est axée sur les logiciels malveillants et les PUA observés par nos clients", a déclaré un représentant de Trend Micro. "Le test a utilisé des échantillons qui n'ont pas été trouvés dans notre base de clients, que nous n'avons pas hiérarchisés." Elle a souligné que le produit comportait de nombreuses autres couches de protection, couches qui ne sont pas utilisées dans un simple test de détection de fichier. Malgré tout, la société prévoit de faire mieux. "Nous nous sommes engagés à avoir une détection à 100% de tous les échantillons manqués d'ici le lundi 1er septembre", a-t-elle déclaré. "Nous nous sommes engagés à améliorer notre solution afin de garantir de meilleures performances lors des prochains tests."
Gary Davis, vice-président de McAfee, a également souligné que d'autres couches de protection doivent être testées. "McAfee reste extrêmement concentré sur la protection des utilisateurs contre les menaces en ligne", a déclaré Davis. Même dans ce cas, il a admis que la détection statique avait une certaine valeur. "Nous sommes au courant des résultats les plus récents des tests audiovisuels", a déclaré Davis, "et nous travaillons pour optimiser nos capacités de détection des logiciels malveillants Mac de la même manière que nous l'avons fait du côté PC, où nous avons affiché une amélioration à deux chiffres au cours de la dernière année. est mis en évidence par notre score presque parfait. " Il fait ici référence au récent rapport d’AV-Test sur l’antivirus basé sur PC, dans lequel McAfee a obtenu 17, 5 points sur 18.
Symantec souhaite que les chercheurs aient choisi une version de produit différente. "Alors que nous aurions préféré tester notre produit 6.1 bêta qui inclut des améliorations de protection significatives, AV-TEST a évalué une version plus ancienne de Norton Internet Security pour Mac", a expliqué mon contact. "Nous avons demandé à pouvoir tester la version 6.1 afin de démontrer l'efficacité de notre produit." En effet, selon les résultats détaillés des tests, AV-Test utilisait la version 5.6, dont la détection moyenne était de 54, 7%.
Plus de tests nécessaires
Les laboratoires de test les plus innovants font de leur mieux pour évaluer tous les aspects des performances d'un produit antivirus. Dennis Technology Labs capture les attaques de logiciels malveillants sur le Web dans le monde réel et, à l'aide d'un système de relecture, soumet chaque produit testé à une attaque identique. Le test dynamique du produit entier réalisé par AV-Comparatives tente également de donner une chance à toutes les couches de protection. La propre évaluation standard de l’antivirus Windows basé sur AV-Test inclut la protection dynamique.
J'apprécie vraiment le rapport actuel d'AV-Test, qui montre clairement qu'il existe une grande plage de taux de détection statique dans la zone de l'antivirus Mac. Mais il serait prématuré de dire que ce test définit totalement la qualité de chaque produit. Les meilleurs buteurs ont bien fait. ceux du bas peuvent avoir concentré leurs efforts de développement sur d'autres couches protectrices.
