Vidéo: McAfee Total Protection 2020 Test vs Malware (Novembre 2024)
Les laboratoires de tests antivirus indépendants bien connus AV-Test et AV-Comparatives incluent généralement 20 à 25 produits de sécurité dans chaque test. Les chercheurs dévoués de Dennis Technology Labs testent un groupe beaucoup plus petit de produits, généralement huit ou neuf, mais ils effectuent des tests intensifs extrêmement proches de l'expérience utilisateur réelle. Dans le dernier rapport trimestriel, cinq produits se sont très bien comportés, trois ont obtenu une note décente et McAfee vient de bombarder.
Test de protection
La moitié du test porte sur la manière dont chaque produit protège un système de test contre l'infestation par 100 attaques de logiciels malveillants dans le monde réel. Pour un test simple, statique, basé sur la signature, ce serait un nombre ridiculement petit. Cependant, les tests réels menés par Dennis Labs sont tout sauf simples. En résumé, les chercheurs utilisent un logiciel d'enregistrement Web pour capturer l'intégralité de l'interaction entre un site Web malveillant et un ordinateur non protégé. Cela leur permet de reproduire cette interaction exactement de la même manière pour chaque produit testé. (Bien sûr, c'est un peu plus compliqué qu'un simple enregistrement / lecture, mais vous voyez l'idée).
Un produit totalement défendu contre une attaque gagnerait trois points. S'il neutralise le processus d'attaque après son lancement, mais parvient à supprimer toutes les traces dangereuses, cela vaut deux points. Pour neutraliser le processus d'attaque sans éliminer les traces dangereuses, un produit obtient un point. Oh, et si l'attaquant dépasse toutes les défenses, il aura cinq points négatifs. Ainsi, un produit peut prendre entre 300 et -500 points.
Kaspersky Internet Security (2014) a obtenu un score parfait de 300; Norton et ESET n'étaient pas loin derrière avec 282 et 274 points. McAfee a presque terminé dernier, sauvé seulement par le score de Microsoft de 124.
Éviter les faux positifs
Il est important que les logiciels de sécurité éloignent les logiciels malveillants, mais il est tout aussi important qu'ils n'interfèrent pas avec l'utilisation normale de l'ordinateur par l'utilisateur. Mettre en quarantaine un programme parfaitement valide ne va pas rendre l'utilisateur heureux.
En reprenant quelques tests, Dennis Labs a pondéré les faux positifs en fonction de la prévalence du fichier bloqué par erreur et des conséquences de son élimination. Avec ce dernier rapport, ils ont franchi une étape supplémentaire en définissant une matrice de deux types d’erreurs faussement positives.
Un axe concerne la manière dont l'outil de sécurité caractérise un programme valide. Des chercheurs ont mis en évidence la caractérisation de l'outil comme étant sûre (correcte), inconnue, non classée, suspecte, indésirable ou malveillante. Appeler un programme parfaitement valide malveillant est le pire résultat sur cet axe.
L'autre axe enregistre comment l'interaction de l'utilisateur entre en jeu. Étant donné que ce sont tous des programmes valides, la meilleure interaction n’est rien, laissez le programme s’exécuter. La pire interaction serait de mettre le programme en quarantaine sans consulter l'utilisateur. Il existe trois niveaux où le programme demande à l'utilisateur d'autoriser ou de bloquer le programme. Si l'action par défaut consiste à autoriser le processus, ce n'est pas si grave. S'il n'y a pas de défaut, cela pourrait être problématique. Et si l'action par défaut consiste à bloquer le processus, c'est presque aussi grave qu'une mise en quarantaine sans préavis.
Confus? Le rapport complet contient un tableau très clair.
Microsoft a obtenu le meilleur score dans ce test, avec 748 points; cela n'a en aucun cas bloqué les échantillons. Kaspersky, AVG et avast! tous sont venus dans les 10 points de ce score. McAfee est au dernier rang avec 583 points.
Certifications et conclusions
Kaspersky et ESET ont obtenu la certification AAA, le meilleur de Dennis Technology Labs, tandis qu'AVG, Avast !, et Norton ont remporté AA. Bitdefender, Microsoft et Trend Micro sont passés au niveau B. McAfee seul n'a pas fait la coupe.
Le rapport conclut que le blocage des URL en fonction de l'analyse de la réputation d'un site Web peut s'avérer très efficace. Si le système protégé ne se connecte jamais au site infecté, le programme malveillant n'a aucune chance de réussir son attaque. Il note également que certains programmes de sécurité sont trop "paranoïaques et onéreux" quant au blocage de programmes valides.
J'attends toujours avec impatience le dernier rapport de Dennis Labs. Le système de lecture de programmes malveillants qu'ils utilisent est à peu près aussi proche que quiconque parvient à simuler l'expérience utilisateur réelle. Mon seul souhait est qu'ils trouvent les ressources nécessaires pour doubler ou tripler le nombre de produits testés.
