Examen et évaluation de la sécurité de base par Reason

Ce n'est pas souvent que je rencontre un nouveau produit antivirus pour la toute première fois. Reason Core Security est passé à la version 2.0 sans apparaître sur mon radar. Maintenant que j’y ai jeté un œil, il semble que je n’ai pas manqué grand chose. Vous ne devriez absolument pas vous fier à cela pour votre protection antivirus principale, et je ne suis pas convaincue qu'il s'agisse d'un "complément indispensable à votre antivirus existant", comme l'indique le site Web de la société. Son plus grand avantage est un scanner réseau pratique qui identifie tous vos périphériques Internet of Things.

En regardant le site Web de l'entreprise, vous pourriez vous retrouver confus. Le site présente le produit comme un ajout à votre antivirus existant, mais il indique également que le produit "détecte et supprime tous les types de programmes malveillants, y compris les chevaux de Troie, les vers, les bots, les logiciels publicitaires, les logiciels espions, les PUP, etc.". C'est une promesse assez claire, mais qui n'est pas confirmée par nos tests.

Au moins ce n'est pas cher. Votre abonnement vous permet d'installer Reason Core Security sur cinq ordinateurs. Le prix catalogue de 44, 95 $ par an semble être perpétuellement réduit à 24, 95 $. Plus de la moitié de mes produits actuels demandent un peu plus de 40 dollars par an pour une seule licence, parmi lesquels Bitdefender, Kaspersky, Norton et Webroot SecureAnywhere AntiVirus. C'est à peu près huit fois le prix d'une licence unique de Reason Core Security.

Vous pouvez utiliser toutes les fonctionnalités premium pendant 14 jours sans frais. Après cela, si vous ne payez pas, il passe à une édition gratuite qui renverse le modèle habituel. Malwarebytes et bien d’autres offrent le balayage et le nettoyage des logiciels malveillants gratuitement, mais nécessitent un paiement pour une protection en temps réel. Reason Core Security réserve l'analyse pour les clients payés, mais permet à quiconque d'utiliser la protection en temps réel sans frais.

La fenêtre principale du programme se concentre sur un gros bouton rond qui lance une analyse rapide. Un panneau sous ce bouton vous oblige à exécuter cette analyse si vous ne l'avez pas laissée s'exécuter automatiquement après l'installation. Les panneaux à gauche offrent des statistiques de sécurité et un menu en haut vous donne accès à toutes les fonctionnalités. La fenêtre principale presque blanche avec son menu bleu foncé a une apparence agréable.

Tests de laboratoire de suppression de logiciels malveillants non disponibles

Des laboratoires de tests antivirus indépendants du monde entier consacrent des ressources importantes à l'évaluation des capacités de protection des programmes antivirus. Ils peuvent passer beaucoup plus de temps que moi dans les tests - c'est leur affaire, après tout. Je suis toujours intéressé de voir les résultats de laboratoire pour le produit que je teste.

Hélas, il n’ya aucune trace de tests indépendants pour Reason Core Security. De même, TotalAV ne figure dans aucun des résultats du test, mais je sais qu'il utilise une technologie concédée sous licence Avira. Bien que les laboratoires indiquent clairement que les résultats s'appliquent strictement et uniquement au produit à tester, les bonnes notes d'Avira suggèrent clairement le succès de TotalAV.

Tableau des résultats des tests de laboratoire

Mon contact chez Reason Security a expliqué qu'ils restaient loin des grands laboratoires et a détaillé son raisonnement. Cette conversation n’était pas officielle, mais je peux dire que je n’ai pas été tout à fait d’accord.

Je regroupe les résultats de cinq laboratoires principaux pour obtenir un score global, sur une échelle de 0 à 10. Un score plus élevé est bien sûr. Plus de tests en laboratoire sont également bons. Les cinq laboratoires incluent Bitdefender et Kaspersky Anti-Virus, et tous deux obtiennent systématiquement les meilleurs scores. Actuellement, le score global de Bitdefender est de 9, 7 et celui de Kaspersky de 9, 8.

Protection contre les logiciels malveillants

En l'absence de résultats de test dans les laboratoires, tout ce que je peux dire, ce sont les résultats de mes propres tests de protection contre les logiciels malveillants. Reason Core Security a atteint de nouveaux plus bas dans les trois métriques.

Selon mon contact, ce produit repose principalement sur des méthodes heuristiques, l'analyse comportementale et l'apprentissage automatique, bien qu'il utilise des signatures floues locales pour "détecter 20% des familles de programmes malveillants connus". Si les systèmes d'analyse automatisés ne parviennent pas à identifier un fichier suspect, ils l'envoient dans le cloud pour un examen approfondi.

Je ne suis pas du tout surpris de constater que la protection en temps réel ne s'est pas déclenchée lorsque j'ai ouvert mon dossier rempli d'échantillons ou lorsque j'ai copié ces échantillons dans un nouveau dossier. La détection de Reason Core Security n’est intervenue qu’après le lancement des échantillons. Ça a du sens; La détection basée sur le comportement ne peut fonctionner sans certains comportements à analyser.

Le processus de test était extrêmement lent, car après chaque détection, l'antivirus passait de 30 secondes à plusieurs minutes à supprimer le logiciel malveillant, puis demandait dans la plupart des cas un redémarrage.

Un échantillon particulièrement virulent est resté bloqué à la phase de "suppression" pendant 15 minutes, après quoi l'antivirus a demandé un redémarrage en mode sans échec. Malheureusement, le produit offrait des conseils obsolètes pour entrer en mode sans échec, ce qui n’est pas le cas pour Windows 8 ou Windows 10.

J'ai pu voir la fonctionnalité de protection de paquet en action. De nos jours, lorsque vous téléchargez et installez un jeu ou un utilitaire que vous souhaitez, vous constaterez peut-être que vous avez installé des programmes indésirables, voire des logiciels malveillants, qui l'accompagnent. Un de mes exemples en est un exemple, et Bundle Protection est entré en jeu, permettant l'installation du programme valide, mais bloquant le programme indésirable qui l'accompagne.

Une fois les tests terminés, j'ai résumé les résultats. Cet antivirus a détecté 61% des échantillons, soit le plus bas taux de détection de tous les produits testés avec l'un de mes échantillons actuel ou le précédent. Le fait de ne pas avoir complètement empêché l'installation des échantillons détectés a porté son score global à 4, 8 sur 10 points possibles, également le plus bas de tous les produits actuels. Microsoft Windows Defender Security Center n'est plus au bas.

En outre, parmi les 39% d'échantillons manqués par l'antivirus, il y avait une grande variété de types de programmes malveillants, du simple logiciel de publicité au pernicieux logiciel de ransomware. En effet, deux attaques de ransomware bien connues ont complètement réussi leurs actes infâmes, sans un coup d'œil de Reason Core Security.

À titre de comparaison, lorsque j'ai testé Emsisoft Anti-Malware sur ces mêmes échantillons, il en a détecté 100% et a obtenu un impressionnant 9, 4 points. Webroot et Comodo ont détecté 100% de mon échantillon précédent et ont obtenu un score parfait de 10 points.

Tableau des résultats de la protection contre les logiciels malveillants

Il est vrai que le système de détection basé sur l'analyse utilisé par cet antivirus n'a pas reçu tous les indices qu'il aurait dans une infestation réelle. En particulier, il n'a pas eu la possibilité de considérer l'URL à partir de laquelle le produit est arrivé, car les échantillons étaient déjà sur le disque. J'espérais obtenir de meilleurs résultats dans mon test de prévention des téléchargements de logiciels malveillants.

Pour ce test, je lance une collection de toutes nouvelles URL d'hébergement de logiciels malveillants et prends note de la réaction du produit de sécurité. De nombreux produits ne permettent même pas au navigateur d’ouvrir des URL dangereuses connues, mais Reason Core Security n’a pas cette possibilité. De même, il ne prévoit aucune protection contre les sites Web frauduleux (phishing). Cependant, il analyse tous les fichiers téléchargés, et j'accorde le même crédit pour empêcher le téléchargement d'un logiciel malveillant, quelle que soit la méthode utilisée.

Au départ, je pensais que cette fonctionnalité pourrait être désactivée, car j’ai parcouru des dizaines d’URL avant de réagir. Après un certain temps, cependant, j'ai constaté qu'il supprimait certains téléchargements. Comme pour les échantillons statiques, il a fallu un certain temps pour les supprimer, même si ces échantillons n’avaient jamais été lancés et qu’il n’y avait donc rien à supprimer, c’est le programme d’installation du programme malveillant. Au moins, il n'a pas demandé à redémarrer après chaque.

Reason Le taux de protection de Core Security dans ce test était - vous l'avez deviné - le plus bas de tous les produits actuels, à peine 12%. Le taux de protection de 37% présenté par Comodo Antivirus n'est plus le plus bas.

Si vous estimez que ce test est trop difficile, permettez-moi de souligner que Norton a réussi à empêcher 98% des téléchargements de programmes malveillants et qu'Avira Antivirus Pro en a reçu 95%.

Découvrez comment nous testons un logiciel de sécurité

Protéger l'Internet des objets

L'antivirus traditionnel fonctionne sur vos ordinateurs et vos appareils mobiles, mais il ne fait rien pour protéger les appareils domestiques intelligents comme votre sonnette connectée, votre ouvre-porte de garage ou votre réfrigérateur. Pour ces dispositifs et d’autres dispositifs de l’Internet des objets, vous avez besoin du type de protection globale offerte par des dispositifs de sécurité réseau tels que Bitdefender Box.

Reason Core Security ne fait naturellement pas concurrence à ces solutions basées sur le matériel. Cependant, la première étape pour sécuriser vos périphériques réseau autres que les ordinateurs consiste simplement à savoir ce qu’ils sont. Comme le scanner gratuit Bitdefender Home Scanner, le scanner IoT de ce produit répertorie tous les périphériques de votre réseau et signale ceux qui présentent des problèmes de sécurité.

Le scanner IoT a détecté 26 périphériques sur mon réseau; une analyse simultanée avec Bitdefender Home Scanner a été trouvée 31. Aucun des deux produits ne permet d'obtenir facilement une liste des périphériques trouvés. Je n'ai donc pas essayé de corréler et d'identifier les différences. Cette tâche aurait été rendue plus difficile par le fait que l'analyse IoT n'a identifié le type de périphérique que pour deux des 26 périphériques, l'ordinateur local et le routeur principal. Bitdefender Home Scanner, d’autre part, a défini le type d’appareil pour presque tous les appareils. Bitdefender vous permet également de donner un nom convivial à chaque périphérique lorsque vous déterminez exactement de quoi il s'agit. Le maximum que vous obtenez de l'analyse IoT est le nom du fabricant, lorsqu'il est disponible.

Bitdefender a détecté des problèmes sur quelques appareils et a signalé six vulnérabilités distinctes pour l'un d'entre eux. Sur le même système, l'analyse IoT a signalé des problèmes avec exactement un périphérique, le routeur principal qui m'apporte la télévision, Internet et les services téléphoniques. Il a trouvé les ports 80 (HTTP) et 443 (HTTPS) ouverts et a donné des instructions pour les fermer. Cela semblait être un mauvais conseil pour moi, et ce n’est pas quelque chose que j’ai osé expérimenter, alors j’ai demandé à un couple d’amis ayant beaucoup plus d’expertise réseau que moi. Le blocage de ces ports vous couperait complètement d’internet. Il serait plus judicieux de conseiller aux utilisateurs de ne bloquer que les connexions entrantes non sollicitées, mais cela pourrait quand même causer des problèmes. Par exemple, si vous diffusez depuis un serveur multimédia vers vos appareils mobiles, cette connexion serait interrompue.

En revanche, un utilisateur suffisamment averti pour configurer un serveur multimédia en sait assez pour ne pas fermer totalement ces ports. Et un utilisateur moins averti ne dépasserait pas la première instruction "Connectez-vous au site d'administration de votre routeur".

J'approuve le fait de savoir quels appareils se connectent à votre réseau et, dans une certaine mesure, cette analyse vous en donne les connaissances. Cependant, l'analyse pourrait aider beaucoup plus en identifiant les types d'appareils. À tout le moins, il devrait être en mesure d'indiquer les ordinateurs, les imprimantes et les appareils mobiles tels qu'ils sont. Et si cela suggère de couper le routeur du trafic HTTP et HTTPS, cela devrait préciser qu'il ne s'agit que de bloquer le trafic entrant et d'avertir des conséquences possibles.

Pour exécuter ce test, j'ai dû installer Reason Core Security sur un système de test physique connecté au réseau. Tester sur une machine virtuelle aurait été ridicule. Lors de l’installation, une analyse rapide a été effectuée pour identifier trois menaces à supprimer immédiatement et quatre PUP (programmes potentiellement indésirables) à recommander. Les sept étaient des composants de Symantec Norton Security Premium! C'est un comportement bizarre pour un produit dont le site Web exhorte les utilisateurs à l'installer avec votre antivirus existant.

Outils Bonus

En choisissant Applications dans le menu principal, vous obtenez une page proposant un ensemble de suivis d’activité et d’outils. En cliquant sur Activité en cours, vous obtenez un affichage très similaire à celui du Gestionnaire des tâches. Il affiche tous les processus en cours d'exécution ainsi que leur utilisation en termes de processeur et de mémoire, ainsi qu'un niveau de menace pour chaque processus. Contrairement à la fonctionnalité similaire de Quick Heal AntiVirus Pro (et du gestionnaire de tâches lui-même), cette liste ne vous permet pas d'éliminer les processus indésirables.

En cliquant sur l'activité du réseau, vous obtenez un affichage similaire des processus utilisant votre connexion réseau. Pour chacun d'eux, vous voyez le nom, l'éditeur, la connexion distante et le niveau de menace. L'utilisateur moyen n'en a pas besoin, mais cela pourrait fournir des informations utiles à un agent de support technique.

Un bon nombre de produits antivirus incluent un gestionnaire de démarrage qui vous permet de désactiver de manière réversible le lancement des programmes de démarrage ou de le retarder. Norton et BullGuard Antivirus sont deux exemples. Le gestionnaire de démarrage de Reason Core Security Suite va bien au-delà de ces objectifs, mais pas dans le bon sens.

Les programmes non essentiels peuvent être lancés au démarrage de diverses manières, telles que les entrées de registre, les liens du dossier de démarrage du menu Démarrer et les tâches planifiées. La page Startups présente tous ces éléments et il est conseillé aux utilisateurs de modifier le comportement au démarrage pour les programmes non essentiels. Mais la liste sur la page Startups continue en territoire dangereux. Entre autres choses, il permet aux utilisateurs de désactiver les services, les pilotes, les gestionnaires de menus contextuels et les filtres du fournisseur d'informations d'identification. Je ne sais même pas ce que certaines catégories veulent dire, mais un utilisateur pourrait causer de gros problèmes auto-infligés en désactivant de manière excessive les services et les pilotes.

Le composant Uninstaller, comme la fonctionnalité similaire dans TotalAV, ne fait rien que vous ne puissiez faire avec les composants Windows intégrés. Eh bien, il répertorie le niveau de menace pour chaque programme, mais c'est tout. J'ai apprécié le message que j'ai reçu lorsque j'ai essayé de le désinstaller lui-même: "Lapin idiot, vous ne pouvez pas utiliser Reason Core Security pour désinstaller Reason Core Security."

Lorsque j'ai cliqué sur la page des navigateurs, j'ai eu une surprise. Cette page répertorie les extensions de tous vos navigateurs et évalue leur niveau de menace, mais l’évaluation des menaces n’a guère de sens. Dans Google Chrome, le gestionnaire de favoris de Google était considéré comme une menace moyenne par quelques-uns, et plusieurs autres comme des menaces de niveau inférieur, notamment Dashlane, Skype et Evernote. Et sur la page Firefox, Norton Safe Search a été identifié comme un pirate de recherche, une menace de haut niveau. Ces erreurs n'inspirent pas un sentiment de confiance.

Ne comptez pas dessus

Je suis fermement convaincu qu'il est parfois utile de disposer de programmes de sécurité supplémentaires parallèlement à votre antivirus existant. Par exemple, j'ai deux détecteurs de ransomware gratuits (Cybereason RansomFree et Malwarebytes Anti-Ransomware) qui complètent ma protection Norton. Toutefois, les supports promotionnels de Reason Core Security suggèrent qu'il se concentre sur les logiciels espions, les logiciels publicitaires et les autres programmes potentiellement indésirables (PUP), et qu'il peut compléter la gestion de ces derniers par votre utilitaire antivirus. Le fait est que presque tous les antivirus prennent en charge les programmes potentiellement indésirables ainsi que les types de programmes malveillants les plus virulents. Ils n'ont pas besoin d'aide. Et lorsque j'ai installé ce produit avec Norton, il a signalé certains des composants de Norton au niveau des programmes malveillants.

Le site Web indique également que ce produit détecte et supprime tous les types de programmes malveillants, mais lors de mes tests, il n'a pas démontré cette capacité. Reason Core Security a atteint un nouveau score faible lors de mes trois tests. Il inclut un scanner pour identifier tous vos périphériques Internet of Things et pour signaler ceux qui rencontrent des problèmes. Cependant, lors des tests, il a omis certains périphériques trouvés par un produit concurrent, et ses conseils pour résoudre les problèmes nécessitent du travail.

Il existe de nombreux meilleurs choix pour votre protection antivirus. Bitdefender Antivirus Plus et Kaspersky Anti-Virus obtiennent systématiquement les meilleures notes des laboratoires indépendants. McAfee AntiVirus Plus ne protège pas vos appareils IoT, mais une licence vous permet d'installer McAfee sur tous les appareils Windows, macOS, Android et iOS de votre domicile. Symantec Norton AntiVirus Basic réussit bien les tests et offre des bonus de sécurité utiles qui ne se trouvent généralement pas dans un antivirus autonome. Tout comme Reason Core Security, Webroot SecureAnywhere AntiVirus se concentre sur la détection comportementale, mais mes tests ont montré qu’elle était beaucoup plus efficace.