Vidéo: EEF - Quelques Infos/Conseils sur le blocage d'argents [omar] (Novembre 2024)
Quel est le meilleur moyen d'éviter de se faire toucher par un téléchargement drive-by ou par une autre attaque d'un site Web malveillant? Simple - n'y allez pas! La plupart des fournisseurs d’antivirus protègent votre navigateur avec un plug-in qui bloque automatiquement l’accès aux sites malveillants connus. Les meilleurs d'entre eux identifient de tout nouveaux sites malveillants en fonction de leur réputation, et le dernier rapport de Dennis Technology Labs confirme que cette approche peut être très efficace.
La réputation ici n’a rien à voir avec les commérages ni avec ce que les gens pensent. C'est plutôt un mot-clé pour toutes sortes d'attributs de sites Web. Quand le domaine a-t-il été enregistré pour la première fois? Quel est son code pays? Est-ce que cela crée un lien vers d'autres sites connus? Les pages du site contiennent-elles visiblement du code malveillant? En agrégeant ces différents attributs, le plug-in peut détecter assez précisément de nouveaux sites malveillants.
Tests dans le monde réel
Pour évaluer le degré de protection de différents produits contre les attaques basées sur Internet, les chercheurs de Dennis Labs analysent le Web à la recherche des derniers sites malveillants. À l'aide d'outils avancés d'enregistrement et de lecture de sites Web, ils exposent chaque antivirus à la même menace en visitant le site Web malveillant capturé dans le navigateur. Kaspersky, Norton et ESET se sont imposés lors de ce test. Tous trois ont obtenu la certification AAA, la plus haute note de Dennis Labs.
Kaspersky et Norton en particulier ont démontré un blocage des URL malveillants basé sur la réputation et très efficace. Cela se traduit également par une détection et un blocage efficaces des sites de phishing, des sites frauduleux qui imitent les banques et qui tentent de voler vos identifiants de connexion.
Je m'attendais aussi à voir McAfee dans le cercle des gagnants. Le réseau Global Threat Intelligence de McAfee "met en corrélation les données réelles collectées auprès de millions de capteurs du monde entier" pour déterminer rapidement si un tout nouveau site Web est malveillant. De près, c'est assez impressionnant
Annulé par de faux positifs
En réalité, McAfee n'a même pas obtenu de certification de niveau C de la part de Dennis Labs. Qu'est-il arrivé? Faux positifs, c'est quoi. McAfee a bloqué 91% des attaques d’une manière ou d’une autre. Ce n'est pas mal, bien que Norton et Kaspersky en aient géré 99%. Le problème est que trop de programmes valides ont été signalés comme mauvais.
Dennis Labs utilise un système de pondération qui attribue plus d'importance à la détection erronée des fichiers légitimes très répandus, ainsi qu'aux fichiers qui poseraient de gros problèmes s'ils étaient mis en quarantaine par un antivirus. (Vous vous souvenez du fiasco McAfee en 2010, lorsqu'un faux positif désactivait les ordinateurs XP?) Le système distingue également plusieurs niveaux d'interaction utilisateur, de la mise en quarantaine sans préavis à différents types d'interaction utilisateur. Au total, un produit ne bloquant aucun programme légitime pourrait rapporter 740 points.
AVG, ESET et Kaspersky ont obtenu un score parfait de 740 points. Microsoft, avec 724, s'est approché. McAfee, par contre, n’a gagné que 450 points, le plus bas des produits testés. (Microsoft, à l'instar de McAfee, n'a pas réussi à obtenir la certification, mais pour une raison différente. Il a laissé passer tant de menaces malveillantes que son indice de protection était inférieur à zéro).
Nous pouvons être en désaccord sur les détails de ce que nous voulons dans un antivirus, mais l'essentiel est très simple. Premièrement, il convient de détecter et d’éliminer les programmes malveillants. Deuxièmement, cela devrait laisser les programmes légitimes. Les tests sur le terrain réalisés par Dennis Labs permettent de quantifier ces besoins et d'identifier des programmes efficaces.
