Vidéo: Malwarebytes : Une solution Anti-Ransomware efficace ? (Novembre 2024)
Un cheval de Troie ou un autre programme malveillant analysé par les chercheurs en antivirus est très facile à détecter et à bloquer. Les programmes antivirus gèrent ces menaces en utilisant une sorte d'empreinte digitale de fichier appelée signature. Dans de nombreux cas, une seule signature bien conçue peut correspondre à toute une famille de logiciels malveillants associés. Le vrai problème consiste à détecter les menaces du jour zéro; des logiciels malveillants ou des variantes de logiciels malveillants jamais vus auparavant. Dans un récent test réalisé par AV-Test Institute, plusieurs outils antivirus se sont révélés extrêmement efficaces contre les menaces du jour zéro, tandis que d'autres ont échoué lamentablement.
Gagnants du jour zéro
Pour évaluer l'efficacité de la protection «jour zéro» de chaque produit, les chercheurs d'AV-Test les ont exposés à des logiciels malveillants récemment découverts tous les jours pendant deux mois. Les exemples comprenaient des fichiers exécutables, des attaques sur le Web et des menaces par courrier électronique. Ils ont testé tous les produits simultanément et ont identifié ceux qui avaient détecté et bloqué avec succès les échantillons de logiciels malveillants.
De manière impressionnante, dix des 25 produits de sécurité testés ont obtenu une protection de 100% au cours des deux mois de test, parmi lesquels Bitdefender Internet Security (2014), Kaspersky Internet Security (2014) et Norton Internet Security (2014). Le ZoneAlarm de Check Point, inclus dans ce test pour la première fois, en gérait 99% en mars et 100% en avril, à l'instar du Cloud Antivirus gratuit de Panda.
Microsoft ne facture pas l'antivirus intégré fourni avec Windows comme concurrent des solutions tierces. Il est plutôt conçu pour garantir à tous les utilisateurs Windows un minimum de protection. AV-Test prend l'antivirus de Microsoft comme base; tout produit qui ne peut pas faire mieux que la ligne de base fait quelque chose de mal. Avec une détection moyenne de 67, 4%, Microsoft se situait effectivement au bas de l'échelle, mais AhnLab ne l'a pas battu de loin. AhnLab a détecté 77% des menaces en mars et 80% en avril.
Autres tests
Chaque produit peut gagner jusqu'à six points dans la catégorie de protection. Ce score repose à la fois sur le test de détection du jour zéro et sur un test utilisant des échantillons de logiciels malveillants répandus des quatre semaines précédant le test. Neuf produits, dont Kaspersky, ont totalisé six points. J'ai été quelque peu surpris de voir que, bien que Comodo ait détecté 100% des échantillons du jour zéro, la détection d'échantillons répandus a chuté, suffisamment pour qu'il ne gagne que 3, 0 points, contre 5, 5% lors du test précédent.
AV-Test évalue également chaque produit en fonction de son impact sur les performances du système. les produits ayant le moins d'impact peuvent obtenir six points dans cette catégorie. Pour compléter le test, chaque produit peut également gagner jusqu'à six points d’utilisabilité en évitant les événements faux positifs - en traitant un programme ou un site Web valide comme malveillant. Les scores de performance allaient de 2, 5 à 6, 0, tandis que ceux relatifs à la convivialité (faibles taux de faux positifs) allaient de 4, 5 à 6, 0.
Kaspersky a réussi un score total rarement vu de 18 points, avec un score parfait de six points sur six dans les trois catégories. Avira a réussi un total de 17, 5, contre 15, 5 lors du test précédent. Bitdefender, McAfee et Qihoo ont également gagné 17, 5 points. Je suis immensément reconnaissant des efforts de chercheurs dévoués comme ceux d’AV-Test; ils ont les ressources nécessaires pour exécuter des tests que je ne pourrais jamais gérer seuls.
