Vidéo: LE Meilleur Antivirus 2020 ? Je Scanne 1200 VIRUS et Offre des Cadeaux! (Novembre 2024)
Dans les premières années des tests antivirus, chaque test était un test d'analyse à la demande. Les chercheurs assembleraient une collection de logiciels malveillants connus, effectueraient une analyse complète et consigneraient le pourcentage d'échantillons détectés. Les laboratoires modernes travaillent d'arrache-pied pour concevoir des tests qui reflètent mieux l'expérience réelle d'un utilisateur, en tenant compte du fait que la grande majorité des infections pénètrent dans l'ordinateur à partir d'Internet. Symantec affirme que seul le test du monde réel est valide. Je ne suis pas tout à fait d'accord.
Protection paralysée?
Alejandro Borgia, directeur principal de la gestion des produits pour Symantec Corporation, a déclaré catégoriquement dans son billet de blog que "les taux de détection cités sont trompeurs et ne sont pas représentatifs de l'efficacité réelle des produits". Borgia a déclaré: "Ces types de tests de numérisation de fichiers sont exécutés dans des environnements artificiels qui paralysent toutes les fonctionnalités de protection modernes."
Il est vrai qu'AV-Comparatives s'est assuré que les systèmes de test disposaient d'un accès à Internet, donnant ainsi à l'installation de Symantec un accès au puissant système de réputation de Norton Insight basé sur le cloud. Quand j'ai interrogé mes contacts Symantec à ce sujet, ils m'ont expliqué que pour une alimentation optimale, Norton Insight s'appuyait sur des informations complètes, "comment le fichier a-t-il été obtenu, quand ou comment il a été obtenu (adresse IP et URL, par exemple)". Un test d’analyseur de fichiers à la demande des fichiers dont l’antivirus de Symantec n’a pas observé l’arrivée n’est pas identique à celui auquel l’utilisateur télécharge réellement des fichiers. C'est vrai, mais c'est la même chose que lorsqu'un utilisateur installe un antivirus pour résoudre un problème de malware existant.
Les composants de prévention des intrusions sur le réseau n’ont également aucune chance de l’aider, car les échantillons de fichiers ont été téléchargés avant l’installation du logiciel antivirus. Une fois encore, vous vous trouvez dans une situation similaire lors de la première installation d’un antivirus sur un système infesté. Et bien sûr, la détection basée sur le comportement ne se déclenche jamais tant qu'un programme ne commence réellement à s'exécuter.
En réponse à une question sur la protection basée sur le comportement, qui prend des mesures uniquement après le lancement d'un fichier malveillant, mes contacts Symantec ont souligné que le "comportement" englobait plus que les actions entreprises par le programme. "Notre technologie comportementale tient compte de l'emplacement du programme, de la manière dont il est enregistré sur le système (par exemple, quelles clés de registre lui font référence) et de nombreux autres facteurs", ont-ils expliqué. "Dans la plupart des cas, le programme sera arrêté avant de causer des dommages."
Est-ce trompeur?
En ce qui concerne l'affirmation selon laquelle le test est trompeur, AV-Comparatives n'est pas d'accord. L’introduction au rapport lui-même selon laquelle "le taux de détection de fichier d’un produit n’est qu’un aspect", et renvoie à "d’autres rapports de test couvrant différents aspects".
"Il est clairement indiqué qu'une seule caractéristique du produit est testée", a déclaré Peter Stelzhammer, cofondateur d'AV-Comparatives. "Si Symantec pense que la fonction de détection de fichier ne vaut rien, pourquoi est-elle toujours incluse dans le produit?" Stelzhammer a souligné que la détection de fichier est nécessaire pour le nettoyage initial et que les ordinateurs ne disposent pas toujours d'une connexion Internet. Malgré tout, "le test a été exécuté avec une connexion Internet complète et les fonctionnalités cloud de Symantec ont été autorisées à accéder à leur cloud".
Borgia compare la détection des fichiers de test seule à la vérification des systèmes de sécurité d'une voiture en désactivant tout sauf la ceinture sous-abdominale, en déclarant qu'un tel test serait "totalement imparfait". Et pourtant, un test comme celui-ci pourrait bien identifier des problèmes avec une ceinture abdominale faible, alors "entièrement défectueux" semble une surestimation.
Tests du monde réel uniquement?
Borgia note que Symantec prend fermement en charge les tests réels, «qui représentent le mieux l’environnement de la menace et utilisent toutes les technologies proactives fournies avec un produit». Je ne peux que difficilement être en désaccord, mais de tels tests nécessitent énormément de temps et d’efforts. La publication de blog présente les tests effectués par Dennis Labs comme un exemple éloquent. Dennis Labs enregistre le processus d'infection à partir d'URL du monde réel, puis utilise un système de relecture Web pour répéter le même processus sous la protection de chaque produit antivirus. Admirable, mais cela demande beaucoup de temps et d’efforts.
AV-Comparatives lui-même effectue quotidiennement des tests dans le monde réel, mettant au défi une collection de produits antivirus installés sur des bancs de test identiques afin de se protéger contre les logiciels malveillants provenant de centaines de toutes nouvelles URL malveillantes du monde réel. Chaque mois, ils résument les données et chaque trimestre, ils publient un rapport complet sur la protection du monde réel. Le processus nécessite suffisamment de main-d'œuvre pour pouvoir compter sur l'aide de l'Université d'Innsbruck et sur un financement partiel du gouvernement autrichien.
Vous vous attendez à ce que Symantec se démarque dans ce test réalisé par AV-Comparatives. "Malheureusement", a déclaré Stelzhammer, "Symantec ne souhaitait pas rejoindre notre principale série de tests." Symantec a choisi de ne pas participer, ont-ils déclaré, car "AV-Comparatives ne propose pas aux abonnés un abonnement axé uniquement sur des tests réels, tout en se retirant du test d'analyse de fichier". Cependant, cette stratégie semble s'être retournée contre nous. Bien que la société ne se soit pas abonnée, AV-Comparatives a fait passer Symantec au test à la demande ", les résultats étant très demandés par nos lecteurs et la presse".
Plusieurs tests ont de la valeur
Le blog de Symantec conclut en ces termes: "Nous attendons avec impatience le jour où tous les tests publiés seront des tests réels. En attendant, les lecteurs doivent se méfier des tests artificiels permettant de comparer de manière trompeuse les produits." Moi aussi, je serais ravi de voir plus de tests qui correspondent à l'expérience réelle d'un utilisateur, mais je ne pense pas que nous puissions ignorer les tests de détection de fichier.
Considère ceci. Si vous achetez un logiciel antivirus pour un système qui n'a jamais bénéficié de la protection, vous vous attendez à ce qu'il supprime tous les logiciels malveillants, sans avoir à vous soucier de ne pas avoir eu la possibilité d'utiliser sa prévention des intrusions sur le réseau. Dans un cas comme celui-là, vous rechercherez probablement des scores élevés dans un test comme le test à la demande AV-Comparatives, test qui correspond assez bien à votre situation.
Pour une protection continue, oui, vous souhaiterez également un produit qui obtient les meilleurs scores dans les tests du monde réel. Choisissez donc un produit qui obtient des résultats élevés dans les deux domaines, ainsi que dans les tests de plusieurs laboratoires. De cette manière, vous bénéficiez d'une protection qui résout tous les problèmes existants lors de l'installation et vous protège des attaques de logiciels malveillants.
