Vidéo: protection contre les armes blanches (toule) la preuve que ça existe toujours (Novembre 2024)
Je collecte et analyse les résultats des tests effectués dans une demi-douzaine de laboratoires de tests antivirus du monde entier. La plupart d'entre eux suivent un cycle régulier, publiant de nouveaux résultats mensuels, trimestriels ou à d'autres intervalles. Les fournisseurs de services de sécurité peuvent également commander des tests uniques, qui semblent invariablement les montrer sous un jour favorable. Ce n'est que logique; si le test révèle des problèmes, ils l'utilisent pour améliorer le produit, pas pour la publicité. Le fournisseur de sécurité chinois Qihoo 360 a totalement accepté un test récemment commandé par AV-Test qui évaluait spécifiquement la protection contre les exploits de Windows XP.
Test simple
Le correctif de mai, Microsoft a publié une collection de correctifs pour les vulnérabilités dans diverses versions de Windows. Pour la première fois, et à partir de maintenant, XP a eu des bupkis. Vous pouvez parier que les méchants parcourent les correctifs annoncés pour les autres versions de Windows afin de voir lesquels ils peuvent utiliser pour attaquer XP. Puisque XP est maintenant totalement vulnérable, Qihoo 360 a spécifiquement demandé un test sur XP.
Les testeurs ont utilisé l'outil de test de pénétration Metasploit pour générer 54 exploits utilisant différentes méthodes pour attaquer sept vulnérabilités connues. Ils ont spécifiquement utilisé des exploits basés sur les vulnérabilités de XP même, les outils tiers obtenant toujours des mises à jour. Certains ont utilisé des techniques d’obscurcissement et d’évasion qui pourraient les aider à se soustraire à la protection de la sécurité. Un produit devait à la fois détecter l'attaque et empêcher l'exécution de la charge utile afin de gagner un crédit pour sa protection contre l'exploit.
Regardez les autres produits
Chaque fois que j'évalue un rapport d'antivirus commandé, je prête moins d'attention à la société qui l'a commandé qu'aux autres. Cela n'a de sens que aucune entreprise ne veut publier un rapport qui leur donne une mauvaise image. Il est bon que la version gratuite de 360 Internet Security 2013 ait détecté 100% des exploits, mais il est peut-être plus révélateur que Norton Internet Security (2014) l’ait fait également, et que Kaspersky Internet Security (2014) s’élevait à 94%.
Parmi les autres produits testés figuraient deux autres d'origine chinoise, Tencent et Kingsoft. Tencent est arrivé dernier, détectant moins de 20% des exploits. Kingsoft était le suivant derrière Kaspersky, avec 89% de détection.
Environ 40% des exploits utilisaient une technique d'évasion ou d'obfuscation pour éviter la détection. Cela n'a clairement eu aucun effet sur les produits gérés avec une détection de 100%, mais a entraîné une baisse du score global pour les autres. avast! Internet Security 2014, par exemple, a détecté 82% des exploits non dissimulés, mais seulement 29% de ceux qui tentaient de se soustraire à la fraude.
Regardez les autres tests
Parfois, un fournisseur a recours à un test à la demande car son produit ne semble pas avoir un score élevé lors des tests planifiés régulièrement. Ce n'est pas le cas avec Qihoo 360. Ce produit a obtenu la meilleure note lors d'un test de protection dynamique fourni par AV-Comparatives et, dans la dernière évaluation de AV-Test, 17, 5 points sur 18 possibles.
Je ne passe pas en revue tous les produits de sécurité en provenance de Chine. Tencent et Kingsoft ne sont pas sur mon radar, par exemple. Mais la publication en anglais de Qihoo l'année dernière montre un vif intérêt pour une part de marché de l'hémisphère occidental. Utilisateurs de XP, vous devez vraiment installer quelque chose qui protégera votre système contre les exploits, que ce soit le logiciel gratuit Qihoo 360 ou un autre produit.
