–« Le bon sens parle toujours trop tard. —Raymond Chandler
Une nouvelle étude sur l'(in)efficacité des logiciels antivirus dans la détection des dernières menaces de logiciels malveillants est un rappel indispensable que la sécurité en ligne consiste davantage à utiliser votre tête qu’à trouver la bonne combinaison ou la bonne marque de logiciels de sécurité.
La semaine dernière, la société de test de logiciels de sécurité Laboratoires NSS a réalisé un autre test controversé sur la capacité des principaux produits antivirus à détecter les logiciels malveillants poussés par des sites Web malveillants : la plupart des produits ont mis en moyenne plus de 45 heures, soit près de deux jours, pour détecter les dernières menaces.
Les deux graphiques ci-dessous montrent les performances des versions commerciales des 10 meilleurs produits antivirus. NSS a autorisé la publication de ces graphiques sans la légende indiquant comment suivre les performances de chaque produit, en partie parce qu’ils vendent ces informations, mais aussi parce que – en tant que président de NSS Rick Moy m’a dit — ils ne veulent pas devenir la publicité d’une société d’antivirus en particulier.
Cela me convient car j’ai l’impression que même si les produits qui sortent en tête de ces tests peuvent changer d’un mois à l’autre, la conclusion de base pour les utilisateurs ne devrait pas : si vous comptez sur votre produit antivirus pour vous éviter un décision malavisée – comme ouvrir une pièce jointe dans un e-mail auquel vous ne vous attendiez pas, installer des codecs vidéo aléatoires à partir de sites tiers ou télécharger des fichiers exécutables à partir de réseaux de partage de fichiers peer-to-peer – vous jouez au russe Roulette avec votre ordinateur.
Certains dans l’industrie antivirus ont contesté les tests de NSS parce que la société refuse de montrer si elle respecte les normes émergentes de l’industrie pour tester les produits de sécurité. le Organisation des normes de test anti-malware (AMTSO), une coalition acariâtre d’entreprises de sécurité, de fournisseurs d’antivirus et de chercheurs, a concocté une série de meilleures pratiques conçues pour établir des méthodes de base pour classer l’efficacité des logiciels de sécurité. Les directives visent en partie à éliminer les biais dans les tests, tels que les différences régionales dans les produits antivirus et l’âge relatif des menaces de logiciels malveillants qu’ils détectent.
NSS était membre de l’AMTSO jusqu’à l’automne dernier, lorsque l’entreprise s’est séparée du groupe. Moy de NSS a déclaré que les normes se concentrent sur l’équité envers les fournisseurs d’antivirus au détriment de la démonstration de la performance réelle de ces produits lors de tests en conditions réelles.
« Nous testons à zéro heure, et nous avons un énorme entonnoir où nous soumettons tous les [anti-virus] fournisseurs aux mêmes URL malveillantes en même temps », a déclaré Moy. « Généralement, les autres tests de l’industrie testent des jours, des semaines et des mois après que des échantillons de logiciels malveillants ont été mis sur Internet. »
David Harleymembre du conseil d’administration de l’AMTSO et directeur du renseignement sur les logiciels malveillants pour le fabricant de NOD32 ESETn’a pas contesté les principales conclusions du rapport du NSS, mais plutôt ce qu’il a appelé le manque de transparence dans la méthodologie de test du NSS.
« Ma querelle avec NSS est qu’ils essaient de quantifier que le produit A est meilleur que le produit B sur la base d’une méthodologie incertaine », a déclaré Harley. « Je ne conteste pas l’idée que l’industrie passe à côté de beaucoup de logiciels malveillants. C’est incontestable, alors que chaque jour nous sommes confrontés à près de 100 000 nouveaux échantillons de logiciels malveillants. En fait, ce type de niveau de détection dont parle NSS – 50 à 60% dès le départ – me semble réaliste.
Malgré toutes ses inquiétudes sur les résultats des entreprises de test extérieures, les laboratoires de test antivirus commencent à s’orienter vers davantage de tests en temps réel, a déclaré Alfred Hugervice-président de l’ingénierie de la société anti-virus parvenue Immunet.
« Les gens doivent comprendre qu’un antivirus ressemble plus à une ceinture de sécurité qu’à une voiture blindée : il peut vous aider en cas d’accident, mais ce n’est peut-être pas le cas », a déclaré Huger. « Il y a certaines choses que vous pouvez faire pour vous assurer de ne pas avoir d’accident en premier lieu, et ce sont les points sur lesquels vous devez vous concentrer, car les choses deviennent très rapidement risquées lorsque les logiciels malveillants d’aujourd’hui franchissent les défenses extérieures et arrivent sur le bureau. .”