nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à la version digitale
Abonnez-vous à 01Business et Technologies : 19 €/mois
Une étude relance le débat sur l'efficacité des suites de sécurité
Commandée par Secunia, l'étude souligne la faiblesse des solutions des ténors du marché : celles de Norton, de McAFee, de TrendMicro, etc.
Spécialisé dans la détection des vulnérabilités, l'éditeur de logiciels de gestion des mises à jour danois Secunia a publié, le 13 octobre,
une étude sur les suites de sécurité. Les solutions testées, qui regroupent un antivirus, un antispam et un pare-feu, étaient au nombre de douze : BitDefender, TrendMicro, McAfee, Norton,
etc.
Comme souvent, l'étude va bien évidement dans le sens de son commanditaire, concluant sur le fait qu'il faut s'équiper d'un outil de gestion des mises à jours logicielles ?" une gamme de produits justement commercialisée par
Secunia. Ses conclusions ont tout de même secoué le petit monde des éditeurs de solutions de sécurité,
déjà ébranlé par le vice-président du Gartner, à la fin du mois de septembre, qui trouvait les antivirus trop chers
et pas assez efficaces.
Seulement 21,33 % de réussite pour la meilleure
Comme en écho au vice-président du Gartner, l'étude de Secunia a démontré l'inefficacité de ces suites. Censés bloquer des attaques, les douze produits n'ont pas été capables de repérer efficacement les
exploits, c'est-à-dire l'utilisation, l'exploitation, de faille de sécurité dans un système d'exploitation ou d'un logiciel pour y insérer un virus.
Norton Internet Security 2009 arrive premier, avec seulement 21,33 % de taux de réussite. Deux éditeurs se retrouvent sur la seconde marche du podium (BitDefender Internet Security Suite 2009 et TrendMicro Internet
Security 2008), avec... 2,33 % de détection. La troisième place revient à McAfee Internet Security Suite 2009, avec 2 % de réussite.
Ces résultats surprenants s'expliquent par le protocole utilisé. Elle s'est appuyée sur 300 codes malicieux répartis en deux groupes. Le premier comprend 144 virus cachés dans des fichiers sous différents
formats, et le second 156 pages Web infectées et des vulnérabilités des navigateurs.
' Une suite ne fait pas forcément un scan, mais elle est censée analyser et éradiquer ce qui arrive via un "exploit". Or, cette étude ne va pas assez loin et ne montre pas la réaction des suites
lorsqu'un virus est passé via un "exploit" ', regrette Marc Blanchard, directeur technique de DrWeb, qui prépare justement une suite de sécurité.
De son côté, Eric Filiol, directeur du laboratoire de virologie et de cryptologie opérationnelles à l'Esiea (Ecole supérieure d'informatique, électronique et automatique), rappelle que ' un antivirus ne peut
détecter que ce qui est connu, détecter s'il y a un trou n'est pas la même chose que repérer un virus en train de passer par cette faille '.
L'étude met les points sur les ' i '
Pour Jean-François Audenard, responsable du développement des offres et des produits de sécurité d'Orange Business Services, cette étude présente deux facettes : ' Le point négatif est l'aspect
"à charge" de Secunia, qui s'est focalisé sur les problèmes et non sur les forces de ces suites. Le côté positif est que l'entreprise met les points sur les "i" vis-à-vis de ces éditeurs qui annoncent tout
protéger. Plusieurs de nos clients ont pu être infectés, car leur antivirus n'a pas repéré une variante d'un code qui a justement exploité une faille datant de 2005 dans Microsoft. S'ils avaient installé tous les correctifs, la
protection aurait été efficace. '
Mais ce n'est pas toujours évident. ' Le client n'est pas toujours capable de comprendre les risques, et nous ne pouvons pas l'obliger à installer des correctifs. Et si l'on demandait à
une suite de bloquer toutes les attaques potentielles, on n'aurait plus le temps d'utiliser son PC à cause des perpétuelles mises à jour ', indique Stéphane Le Hir, vice-président Consumer Division de
Kaspersky Lab, dont la suite 2009 n'a repéré que 1 % de tous les exploits.
envoyer
par mail
par mail
imprimer
l'article
l'article
Actu précédente
Avis sur «Une étude relance le débat sur l'efficacité des suites de sécurité»
salut
de
ac golala
, posté le 17 octobre 2008 à 16h21
En gros ça commence a être le bordel quoi ......
alerter le modérateur
ha
de
fghytfdssd
, posté le 17 octobre 2008 à 17h04
La migration sous linux sera bientot plus rapide que de faire les maj de sécurité!
alerter le modérateur
classement bizarre
de
marabbeh...
, posté le 17 octobre 2008 à 17h59
Ce n'est pas un classement des suites, mais il est étonnant que Norton soit largement au-dessus du panier et les autres (dont Kapersky, souvent classé en tête) soient dans les choux. Cette étude est-elle indépendante ? J'ai des doutes...
alerter le modérateur
Racket des Définitions de Virus
de
Leschver
, posté le 17 octobre 2008 à 18h09
Ah, les Antivirus et les suites de sécurité, trop cher pas assez efficace, mais surtout, qu'il faudrait racheter tous les ans, années après années, après années....
En ce qui me concerne j'utilise de façon ponctuelle les Antivirus gratuits, pas forcément plus ou moins efficaces que ceux payants, mais au moins je ne paye plus l'incertitude d'avoir ou non un PC sans virus au prix fort.
En plus je trouve totalement inadmissible de payer aussi cher le droit d'utiliser un antivirus à jour pour une période aussi courte (Selon mes souvenirs 1 an pour Norton), avant d'être obligé de repayer pour avoir les nouvelles définitions de virus.
L'incompatibilité des Antivirus par rapport aux OS (Microsoft) et déjà suffisamment rapide que je trouve que les définitions de virus à jour, elles devraient être gratuites et dont l'accès ne devrait pas être limité dans le temps.
En l'état actuel des choses, je ne suis pas prêt à retourner vers le payant, tant que ce racket des définitions de virus perdure.
En ce qui me concerne j'utilise de façon ponctuelle les Antivirus gratuits, pas forcément plus ou moins efficaces que ceux payants, mais au moins je ne paye plus l'incertitude d'avoir ou non un PC sans virus au prix fort.
En plus je trouve totalement inadmissible de payer aussi cher le droit d'utiliser un antivirus à jour pour une période aussi courte (Selon mes souvenirs 1 an pour Norton), avant d'être obligé de repayer pour avoir les nouvelles définitions de virus.
L'incompatibilité des Antivirus par rapport aux OS (Microsoft) et déjà suffisamment rapide que je trouve que les définitions de virus à jour, elles devraient être gratuites et dont l'accès ne devrait pas être limité dans le temps.
En l'état actuel des choses, je ne suis pas prêt à retourner vers le payant, tant que ce racket des définitions de virus perdure.
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
Nos partenaires