Test antivirus, édifiant !
- Ce sujet contient 17 réponses, 7 participants et a été mis à jour pour la dernière fois par
, le il y a 7 années et 2 mois.
-
Sujet
-
Bonjour tout le monde,
Christophe nous a fait découvrir dernièrement un site orienté sur la sécurité.
Habituellement, je passe mon chemin pour ce genre d'info (ben quoi, personne n'est parfait
).
Mais il faut avouer que celui-ci est particulièrement agréable à lire, à tel point que je me suis surprise à lire un test sur les antivirus.Et quelle surprise dream!!
Les tests on été d'abord été fait sur un cheval de Troie.
En rouge les antivirus qui n’ont pas détecté le cheval de Troie :- AVG
- Comodo
- GData
- Avast
- Avira
- BitDefender
- ESET-NOD32
- F-Secure
- Kaspersky
- Malwarebytes
- McAfee
- Microsoft
- Sophos
- Symantec
- TrendMicro
Puis sur un keylogger :
- AVG
- Comodo
- GData
- Avast
- Avira
- BitDefender
- ESET-NOD32
- F-Secure
- Kaspersky x2
- Malwarebytes
- McAfee
- Microsoft x2
- Sophos
- Symantec x2
- TrendMicro
« x2 » pour les antivirus n’ayant pas détecté le cheval de Troie du test précédent ET le keylogger
Pour le vol d'informations (famille malware), les résultats sont les mêmes que pour le test du keylogger. Étonnant de la part de Malwarebyte
A ce stade des tests, 4 antivirus qui ont fait un sans faute jusqu’à maintenant sont GData, BitDefender, ESET-NOD32 et F-Secure.
Je vous laisse poursuivre la lecture...
http://www.leblogduhacker.fr/quel-est-vraiment-le-meilleur-antivirus/
-
J'ai lu aussi cet article.
Cela semble inquiétant, n'est-ce pas?
Après, comme il est dit aussi dans l'article, certain AV ne sont pas tout a fait identiques sur VirusTotal que sur nos machines.
Et comme je l'ai déjà dit moi-même (à tord ou à raison, je ne sais pas), il faut toujours rester prudent avec ce genre de résultats, car un AV ne détectera peut-être pas au scan d'un installeur un soucis, mais le détectera pendant l'installation.
J'en veux pour preuve mon expérience récente (avant-hier) avec mon AV, qui m'a permis d'accéder au site d'un programme (alors qu'il est particulièrement pointilleux habituellement sur le blocage des sites de programmes indésirables), m'a permis de télécharger l'exécutable, sans broncher.
Et puis, une fois l'installation lancée, j'ai eu l'alerte et le blocage de la partie indésirable du programme. Simplement parce que dans ce cas, ce n'est pas la fonction de scan "pur" qui a réagi, mais d'autres modules de l'antivirus qui ont détecté le problème.
Si je remet la main sur quelque chose de ce genre, je ferais l'essai du scan sur VT, et je prendrais des captures d'écran de la réaction de mon antivirus pour vous les montrer
Donc, oui, en effet, c'est inquiétant, et en même temps, même si ils donnent une idée, les test de ce genre sont toujours à nuancer tout de même.
- "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain
Si je remet la main sur quelque chose de ce genre, je ferais l’essai du scan sur VT, et je prendrais des captures d’écran de la réaction de mon antivirus pour vous les montrer
Très bonne idée, ainsi on saura à quoi s'en tenir
L'article m'a d'autant plus interpellée que n'ayant jamais été contaminée (même à mon époque Emule ou BitTorrent, Google comme navigateur, MSE pour anti-virus et tout ça sous Vista), j'ai toujours eu tendance à pencher du côté des "est-ce bien utile" ?
Ce qui ne m'empêche pas de passer un coup de VirusTotal quand je télécharge quelque chose,
Et d'en avoir installé un sous Linux
De plus Norton refuse de laisser tester ses solutions…
Cela dépend de quel genre de tests, en fait:
« Notre philosophie c'est de participer à des tests qui ont une grande pertinence et signification pour les consommateurs, et plus précisément aligné avec leurs besoins réels en matière de protection compréhensive et de nettoyage face aux menaces en ligne qui évoluent »
D'ailleurs, en fin d'article, ses résultats sont donnés pour l'un des deux test.
Ce n'est pas le premier éditeur à avoir fait ce choix. Il semblerait que les procédures de test, bien que rigoureuses, ne représentent pas totalement la réalité de terrain (en tout cas jamais dans son ensemble). Les tests se déroulent sur des "parties" spécifique du logiciel, mais ne prennent pas forcément en compte l'ensemble de ses protections sur une menace analysée.
Ça n'empêche pas que ces test aient une portée relativement significative, mais globalement, quand on regarde sur l'année, la plupart des AV se tiennent presque au coude à coude.
Cela fait longtemps maintenant que les tests de ces sociétés "indépendantes" sont remis en cause. Il y a du pour, et du contre. Mais indépendantes, elles ne le sont clairement pas pour moi: les éditeurs doivent payer pour figurer dans le tableau. Ce qui n'en fait pas une indépendance à mes yeux.
- "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain
En tous les cas, tant que Kaspersky continuera à me tirer du pétrin je le garderai.
C'est ce qui compte, au final! Les tests donnent une idée, mais c'est bien l'utilisation quotidienne qui prime.EDIT: bah voila, un exemple des soucis que je rencontre quand je "quote"
- "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain
Il y a d'ailleurs pas mal de "papiers" sur le sujet, sur Assiste:
Crédibilité des tests comparatifs antivirus
Comparatif antivirus (mise à jour d'août 2016)
Et c'était en fait chez eux, que j'avais lu cette info, disponible dans ce dernier lien:
Les benchs pratiqués par les organismes crédibles de tests et comparatifs antivirus, et autres outils de sécurité, ne sont pas gratuits. L'éditeur VirusKeeper nous donne une information :
"Un bench simple coûte environ 1.500€ H.T. Un bench "sur mesure" coûte environ 4.500 € H.T et pour un bench complet de certification il faut prévoir un budget de l'ordre de 12.000€ H.T.".
Ce sont donc bel et bien des sommes astronomiques, que doivent débourser les éditeurs antivirus, pour être présents dans ce tests. Que dire du test de l'éditeur qui ne peut/veut consacrer "que" 1500€/HT face à celui qui en débourse presque 10 fois plus? Le bench "sur mesure" ne serait-il pas justement destiné à mettre en avant le produit sur ce qu'il sait faire, en mettant de côté le reste, qu'il ne gère pas ou moins bien?
Il existe donc bel et bien des organismes sérieux, à qui cela coûte énormément d'argent de réaliser ce tests (vu l'ampleur, c'est logique). Mais se faire financer par les éditeurs eux même, et en leur permettant d'investir cet argent à leur façon, cela reste pour moi une drôle de façon d'être indépendant.
- "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain
Bonjour à tous,
Quand on s'arrête sur Assiste, on ne peut s'empêcher de passer de lien en lien
J'ai lu le même article Darksky, et pour compléter ta remarque :
Une forme de dépendance est celle de la presse informatique dont les versions d'essai des utilitaires leurs sont fournies gratuitement par les éditeurs eux-mêmes. Leurs tests sont forcément entachés de cette dépendance car aucun groupe de presse n'a les moyens financier d'acheter incognito tous les utilitaires sortant et de les maintenir à jour. Ils ne peuvent, en ce sens, dire du mal d'un produit sans être "punis" par la suppression de leurs ressources publicitaires. On a vu, en France, la quasi disparition d'une revue à cause de sa franchise.
@ Olivier Morel, le terme virus en lui même désigne une toute petite partie des infections, je pense qu'on l'utilise à présent de façon plus élargie :
Le terme " Virus " : Les virus " classiques " n'existent plus.
L'éditeur d'une solution antivirus et antimalwares Emsisoft, l'un des acteurs majeurs de la lutte contre les malveillances informatiques, écrivait, en 2012 :
"Notre laboratoire d'analyse a calculé que les virus classiques constituent moins de 0,5 % de la totalité des menaces. .../... « Emsisoft anti-malware » inclut toutes sortes de menaces, telles que les virus (0,5 %), logiciels de sécurité falsifiés (rogue) (0,5 %), publiciels (adwares) (2,7 %), applications possiblement malicieuses (PUP) (4,1 %), vers (worms) (4,6 %), logiciels malveillants financiers et voleurs de mot de passe (password stealer, fiching, spywares...) (5,3 %), enregistreurs de frappe (keyloggers) (6,9 %), portes dérobées (backdoors) (13,3 %) et chevaux de Troie (trojans) (61,3 %)."http://assiste.com/Credibilite_des_tests_comparatifs_des_antivirus.html
Pour résumer, concernant les tests fait par les particuliers :
Quiconque vendant un petit journal d'informatique dans les kiosques à journaux, ou disposant d'un petit site Internet parlant un peu de sécurité informatique, peut faire un test comparatif d'antivirus et publier un papier. Cela va immédiatement créer un buzz énorme et booster les ventes du journal ou faire grimper les statistiques de fréquentation du site. Ce type de tests prétendus " comparatifs antivirus " est à la portée du premier venu et n'a aucune signification. Les véritables tests d'antivirus sont des travaux cauchemardesques à conduire. Ils sont à la portée d'une toute petite poignée de laboratoires hautement spécialisés, lourdement équipés et ayant l'oreille de tous les éditeurs d'antivirus.
Les laboratoires effectuant des tests significatifs sont, à l'exclusion de tout autre :
Av-Comparatives
Av-Test
Dennis Technology Labs
CheckVir - Résultats payants
Virus Bulletin - Résultats payants
ICSALabs - Résultats payants
WestcoastLabs - Résultats payants
CheckMark - Résultats payants
NSS Labs - Résultats payants
ProtectStar (semblent avoir changé d'activité)Les avis sont différents et je rejoindrai plutôt celui d'un site dont la réputation et l'expérience ne sont plus à faire. Merci Jmimile
J'ai "provoqué" ce dont je parlais concernant la détection.
J'ai été chercher un "programme" reconnu malicieux. Dans les captures, j'ai volontairement masqué son nom.
Première étape, je le scan sur Virus Total:
24 détections sur 58 moteurs antivirus. Mon antivirus, Drweb Security Space, ne détecte rien sur le fichier. Pour preuve, je le scan directement depuis mon pc et voila ce qu'il me dit:
Donc, rien de suspect jusque là (pourtant, on sait qu'il est infectieux, 24 antivirus qui le détectent, on ne peut plus parler de faux-positif).
Donc, j'exécute ce fichier. Et là, c'est tout à fait différent:
DrWeb détecte non seulement 3 fichiers exécutables et les place en quarantaine, mais il intercepte aussi une communication vers l'extérieur et me demande ce qu'il doit en faire.
Bon, on est d'accord, je ne suis pas un spécialiste, mon "analyse" n'en est pas une
Mais cela montre qu'il faut relativiser les tests. Un antivirus peut tout à fait ne rien signaler sur un simple scan de fichier, mais réagir par la suite lorsque ce dernier est exécuté et tente de compromettre le système.
Les tests ont du bon, ils donnent une idée, mais, et cela ne reste bien sur que mon avis personnel, ils ne font pas tout et ne sont pas du tout exempt de défauts. Se fier uniquement à ça n'est pas pour moi une bonne idée. Il faut prendre en compte l'ensemble des capacités de l'antivirus, mais aussi son ressenti propre au niveau de l'utilisation courante, sur une période relativement longue.
- "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain
- Vous devez être connecté pour répondre à ce sujet.