Etude : Les antivirus sont-ils vraiment efficaces ?

1
112

Imperva, une firme de sécurité américaine vient de livrer une analyse qui ne va certainement pas faire des heureux chez les éditeurs des solutions d’antivirus. Les logiciels antivirus sont-ils vraiment efficaces ?

Le rapport « Hacker Inteligence » axé sur l’évaluation de l’efficacité des antivirus, conclut que les dépenses des entreprises et des consommateurs pour les antivirus ne sont pas proportionnelles à l’efficacité de ceux-ci. L’étude a été effectuée sur la base de 82 nouveaux virus, qui ont été testés dans un environnement virtuel avec près de 40 solutions d’antivirus du marché.

Les données recueillies par Imperva ont permis de déduire que les antivirus avaient du mal à détecter les virus récemment créés. Le taux de détection des nouveaux virus par les solutions étudiées était inférieur à 5 %, et les mises à jour des signatures prennent beaucoup de temps (près d’un mois après la première exposition d’un virus). Conclusion : ces solutions ne peuvent donc pas s’adapter aux évolutions des menaces actuelles sur Internet, et sont par conséquent incapables d’assurer une protection complète.

« Avec les solutions antivirus, les entreprises ont pu mettre en place une barrière de sécurité réconfortante, mais en réalité n’importe quel nouveau virus peut les traverser », déclare Amichai Shulman, CTO d’Imperva. « Nous estimons que les entreprises ne retirent pas le bénéfice des milliards de dollars qu’elles investissent dans les antivirus commerciaux, surtout lorsque certaines solutions gratuites font largement mieux. »

Autre fait intéressant. Le rapport révèle que les auteurs de virus améliorent leur chance de se soustraire aux antivirus en gardant un profil bas. En effet, si une infection se propage rapidement, elle offre un grand nombre d’échantillons identiques qui alimenteront les bases de données de détection des solutions d’antivirus, selon Imperva.

Malgré les faiblesses des antivirus, Imperva ne préconise pas l’abandon de ceux-ci. La firme suggère aux équipes de sécurité de consacrer plus d’attention à la détection des comportements anormaux dans les systèmes, comme des accès très rapides ou des téléchargements en masse, et de basculer leurs dépenses de sécurité vers des solutions modernes qui gèrent les menaces actuelles.

 

Source : Developpez.com

1 COMMENTAIRE

  1. “Imperva ne préconise pas l’abandon de ceux-ci. La firme suggère aux équipes de sécurité de consacrer plus d’attention à la détection des comportements anormaux dans les systèmes, comme des accès très rapides ou des téléchargements en masse, et de basculer leurs dépenses de sécurité vers des solutions modernes qui gèrent les menaces actuelles.”

    HAHA ! Ce rapport est grossièrement orienté quand on sait ce que vend Imperva 😉

Les commentaires sont fermés.