Etude : Les antivirus sont-ils vraiment efficaces ?

1

Imperva, une firme de sécurité américaine vient de livrer une analyse qui ne va certainement pas faire des heureux chez les éditeurs des solutions d’antivirus. Les logiciels antivirus sont-ils vraiment efficaces ?

Le rapport « Hacker Inteligence » axé sur l’évaluation de l’efficacité des antivirus, conclut que les dépenses des entreprises et des consommateurs pour les antivirus ne sont pas proportionnelles à l’efficacité de ceux-ci. L’étude a été effectuée sur la base de 82 nouveaux virus, qui ont été testés dans un environnement virtuel avec près de 40 solutions d’antivirus du marché.

Les données recueillies par Imperva ont permis de déduire que les antivirus avaient du mal à détecter les virus récemment créés. Le taux de détection des nouveaux virus par les solutions étudiées était inférieur à 5 %, et les mises à jour des signatures prennent beaucoup de temps (près d’un mois après la première exposition d’un virus). Conclusion : ces solutions ne peuvent donc pas s’adapter aux évolutions des menaces actuelles sur Internet, et sont par conséquent incapables d’assurer une protection complète.

« Avec les solutions antivirus, les entreprises ont pu mettre en place une barrière de sécurité réconfortante, mais en réalité n’importe quel nouveau virus peut les traverser », déclare Amichai Shulman, CTO d’Imperva. « Nous estimons que les entreprises ne retirent pas le bénéfice des milliards de dollars qu’elles investissent dans les antivirus commerciaux, surtout lorsque certaines solutions gratuites font largement mieux. »

Autre fait intéressant. Le rapport révèle que les auteurs de virus améliorent leur chance de se soustraire aux antivirus en gardant un profil bas. En effet, si une infection se propage rapidement, elle offre un grand nombre d’échantillons identiques qui alimenteront les bases de données de détection des solutions d’antivirus, selon Imperva.

Malgré les faiblesses des antivirus, Imperva ne préconise pas l’abandon de ceux-ci. La firme suggère aux équipes de sécurité de consacrer plus d’attention à la détection des comportements anormaux dans les systèmes, comme des accès très rapides ou des téléchargements en masse, et de basculer leurs dépenses de sécurité vers des solutions modernes qui gèrent les menaces actuelles.

 

Source : Developpez.com

1 COMMENTAIRE

  1. « Imperva ne préconise pas l’abandon de ceux-ci. La firme suggère aux équipes de sécurité de consacrer plus d’attention à la détection des comportements anormaux dans les systèmes, comme des accès très rapides ou des téléchargements en masse, et de basculer leurs dépenses de sécurité vers des solutions modernes qui gèrent les menaces actuelles. »

    HAHA ! Ce rapport est grossièrement orienté quand on sait ce que vend Imperva 😉

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.