L’industrie antivirus échoue sur les bases

0

Le NSS Labs a publié deux rapports d’essai de produits de protection « Endpoint Protection Products » (EPP) qui révèlent de nouvelles lacunes dans ces produits largement répandus.

Ils couvrent les attaques multi-vectorielles (malwares fournis par le web, les e-mails, le partage de fichiers en réseau et les lecteurs flash USB), les attaques de mémoire, et les techniques anti-fraude.

Les principales conclusions de ces rapports montrent que :

  • Les malwares capturés via un point d’entrée ne peuvent pas être détectés lors deleur introduction par un autre point d’entrée. Par exemple, un malware qui est détecté par un téléchargement sur le Web pourrait être manqué si il est téléchargé à partir d’une clé USB ou d’un serveur de fichiers en réseau.
  • Les produits manquent entre 10% et 60% des faux-fuyants généralement utilisées par les cybercriminels.
  • Moins d’un tiers des fournisseurs testés offrent une protection pour les logiciels malveillants en mémoire, laissant un vide important dans l’évasion de leurs produits.

Tous les produits testés ont été certifiés par des organismes multiples. Toutefois, les tests antivirus traditionnels et les laboratoires de certification n’effectuent pas ce genre de test.

Les décisions d’achat des entreprises fondant au large de tels rapports fournisseur-financés sont donc aveugles aux trous dans leur défense de sécurité des terminaux.

« Les organisations d’information à travers le monde ont un faux sentiment de sécurité en partie en raison de tests qui ont été trop faciles », a déclaré Vik Phatak, CTO, NSS Labs. « Nos résultats d’essais soulignent la nécessité d’essais plus réalistes basés sur ce que les cybercriminels sont en train de faire afin de violer les défenses de l’entreprise. »

Les produits testés :

  • AVG Internet Security Business Edition
  • ESET Smart Security Enterprise
  • F-Secure Client Security for Business
  • Kaspersky Business Space Security with Internet Security
  • McAfee Total Protection for Endpoint
  • Norman Endpoint Protection
  • Panda Internet Security (Enterprise)
  • Sophos Endpoint Security and Control
  • Symantec Endpoint Protection
  • Trend Micro OfficeScan Plus IDF Plug-in.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.