Malwares

L’industrie antivirus échoue sur les bases

Par

9 mars 2011

Le NSS Labs a publié deux rapports d’essai de produits de protection « Endpoint Protection Products » (EPP) qui révèlent de nouvelles lacunes dans ces produits largement répandus.

Ils couvrent les attaques multi-vectorielles (malwares fournis par le web, les e-mails, le partage de fichiers en réseau et les lecteurs flash USB), les attaques de mémoire, et les techniques anti-fraude.

Les principales conclusions de ces rapports montrent que :

Les malwares capturés via un point d’entrée ne peuvent pas être détectés lors deleur introduction par un autre point d’entrée. Par exemple, un malware qui est détecté par un téléchargement sur le Web pourrait être manqué si il est téléchargé à partir d’une clé USB ou d’un serveur de fichiers en réseau.
Les produits manquent entre 10% et 60% des faux-fuyants généralement utilisées par les cybercriminels.
Moins d’un tiers des fournisseurs testés offrent une protection pour les logiciels malveillants en mémoire, laissant un vide important dans l’évasion de leurs produits.

Tous les produits testés ont été certifiés par des organismes multiples. Toutefois, les tests antivirus traditionnels et les laboratoires de certification n’effectuent pas ce genre de test.

Les décisions d’achat des entreprises fondant au large de tels rapports fournisseur-financés sont donc aveugles aux trous dans leur défense de sécurité des terminaux.

« Les organisations d’information à travers le monde ont un faux sentiment de sécurité en partie en raison de tests qui ont été trop faciles », a déclaré Vik Phatak, CTO, NSS Labs. « Nos résultats d’essais soulignent la nécessité d’essais plus réalistes basés sur ce que les cybercriminels sont en train de faire afin de violer les défenses de l’entreprise. »

Les produits testés :

AVG Internet Security Business Edition
ESET Smart Security Enterprise
F-Secure Client Security for Business
Kaspersky Business Space Security with Internet Security
McAfee Total Protection for Endpoint
Norman Endpoint Protection
Panda Internet Security (Enterprise)
Sophos Endpoint Security and Control
Symantec Endpoint Protection
Trend Micro OfficeScan Plus IDF Plug-in.

Cookie	Durée	Description
_gat	1 minute	This cookies is installed by Google Universal Analytics to throttle the request rate to limit the colllection of data on high traffic sites.
YSC	session	This cookies is set by Youtube and is used to track the views of embedded videos.

Cookie	Durée	Description
__gads	1 year 24 days	This cookie is set by Google and stored under the name dounleclick.com. This cookie is used to track how many times users see a particular advert which helps in measuring the success of the campaign and calculate the revenue generated by the campaign. These cookies can only be read from the domain that it is set on so it will not track any data while browsing through another sites.
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the website is doing. The data collected including the number visitors, the source where they have come from, and the pages visted in an anonymous form.

Cookie	Durée	Description
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.

Cookie	Durée	Description
CONSENT	16 years 7 months 15 days 16 hours	No description
cookielawinfo-checkbox-functional	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-others	1 year	No description
gadsTest	session	No description
GoogleAdServingTest	session	No description
parking_session	5 minutes	No description

L’industrie antivirus échoue sur les bases

La séléction de la rédac'

Cyberattaque contre Materna

Proofpoint remonte la piste de cybercriminels ciblant des organisations militaires et gouvernementales en Europe et aux États-Unis

Le rapport 2023 sur les menaces de cybersécurité d’OpenText renforce la nécessité d’une approche de sécurité multicouche

Sujets chauds

Comparatif – Top 10 des meilleurs hébergeurs Web francophones

Pirater les mots de passe Facebook ? Aussi simple qu’un changement de mot de passe !

Insolite : Lettre d’un pirate à Ubisoft

Catégories populaires

A PROPOS

SUIVEZ-NOUS !