Challenge iAWACS : les commentaires de BitDefender
Durant ce challenge , quinze antivirus ont été soumis à sept attaques élaborées par des étudiants et des experts en sécurité.
Marc Blanchard :
"Le challenge de l'IAWACS comme tout concours de ce type (les sécurités linux, réseaux, applicatifs, etc.) permet de démontrer que toute application créée par l’homme peut également être détruite par celui-ci.
Ce concours est intéressant et montre bien, que les analyses actuelles ont leurs limites, mêmes celles qui utilisent des technologies proactives de détection des malwares.
Le second point démontre également, que des attaques non référencées développées dans le but de nuire spécifiquement à une entreprise ou à un individu sont tout à fait possibles sans aucune détection.
Cependant, il ne faut pas que le lecteur, au vu de ces résultats, qui sont logiques compte tenu de ces développements spécifiques, s'imagine que les solutions de sécurité ne sont pas nécessaires.
Une bonne solution de sécurité peut être assimilée à la « ceinture de sécurité » de l'ordinateur. Cela ne l’empêchera pas d'avoir un accident, mais les risques seront moindres et la protection maximum.
Une étude publiée par l’Internet Storm Center nous indique que sans protection, une machine connectée à Internet dispose d’un temps de « survie » de moins de 3 minutes sans être confrontée à des attaques réseau ou de malwares. (http://isc.sans.org/survivaltime.html). Sans solution antivirus, l'ordinateur serait un véritable vivier de codes malveillants.
Par conséquent, un antivirus de qualité est censé arrêter 100% des attaques et codes malveillants dits « In The Wild », c'est à dire les codes malveillants réellement en circulation, transitant sur les réseaux et les médias externes de type USB. Il doit également détecter et bloquer le plus grand nombre possible de menaces inconnues par diverses technologies proactives en tenant compte de deux contraintes non analysées dans ces tests :
- La prise de ressources : l’impact de la solution de protection doit rester le plus léger possible pour ne pas gêner l’utilisateur dans son utilisation quotidienne.
- La génération de fausses alertes : comme nous l’ont encore rappelé de nombreux déboires touchant tous les principaux éditeurs du marché ces derniers mois, il est crucial de s’assurer que les différentes technologies de protection misent en place ne bloquent pas à tort des fichiers sains
Il est évident qu’en ne tenant pas compte des contraintes exposées ci-dessus, il serait possible d’assurer un niveau de protection supérieur, notamment face aux attaques ciblées entreprises lors de ce test.
BitDefender tient à rappeler qu’il développe des solutions répondant aux problématiques réelles d’utilisateurs dans des environnements réels et tient à rappeler que dans ce cadre, ces technologies de protection ont reçues les récompenses les plus prestigieuses, parmi lesquelles :
- Pour la détection de menaces connues : Virus Bulletin, ICSA, Checkmark, AV Test
- Pour la détection de menaces inconnues : AV Comparatives Retrospective / Proactive Test Advanced + et Gold Award de Antimalware Test Lab
- Pour la prise de ressource, Gold Award Performance Test dans les 3 rubriques (à la demande, à l’accès, en utilisation bureautique quotidienne)
- Pour les faux positifs : certification Virus Bulletin (qui élimine tout produit générant un faux positif) et AV Comparative (BitDefender fait partie des 3 solutions à générer le moins de faux positif sur les 20 testées dans le dernier test de Février 2010)."
Copyright 2011. Proposé par Bitdefender