Le test des anti-virus sur Windows Server

Cloud

Certaines suites de sécurité informatique majeures ont été mises en échec par le test Virus Bulletin 100.

Certains des plus grands noms de l’industrie de la sécurité informatique ont échoué au dernier test Virus Bulletin 100 (VB 100). Pour ce test, 100 malwares ont été prélevés sur des échantillons actifs et opposés à plusieurs suites de sécurité majeures sur Windows Server 2008.

Sur les 24 produits, 16 ont réussi le test et 8 ont été mis en échec à cause d’échantillons de malware manqués ou de faux positifs. La plupart des fabricants majeurs comme McAfee, Symantec, Microsoft et Sophos ont réussi le test, mais plusieurs autres comme F-Secure, Kaspersky et Computer Associates n’ont pas pu obtenir la certification pour leurs offres de sécurité.

D’autres éditeurs ont échoué comme Redstone, Avira, Microworld, Quick Heal et ArcaBit dont le logiciel ArcaVir a manqué 93 échantillons WildList et renvoyé 3 faux positifs. Pour recevoir la certification VB100, un produit doit être capable d’identifier les 100 malwares sans renvoyer de faux positifs de fichiers non infectés.

Une méthode de test critiquée

Le logiciel CA eTrust a manqué un élément de la liste de malware, alors que les anti-virus F-Secure et Kaspersky ont renvoyé chacun un faux positif. Grand absent, Trend Micro s’était déjà retiré des tests après un échec en avril.

Les critiques des tests VB100 déclarent que ce système est un peu vieillot et se base trop sur l’analyse des signatures. Celle-ci vérifie la présence d’échantillons de malware connus, au lieu d’utiliser les méthodes de vérification développée récemment (recherche et analyse comportementale), qui peuvent en plus détecter des malwares encore inconnus.

Adaptation d’un article Vnunet.com en date du 1er octobre 2008 et intitulé Security firms fail on Windows Server.