Les grands éditeurs de sécurité échouent au test VB100
Les derniers résultats du test de sécurité informatique de Virus Bulletin dévoilent les faiblesses de plusieurs éditeurs majeurs.
Les chercheurs de Virus Bulletin ont publié les résultats du dernier test de sécurité informatique VB100, qui met en évidence les failles d’un certain nombre d’éditeurs de solutions de sécurité. Les solutions fournies par Sophos, Trend Micro et Kaspersky ont figuré parmi celles qui ont eu le plus de mal à se protéger contre une série de virus anciens.
L’édition de décembre du test VB100 a soumis les différents logiciels de sécurité à 100 virus Windows 2000 collectés auprès des laboratoires et de certains sites web.
« Constater une telle faiblesse dans un si grand nombre de produits au cours de cette dernière série de tests a été pour nous un choc et un véritable sujet d’inquiétude », commente John Hawes, consultant technique pour Virus Bulletin. « Il est terriblement décevant de constater qu’un si grand nombre de produits incontournables aient échoué face à des menaces importantes du monde réel. »
Pour réussir au test, les éditeurs devaient être capables d’identifier 100 échantillons de malware et signaler les faux positifs sur les échantillons sains.
Kaspersky a échoué au test en oubliant un virus de la liste, contre huit pour Sophos. Trend Micro est quant à lui passé à côté de quatre virus, ce qui lui a coûté de manquer la certification VB100 pour la quatrième fois en cinq tests.
Les produits Trend Micro ont réussi 13 tests VB100 consécutifs. L’éditeur a refusé de commenter ces résultats.
Parmi les autres produits de sécurité connus ayant échoué au test VB100, citons également le logiciel Spyware Doctor de PC Tools, qui a signalé deux faux positifs, et Norman Virus Control, qui est passé à côté de 14 virus et a détecté six faux positifs. Les solutions des éditeurs BitDefender, Symantec, McAfee, Sunbelt et Microsoft ont quant à eux passé le test avec succès.
(Traduction de l’article Security giants fail VB100 virus test de Vnunet.com en date du 5 décembre 2007.)