Sécurité : de grands éditeurs d’antivirus échouent au test VB100

Plusieurs grands éditeurs de solutions de sécurité ont échoué au dernier test antivirus VB100. Lors de la dernière évaluation, 17 produits ‘nont pas obtenu la certification VB100, qui demande aux outils antivirus d’identifier correctement 100 échantillons de malware actifs collectés sur Internet.

Virus Bulletin, le magazine de sécurité à l’origine de ces tests, a fortement critiqué ces mauvais résultats. « Les menaces que plusieurs éditeurs n’ont pas réussi à détecter sont en circulation depuis plusieurs mois déjà », rappelle John Hawes, consultant technique chez Virus Bulletin. « Il est décevant de voir un si grand nombre de produits buter sur des menaces qui ne sont même pas nouvelles. Les utilisateurs méritent un meilleur service de la part des éditeurs de logiciels antivirus. »

McAfee et Trend Micro figurent parmi les grands perdants. Au moment de la publication de cet article, aucun n’a pu formuler de commentaire sur ce rapport. Certains experts, en revanche, sont déjà venus au secours des éditeurs recalés.

Paul Roberts, analyste chez 451 Group, a critiqué les méthodes du test VB100 dans un blog, en laissant entendre que le test favorisait les produits qui utilisent des méthodes basées sur des signatures, dans lesquelles des signatures connues sont archivées et analysées.

« Les certifications telles que la VB100, qui reposent essentiellement sur une analyse statique des fichiers, s’attachent à soutenir le modèle de détection basé sur des signatures alors que d’autres pourraient mieux servir les consommateurs et les entreprises », écrit-il. « La plupart des entreprises combinent déjà les méthodes de détection basées sur le comportement et sur les signatures, mais celles qui reposent essentiellement sur la seconde tendent à réaliser de moins bons scores aux tests tels que le VB100. »

Traduction de l’article Big names fail VB100 antivirus test de Vnunet.com en date du 4 avril 2008.