|
sécurité
Les tests d'antivirus de plus en plus remis en question
En raison de l'existence de nombreux tests peu fiables, plusieurs acteurs de la sécurité travaillent à la création d'un standard officiel.
Philippe Richard,
01net., le 28/03/2008 à 17h40
|
Les codes malveillants évoluent. Le petit monde des analyses d'antivirus aussi. Deux sites de comparatifs,
Anti-Malware Test Lab
et
AV-Comparatives.org,
ont décidé de s'associer. Leur objectif est de proposer d'ici à la fin de cette année des comparatifs complets afin de mesurer plus précisément
l'efficacité des antivirus.
« Je suis sûr que notre partenariat sera utile au développement de l'industrie »,
explique Sergey Ilyin, fondateur de l'Anti-Malware Test Lab en Russie.
Mais cette annonce laisse dubitatif un autre Russe, Boris Sharov, PDG de l'éditeur de sécurité Doctor Web. « Derrière le terme "partenariat" il faut comprendre "business" :
nous ne participons plus aux tests de ces deux sites car ils demandent aux éditeurs d'antivirus de rembourser les frais occasionnés par leurs comparatifs. Notre position est claire : à la différence d'autres concurrents, nous ne
paierons jamais des testeurs, quels qu'ils soient. »
La fin des tests indépendants ?
Cette opinion est partagée par d'autres sociétés qui estiment que les comparatifs menés par ces deux sites ne sont pas assez sérieux : utilisation de faux virus, protocole de test obscur...
« Les
antivirus ne peuvent s'améliorer que grâce aux travaux de nos chercheurs et aux échanges d'informations entre éditeurs. Pas grâce à ces testeurs ! »,
indique Boris Sharov. Malheureusement, la détection
virale n'a pas évolué depuis de nombreuses années. Elle se trouve aujourd'hui dépassée par les pirates qui multiplient les virus inconnus et donc indétectables par les antivirus.
C'est la raison pour laquelle différents acteurs de la sécurité (parmi lesquels F-Secure, Symantec, Doctor Web) ont décidé de s'associer cet hiver afin de créer un standard officiel via l'Anti-Malware Testing
Working Group (sans rapport avec l'Anti-Malware Test Lab). Mais ce standard aura peut-être du mal à voir le jour. Peu après sa création, le consortium a été rejoint par AV-Comparatives.org, ce que certaines sociétés voient d'un mauvais
oeil.
Plus généralement, certains éditeurs se montrent « nerveux ». Ils ont décidé
« d'inclure dans leur contrat une clause interdisant l'analyse de leurs antivirus par des outils
automatiques ou semi-automatiques »,
nous a révélé un spécialiste. Pour éviter tout procès, les organismes qui feront des tests comparatifs devront donc masquer le nom des éditeurs ou monter un partenariat avec
eux...
Les logiciels anti-rootkits manquent-ils d'efficacité ?
C'est le constat fait par le Laboratoire sécurité de l'Epitech, (Ecole pour l'informatique et les nouvelles technologies). Leur test a consisté à soumettre différents rootkits à une douzaine
d'anti-rootkits. Bilan : les produits de grandes sociétés comme McAfee et Sophos ne se révèlent pas très efficaces. Le meilleur taux de détection est obtenu par Rootkit Unhooker... qui vient d'être racheté par
Microsoft.
Mais les résultat de ce comparatif doivent être relativisés : le protocole de tests est trop simplifié, l'échantillon de codes malveillants est trop réduit et surtout
« ces rootkits sont
conceptuels, on ne les rencontre pas dans la vie réelle »,
tient à relativiser Boris Sharov, PDG de Doctor Web.
