La défense des zones sensibles du système

• Comparatif : les antivirus 2010 face aux menaces inconnues
• Méthodologie de tests
• Les détections heuristiques en action
• Tentative d’exécution de codes malveillants
• La défense des zones sensibles du système
• Conclusion

A l’aide d’un petit programme de notre cru, tout ce qu’il y a de plus anodin en apparence, nous tentons d’infiltrer le système en copiant différentes formes d’exécutables à trois emplacements critiques du système (dans lesquels une application classique n’a pas à mettre les pieds). Nous allons également pervertir la base de registre pour tenter de modifier des emplacements permettant l’exécution automatique de programmes ou pervertir des paramètres fondamentaux du système comme l’accès au gestionnaire des tâches.

Vista et Windows 7 sont mieux protégés que XP

Ce test est réalisé sous Windows XP car ces emplacements sont désormais protégés par défaut sous Vista et Windows 7. A la fin du test, on relève les compteurs et on mesure jusqu’à quel point la suite de sécurité a su ou non défendre ces zones critiques.

Presque toutes les suites obtiennent le même score. Une note parfaite sur les tentatives de pervertissement du panneau de contrôle et du gestionnaire des tâches. C’est une excellente nouvelle. Toutes les suites 2010 ont bien pris en compte les trois attaques de spyware qui ont fait le plus de dégât en 2008/2009.En revanche, ces suites sont encore très timides sur la protection de positions phares de la base de registres. A notre avis, le minimum n’est même pas atteint. 

G-Data prend la troisième position. Son contrôle de la base de registres est tout à fait satisfaisant. Les clés fondamentales sont effectivement protégées. En revanche, la suite pourrait se montrer plus curieuse et moins permissive quand une application anodine s’amuse à installer des codes exécutables dans différents dossiers clés de Windows.

TrendMicro réalise un excellent score. La note parfaite à la fois sur les fichiers et sur la protection de la configuration, et une excellente note sur la base de registres. Pur une raison très simple : il est le seul à avoir réagi et classé (après quelques secondes d’exécution) le programme immédiatement comme dangereux, alertant l’utilisateur et arrêtant nette son exécution. Ce qui explique son score.

La Green Zone de Kaspersky, une solution originale

Kaspersky est présent deux fois sur le graphique. La première note mesure la résistance de la suite lorsque ses protections maximales sont activées. Elle se situe juste derrière TrendMicro mais très au-dessus du reste de la concurrence. La deuxième note mesure l’efficacité de la Green Zone. Le test se prête bien au concept de cette Green Zone puisque nous avons une application bien identifiée, que l’utilisateur lance en connaissance de cause manuellement.

Dans un tel test, la Green Zone de Kaspersky démontre forcément tout son potentiel. C’est une vraie protection contre le pervertissement du système par des codes malveillants. Elle obtient la note maximale de 27/27. Une note qui ne signifie pas pour autant que la Green Zone est une solution parfaite. Elle est effectivement géniale pour isoler le système d’une tentative d’infection.

Dès lors qu’il utilise un programme qui lui semble risqué et dont il ignore la provenance, l’utilisateur a tout intérêt à lancer son exécution avec la fonction Green Zone. Mais cette protection ne protège en rien contre le vol de données et d’informations. Un simple petit programme écrit en 2 minutes, a montré que l’exécution en Green Zone empêchait une application de voir l’intégralité de votre écran ou encore d’aller lire des zones des disques susceptibles de contenir des informations personnelles de l’utilisateur.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.