|
RECHERCHE
|
:: Actualité ::
[Les News] [Recherche avancée] [SecALERT]
Les antivirus efficaces dans 3 % des cas ?
Certaines interprétations statistiques peuvent conduire à de très intéressantes conclusions. Secunia s’est penché sur les principaux outils de « protection globale » et autres « intégrés de sécurité » portant étiquette McAfee, Norton, Microsoft, ZoneAlarm, AVG, Computer Associates, F-Secure, Trend Micro, BitDefender, Kaspersky et Norman. Non pas, comme il est d’usage, pour vérifier s’ils étaient capables de réagir à la présence d’une collection de virus connus, mais en les testant à l’aide d’exploits originaux reposant sur des failles publiées, connues et réputées dangereuses. 144 fichiers forgés ou intégrant un exploit, 156 pages Web franchement faisandées... somme toute, les mêmes armes que l’on rencontre du côté des inséminateurs de spywares et autres rootkits.
Le « meilleur de la classe », Norton réagit dans 21 % des cas. Les autres suivent loin derrière, capables de bloquer environs 2 à 3 % des attaques, certains mêmes ne réagissant dans aucun des cas.
Il ne s’agit pas, insistent les auteurs de cette étude, de considérer les antivirus comme d’inutiles extensions. Les virus à signatures « connues » existent bel et bien et constituent une véritable menace. Mais il est étrange que ces outils de protection périphériques présentés comme autant de « solutions de sécurité uniques et universelles » soient incapables de réagir face à l’exploitation d’une faille classée au hit-parade des CVE. « La meilleure des solutions est encore l’application attentive des rustines, correctifs et autres mesures de contournement. Au moins, c’est gratuit et, pour l’instant, plus efficace qu’un antivirus du commerce » conclut en substance et fielleusement le rapport Danois.
Rappelons que Secunia « offre » un outil gratuit d’inventaire de failles assez complet. Le seul produit concurrent, longtemps en phase de pré-version et qui était accessible sur le site F-Secure, a disparu depuis peu des pages de cet éditeur. Microsoft, pour sa part, propose un outil d’origine Schavlik à qui il ne manque que la parole : hors des frontières des productions purement Microsoft, il est incapable de détecter une absence de mise à jour Adobe, un RealPlayer dépassé par les ans, ou un Firefox qui des ans a subi l’irréparable outrage.
|
|
Les 10 actualités suivantes :
|
|
|
|
Les 10 actualités précédentes :
|
|
|
|
