Payer pour un antivirus se justifie-t-il toujours pour les entreprises?

Selon un rapport de la société Imperva, l'inefficacité des logiciels antivirus commerciaux pour détecter les nouvelles menaces pousse à l'adoption des versions gratuites. Et ce, même dans les entreprises.

Les logiciels antivirus commerciaux sont devenus tellement peu efficaces pour détecter les nouvelles menaces que la plupart des entreprises gaspillent leur argent en les achetant selon une étude de la firme de sécurité Imperva. La multiplication des rapports sur l'évaluation de la protection offerte par les suites antivirus soulève de nouveau un problème récurrent. L'étude "Assessing the Effectiveness of Anti-Virus Solutions" réalisée par l'Université de Tel-Aviv pour Imperva doit inciter les entreprises à étudier la question.

L'équipe de chercheurs a soumis une collection de 82 nouveaux logiciels malveillants au système en ligne VirusTotal de Google qui agrège environ 40 produits antivirus différents. Et le taux de détection initiale était un très surprenant zéro. Les universitaires ont ensuite renouvelé ces demandes d'analyse avec un intervalle d'une semaine afin de contrôler si la détection s'améliorait au fil du temps. Et, nouvelle surprise, même les produits connus comme les plus performants du marché ont demandé au moins trois semaines pour ajouter un échantillon préalablement détecté à leurs bases de données.

Douze fichiers infectés qui ont été mal détectés par plus de la moitié des moteurs antivirus n'ont toujours pas été détectés par les logiciels restants à des dates ultérieures. Dans certains cas, les fichiers ont simplement été marqués comme "malware non classifiés", une désignation qui pourrait nuire à l'efficacité de suppression des logiciels malveillants. Il est toutefois difficile d'indiquer quel produit a été le plus efficace à partir de cette méthodologie originale (les lecteurs peuvent juger par eux-mêmes sur le site Web d'Imperva), mais il n'y avait pas de lien entre la popularité d'un produit et son efficacité. Plus frappant encore, les chercheurs d'Imperva finissent par recommander deux produits antivirus gratuits, Avast et Emisoft, ainsi que celui de McAfee.

Deux logiciels gratuits mis en avant par Imperva

Selon Imperva, les entreprises continuent d'acheter des logiciels antivirus sous licence pour répondre à des normes de conformité. La société californienne estime que cette disposition devrait être assouplie afin de leur permettre d'acheter des produits gratuits à la place, afin d'investir l'argent économisé dans d'autres formes de sécurité. "Pour être clairs, nous ne recommandons pas l'élimination des outils antivirus. Nous recommandons toutefois un rééquilibrage et la modernisation de la sécurité pour répondre aux menaces d'aujourd'hui", poursuit le rapport d'Imperva.

En utilisant des chiffres fournis par Gartner, Imperva a estimé que les outils antivirus consommaient environ un tiers des dépenses totales en logiciels de sécurité. Un investissement qui ne se justifie pas selon la société. « La sécurité dans les entreprises a établi une ligne imaginaire avec les solutions antivirus, mais la réalité est que tous les virus uniques et nouvellement créés subvertissent sans contestation ces solutions », a commenté le CTO d'Imperva, Amichai Shulman.

D'autres solutions de sécurité doivent être envisagées

« Nous ne pouvons pas continuer à investir des milliards de dollars dans les solutions antivirus qui offrent l'illusion de la sécurité, en particulier lorsque des logiciels gratuits font mieux que des outils payant avec abonnements ». Les administrateurs pourraient toutefois légitimement objecter que les programmes antivirus gratuits sont destinés au grand public et offrent rarement les capacités de déploiement et de gestion dont ils ont besoin.

En août dernier, NSS Labs avait fait remarquer que de nombreux produits antivirus ont été incapables de bloquer les attaques de logiciels malveillants exploitant deux vulnérabilités de Microsoft, pourtant patchées quelques semaines auparavant.
Au fil des ans, de nouvelles variétés technologies ont été employées pour améliorer la sécurité fournie par les antivirus, le plus souvent en proposant des défenses dans des programmes tels que les navigateurs, ou au démarrage des PC. ZeroVulnerabilityLabs a par exemple lancé la version bêta d'un plug-in qui abandonne la détection des malwares au profit du blocage des failles logicielles exploitées par des programmes malveillants qui tentent de prendre le contrôle du PC.

Ajouter un commentaire
4
Commentaires

Consultant Pas de protection à 100% mais juste à 90% donc rien ! Prenons au moins les 90% et un usage responsable pour compenser les 10%

ESET Pourquoi un antivirus n'est pas du gaspillage. C’est déjà arrivé dans le passé, cela arrive encore aujourd’hui et cela se reproduira inévitablement dans l'avenir. Certaines sociétés qui ont besoin d'obtenir une couverture médiatique ou de la notoriété, publieront d’autres déclarations sur l’inutilité des antivirus, en fonction de leurs propres tests de dysfonctionnement. Pour ce "test", Imperva s’est fondé sur le service VirusTotal. Ce service a certainement de l’intérêt, mais ne permet en aucun cas de servir de base pour un test de performances d’antivirus. En premier lieu, VirusTotal utilise uniquement les scanners en ligne gratuits des solutions des différents éditeurs du marché. Même si une nouvelle menace n'est pas détectée par le scanner en ligne, cela ne signifie pas qu’elle ne serait pas arrêtée par une autre fonctionnalité intégrée à la solution complète de sécurité. Aujourd’hui, il n'existe pas de fournisseur traditionnel qui offre uniquement à ses clients, la fonction d’analyse en ligne. Toutes les solutions modernes proposées sur le marché sont des suites de sécurité qui associent de nombreux composants supplémentaires, tels que l'Anti-Phishing, Anti-Rootkit, Anti-Spam, IDS, (H)IPS, etc. Ainsi, tous les types de technologies de sécurité ne se reflètent pas dans le résultat de VirusTotal. En outre, certaines des solutions incluses dans VirusTotal sont configurées selon les paramètres demandés par l’éditeur, avec un niveau plus agressif dans l’analyse heuristiqu...

Symantec Le test commandité par Imperva présente une vision faussée de l’efficacité des solutions de protection des postes de travail. Il n’a tenté, ni de reproduire précisément les conditions réelles de menaces, ni de permettre à l’ensemble des technologies de protection des produits testés d’être expérimentés ; et, à partir de là, il tire des conclusions trompeuses, qui ne sont basées que sur l’expérimentation d’un seul et unique aspect des produits. Les solutions modernes de protection des postes de travail utilisent plusieurs couches de technologies de défense contre une attaque. L’une de ses couches est un antivirus traditionnel à base de signature. Les tests d’antivirus à base de signature comme Virus Total ne concentrent leurs essais que sur cette couche de protection, mais sans s’intéresser aux autres couches. Elaborer des conclusions sur l’efficacité des solutions de protection des postes de travail et sur leur capacité à défendre un terminal contre une attaque, en ne se basant que sur les résultats d’une couche testée n’est pas représentatif de la réalité. Le lien suivant est un exemple d’un test récent, indépendant et non-commandité du Dennis Labs, sur une solution de protection de poste de travail : http://www.symantec.com/connect/downloads/dennis-technology-labs-releases-unsponsored-endpoint-security-test . Ce test n’a été financé par aucune entreprise de sécurité informatique, et il présente un bon exemple d’une méthodologie respectant des conditions réelles, avec...

Articles sur Imperva

s'abonner
aux newsletters

suivez-nous

Publicité
Publicité

Derniers Dossiers

IT : panique sur le business model

IT : panique sur le business model

Le secteur du numérique n'a jamais cessé de faire évoluer son business model depuis sa montée en puissance dans les années 70. Mais, ce qui se passe actuellement - notamment avec l...

Publicité