Les antivirus sont-ils efficaces ?
Une étude montre que les dépenses des utilisateurs ne sont pas proportionnelles à l'efficacité de ceux-ci
Le 2013-01-02 16:05:31, par Hinault Romaric, Responsable .NET
Imperva, une firme de sécurité américaine vient de livrer une analyse qui ne va certainement pas faire des heureux chez les éditeurs des solutions d’antivirus.
Le rapport « Hacker Inteligence » axé sur l’évaluation de l’efficacité des antivirus, conclut que les dépenses des entreprises et des consommateurs pour les antivirus ne sont pas proportionnelles à l’efficacité de ceux-ci.
L’étude a été effectuée sur la base de 82 nouveaux virus, qui ont été testés dans un environnement virtuel avec près de 40 solutions d’antivirus du marché.
Les données recueillies par Imperva ont permis de déduire que les antivirus avaient du mal à détecter les virus récemment créés. Le taux de détection des nouveaux virus par les solutions étudiées était inférieur à 5 %, et les mises à jour des signatures prennent beaucoup de temps (près d’un mois après la première exposition d’un virus). Conclusion : ces solutions ne peuvent donc pas s’adapter aux évolutions des menaces actuelles sur Internet, et sont par conséquent incapables d’assurer une protection complète.
« Avec les solutions antivirus, les entreprises ont pu mettre en place une barrière de sécurité réconfortante, mais en réalité n’importe quel nouveau virus peut les traverser », déclare Amichai Shulman, CTO d’Imperva. « Nous estimons que les entreprises ne retirent pas le bénéfice des milliards de dollars qu’elles investissent dans les antivirus commerciaux, surtout lorsque certaines solutions gratuites font largement mieux. »
Autre fait intéressant. Le rapport révèle que les auteurs de virus améliorent leur chance de se soustraire aux antivirus en gardant un profil bas. En effet, si une infection se propage rapidement, elle offre un grand nombre d’échantillons identiques qui alimenteront les bases de données de détection des solutions d’antivirus, selon Imperva.
Malgré les faiblesses des antivirus, Imperva ne préconise pas l’abandon de ceux-ci. La firme suggère aux équipes de sécurité de consacrer plus d’attention à la détection des comportements anormaux dans les systèmes, comme des accès très rapides ou des téléchargements en masse, et de basculer leurs dépenses de sécurité vers des solutions modernes qui gèrent les menaces actuelles.
Source : Le rapport d'Imperva (au format PDF)
Et vous ?
Que pensez-vous de cette étude ? Et de ses conclusions ?
Êtes-vous satisfait de l'antivirus que vous utilisez ?
Le rapport « Hacker Inteligence » axé sur l’évaluation de l’efficacité des antivirus, conclut que les dépenses des entreprises et des consommateurs pour les antivirus ne sont pas proportionnelles à l’efficacité de ceux-ci.
L’étude a été effectuée sur la base de 82 nouveaux virus, qui ont été testés dans un environnement virtuel avec près de 40 solutions d’antivirus du marché.
Les données recueillies par Imperva ont permis de déduire que les antivirus avaient du mal à détecter les virus récemment créés. Le taux de détection des nouveaux virus par les solutions étudiées était inférieur à 5 %, et les mises à jour des signatures prennent beaucoup de temps (près d’un mois après la première exposition d’un virus). Conclusion : ces solutions ne peuvent donc pas s’adapter aux évolutions des menaces actuelles sur Internet, et sont par conséquent incapables d’assurer une protection complète.
« Avec les solutions antivirus, les entreprises ont pu mettre en place une barrière de sécurité réconfortante, mais en réalité n’importe quel nouveau virus peut les traverser », déclare Amichai Shulman, CTO d’Imperva. « Nous estimons que les entreprises ne retirent pas le bénéfice des milliards de dollars qu’elles investissent dans les antivirus commerciaux, surtout lorsque certaines solutions gratuites font largement mieux. »
Autre fait intéressant. Le rapport révèle que les auteurs de virus améliorent leur chance de se soustraire aux antivirus en gardant un profil bas. En effet, si une infection se propage rapidement, elle offre un grand nombre d’échantillons identiques qui alimenteront les bases de données de détection des solutions d’antivirus, selon Imperva.
Malgré les faiblesses des antivirus, Imperva ne préconise pas l’abandon de ceux-ci. La firme suggère aux équipes de sécurité de consacrer plus d’attention à la détection des comportements anormaux dans les systèmes, comme des accès très rapides ou des téléchargements en masse, et de basculer leurs dépenses de sécurité vers des solutions modernes qui gèrent les menaces actuelles.
Source : Le rapport d'Imperva (au format PDF)
Et vous ?
-
grunkModérateurC'est peut être moins vrais pour les entreprises (quoi que) mais l'utilisateur lambda va se sentir plus protégé parce que l'antivirus coûte un certain prix.
Ajoutons à cela que plus un utilisateur est avertis moins il est sujet au virus et va donc avoir moins tendance à payer pour un antivirus.
Et on tombe sur les conclusion de Imperva.Êtes-vous satisfait de l'antivirus que vous utilisez ?
Après le meilleur des antivirus reste la formation de l'utilisateur (lui expliquer qu'il ne doit pas cliquer sur les grosse bannière "Votre ordinateur est infecté, cliquez ici pour le nettoyer" par exemple ...).le 02/01/2013 à 16:27 -
leminipouceMembre éprouvéUne entreprise tombe sous le joug du logique financière qui n'est pas celle d'un utilisateur lambda. Basiquement, quand on donne un budget X à un département (sécurité par exemple) et qu'il ne le dépense pas, il aura du mal à justifier d'avoir au moins le même budget l'année d'après. Donc quelques licenses sur un antivirus bien cher et hop, le budget et cramé, on peut se féliciter, se taper sur le ventre et (re)demander le même budget, voir plus ! (On arrive sur de la masturbation intellectuelle avec le très célèbre phénomène du "c'est moi qui est le plus gros [budget]", ce qui procure alors une immense satisfaction, en dépit de toute l’imbécillité qu'il y a à cramer du budget pour le plaisir de cramer du budget.)
Le particuliers verra plutôt ce qu'il peut faire avec l'argent qu'il n'a pas dépensé dans un antivirus payant.
Après une telle phrase, puis-je encore revendiquer la primeur de cette annonce ?le 02/01/2013 à 17:12 -
UtherExpert éminent séniorQue pensez-vous de cette étude ? Et de ses conclusions ?Êtes-vous satisfait de l'antivirus que vous utilisez ?le 02/01/2013 à 18:19
-
SquisquiEn attente de confirmation mailDonc s'il n'y a pas meilleur anti-virus qu'un autre, autant prendre celui qui fait pas chier.
Un honnête citoyen peut être condamné pour non protection de son réseau Wifi. La condamnation pour non protection de son installation informatique n'est pas loin non plus.
Le spam n'a pas l'air de poser de problème, mais que dire du vilain PC zombie qui DL comme un porc ? Que ce soit du contenu illégal (musiques, films) pour parler thune ou bien du contenu pédopornographique (pour se la jouer Sarkozy, éviter de parler du CA d'Universal et co tout en culpabilisant l'utilisateur).
J'utilise également MSE et je ne me considère pas comme un utilisateur à risque :
- pas de pr0n
- pas de téléchargements illégaux
- pas de clics sur les liens "raccourcis"
- pas d'exécution d'autorun
- UAC réglé au maximum
- pas d'incrédimail d'installé et autres joyeusetés
Au final MSE prend du service uniquement lorsque je branche une clé usb qui ne m'appartient pas (et ça y va les détections).
Bien sûr cela ne concerne que moi et Mme Michou a peut-être besoin d'un anti-virus plus "adapté" à ses besoins comme un Norton onéreux inefficace mais donnant une bonne sensation de sécurité chez l'utilisateur non informé.
Ou encore un Avast extrêmement intrusif et contraignant chez le pseudo-bidouilleur.
Pour répondre à la news, bien sûr qu'il y a un temps de latence entre l'apparition d'un virus et son traitement par les anti-virus.
Il peut être parfois assez long à traiter, mais ce n'est certainement pas un argument valable de balance qu'un anti-virus est inutile.
Faut voir si on veut une installation vulnérable uniquement aux nouveaux virus ou vulnérable aux virus tout court.le 03/01/2013 à 0:09 -
benzobenMembre avertiC'est fini maintenant le temps des virus qui effaçaient le disque dur ou bousillaient le bios. Maintenant c'est soit du vol de données (keylogger, phishing) soit des pc zombies (pour une utilisation mafieuse).
Dans ces 2 cas, le but du virus est effectivement de se faire voir le moins possible. Donc les antivirus n'y verront que du feu et encore plus les "utilisateurs avertis". Néanmoins, comme ils se mettent à jour, ils seront efficaces contre d'anciens virus. Ce n'est pas négligeable. Mais dans ce cas, autant prendre un gratuit.
Ensuite, avoir un comportement responsable ne protège malheureusement pas complètement. Il suffit d'un moment d'inattention ou même d'un peu de malchance et c'est parti! Je me suis choppé un rootkit alors que j'ai le même type de profil que @Squisqui par exemple. Et c'est par hasard que je m'en suis rendu compte.le 03/01/2013 à 14:39 -
UtherExpert éminent séniorJe suis loin d'être un modèle, des fautes j'en fait beaucoup, mais il faut avouer qu'avec ce niveau d'orthographe, il devient impossible de se concentrer sur le fond du message tellement ça agresse les yeux.
Le drapeau dans ton profil ne plaide même pas en ta faveur. La plupart des étrangers qui passent sur le forum sont beaucoup plus lisibles que toi.
Et même en faisant abstraction de l’orthographe, ton message reste très confus.le 26/03/2013 à 18:18 -
bombsebMembre expérimentéDésolé j'avais pas envie de développer : N'y vois rien de méchant, mais mon smiley exprimais simplement ma circonspection face à ta maîtrise incontestable de la langue de Molière.
Et je ne parle pas du fond de ton post...le 26/03/2013 à 16:52 -
erwanlbInactifEt a contrario est ce si utile ?
Il y a quelques années j'ai passé 6 mois sans antivirus...j'ai eut beau passé et repasser ensuite anti virus, anti trojan et compagnie.....rien de rien...
Je pense qu'on en parle beaucoup sans pour autant avoir de gros risques dans une utilisation "normale"....le 03/01/2013 à 9:27 -
transgohanExpert éminentPour ma part j'ai trois ordinateurs avec chacun un antivirus différent.
J'en ai la même utilisation et au final ils se valent à peu près tous (Avast, Avira, MS Essential), c'est assez dur de dire que l'un est plus performant que l'autre.
C'est surtout l'utilisation de l'antivirus qui oriente le choix je trouve. La façon de gérer la liste d'exclusion par exemple, la consommation mémoire au quotidien, ect.
J'avais lu une étude il y a 4-5ans qui indiquait un peu la même chose que celle là, on trouvait aussi l'information que sur tous les virus existants depuis les débuts de l'informatique les antivirus ne savaient en gérer tout au plus 5%. La base de définition pour gérer ne serais-ce que 50% avoisinerai plusieurs teraoctets.
Ils se basent donc sur des études comportementalistes pour les détecter, ce qui allège le poids de la base mais qui ne cible pas vraiment à 100% un virus au final. Si un virus peut agir de 10 façon différente ils ne le détecteront peut être que sur 6 de ses actions.
Au final je pense que c'est surtout notre utilisation de l'internet et des périphériques externes qui y fait et que l'antivirus ne survient que si on s'écarte un peu du chemin d'or. Pour ma part j'ai souvenir dans ma jeunesse (bon le mot est peut être pas approprié je suis encore jeune...) avoir vu des popups de blocage de mon antivirus alors qu'actuellement cela fait bien plusieurs mois que je n'ai rien vu... (Antivirus qui détecte rien ou bien je n'ai vraiment rien eu ?)le 03/01/2013 à 9:39 -
FloréalMembre éclairéJe dirais même plus: En quoi le fait de trainer sur les réseaux P2P met ton pc en danger, plus que de naviguer sur facebook? Et surtout lequel des deux est plus normal que l'autre. Et question à mon sens plus importante: Qui décide?
Est-ce que c'est pas plus dangereux de laisser son numéro de carte bleu chez Sony ou Steam? que de légalement télécharger le divx de… Pardon, je voulais dire la dernière version de l'image usb de l'installation d'Archlinux en P2P?
@erwanlib: Est-ce que par «normale», tu sousentendrais «restreinte» par hasard?le 03/01/2013 à 10:20