Developpez.com

Le Club des Développeurs et IT Pro

IE 11, meilleur navigateur face aux malwares,

Un navigateur web chinois vient en deuxième place, devant Chrome, Firefox et Safari

Le 2014-04-07 09:27:16, par Arsene Newman, Expert éminent sénior
NSS Labs vient de publier les résultats de son étude portant sur l’aspect sécurité et détection de malwares des principaux navigateurs web. C’est ainsi que l’étude révèle qu’IE 11 est le champion incontestable de ce test, en bloquant 99.9 % des infections de logiciels malveillants, loin devant les autres concurrents : Chrome (70,7 %), Firefox (4 %) et Safari (4 %).




Pour établir ce classement, NSS Labs a recouru au test de sécurité dit SEM (Socially Engineered Malware). Ce dernier inclut tous les malwares qui sont téléchargés par l’utilisateur à son insu via un lien infecté généralement intégré à un email, un message instantané ou autre. Les malwares qui sont attachés en pièce jointe à un mail n’ont pas été pris en compte.

Les résultats de l’étude et les écarts constatés entre les deux premiers (IE et Chrome) et les deux derniers (Firefox et Safari) s’expliquent par le fait qu’IE et Chrome utilisent une combinaison de deux technologies pour la détection des malwares : réputation des applications et filtrage des URL. Le navigateur Microsoft met plus l’accent sur le filtrage des URL à l’inverse de celui de Google. En ce qui concerne les deux derniers, ils utilisent uniquement la technique de filtrage des URL développée par Google, ce qui se révèle insuffisant.

Autre fait marquant, l’étude s’est intéressée à trois navigateurs web chinois (Liebao Browser, Sogou Explorer et 360 Safe Browser) ce qui n’a pas manqué de susciter l’intérêt de Randy Abrams, directeur de recherche de NSS Labs, lorsqu’il a découvert que Liebao Browser se plaçait devant Chrome avec un score de 85,1 %, grâce à son système Cloud de détection de malwares. Un résultat inattendu, vu que la technologie la plus utilisée (et qui est supposée être la plus efficace) pour la détection de malwares est la réputation des applications, aussi connue sous le nom de CAMP (Content-Agnostic Malware Protection).

Sources : annonce de NSS Labs, étude de NSS Labs

Et vous ?

Qu’en pensez-vous ?
  Discussion forum
19 commentaires
  • Uther
    Expert éminent sénior
    En remontant les news de developpez.com on se rend compte que ce laboratoire de sécurité est un multirécidiviste de l'étude très contestées basé sur les liste noires de malware (un procédé complètement idiot : il suffit de bien choisir les malware pour obtenir le résultat que l'on veux) et bizarrement toujours favorable à IE, alors que la société a été sponsorisée par Microsoft :
    http://www.developpez.net/forums/d13...light=NSS+labs
    http://www.developpez.net/forums/d13...light=NSS+labs
    http://www.developpez.net/forums/d83...light=NSS+labs
    http://www.developpez.net/forums/d79...light=NSS+labs

    Bizarrement il ressortent l'étude a chaque nouvelle version de IE mais ce n'est bien sur qu'une coïncidence.
    le 07/04/2014 à 19:26
  • imikado
    Rédacteur
    Envoyé par Zirak
    De toutes façons le meilleur moyen de se prémunir des malwares, c'est de ne pas surfer n'importe où, peu importe le navigateur !
    Il faut arrêter de propager cette fausse idée: il suffit de surfer sur des sites victimes de failles xss pour se retrouver avec des cochonneries sur son ordinateur
    Si vous voulez faire le test: faites une simple page html avec une iframe dont la source pionte sur un .exe, ouvrez la page dans votre navigateur préféré et vous retrouverez le fichier dans votre répertoire de téléchargement

    Suffit ensuite de penser à le renommer par exemple .ppt.exe ou .pps.exe pour que sur la majorité des postes qui cachent les extensions connus l'utilisateur se fasse avoir
    Par exemple quelques jours après, en regardant dans votre répertoire téléchargement vous cliquez sur un fichier dont vous ne vous souvenez plus la provenance.

    Donc n'importe quel site "safe" qui aurait quelques failles de sécurité (par exemple sur une recherche, sur son forum) pourrait participer (à son insu) à vous communiquer des malwares et autres logiciels du même type
    le 08/04/2014 à 9:30
  • Zirak
    Inactif
    J'ai seulement dit que c'était le meilleur moyen de prévenir ce genre de problème, pas que cela rendait immortel et que l'on ne serait jamais infesté.

    Après un site "safe" avec des failles, c'est un peu contradictoire non ? (Bon la je taquine, j'ai bien compris ce que tu insinuais par "safe" )

    Je parlais juste d'une façon générale, après oui, si on prend un cas particuliers, il y aura toujours moyen d'être infesté, mais dans ce cas là, le navigateur n'y changera pas grand chose la plupart du temps. C'était une façon de dire que les habitudes de surf étaient le premier moyen de prévention avant même de parler d'un choix de navigateur et des pseudos performances d'IE 11, bien sûr que l'on pourra être infecté par un site "safe" mais on aura tout de même moins de risques qu'en se balladant à longueur de journées sur des sites de warez, de pr0n ou autre.

    Il y a aussi une histoire de bonnes habitudes que l'utilisateur lambda n'a pas forcement (Mme Michu, si vous nous regardez !), personnellement, même en suivant ton exemple, vu que je trie mes téléchargements au fur et à mesure, et que mon dossier est vide à 95% du temps, si je tombe sur un fichier qui ne me parle pas, je ne click pas dessus comme un forcené, dans le doute je l'efface, quitte à devoir re-télécharger le fichier dont j'aurais pu avoir besoin si celui-ci s'avère être le fichier effacé en question.

    Mais vu qu'on est dans une société où l'on veut tout, tout de suite, l'utilisateur lamdba va préférer cliquer sur le fichier dont il ne connait rien même si celui-ci s'appelle Virus_FormatC.pps.exe (bah oui, y'a écrit pps, ça doit encore être une connerie envoyée par Robert le commercial, il envoit toujours des trucs marrant !), plutôt que de faire un peu attention et fouiller sa mémoire pour savoir si ce fichier lui est connu ou non.
    le 08/04/2014 à 10:06
  • marps
    Nouveau membre du Club
    Il aurait été intéressant de savoir su quelles versions des navigateurs a été réalisé ce test (je parle de tous sauf IE...) et aussi le système d'exploitation sur lequel les tests ont été fait.
    le 07/04/2014 à 16:12
  • Zirak
    Inactif
    De toutes façons le meilleur moyen de se prémunir des malwares, c'est de ne pas surfer n'importe où, peu importe le navigateur !

    Ceci dit, même en trainant un peu sur des sites types warez ou autre sous firefox, j'ai beau faire tourner Spybot et Malware Byte's anti-malware régulièrement, cela ne trouve rien sur ma machine, donc j'ai un peu de mal à comprendre comment ce navigateur n'est sensé bloquer que 4% de ce type de menace...

    Que IE 11 soit plus performant que les versions précédentes (pleines de failles), et qu'il se place mieux par rapport aux autres navigateurs, cela ne m'étonne pas. De la à dire que IE 11 bloque 99,9% des menaces et firefox seulement 4%, soit il manque des informations sur la façon dont on été réalisé les tests, soit il y a un truc de biaisé, ou c'est un aveu flagrant que les précédentes versions d'IE était à 0%

    Enfin, personnellement, un tel écart me semble un peu énorme non ?
    le 07/04/2014 à 16:31
  • thetrollman
    Membre régulier
    Envoyé par Uther
    En remontant les news de developpez.com on se rend compte que ce laboratoire de sécurité est un multirécidiviste de l'étude très contestées basé sur les liste noires de malware (un procédé complètement idiot : il suffit de bien choisir les malware pour obtenir le résultat que l'on veux) et bizarrement toujours favorable à IE, alors que la société a été sponsorisée par Microsoft :
    http://www.developpez.net/forums/d13...light=NSS+labs
    http://www.developpez.net/forums/d13...light=NSS+labs
    http://www.developpez.net/forums/d83...light=NSS+labs
    http://www.developpez.net/forums/d79...light=NSS+labs

    Bizarrement il ressortent l'étude a chaque nouvelle version de IE mais ce n'est bien sur qu'une coïncidence.
    Bien d'accord avec toi c'Est en plein ca que j'ai pensé. C'est biaisé comme résultat je ne crois pas que c'est une coincidence. Les dernieres news parlent que des bienfait de microsoft.
    le 07/04/2014 à 21:18
  • Tryph
    Membre émérite
    ce qu'il faut retenir de ce test, c'est que la black list d'Internet Explorer est beaucoup plus fournie (ou à jour) que celle des concurent.

    du coup, si ce test est "honnête", IE est peut être une bonne option pour les gens qui ont du mal à faire la différence entre une pub et une vraie alerte d'anti-virus, ou qui ont tendance à cliquer sur tout et n'importe quoi du moment que ça arrive dans leur boite mail.

    pour les autres, finalement ça change pas grand chose.
    le 07/04/2014 à 17:03
  • imikado
    Rédacteur
    Envoyé par Uther
    Oui mais la on arrive dans le domaine de la faille de sécurités des navigateurs, ce qui n'a plus rien a voir avec les liste noires de malwares qui sont sans intérêt contre ce genre de menace.
    Ce que je voulais démontrer, c'est juste qu'on pas besoin de naviguer sur des sites "limites", il "suffit" de naviguer sur un site/forum "infecté" pour se faire infecter soi-même
    Effectivement le plus grand danger pour se faire infecter à l'heure actuelle:
    - ce sont les failles des navigateurs et de leurs plugins pdf
    - les documents contenant des macros qui peuvent être ouvert/téléchargé par défaut selon les préférences de chacuns
    le 08/04/2014 à 15:15
  • HardBlues
    Membre actif
    D'après le rapport:

    Tested *Products
    Qihoo *360 *Safe *Browser * Version: *6.3.1.132, *Proxy *Version: *21.0.1180.89
    Firefox *Version: *27.0.1
    Google *Chrome *Version: *33.0.1750
    Internet *Explorer *Version: *11.0.9600.16384
    Kingsoft *Liebao *Browser *Version: *4.5.37.6837
    Opera *Version: *19.0.1326.63
    Safari *Version: *5.1.7 *(7534.57.2)
    Sogou *Explorer: *4.2.6.10812
    Environment
    Operating *System: *Windows *8.1 *Enterprise *with *Windows *Defender *disabled
    le 07/04/2014 à 16:30
  • imikado
    Rédacteur
    Envoyé par Zirak
    J'ai seulement dit que c'était le meilleur moyen de prévenir ce genre de problème, pas que cela rendait immortel et que l'on ne serait jamais infesté.

    Après un site "safe" avec des failles, c'est un peu contradictoire non ? (Bon la je taquine, j'ai bien compris ce que tu insinuais par "safe" )

    Je parlais juste d'une façon générale, après oui, si on prend un cas particuliers, il y aura toujours moyen d'être infesté, mais dans ce cas là, le navigateur n'y changera pas grand chose la plupart du temps. C'était une façon de dire que les habitudes de surf étaient le premier moyen de prévention avant même de parler d'un choix de navigateur et des pseudos performances d'IE 11, bien sûr que l'on pourra être infecté par un site "safe" mais on aura tout de même moins de risques qu'en se balladant à longueur de journées sur des sites de warez, de pr0n ou autre.
    Je suis d'accord avec vous, les habitudes de surf peuvent augmenter le risque de se faire infecter

    Envoyé par Zirak

    Il y a aussi une histoire de bonnes habitudes que l'utilisateur lambda n'a pas forcement (Mme Michu, si vous nous regardez !), personnellement, même en suivant ton exemple, vu que je trie mes téléchargements au fur et à mesure, et que mon dossier est vide à 95% du temps, si je tombe sur un fichier qui ne me parle pas, je ne click pas dessus comme un forcené, dans le doute je l'efface, quitte à devoir re-télécharger le fichier dont j'aurais pu avoir besoin si celui-ci s'avère être le fichier effacé en question.
    Très bonne pratique malheureusement trop peu suivi, mon père se retrouve toujours avec plein de fichiers dans son répertoire telechargement (blagues reçus par mail) et le ouvre les uns après les autres une fois ses mails lus

    Envoyé par Zirak

    Mais vu qu'on est dans une société où l'on veut tout, tout de suite, l'utilisateur lamdba va préférer cliquer sur le fichier dont il ne connait rien même si celui-ci s'appelle Virus_FormatC.pps.exe (bah oui, y'a écrit pps, ça doit encore être une connerie envoyée par Robert le commercial, il envoit toujours des trucs marrant !), plutôt que de faire un peu attention et fouiller sa mémoire pour savoir si ce fichier lui est connu ou non.
    Malheureusement c'est vrai

    D'ailleurs pour revenir aux pps: les macros c'est super dangereux, on le repetera jamais assez. Le problème c'est que dans certaines sociétés, elles sont activés par défaut car on utilise beaucoup et l'on ne souhaite pas en permanence cliquer pour les activer sur un document, et là on se retrouve à ouvrir une blague en powerpoint qui faire des choses pas très sympa (changement de fond d'écran, création récursives de fichiers pour blinder l'espace disque...)
    le 08/04/2014 à 10:22
  Poster une réponse