Comprendre les résultats des tests antivirus | Avis fiables
Agence web » Actualités du digital » Comprendre les résultats des tests antivirus | Avis fiables

Comprendre les résultats des tests antivirus | Avis fiables

ParTremplin Numérique Publié le

Nos critiques des meilleurs antivirus gratuits et des logiciels antivirus les mieux payés utilisent des données accessibles au public provenant de trois laboratoires de test anti-malware : AV-TEST, AV-Comparatives et SE Labs. Voici comment accéder et lire ces données de test par vous-même.

En guise de divulgation complète, j’ai travaillé avec l’équipe SE Labs lors de sa précédente incarnation en tant que Dennis Technology Labs. Les trois sociétés de test fournissent une gamme de services et de résultats de test pour les fabricants d’antivirus, les entreprises et les consommateurs pour une gamme de plates-formes. Ici, je vais me concentrer sur les tests AV grand public pour Windows.

Consultez la FAQ ci-dessous pour plus de détails, mais les tests de logiciels malveillants « du monde réel » impliquent de pointer un navigateur ou un client de messagerie vers une source de logiciels malveillants en direct, tandis qu’une exposition statique d’un « ensemble de référence » oblige généralement la suite anti-malware à analyser un ensemble de logiciels malveillants récents connus. échantillons de logiciels malveillants.

Kaspersky Anti-Virus

Protection antivirus essentielle

Notre antivirus classé 5 étoiles bloque les logiciels malveillants et les virus en temps réel et arrête les pirates, maintenant à 50 % de réduction pour seulement 12,49 £

  • Kaspersky
  • Était 24,99 £
  • 12,49 £ par an

Voir l’offre

AV-Comparatifs

Rapport de test anti-malware AV-Comparatives

Basée en Autriche et fondée en 1999, AV-Comparatives effectue des tests de solutions anti-malware grand public et d’entreprise pour Windows, macOS et Android. AV-Comparatives publie généralement ses résultats dans des rapports comparatifs avec des graphiques et des tableaux interactifs montrant la protection et les performances de faux positifs de chaque suite antivirus dans le test de groupe. Je me concentre sur ses tests dans le monde réel (exposition en direct) pour les résultats que nous utilisons dans les avis antivirus de Trusted.

Les chiffres clés à rechercher dans les tests du monde réel de l’entreprise sont Bloqué, qui montre combien de programmes malveillants ont été carrément bloqués, Compromis, qui montre combien de logiciels malveillants se sont installés sur le système, et Dépendant de l’utilisateur, qui montre à quelle fréquence l’outil antivirus demande à l’utilisateur de décider d’une menace potentielle. Ces résultats constituent le pourcentage du taux de protection en un coup d’œil.

AV-TEST

Feuille de calcul de test anti-malware AT-TEST

Fondée en 2004, la société allemande AV-TEST effectue une large gamme de tests anti-malware pour les entreprises et les consommateurs pour Android, macOS et Windows, ainsi que pour tester la sécurité et les performances d’autres logiciels et appareils.

AV-TEST fournit des résultats en un coup d’œil pour chaque suite anti-malware qu’il teste, en utilisant des scores sur six pour la protection, les performances et la convivialité. Cependant, pour voir comment cela correspond aux performances réelles, vous souhaiterez que les résultats des tests récapitulatifs soient publiés dans l’espace presse accessible au public de l’entreprise.

Pour l’anti-malware domestique de Windows, ceux-ci indiquent le pourcentage d’expositions bloquées aux malwares du monde réel et de l’ensemble de référence, les détections de faux positifs de logiciels bénins et l’impact sur les performances du système dans une gamme de catégories.

Kaspersky Anti-Virus

Kaspersky Anti-Virus

Protection antivirus essentielle

Notre antivirus classé 5 étoiles bloque les logiciels malveillants et les virus en temps réel et arrête les pirates, maintenant à 50 % de réduction pour seulement 12,49 £

  • Kaspersky
  • Était 24,99 £
  • 12,49 £ par an

Voir l’offre

Laboratoires SE

Rapport de test anti-malware SE-Labs

SE Labs, basé au Royaume-Uni et fondé en 2015, teste des logiciels de sécurité pour le grand public, les petites et grandes entreprises. Les rapports sont disponibles sous forme de fichiers PDF téléchargeables et incluent des informations sur le paysage des menaces, une méthodologie de test résumée et une ventilation des performances de chaque suite anti-malware.

Les cotes de précision de la protection sont pondérées pour différencier les logiciels malveillants bloqués, qui ne s’emparent jamais du système, et les logiciels malveillants neutralisés, qui pénètrent dans le système mais sont ensuite supprimés avec succès par l’outil antivirus – un score de protection les hache ensemble, tandis que des graphiques détaillés et des graphiques montrent le nombre de menaces détectées, bloquées, neutralisées ou compromises. La détection de faux positifs de logiciels légitimes est également testée et pondérée en fonction du type d’interaction requise de la part de l’utilisateur.

Tu pourrais aimer…

Examen de la sécurité Internet d'ESET

Examen de Kaspersky Internet Security

FAQ

Qu’est-ce qu’un test de malware statique ?

Également connus sous le nom de tests d’ensemble de référence, les tests de logiciels malveillants statiques impliquent généralement une analyse à la demande d’une gamme de logiciels malveillants, généralement introduits dans un système de test via un support de stockage externe. Ceci est utile car il peut reproduire le type d’infection que vous pourriez voir via une clé USB ou même un partage de réseau local, mais cela ne reflète pas avec précision tout ce qui se passe.

Le fait que les échantillons de menaces de logiciels malveillants doivent être collectés à l’avantage signifie également que les tests statiques ont tendance à évaluer la mise à jour des bibliothèques de signatures des moteurs de détection de logiciels malveillants, plutôt que la précision de leur détection comportementale ou heuristique.

Qu’est-ce qu’un test de malware « en situation réelle » ?

Les tests « en situation réelle », également connus sous le nom de tests dynamiques ou d’exposition à des menaces réelles, constituent le type de test de malware le plus réaliste. L’exemple le plus simple serait de pointer les systèmes de test de chaque suite antivirus vers un site Web connu pour tenter un téléchargement automatique ou d’ouvrir un e-mail avec une pièce jointe infectée et de voir comment chaque suite antivirus répond.

En pratique, les maisons de test utilisent souvent des systèmes plus reproductibles, par exemple en enregistrant et en utilisant des rediffusions d’attaques à l’aide d’un outil de capture de trafic HTTP/S tel que Fiddler2.

La collecte précise des journaux et l’enregistrement des résultats, ainsi que l’utilisation d’une méthodologie transparente, sont essentiels à la fiabilité et à la fiabilité de ces tests, conduisant à la formation d’organismes tels que l’AMTSO.

Qu’est-ce que la certification AMTSO ?

L’Anti-Malware Testing Standards Organization publie une norme de protocole pour le test des solutions anti-malware, avec un accent particulier sur l’équité et la transparence du processus de test. Bien qu’il ne s’agisse en aucun cas d’une garantie d’exactitude stricte, les tests conformes à l’AMTSO fournissent suffisamment de données et d’informations sur le processus de test pour rendre leurs résultats clairs et faciles à suivre.

Qu’est-ce qu’un fichier de test EICAR ?

Le fichier de test antivirus EICAR est un rudimentaire « est-ce que cette chose est allumée? » test pour les moteurs de détection de logiciels malveillants, développé et distribué par l’Institut européen de recherche antivirus informatique. Chaque programme antivirus dans le monde est configuré pour le détecter comme une démonstration de ce à quoi ressemblerait la détection d’un vrai fichier malveillant.

Un fichier de test Eicar détecté à l’aide de Clam-TK pour Linux

Il est sûr pour les utilisateurs quotidiens et peut donc être utilisé pour s’assurer que votre suite antivirus fonctionne réellement. Ce ne fait pas testez les capacités réelles de détection des logiciels malveillants de votre AV de quelque manière que ce soit.

Si un examen d’un logiciel antivirus repose exclusivement ou en grande partie sur la capacité d’une suite antivirus à détecter les fichiers EICAR pour ses conclusions sur l’efficacité du moteur de détection de logiciels malveillants, vous devriez aller lire un autre examen.

Qu’est-ce qu’un faux positif ?

Un faux positif se produit lorsqu’un logiciel antivirus signale à tort un programme bénin comme une menace potentielle. Cela se produit le plus souvent avec un logiciel inconnu.

Kaspersky Anti-Virus

Kaspersky Anti-Virus

Protection antivirus essentielle

Notre antivirus classé 5 étoiles bloque les logiciels malveillants et les virus en temps réel et arrête les pirates, maintenant à 50 % de réduction pour seulement 12,49 £

  • Kaspersky
  • Était 24,99 £
  • 12,49 £ par an

Voir l’offre

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.