Les tests antivirus trouvent que la réputation compte vraiment

Les nouveaux antivirus basés sur la réputation bloquent mieux les logiciels malveillants que leurs prédécesseurs.

C'est ce que la société de tests et de certification NSS Labs a découvert en voyant comment les bons logiciels antivirus bloquent réellement les applications Web. attaques.

NSS a testé neuf produits antivirus en installant le logiciel puis en dirigeant le PC vers une batterie de plus de 3 000 sites Web connus pour télécharger activement des logiciels malveillants sur les ordinateurs. Pour deux produits, développés par Trend Micro et McAfee, les tests ont porté sur la manière dont les systèmes de détection de logiciels malveillants basés sur la réputation ont vraiment aidé à bloquer les logiciels malveillants. Ces systèmes de réputation utilisent une variété de techniques pour dimensionner un programme et avoir une idée de sa fiabilité.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Selon le président de la NSS Rick Moy, produits antivirus ce navire avec des systèmes de réputation ont tendance à faire mieux dans les tests. "Tous les AV ne sont pas les mêmes", a-t-il déclaré. "Il existe d'énormes différences entre les produits anti-malware, et les systèmes de réputation ont un impact considérable."

Avec Trend Micro Internet Security et McAfee Total Protection, NSS a comparé la façon dont le logiciel fonctionne avec la détection basée sur la réputation. de. Le logiciel de Trend Micro s'est amélioré de 23% avec le système actif; McAfee a été amélioré de 8%.

Trend Micro et McAfee ont également été les deux entreprises les plus rapides à protéger leurs clients contre les nouvelles menaces.

Globalement, Trend Micro Internet Security a été le plus performant dans les tests NSS. pour cent du temps. Le produit numéro deux, Kaspersky Internet Security, utilise également un système de réputation, même si NSS n'a pas été en mesure de l'éteindre pour voir à quel point il aidait à la détection.

Ces techniques de mesure de la réputation sont censées améliorer produits AV à base de signature. Avec la détection des signatures, l'entreprise antivirus prend simplement une sorte d'empreinte digitale du code, puis bloque tout autre programme ayant la même signature.

La détection basée sur la réputation est devenue un nouveau domaine important pour les éditeurs d'antivirus. expert à jumper leur logiciel malveillant afin que les signatures numériques ne fonctionnent plus. «L'industrie de la sécurité manque beaucoup de logiciels malveillants car ils sont modifiés pour chaque visiteur», explique Carey Nachenberg, un membre de Symantec qui a créé le nouveau système de détection basé sur la réputation.

Le système de réputation de Trend Micro fonctionne bloque des URL spécifiques. Mais les systèmes de réputation peuvent utiliser une variété de facteurs pour déterminer s'il faut bloquer un programme. Le système Symantec Reputation Based Security de Nachenberg, utilisé par Norton Internet Security 2010, vient d'être publié. Il utilise des algorithmes complexes pour déterminer la réputation d'un programme. (Cette version n'était pas disponible lorsque NSS a effectué ses tests.)

En gros, c'est un peu comme le système d'évaluation de film de NetFlix, faisant une prédiction basée sur un certain nombre de facteurs. Depuis combien de temps le programme existe-t-il? D'où vient-il? Combien de personnes l'utilisent? «Toutes ces informations peuvent être corrélées ensemble et utilisées pour évaluer la réputation de chaque logiciel», a déclaré Nachenberg.

Les 4 premiers produits AV grand public, selon NSS, selon le pourcentage de logiciels malveillants détectés, ont été comme suit:

1) Trend Micro Internet Security 2009 / 96,4%

2) Kaspersky Internet Security 2009 / 87,8%

3) Norton Internet Security 2009 / 81,8%

4) McAfee Total Protection Suite 2009 / 81,6%