Tests de blocage de programmes malveillants Met Trend Micro en haut

Le test non protégé de la protection contre les logiciels malveillants de NSS Labs reposait sur des URL de sites malveillants récemment collectés. et téléchargements. Les sites utilisaient des leurres d'ingénierie sociale, comme les revendications selon lesquelles les visiteurs doivent télécharger un faux codec vidéo pour regarder un film, pour inciter les victimes potentielles à télécharger le logiciel malveillant.

Cliquez sur l'image suivante pour afficher le graphique du rapport:

[Pour en savoir plus: Comment supprimer les logiciels malveillants de votre PC Windows] Selon le président de NSS Labs, Rick Moy, ces résultats indiquent que Trend Micro a arrêté 91% des téléchargements en bloquant l'URL avant de télécharger le fichier ou en reconnaissant le fichier comme malveillant après avoir été téléchargé, mais avant qu'il ait été exécuté / double-cliqué. Tendance reconnue comme malveillante et arrêtée de 5,5% de malwares supplémentaires après son exécution mais avant son installation, pour un taux de bloc total de 96,4%. Kaspersky arrive en deuxième position avec un taux de réussite global de 87,8%.

Le rapport de Moy note que le meilleur score de Trend Micro a été significativement renforcé par l'utilisation d'un système de réputation dans le cloud.

Il est important de noter que, parce que les tests de blocage d'exécution n'utilisaient que les logiciels malveillants qui avaient été détectés lors des deux premiers tests (blocage de l'URL ou reconnaissance du téléchargement avant l'exécution), les résultats d'exécution dans le graphique ne représente pas un test global de la capacité d'un produit donné à arrêter les logiciels malveillants en utilisant l'analyse comportementale ou quelque chose de similaire.

Aussi, les résultats de NSS Labs ne représentent pas un test complet de l'efficacité globale du produit. ne mesurez pas dans quelle mesure AV peut bloquer les logiciels malveillants qui arrivent en tant que pièce jointe d'un e-mail ou tout autre vecteur en dehors d'un téléchargement socialement conçu. Les tests n'incluent pas non plus les sites qui utilisent des exploits cachés sur les pages Web pour tenter d'installer des logiciels malveillants à votre insu. Alors que les sites d'exploits sont très dangereux, Moy dit que le code d'attaque qu'ils utilisent essentiellement brise la méthode utilisée par NSS Labs pour automatiser les téléchargements et les tests (pour plus d'exploits et la méthodologie de NSS Labs, voir mon précédent article sur IE 8).

Au lieu de cela, la valeur de ces tests réside dans leur capacité à simuler la protection du monde réel contre une large catégorie de menaces qui se trouvent actuellement sur la base du point critique: "a-t-il empêché le malware de fonctionner sur le PC". Les laboratoires NSS ont collecté des listes d'URL et de téléchargements suspects, les ont filtrés et vérifiés comme malveillants, puis ont immédiatement utilisé les listes pour tester les produits antivirus. Au cours de ses tests, la société a utilisé 3 243 URL vérifiées, qui ont été exécutées en juillet et en août.

Contrairement aux précédents tests de blocage du navigateur, Moy affirme que ces tests antivirus n'étaient sponsorisés par aucune entreprise. Le rapport de test complet est disponible sur le site de NSS Labs pour ceux qui s'inscrivent. Et pour des critiques complètes de produits antivirus incluant des tests de blocage de logiciels malveillants de AVTest.org, consultez les tableaux de PC World pour les antivirus gratuits et les suites de sécurité (de janvier à mai).