Les tests antivirus se concentrent généralement sur la sécurité et les performances globales du produit testé. Cela est particulièrement vrai dans le domaine des produits pour les particuliers, où les fournisseurs d'antivirus se battent non seulement pour détecter les menaces, mais aussi pour éviter un ralentissement du système. Certains tests, plus spécifiques, cherchent à déterminer précisément la capacité du produit à faire face à des attaques sophistiquées et très ciblées.
AV-Comparatives, organisation autrichienne indépendante de premier plan connue pour ses examens et tests impartiaux de logiciels antivirus, a sorti son dernier test de protection avancée contre les menaces (Advanced Threat Protection ou ATP) pour les consommateurs, attribuant à Bitdefender la note ADVANCED+ après avoir confirmé des performances exceptionnelles dans un large éventail de scénarios d'attaques ciblées.
Les PC ciblés utilisés dans le test étaient des systèmes Windows 10 64 bits entièrement patchés, chacun avec un produit AV différent installé. Tous les tests ont utilisé un sous-ensemble des tactiques, techniques et procédures (TTP) répertoriées dans le cadre MITRE ATT&CK®.
Les tests impliquaient à la fois des échantillons de logiciels malveillants simulés et non simulés, complétés par l'obscurcissement et/ou le chiffrement du code malveillant avant son exécution. Différents canaux Command & Control (C2) ont été utilisés pour se connecter à l'attaquant (HTTP, HTTPS, TCP) tout en utilisant des cadres d'exploitation bien connus comme Metasploit, PowerShell Empire et autres.
Le test consistait en 15 scénarios d'attaque, allant de l'ingénierie sociale au logiciel malveillant en passant par le code malveillant pur injecté directement dans la mémoire (sans fichier). Le test a été effectué entièrement manuellement, en se concentrant strictement sur la protection.
Des points ont été attribués pour la détection et/ou le blocage de la menace avant ou pendant l'exécution - pas dans la phase de post-exécution, lorsque la menace avait déjà une chance de s'exécuter sur le système et de revenir à la base.
Comme le dit AV Comp, "une bonne alarme doit se déclencher dès qu'un individu entre par effraction dans votre maison, et non pas attendre qu'il commence à voler des choses".
Aucun des scénarios de test ne nécessitait des autorisations administrateur sur le système ciblé, alors que le testeur disposait déjà des informations d'identification de l'utilisateur nécessaires pour procéder à l'attaque avancée. En effet, un attaquant a généralement déjà les informations d'identification de la victime en main lors d'une attaque ciblée.
Le test ATP est rigoureux et agressif. Les fournisseurs principaux d'antivirus ont eu la possibilité de se retirer de l'étape ATP avant le début du test. Parce que certains fournisseurs perfectionnaient encore leurs produits, ils ont décidé d'abandonner ce module de test, ne laissant que neuf joueurs pour l'affrontement final des poids lourds du secteur.
Peu de fournisseurs ont globalement réussi et encore moins sont arrivés en tête – seulement deux. Nous n'avons pas seulement eu la confiance nécessaire pour accepter de participer au test ATP, nous l'avons réussi !
Bitdefender est très fier du classement ADVANCED+ d'AV-Comparatives - le plus élevé pour détecter et bloquer la grande majorité des menaces, que ce soit dans les phases de pré- ou post-exécution, avec zéro faux positif.
"Bien que ce test concerne les produits grand public, les techniques d'attaque utilisées sont les mêmes que pour notre test Enterprise ATP", a déclaré AV-Comparatives. "Les pirates peuvent être très motivés par l'attaque des ordinateurs personnels d'individus spécifiques et de haut niveau, comme les politiciens ou les grandes fortunes… Les attaques ciblées contre les entreprises peuvent commencer par la prise de contrôle de l'ordinateur personnel du PDG, par exemple", a ajouté l'institut.
Le produit testé était la dernière version de Bitdefender Internet Security, qui se classe régulièrement en tête des tests et des avis, avec des taux de protection exceptionnels et un faible impact sur les performances du système.
En janvier, AV-Comparatives a décerné à Bitdefender Internet Security le titre Cybersécurité Exceptionnelle (Outstanding Security Product). Le produit a également reçu le editor's choice de TechRadar cette année et le editor's choice de PC Mag pour 2021.
Bitdefender a rejoint la série de tests principaux d'AV-Comparatives au début du programme en 2004. Depuis 2018, Bitdefender a régulièrement remporté la note ADVANCED+ dans les tests AV Comparatives de protection en situation réelle, de défense contre les logiciels malveillants et de sauvegarde des performances.
En savoir plus sur Bitdefender Internet Security: https://www.bitdefender.fr/solutions/internet-security.html
tags
Juillet 01, 2024
Juin 10, 2024
Juin 03, 2024
Mai 16, 2024