Anti-virus : vers un protocole de test commun plus abouti Aurélien Cabezon le 11 décembre 2007 à 20h34, dans la rubrique Produits & Technologies Commentaires fermés sur Anti-virus : vers un protocole de test commun plus abouti amtwg antimalware testing working groupantivirustest comparaison evaluationvirus bulletin symantec panda A l’initiative de l’Anti-Malware Working Group fraîchement crée et regroupant plusieurs acteurs du marché de la sécurité, un nouveau protocole de test anti-virus devrait voir le jour en 2008. Faire preuve de discernement pour déterminer quel anti-virus est meilleur que l’autre est loin d’être chose aisée. Chaque éditeur se prévaut généralement d’une étude en sa faveur (et souvent interne), démontrant à coup sûr sa supériorité vis-à-vis de la concurrence suite à des tests dont l’objectivité est parfois sujette à caution, car tout simplement plus réellement au goût du jour. Un véritable dilemme pour les utilisateurs qui à défaut s’en retournent vers les solutions des éditeurs les plus médiatisés. Leur salut pourrait prochainement venir d’un groupe nouvellement formé. Au cours de la conférence AVAR (Association of anti Virus Asia Researchers) qui s’est déroulée fin novembre à Séoul, la formation de l’Anti-Malware Testing Working Group (AMTWG) a en effet été annoncée. Ce groupe fédère des organismes reconnus de tests indépendants à l’instar de AV-Test.org et Virus Bulletin (fameux test VB100) ainsi que plusieurs éditeurs comme Symantec, F-Secure, Sunbelt Software ou encore Panda Security, avec toutefois pour l’heure un absent de marque, McAfee. Nos confrères de PCWorld rapportent que l’AMTWG aura notamment pour mission d’améliorer les protocoles de tests actuels afin de fournir un standard commun (logiciels de benchmark communs) prenant en compte l’analyse comportementale. Actuellement, la majorité des tests utilisés pour mettre à l’épreuve les anti-virus font appel à leur capacité à détecter les virus identifiés dans leur base de signatures, faisant fi de la sécurité dite comportementale et proactive. Le 100% de réussite est donc monnaie courante mais ne tient pas compte de la capacité de la solution testée à réagir face à l’inconnu stigmatisé par des menaces en perpétuelle évolution, des attaques sans cesse réinventées. L’AMTWG devra donc apporter une réponse à cette problématique avec un jeu de tests plus appropriés. La tâche de l’AMTWG s’annonce relativement ardue avec un large éventails d’informations à intégrer et la modélisation de tous les scénarios qui en découlent. La volonté semble cependant bien être au rendez-vous et les premiers résultats sont attendus pour début 2008. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!