Actu
Imperva souligne l’inadéquation des antivirus avec les nouvelles menaces
décembre 2012 par Imperva
Imperva révèle les résultats de son rapport « Hacker Intelligence » de novembre, intitulé “Assessing the Effectiveness of Antivirus Solutions” (évaluation de l’efficacité des antivirus). Celui-ci analyse le comportement de plus de 40 antivirus face à plus de 80 nouveaux virus. Imperva constate que moins de 5 % des solutions étudiées ont pu détecter d’emblée ces nouveaux virus (non catégorisés), et que beaucoup d’entre elles ont mis un mois ou plus pour mettre à jour leurs signatures.
« Avec les solutions antivirus, les entreprises ont pu mettre en place une barrière de sécurité réconfortante, mais en réalité n’importe quel nouveau virus peut les traverser », déclare Amichai Shulman, CTO d’Imperva. « Nous estimons que les entreprises ne retirent pas le bénéfice des milliards de dollars qu’elles investissent dans les antivirus commerciaux, surtout lorsque certaines solutions gratuites font largement mieux. »
Imperva a utilisé diverses méthodes pour recueillir les 82 nouveaux virus étudiés. Ils ont été testés dans un environnement virtuelafin de garantir la véracité de leur comportement et limiter la vulnérabilité des ressources informatiques.
L’étude “Assessing the Effectiveness of Antivirus Solutions” a collecté automatiquement des données une fois par semaine pendant six semaines. Voici les principaux résultats et leurs conséquences :
– Les antivirus ont du mal à détecter les virus récemment créés. Les éditeurs d’antivirus s’efforcent peut-être de mettre à jour leurs fichiers de signatures, mais le taux de détection des nouveaux virus par les solutions étudiées était inférieur à 5 %. Ces solutions ne peuvent donc pas s’adapter aux évolutions des menaces actuelles sur Internet, et sont par conséquent incapables d’assurer une protection complète.
– La mise à jour des fichiers de signatures prend beaucoup de temps. Certaines solutions ont mis jusqu’à quatre semaines après la première exposition pour parvenir à détecter le virus.
– L’investissement dans les antivirus est inadéquat. En 2011, le groupe Gartner estimait le coût des antivirus à 4,5 milliards de dollars pour les particuliers et 2,9 milliards pour les entreprises, soit 7,4 milliards au total. Ceci représente plus d’un tiers des 17,7 milliards de dollars dépensés en logiciels de sécurité. En outre, certains des freeware étudiés se sont avérés tout aussi efficaces que les solutions payantes, voire plus. Imperva n’a pas trouvé un seul antivirus capable d’assurer une protection complète et les solutions ayant obtenu les meilleurs taux de détection sont deux antivirus en freeware.
Malgré les faiblesses des antivirus, Imperva ne recommande pas de les exclure du dispositif de sécurité. En revanche, les équipes de sécurité doivent aujourd’hui surveiller les comportements anormaux, tels que des accès très rapides ou des téléchargements en masse, et basculer leurs dépenses de sécurité vers des solutions modernes qui gèrent les menaces actuelles.
Le rapport complet est disponible sur : http://www.imperva.com/download.asp?id=324
