Sécurité : McAfee et Trend échouent au test VB100

McAfee et Trend Micro, deux éditeurs renommés de solutions de sécurité viennent d’apprendre que leurs solutions n’ont pas passé les tests menés par le magazine.

Un coup dur pour l’image de marque de ces sociétés, mais aussi pour leurs clients qui sont en droit de demander un meilleur niveau de sécurité aux éditeurs.

Mais ces deux fournisseurs de solutions ne sont pas les seuls à se faire épingler. Virus Bulletin cite 17 produits qui ne disposeront pas de la certification VB 100.

Rappelons que ce document prouve que les outils testés peuvent correctement identifier 100 codes malveillants sur la Toile.

« Les menaces que les éditeurs n’arrivent pas à détecter sont très dangereuses. Pourtant, elles circulent sur le net depuis plusieurs mois… » précise John Hawes, consultant technique pour le magazine.

« Il est vraiment décevant de constater que de nombreux produits sont incapables de détecter ces menaces. Les utilisateurs qui paient pour ces solutions ont le droit à une meilleure qualité de service. »

La polémique autour de la certification VB100

Heureusement pour les éditeurs, certains « experts de l’industrie » estiment que ce test n’est pas révélateur.

Paul Roberts, analyste senior pour le 451 Group, critique ouvertement les méthodes de Virus Bulletin. Il a ainsi publié une note dans laquelle il écrit : « les tests de VB favorisent les solutions qui utilisent des méthodes de détection basées sur la signature« .

L’analyse de VB 100 repose donc principalement sur une analyse de fichiers statiques. Une méthode « dépassée » estime pour sa part Roberts.

Qui ajoute : « la plupart des entreprises combinent déjà les méthodes de détection basées sur le comportement et sur les signatures, mais celles qui reposent essentiellement sur la seconde tendent à réaliser de moins bons scores aux tests tels que le VB100. »

Les résultats du VB 100 sont disponibles sur cette page.