Les logiciels antivirus commerciaux sont devenus tellement peu efficaces pour détecter les nouvelles menaces que la plupart des entreprises gaspillent leur argent en les achetant selon une étude de la firme de sécurité Imperva. La multiplication des rapports sur l'évaluation de la protection offerte par les suites antivirus soulève de nouveau un problème récurrent. L'étude "Assessing the Effectiveness of Anti-Virus Solutions" réalisée par l'Université de Tel-Aviv pour Imperva doit inciter les entreprises à étudier la question.
L'équipe de chercheurs a soumis une collection de 82 nouveaux logiciels malveillants au système en ligne VirusTotal de Google qui agrège environ 40 produits antivirus différents. Et le taux de détection initiale était un très surprenant zéro. Les universitaires ont ensuite renouvelé ces demandes d'analyse avec un intervalle d'une semaine afin de contrôler si la détection s'améliorait au fil du temps. Et, nouvelle surprise, même les produits connus comme les plus performants du marché ont demandé au moins trois semaines pour ajouter un échantillon préalablement détecté à leurs bases de données.
Douze fichiers infectés qui ont été mal détectés par plus de la moitié des moteurs antivirus n'ont toujours pas été détectés par les logiciels restants à des dates ultérieures. Dans certains cas, les fichiers ont simplement été marqués comme "malware non classifiés", une désignation qui pourrait nuire à l'efficacité de suppression des logiciels malveillants. Il est toutefois difficile d'indiquer quel produit a été le plus efficace à partir de cette méthodologie originale (les lecteurs peuvent juger par eux-mêmes sur le site Web d'Imperva), mais il n'y avait pas de lien entre la popularité d'un produit et son efficacité. Plus frappant encore, les chercheurs d'Imperva finissent par recommander deux produits antivirus gratuits, Avast et Emisoft, ainsi que celui de McAfee.
Deux logiciels gratuits mis en avant par Imperva
Selon Imperva, les entreprises continuent d'acheter des logiciels antivirus sous licence pour répondre à des normes de conformité. La société californienne estime que cette disposition devrait être assouplie afin de leur permettre d'utiliser des produits gratuits à la place, afin d'investir l'argent économisé dans d'autres formes de sécurité. "Pour être clairs, nous ne recommandons pas l'élimination des outils antivirus. Nous recommandons toutefois un rééquilibrage et la modernisation de la sécurité pour répondre aux menaces d'aujourd'hui", poursuit le rapport d'Imperva.
En utilisant des chiffres fournis par Gartner, Imperva a estimé que les outils antivirus consommaient environ un tiers des dépenses totales en logiciels de sécurité. Un investissement qui ne se justifie pas selon la société. « La sécurité dans les entreprises a établi une ligne imaginaire avec les solutions antivirus, mais la réalité est que tous les virus uniques et nouvellement créés subvertissent sans contestation ces solutions », a commenté le CTO d'Imperva, Amichai Shulman.
D'autres solutions de sécurité doivent être envisagées
« Nous ne pouvons pas continuer à investir des milliards de dollars dans les solutions antivirus qui offrent l'illusion de la sécurité, en particulier lorsque des logiciels gratuits font mieux que des outils payant avec abonnements ». Les administrateurs pourraient toutefois légitimement objecter que les programmes antivirus gratuits sont destinés au grand public et offrent rarement les capacités de déploiement et de gestion dont ils ont besoin.
En août dernier, NSS Labs avait fait remarquer que de nombreux produits antivirus ont été incapables de bloquer les attaques de logiciels malveillants exploitant deux vulnérabilités de Microsoft, pourtant patchées quelques semaines auparavant.
Au fil des ans, de nouvelles variétés technologies ont été employées pour améliorer la sécurité fournie par les antivirus, le plus souvent en proposant des défenses dans des programmes tels que les navigateurs, ou au démarrage des PC. ZeroVulnerabilityLabs a par exemple lancé la version bêta d'un plug-in qui abandonne la détection des malwares au profit du blocage des failles logicielles exploitées par des programmes malveillants qui tentent de prendre le contrôle du PC.
Les logiciels antivirus payants sont-ils encore nécessaires dans les entreprises ?
Selon un rapport de la société Imperva, l'inefficacité des logiciels antivirus commerciaux pour détecter les nouvelles menaces pousse à l'adoption des versions gratuites. Et ce, même dans les entreprises.