Microsoft a promis hier d'améliorer deux de ses produits, Security Essentials et Forefront Endpoint Protection, qui n'ont pas passé avec succès les tests d'AV-Test, une société allemande qui évalue de façon indépendante les solutions de sécurité. En octobre dernier, AV-Test n'avait pas non plus certifié les versions 4.0 et 4.1 de Security Essentials de Microsoft. Deux autres logiciels, Internet Security 2012 de PC Tools et V3 Internet Security 8.0 d'AhnLab, ont également rencontré des problèmes sur ces tests, effectués tous les deux mois dans les laboratoires de Magdeburg et Leipzig d'AV-Test.

Les éditeurs de logiciels de sécurité ont souvent contesté les conditions dans lesquelles leurs produits étaient examinés par les sociétés effectuant ces tests, jugeant imparfaits les paramètres qui sont utilisés pour le faire. Joe Blackbird, un responsable de programme du centre de protection contre les malwares de Microsoft, a notamment fait certaines remarques à propos de la méthodologie d'AV-Test. Celle-ci confronte le logiciel de sécurité à une série de malwares. Or, Joe Blackbird explique que Microsoft tient compte de la prédominance des menaces dans son mode de protection et que de nombreux malwares utilisés dans les tests en question n'ont jamais été rencontrés par les millions de systèmes qu'il compte dans le monde.

0,0011% des utilisateurs ont rencontré des malwares non détectés

Dans l'un des exemples, Microsoft a détecté seulement 72 malwares zero-day dans un échantillon qui en comprenait 100. Mais « nous savons par la télémétrie de nos centaines de millions de systèmes dans le monde que 99,997% de nos clients touchés par un 'zero-day' n'ont pas rencontré les malwares utilisés dans ce test », assure Joe Blackbird dans un billet de blog.

Dans les évaluations d'AV-Test, Microsoft n'a par ailleurs pas détecté 9% d'un échantillon de 216 000 éléments de malwares récents. Là encore, le responsable du centre de protection fait remarquer que 94% des éléments non détectés n'ont jamais été rencontrés par les clients de Microsoft. « Lorsque nous recherchons explicitement ces fichiers, nous n'arrivons pas à les trouver sur les machines de nos clients ». L'éditeur de Redmond a calculé que seulement 0,0033% de ses utilisateurs avaient été touchés par des malwares qu'il n'avait pas détectés. Et Joe Blackbird ajoute que Microsoft a depuis ajouté la détection de certaines de ces menaces. Néanmoins, il assure que sa société s'engage à réduire encore ce taux en l'amenant à zéro.

En décembre, il avait indiqué que Microsoft avait pris en compte 20 millions de fichiers potentiellement malveillants. L'éditeur établit des priorités dans son classement des menaces et il a ajouté des protections pour quatre millions d'entre elles. « Si nous ne les avions pas correctement classés par ordre de priorité, elles auraient pu causer des problèmes aux utilisateurs ».