Le NSS Labs qui a testé 11 suites de logiciels de sécurité, a ainsi constaté que les produits étaient moins efficaces qu'il y a un an pour ce qui concerne le blocage des téléchargements et l'exécution de logiciels malveillants. Le centre de tests s'est également intéressé au comportement de ces programmes vis-à-vis des sites web malveillants. Dans ses essais, NSS Labs a soumis ces antivirus à des sites web malveillants tout juste repérés et aux malwares les plus récents, selon une méthodologie conforme aux conditions auxquelles sont confrontés les utilisateurs au cours de leur navigation sur Internet.

MacAfee et Trend Micro en tête

Même pour le produit le plus performant, à savoir Titanium Maximum Security de Trend Micro, les tests ont montré que, par rapport au troisième trimestre de 2009, les taux de téléchargement et de blocage étaient tombés de 96,4% à 90,1%. Arrivent à la suite, Internet Security de MacAfee, second produit le plus performant, avec un taux de 85,2%, puis F-Secure Internet Security 2010 (80,4%); Norman Security Suite (77,2%); Sunbelt VIPRE Antivirus Premium 4 (75,3%); Microsoft Security Essentials 2 (75%); Panda Internet Security 2011 (73,1%); Symantec Norton Internet Security 2010 (72,3%); Kaspersky Internet Security 2011 (71,3%); Eset Smart Security 4 (60%), et AVG Internet Security 9 (54,8%). A l'exception de McAfee Internet Security et F-Secure Internet Security 2010 qui ont augmenté leurs taux de détection et de blocage de respectivement 3,6% et 0,4%, tous les autres produits sont en déclin, la plus forte baisse revenant à AVG Internet Security 9, qui tombe de 18,5%, et Kaspersky Internet Security 2011, qui chute de 16,5%. « Étonnamment peut-être, Microsoft Security Essentials - un produit gratuit - se place mieux que la moitié des produits payants testés, y compris ceux de Symantec, le leader du marché, » indique le rapport. Quoi qu'il en soit, dans l'ensemble, les résultats offrent une image peu rassurante quant aux chances offertes aux utilisateurs pour protéger leur PC personnel des attaques de logiciels malveillants. « La qualité des produits testés n'a pas nécessairement baissé, mais les menaces évoluent à un rythme rapide, » a déclaré Rick Moy, président de NSS Labs. « C'est le jeu du chat et de la souris, » a-t-il ajouté. « Les pirates deviennent plus intelligents et à un moment donné, les produits antivirus sont en retard. »

Des attaques de plus en plus sophistiquées

Laboratoire de sécurité indépendant britannique, le NSS Labs n'accepte pas d'argent de la part des vendeurs pour effectuer ses évaluations comparatives. En général, ses rapports sont payants, mais cette fois-ci l'entreprise à mis gratuitement les résultats de ses tests à disposition de tous. NSS Labs a également testé, côté client, l'efficacité des suites de sécurité contre les failles de certains logiciels comme Internet Explorer, Firefox, Quicktime et Acrobat Reader PDF. Des trojans ont été spécialement conçus pour tirer profit d'une vulnérabilité dans ces applications. La faille utilisée pour introduire des logiciels malveillants sur l'ordinateur sert ensuite à voler des données, à envoyer des spams, à relier un PC à un réseau d'ordinateurs zombies.

À partir des derniers tests effectués sur les 11 suites de sécurité, NSS Labs est aussi arrivé à la conclusion que les cybercriminels avaient 25 à 97% de chance de réussir leurs attaques en utilisant des failles côté logiciels. Les chercheurs de NSS Labs ont utilisé des outils de pénétration comme Metasploit pour mettre à l'épreuve les suites antivirus et leur capacité à détecter 118 failles, dont certaines sont utilisées pour introduire des logiciels malveillants destinés à pirater des données bancaires comme Zeus ou pour disséminer Stuxnet, ce programme capable de prendre le contrôle des systèmes Scada développés par Siemens. La plupart des suites logicielles de sécurité sont surtout focalisées sur la détection des malwares plutôt que sur le moyen par lequel ils sont introduits et donc sur la faille. Mais cette capacité de détection reste l'indicateur de la performance du logiciel de sécurité.  Dans cette série de tests impliquant 118 failles, c'est F-Secure Internet Security 2010 et Kaspersky Internet Security 2011 qui ont obtenu les meilleurs scores, avec un taux de détection de 74,6%. La troisième place est revenue à McAfee Internet Security avec 72,9%, suivi par Symantec Norton Internet Security 2010 avec 64,4%, Microsoft Security Essentials 2 avec 60,2%, ESET Smart Security 4, avec 44,1%; Norman Security Suite avec 25,4%; Titanium Maximum Security de Trend Micro avec 18,6%; AVG Internet Security 9, avec 15,3%; Panda Internet Security 2011, avec 10,2%, et pour finir Sunbelt VIPRE Antivirus Premium 4 avec 3,4%.

Au final, les attaques sont devenus tellement nombreuses et variées qu'un anti-virus est aujourd'hui le premier logiciel à installer ou à activer sur un PC. Et les solutions de type bac à sable et cloud sont des pistes intéressantes pour lutter contre toutes ces menaces. Nous reviendrons bientôt sur cette question avec les outils de type scanner en ligne proposés par les éditeurs spécialisés.