Modules de test sur Windows
Utilisation
Le test de programmes de protection se concentre nettement sur l'analyse de la fonction de protection. Toutefois, pour l'utilisation dans le domaine privé tout comme en entreprise, la facilité d'utilisation des produits de sécurité joue un rôle non négligeable. En effet, les fausses alertes peuvent perturber le processus de travail autant que des attaques de malwares.
Étape 1 : Faux blocages ou alertes erronées en visitant des sites Internet
Dans cette section du test d'utilisation sont enregistrées les fausses alertes pendant le travail sur Internet ainsi que le blocage inutile de sites Internet. Pour cela, le système de test commande une sélection de plusieurs centaines de sites Internet très visités. Il enregistre automatiquement si et quand un programme de protection émet des alertes par erreur voire bloque l'accès au site en raison d'une fausse alerte.
Étape 2 : Reconnaissances erronées de logiciels normaux comme logiciels malveillants pendant un scan du système
Cette section du test de fausses alertes enregistre la quantité de reconnaissances erronées de fichiers inoffensifs par les programmes de protection. Dans des centaines de milliers de scénarios, les produits doivent obtenir un taux de faux positifs le plus faible possible.
Les fichiers utilisés pour ce contrôle proviennent d'une archive constituée au cours des plus de 15 années avec un logiciel connu comme bienveillant. Les fichiers provenant de zones grises (tels que les logiciels de gestion à distance, les programmes de récupération de mots de passe ou les keyloggers commerciaux) sont supprimés du set de test afin de n'enregistrer que les fausses alertes nettes.
Généralement, un scan à la demande est effectué pour contrôler le set de test. Pour tous les programmes sans fonction scan à la demande, les fichiers sont exécutés les uns après les autres sur le système de test.
Étape 3 - Test de fausses alertes sur les logiciels standards : fausses alertes avant certaines opérations et blocage de celles-ci pendant l'installation et l'utilisation de logiciels normaux
Dans ce module, les testeurs enregistrent le nombre de fausses alertes causées par les produits lors de l'utilisation des versions les plus actuelles de logiciels très courants. Sont utilisés à cet effet des programmes populaires tels que Adobe Reader, Flash, Google Chrome, Java, Thunderbird ou VLC Media Player.
En plus du téléchargement correct, on vérifie également que l'installation et l'utilisation s'effectuent sans problème. Les testeurs enregistrent entre autres les faux positifs ainsi que les demandes des produits de sécurité requérant une interaction de l'utilisateur qui perturbe le processus de travail. Les résultats de ces tests sont consignés dans un rapport de test détaillé sur le nombre et la nature des fausses alertes et blocages des programmes.