Deutsch
English
Français
Español
- Partager :
9 suites de sécurité pour terminaux testées en continu : une sécurité constante
De mars à août 2013, les experts d'AV-TEST ont testé en continu 9 solutions destinées aux petites et moyennes entreprises. Résultat après 6 mois de travail : il existe des solutions offrant une sécurité constante dans la mesure où les entrepreneurs font le choix de solutions externes.
La solution de protection de Symantec domine le classement avec une notre de 16,5/18. Avec 15,7/18, le logiciel Client Security de F-Secure suit de près. La valeur de base définie par Microsoft est seulement de 11/18.
En particulier les petites et moyennes entreprises ont besoin d'une solution de sécurité qui protège les ordinateurs de la société de manière fiable. Une fois installées, ces solutions sont en partie utilisées durant des années au sein de l'entreprise puisque le fait de modifier sans cesse les postes clients ne ferait qu’occasionner des frais.
Le test en continu actuel d'AV-TEST, qui englobe neuf solutions de sécurité, confirme la stabilité des produits disponibles de Fortinet, F-Secure, Kaspersky Lab, McAfee, Sophos, Symantec, Trend Micro et Webroot. À titre comparatif, la suite de sécurité pour terminaux de Microsoft a également été testée, mais elle n'a pas été évaluée. En effet, la suite n'est pas un produit en soi mais elle fait partie du Microsoft System Center 2012. Les propriétaires d'une licence pour la Management Suite détiennent aussi automatiquement le module System Center Endpoint Protection 2012. Sans la Management Suite, le paquet de protection pour postes clients ne pourrait pas fonctionner.
Le test en conditions réelles évalue l'importante reconnaissance des derniers programmes malveillants (logiciels malveillants de type « 0 day »). F-Secure, Kaspersky Lab et Symantec ont ici obtenu les meilleurs résultats. La valeur de base de la solution de Microsoft était seulement de 76 %.
La solution Endpoint Protection de Symantec a fait preuve d'une performance constante lors du test en continu et se classe ainsi à la première place avec une note de 16,5/18.
Après trois tests, le logiciel Client Security suit de près à la seconde place avec 15,7/18. F-Secure est le seul produit à avoir atteint 100 % de reconnaissance des derniers logiciels malveillants.
Avec Endpoint Security, Kaspersky Lab occupe la troisième place. Certes, ce logiciel offre une très bonne protection mais son influence sur le système est trop importante pour obtenir une bonne note. Kaspersky Lab a ici perdu des points essentiels.
15 à 30 % de protection en plus
Les valeurs de test du System Center Endpoint Protection 2012 représentent une base de comparaison par rapport aux autres produits testés. Les valeurs montrent s'ils peuvent améliorer la protection de base de Microsoft ou pas. Résultat : en regard de la protection de base, l'intégralité des huit autres solutions de protection testées augmente le facteur de protection.
Tandis que la solution de Microsoft a obtenu la note de base de 11/18 pour servir de référence à l'évaluation globale, les autres solutions ont atteint des notes considérablement meilleures allant de 13,5 à 16,5/18. Ainsi, le facteur de protection augmente de 15 à 30 % en utilisant un produit externe.
Bonne protection contre les derniers programmes malveillants
Dans la catégorie Protection, toutes les solutions ont été testées dans les conditions du quotidien : elles étaient autorisées à télécharger de nouvelles mises à jour à tout moment ou à contacter leur service cloud.
Afin de tester la protection contre les agresseurs les plus récents lors du test en conditions réelles, les suites ont dû écarter 390 nouveaux programmes malveillants aussi appelés logiciels malveillants de type « 0 day ». La valeur de base définie par la solution de Microsoft est seulement de 76 % et elle ne lui permit que d'obtenir la note de 0,2/6. Toutes les autres solutions ont ici atteint des valeurs de 86 à 100 %. Avec un taux de 99 à 100 %, les suites de protection de F-Secure, Kaspersky Lab et Symantec ont fait preuve de la meilleure reconnaissance.
Très bonne reconnaissance standard
Dans la deuxième partie du test de scan avec le kit de référence d'AV-TEST, les suites ont dû identifier plus de 60 000 programmes malveillants connus qui ont été collectés jusqu'à 4 semaines avant le début du test. Presque tous les candidats ont passé cette partie du test avec 99 ou 100 % de réussite.
Les efforts requis pour ce test sont très importants parce que la plupart des suites de protection utilisent d'autres outils en plus de la reconnaissance classique pour identifier les agresseurs.
Ainsi, les programmes malveillants interceptés lors du premier scan sont notés en laboratoire. Tous les agresseurs non identifiés sont ensuite copiés individuellement sur les ordinateurs d'essai puis ils sont exécutés. Le scanner en temps réel et la reconnaissance basée sur les comportements suspects ont alors la possibilité de bloquer le logiciel malveillant. Un programme malveillant est classé comme non identifié qu'après avoir franchi tous ces obstacles.
Influence sur le système assez importante pour les postes clients
Les meilleurs produits concernant la protection nécessitent différents niveaux de performances du système. À la première place, Symantec parvient à une note de 5/6 dans la catégorie Influence sur le système tout en offrant une protection très efficace. Certes, les autres produits fournissent également une bonne protection mais requièrent pour cela bien plus de performance du système : ils n'obtiennent que 4,2 à 3,3/6 pour l'influence sur le système.
La solution de Webroot n'influence presque pas le système et elle a donc atteint la note maximale de 6/6 mais sa note moyenne relative à la protection est seulement de 3,3/6. Le podium en matière de protection atteint entre 5,7 et 6/6 !
La valeur de base de la solution de Microsoft en termes d'influence sur le système est en moyenne de 4,8/6, avec une note de 0,2/6 dans la catégorie Protection.
Presque pas de perturbations au quotidien
Pour le test d'ergonomie, toutes les solutions ou plutôt leurs postes clients ont dû montrer comment ils se comportent au quotidien. Pour cela, 500 sites Internet inoffensifs sont consultés afin de vérifier si ces derniers sont bloqués. De plus, toutes les solutions de protection du test continu doivent régulièrement reconnaître plus de 650 000 fichiers inoffensifs sans faire d'erreur. Enfin, aucun programme standard ne doit être bloqué ou son exécution être ralentie.
Dans toute cette catégorie, il n'y a pas eu de défaillance particulière parmi les candidats au test. Mis à part Webroot, tous les programmes ont atteint des notes de 5,5 à 6/6. Lors du test en continu, Webroot a fait de nombreuses erreurs et a reconnu des fichiers inoffensifs comme étant des programmes malveillants. D'où la note de 4,8/6.
Bilan : De nombreuses solutions offrent une protection constante
Au final, tous les programmes évalués lors du test en continu proposent une protection constante. La note de base de 0,2/6 obtenue par la solution de protection de Microsoft dans la catégorie Protection a été largement dépassée par tous les produits testés. Les 3 meilleures solutions, c'est-à-dire celles de Symantec, F-Secure et Kaspersky Lab, offrent une protection bien supérieure.
Grâce à une forte protection, à une faible influence sur le système et à une bonne ergonomie, la solution de Symantec a obtenu la meilleure note totale de 16,5/18 lors du test en continu sur plus de 6 mois.
Dans l'ensemble, toutes les solutions ont obtenu une meilleure note globale que la note de base de la suite de sécurité pour terminaux de Microsoft. Cela prouve que l'utilisation d'une solution de protection externe au lieu de la solution de Microsoft augmente considérablement la sécurité du système.
