Advanced Endpoint Protection : Test de protection contre les menaces sans fichier
En mai 2019, AV-TEST a effectué un test de la protection contre les menaces sans fichier par différents produits de sécurité des points finaux. Au total, 33 attaques sans fichier différentes, réparties en quatre catégories, ont été utilisées pour tester 14 produits. Le test visait à révéler la capacité des produits à détecter les menaces sans fichier (afin de mesurer le taux de détection) et la capacité à protéger et à remédier à toutes les actions malveillantes des menaces sans fichier (taux de protection).
Les cas de test ont été créés en interne en utilisant des cadres bien connus et des techniques d'attaque publiquement bien documentées, avec l'intention de couvrir autant de techniques sans fichier que possible. Les techniques utilisées comprenaient l'exécution de logiciels malveillants à partir du stockage WMI et via le planificateur de tâches, ainsi que Powershell et d'autres scripts. En outre, un test de faux positif a été effectué. Tous les tests ont été effectués sur Windows 10, avec Microsoft Office installé.
Pendant le test, les produits devaient détecter les différentes attaques et prévenir ou remédier aux actions malveillantes. Les meilleurs résultats en matière de détection ont été obtenus par Kaspersky avec un taux de détection de 100 %, tandis que la moyenne de détection de tous les produits était de 67,75 %. Le meilleur taux de protection (94,12 %) a été obtenu par Kaspersky, tandis que le niveau de protection moyen de tous les produits s'est élevé à 59,10 %. 11 produits sur 14 ont terminé avec zéro faux positif à la fois pour la détection et la protection. Pour des informations plus détaillées, voir la section "Résultats des tests" du rapport.
Les résultats du test montrent qu'aujourd'hui, tous les fournisseurs ne sont pas en mesure de détecter les menaces sans fichier et de protéger les systèmes d'extrémité. En gardant à l'esprit la prolifération de l'utilisation des techniques sans fichier, des attaques ciblées aux attaques contre les utilisateurs réguliers, nous considérons qu'il est important pour les fournisseurs de sécurité d'améliorer leurs technologies de manière significative, peu importe ce qu'ils promettent dans leur marketing.