La société d'évaluation des logiciels malveillants AV-Comparatives a récemment publié son dernier rapport comparant diverses solutions antivirus populaires sur le marché. L’évaluation, appelée Real World Protection Test, a été menée entre février et mars 2023, et Microsoft Defender a obtenu de très bons résultats à cette époque. Le test a été réalisé sur un ordinateur Windows 1064 bits.
Les tests de protection en situation réelle ciblent les cybermenaces, contrairement aux tests de protection contre les logiciels malveillants de l'entreprise, qui ciblent les logiciels malveillants s'exécutant sur un système.
Cependant, cette fois, les performances du Defender ont régressé dans une certaine mesure. La dernière fois, Defender a réussi à bloquer 99,8 % des cas de test malveillants, tandis que cette fois, le taux de blocage est tombé à 99,2 %, bien que le nombre de fichiers de test ait cette fois été plus faible. Le rapport de février à mars comptait 520 cas de test, alors que cette fois il n'y en avait que 254. Le taux de faux positifs est passé de deux à une dernière fois, mais d'un point de vue en pourcentage, en raison du nombre réduit d'échantillons, le taux de faux positifs peut être similaire à la dernière fois.
Comme l'explique AV-Comparatives, plusieurs raisons principales expliquent la réduction du nombre de cas de test :
Au cours d’une année, nous avons évalué des dizaines de milliers d’URL malveillantes. Malheureusement, beaucoup d’entre eux ont dû être abandonnés pour diverses raisons. Nous supprimons les logiciels malveillants en double, tels que les mêmes logiciels malveillants hébergés sur des noms de domaine ou des adresses IP différents, les sites qui ont déjà été testés, les sites/fichiers « gris » ou non malveillants et les logiciels malveillants/sites qui ont disparu lors des tests. De nombreuses URL malveillantes comportant des vulnérabilités ne peuvent pas envahir les systèmes/applications sélectionnés en raison des niveaux de correctifs. Cela signifie que les vulnérabilités des applications tierces du système ont été corrigées, de sorte que l'exploit ne peut pas envoyer de charges utiles malveillantes.
Outre Defender, les logiciels d'autres fournisseurs majeurs tels que Kaspersky, McAfee, Bitdefender et ESET ont également diminué par rapport à la dernière fois. Parmi eux, les performances de Kaspersky sont particulièrement mauvaises, car il bloque souvent 100 % des cas avec un taux de faux positifs nul.
Voir l'image ci-dessous pour les résultats complets :
Résultats des tests de cybermenace AV-Comparatives juillet-août 2023
La véritable star cette fois-ci semble être F-Secure, qui bloque 100 % de toutes les menaces, mais présente toujours un taux de faux positifs élevé. Les meilleurs d’entre eux sont Avast et AVG, qui sont tous deux basés sur le même moteur et bloquent 100 % des échantillons de logiciels malveillants avec un seul faux positif.
Vous pouvez lire les résultats complets sur cette page du site AV-Comparatives :
https://www.av-comparatives.org/tests/real-world-protection-test-july-august-2023-factsheet/