Résultats Proactifs Décevants ?

Minolt

Bonjour,

Je suis tombé récemment sur un test contre infections réalisé par Matousec. Après quelques recherches, il s'avère que c'est un site plutôt sérieux.

Les résultats:

http://www.matousec.com/projects/proactive...-64/results.php

Il annonce que BD a un niveau de protection "inexistant". Bref cela n'est pas vraiment en concordance avec ce que BitDefender annonce sur son site, ou les tests d'AV-Comparatives ou encore les tests indépendants (Malekal Morte...).

Avez-vous eu vent de ces tests, et pourquoi BD a-t-il si peu réussi les tests ?

La chose étrange sur ce site, c'est que la version 2011 a obtenu des résultats excellents, c'est à partir de la version 2012 que la protection devient inexistante... Pas très logique concernant l'évolution du produit car les moteurs restent globalement les mêmes non ?

Cordialement

Roby Net

Je suis tombé récemment sur un test contre infections réalisé par Matousec. Après quelques recherches, il s'avère que c'est un site plutôt sérieux.

Les résultats:

http://www.matousec.com/projects/proactive...-64/results.php

Il annonce que BD a un niveau de protection "inexistant". Bref cela n'est pas vraiment en concordance avec ce que BitDefender annonce sur son site, ou les tests d'AV-Comparatives ou encore les tests indépendants (Malekal Morte...).

Avez-vous eu vent de ces tests, et pourquoi BD a-t-il si peu réussi les tests ?

La chose étrange sur ce site, c'est que la version 2011 a obtenu des résultats excellents, c'est à partir de la version 2012 que la protection devient inexistante... Pas très logique concernant l'évolution du produit car les moteurs restent globalement les mêmes non ?

Salut,

Matousec est un site qui n'a plus guère de crédit chez les geeks en matière de réseau, tu noteras probablement que les résultats en 64 bits (pour Bitdefender comme pour beaucoup d'autres) ne sont pas les mêmes qu'en 32 bits... pourquoi? parce qu'un antivirus sérieux ne prend pas le risque d'ajouter de la protection comportementale placebo en présence du patchguard, de l'UAC, de la DEP, et de l'obligation d'avoir des pilotes signés (Windows 7 et 8), en plus ça risque de bugguer.

Tu parles de proactivité, dans le cas de Matousec ça se résume aux problèmes de leaks (fuites), combien d'infections ont recours à des leaks sur le total de celles ci? voilà déjà le vrai problème. En outre les tests de fuite sont faits en téléchargeant soi même un logiciel sur le réseau local, l'antivirus souvent les accepte, et il faut dire "oui" lors de la demande de l'UAC pour l'installer, tandis que lors d'une vraie infection les choses se passeront à distance, sur le réseau internet, il faudra leurrer le pare feu de la box, le pare feu de Bitdefender... l'antivirus de Bitdefender... et l'UAC, dire "non" à l'UAC et surtout pas "oui" si vous n'avez rien demandé.

Donc Matousec, aucun intérêt.

Minolt

Merci pour ta réponse précise et détaillée

titanic

Bonjour,

Je connais aussi ces tests comme le dit ROBY Net Matousec test la fuite de données... testant ainsi le coté proactif des logiciels, pour ma part il ne reflète pas du tout la réalité d’une infection

On peut bien voir que les résultats ne sont pas du tout cohérent avec d'autres tests réalisés (Av test ou Av comparatives)

Roby Net

Je connais aussi ces tests comme le dit ROBY Net Matousec test la fuite de données... testant ainsi le coté proactif des logiciels, pour ma part il ne reflète pas du tout la réalité d’une infection

On peut bien voir que les résultats ne sont pas du tout cohérent avec d'autres tests réalisés (Av test ou Av comparatives)

Salut,

Ne pas trop parler de tests comparatifs, la patrouille n'aime pas...

Yann A.

Bonjour,

Exactement, comme le dit Roby Net, ces tests de "leak" sont basés uniquement sur des programmes faits maison, exécutés en local par l'utilisateur, ce qui veut dire qu'ils sont déjà présents sur le système ! Egalement il s'agit d'échantillons non diffusés qui ne reflètent pas forcément les vecteurs d'attaques et la présentation que possèdent les codes malveillants actuellement en diffusion.

De plus il y a une énorme différence de notations entre les 3 premiers et tous les autres antivirus qui ont un score très faible. Ce qui rend au final, le résultat de ce test peu crédible.

Les protections présentes (analyse comportementale, etc...) dans les antivirus ne prendront pas forcément ici le risque de bloquer ce type d'exécution de programme si la nature du programme en question ne semble pas malveillante, pour éviter justement un trop grand nombre de faux positifs.

C'est plus le travail du parefeu qui est analysé dans ces leaktests, ce qui explique que les parefeux autonomes ou les suites disposant d'anciens parefeux autonomes, réussissent le mieux ces tests.

Pour conclure, nous réalisons régulièrement des tests sur des échantillons dangereux, récentes et en circulation, et jamais nous n'obtenons de taux de détection aussi bas. Les suites de sécurité, comme celles de Bitdefender, s’appuient sur tous les modules de protection (analyse à l'accès, active virus control, etc...) pour bloquer différents les malwares et non pas spécifiquement sur le firewall, notamment en les empêchant d'entrer sur le système (là dans ce test, ils sont déjà présents sur le système).

Ce test semble donc bien incomplet car il ne permet pas d’avoir une vision de la réalité de la réaction des produits en utilisation réelle par des utilisateurs normaux dans des situations normales de risques d'infection.

Cordialement,

Yann

Vigen

Bonjour,

Les outils de tests sont présents au téléchargement.

J'ai donc essayer sur vm c'est "fameux" outils.

Avec une protection en particulier, dont je ne citerais pas le nom, les outils ne fonctionnent tous simplement pas..j'ai pourtant scrupuleusement respecter la méthodologie.

Concernant Bitdefender, si le pare-feu est en "paranoiaque" et l'IDS en agressif, tous les outils génre une alerte ou bien sont bloqué "a la volée" par l'IDS.

Pourtant, le réglage "au maximum" d'une suite de sécurité, fait parti du protocole de test.

A noter que VirusBuster, n'existe plus depuis aout 2012, mais est toujours présent dans ces "tests", ce qui me fait m'interroger.

Un éditeur Russe (que je ne citerais pas ) avais des résultats assez mauvais avec sa version 2012, et là, arrive a un bon score avec sa version 2013, alors qu'après consultation des changelog, aucune amélioration ne portais sur les fuites de données.

Est-ce le fait que cet éditeur as demander un test "payant", qui le ferais remonter dans le classement? Je ne sais pas, mais en tous cas drole de coincidence.

Bref,

En tous cas ce que je peux constater de mes modestes tests vidéo, c'est que Bitdefender a certainement un système d'émulation, avec son B-Have dès plus avancé du marché, et que la volonté, a terme, d'essayer de ne plus utilisé des signatures virales, et la "vision d'avenir" qui me parais la plus crédible.

Je suis cet éditeur "d'un oeil" depuis 2008 et je peux vous dire que les progrès sont conséquent par rapport a d'autres "s'endormant sur leur lauriers" et n'offrant que des mises a jour de modules existant déjà, une nouvelle interface, et hop !!! on vend :-)

Tout n'est pas parfait, certes, et ne le seras, par définition jamais.

Mais ce que je peux constater, c'est que sur un système sain, Bitdefender fonctionne très bien, et sans problèmes.

La seule "chose", en ce qui me concerne, et un mauvais paramétrage a l'installation, de mon réseau constitué de trois adaptateurs.

Le premier, de ma machine maitre, est configuré, en "confiance", furtif: activé, générique: non.

La configuration que j'ai sélectionné, est :"domincile/bureau", furtif:distant, générique oui.

Par contre, mes deux autres adaptateurs (VMWARE) sont correctement configurés.

A part cela, honnetement, rien.

Et ceci sur trois machines différentes.