Sunday 14 March 2010
Article  Cloud security assessment scheme launched

Sunday 14 March 2010
In Brief  Human element undermines encryption

Thursday 11 March 2010
Article  Digital privacy framework steps closer?

Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Written by Aurélien Cabezon (SecurityVibes)
Published on Monday 10 December 2007
0 comment(s) | Subnetwork France

Faire preuve de discernement pour déterminer quel anti-virus est meilleur que l'autre est loin d'être chose aisée. Chaque éditeur se prévaut généralement d'une étude en sa faveur (et souvent interne), démontrant à coup sûr sa supériorité vis-à-vis de la concurrence suite à des tests dont l'objectivité est parfois sujette à caution, car tout simplement plus réellement au goût du jour. Un véritable dilemme pour les utilisateurs qui à défaut s'en retournent vers les solutions des éditeurs les plus médiatisés. Leur salut pourrait prochainement venir d'un groupe nouvellement formé.

Au cours de la conférence AVAR (Association of anti Virus Asia Researchers) qui s'est déroulée fin novembre à Séoul, la formation de l'Anti-Malware Testing Working Group (AMTWG) a en effet été annoncée. Ce groupe fédère des organismes reconnus de tests indépendants à l'instar de AV-Test.org et Virus Bulletin (fameux test VB100) ainsi que plusieurs éditeurs comme Symantec, F-Secure, Sunbelt Software ou encore Panda Security, avec toutefois pour l'heure un absent de marque, McAfee. Nos confrères de PCWorld rapportent que l'AMTWG aura notamment pour mission d'améliorer les protocoles de tests actuels afin de fournir un standard commun (logiciels de benchmark communs) prenant en compte l'analyse comportementale.

Actuellement, la majorité des tests utilisés pour mettre à l'épreuve les anti-virus font appel à leur capacité à détecter les virus identifiés dans leur base de signatures, faisant fi de la sécurité dite comportementale et proactive. Le 100% de réussite est donc monnaie courante mais ne tient pas compte de la capacité de la solution testée à réagir face à l'inconnu stigmatisé par des menaces en perpétuelle évolution, des attaques sans cesse réinventées. L'AMTWG devra donc apporter une réponse à cette problématique avec un jeu de tests plus appropriés.

La tâche de l'AMTWG s'annonce relativement ardue avec un large éventails d'informations à intégrer et la modélisation de tous les scénarios qui en découlent. La volonté semble cependant bien être au rendez-vous et les premiers résultats sont attendus pour début 2008.