Tests de performances comparatifs

Une étude comparative précise des différentes solutions de sécurité est essentielle à la prise de décision des utilisateurs. De nos jours, de nombreux tests indépendants annoncent des scores composites ne permettant pas à l'utilisateur de déterminer à quel niveau exactement la protection est appliquée. Dans ce contexte, Trend Micro a su faire preuve d'une approche plus détaillée en termes de tests du secteur, afin de séparer et d'identifier les différentes couches de ces tests et ainsi de déterminer l'efficacité au niveau de chaque couche.

Pourquoi la couche d'exposition est-elle si importante ?

Un seul serveur malveillant suffit à distribuer un nombre infini de fichiers dangereux au cours de son cycle de vie. Dans ces conditions, bloquer la source d'infection s'avère bien plus judicieux que d'attendre de pouvoir identifier chaque fichier distribué par le serveur sur les points finaux. Le blocage de la source de l'infection à l'aide de technologies d'évaluation de réputation d'adresses IP, de noms de domaine et de sites Web offre de nombreux avantages à l'utilisateur :

• Tous les fichiers malveillants propagés par la source d'infection sont bloqués
• Les fichiers ne sont pas téléchargés sur le dispositif, ce qui permet de préserver de la bande passante
• Les fichiers ne sont pas scannés sur le dispositif, ce qui limite ainsi la consommation de ressources
   

Pour mettre en évidence les différences qui nous distinguent de la plupart de nos concurrents, nous nous appuyons sur les résultats (PDF/angl.) récemment publiés par le laboratoire de tests indépendant Veszprog. Parmi la grande diversité de tests réalisés par Veszprog, citons les tests d'exposition des points finaux (V-7A) et de couche d'infection (V7-B).

Dans le cadre du premier test, Trend Micro bloque les trois quarts des menaces directement à leur source (dans l'URL), tandis que ses concurrents ne bloquent en moyenne qu'un quart des menaces (figure 1). Le test V-7B indique les points sur lesquels nos concurrents ciblent leur protection contre les menaces aujourd'hui : les points finaux. Trend Micro étend les capacités de détection de 10 % au-delà de la couche d'exposition, tandis que les produits concurrents ont augmenté le taux de détection de 42 % en moyenne (figure 2).

C'est-à-dire qu'au lieu de bloquer les programmes malveillants à leur source, ces concurrents s'appuient sur des techniques de scan sur dispositif (signatures, technologie heuristique, analyse de comportements) pour identifier la plupart des menaces. Il s'agit d'une différence capitale quant à l'aptitude à protéger les clients face aux nouvelles menaces et à réduire au maximum l'impact sur les ressources des dispositifs des clients.

En outre, les tests de Veszprog sur les exploits de navigateur et attaques de phishing, tests V-6 et V-8, prouvent l'avantage de Trend Micro sur ses concurrents en termes de blocage directement au niveau de la couche d'infection.

Les renseignements sur les menaces collectés à l'échelle mondiale grâce à nos technologies de détection et de corrélation, combinés à l'utilisation d'outils personnalisés d'exploitation des données, nous permettent de traiter efficacement le volume, la diversité et la vitesse d'attaque des menaces d'aujourd'hui.

Trend Micro a été l'entreprise la mieux évaluée dans le cadre des études comparatives d'AV-Test de septembre 2012 « Test dynamique de produits complets de protection en environnement réel » (angl.)

Source : étude comparative d'AV-Test (angl.)

Exploits

Le défi de la protection des points finaux consiste à défendre les utilisateurs face aux exploits et programmes malveillants lorsqu'un correctif est indisponible ou qu'il n'a pas encore été appliqué. NSS Labs a réalisé des tests sur 13 produits antivirus de renom pour particuliers, afin d'évaluer leur capacité à repousser les attaques sur des systèmes sur lesquels aucun correctif n'avait encore été appliqué pour remédier aux failles de sécurité Microsoft CVE-2012-1875 et CVE-2012-1889 découvertes en juin et juillet 2012.

Sur les 13 produits évalués, seuls 4 ont pu bloquer toutes les attaques, dont Trend Micro. D'après NSS Labs, « la prévention des exploits demeure un défi à relever pour la plupart des produits. »

Source : NSS Labs (angl.)

Durant trois trimestres consécutifs, Trend Micro s'est classé numéro 1 des tests antispam d'Opus One face à huit autres leaders de la sécurité informatique, à savoir Barracuda Networks, Cisco, Google, McAfee, Microsoft, Proofpoint, Sophos et Symantec.

La méthodologie employée par Opus One repose sur des flux de messagerie d'entreprise existants analysés manuellement pour détecter la présence de menaces et permettant d'obtenir des résultats d'environnement réel notoires, contrairement aux résultats de tests automatisés fondés sur des flux de messagerie artificiels.