Acte de naissance de l'Anti-Malware Testing Working Group
La semaine dernière, à l'occasion d'une conférence qui s'est tenue à Séoul, les acteurs du marché de la sécurité et des organisations spécialisées dans les tests sont tombés d'accord sur la création d'un organisme qui régulera les tests de sécurité comportementale. Baptisé Anti-Malware Testing Working Group, cet organisme souligne les lacunes dans les tests actuellement pratiqués sur les produits de sécurité. En effet, la plupart des tests se contentent de mesurer la capacité d'un anti-virus à détecter un virus en s'appuyant sur sa base de signature. Or, comme le souligne l'organisme nouvellement créé, ces tests ne traitent qu'une partie du problème de la sécurité et sont, par exemple, incapables de détecter qu'un programme a commencé à dialoguer avec un serveur distant, domaine de la sécurité comportementale. « La plupart des produits sont actuellement testés sur une série de virus complètement obsolètes, ajoute même Andreas Marx, collaborateur de AV-Test.org, une organisation allemande de tests de logiciels d'anti-virus. Dans la plupart des cas, les logiciels passent le test. » En d'autres termes, une grande partie de la réalité des véritables menaces de sécurité informatique est aujourd'hui ignorée par les tests. Des règles communes pour définir les jeux de tests La création de tests de sécurité comportementale est une opération d'autant plus complexe qu'elle doit tenir compte des informations remontées par différents logiciels associés à la sécurité informatique. Il semblerait qu'il y ait une véritable volonté des acteurs du marché d'arriver à mettre en place ces règles de test puisque des éditeurs tels que Panda, F-Secure, Sunbelt Software, Symantec mais aussi des organismes de tests, dont AV-Test.org and Virus Bulletin, ont rejoint l'Anti-Malware Testing Working Group dès sa création. Les premières retombées sont attendues pour le début 2008 avec un premier jet de règles qui seront proposées aux organismes de test. L'organisme prévoit également un forum destiné à la gestion des disputes et autres désaccords récurrents entre les éditeurs et les organismes de tests. On ne peut que souhaiter un bel avenir à l'Anti-Malware Testing Working Group quand on tient compte des récents tests de sécurité comportementale réalisé par AV-Test.org : sur huit produits testés, aucun n'était suffisamment performant sur la sécurité comportementale. Gageons que l'Anti-Malware Testing Working Group va pousser les éditeurs de marché à plus de rigueur, de fonctionnalités ou/et d'innovations pour protéger efficacement les utilisateurs des vraies menaces de sécurités actuelles.