Certaines interprétations statistiques peuvent conduire à de très intéressantes conclusions. Secunia s´est penché sur les principaux outils de « protection globale » et autres « intégrés de sécurité » portant étiquette McAfee, Norton, Microsoft, ZoneAlarm, AVG, Computer Associates, F-Secure, Trend Micro, BitDefender, Kaspersky et Norman. Non pas, comme il est d´usage, pour vérifier s´ils étaient capables de réagir à la présence d´une collection de virus connus, mais en les testant à l´aide d´exploits originaux reposant sur des failles publiées, connues et réputées dangereuses. 144 fichiers forgés ou intégrant un exploit, 156 pages Web franchement faisandées… somme toute, les mêmes armes que l´on rencontre du côté des inséminateurs de spywares et autres rootkits.
Le « meilleur de la classe », Norton réagit dans 21 % des cas. Les autres suivent loin derrière, capables de bloquer environs 2 à 3 % des attaques, certains mêmes ne réagissant dans aucun des cas.
Il ne s´agit pas, insistent les auteurs de cette étude, de considérer les antivirus comme d´inutiles extensions. Les virus à signatures « connues » existent bel et bien et constituent une véritable menace. Mais il est étrange que ces outils de protection périphériques présentés comme autant de « solutions de sécurité uniques et universelles » soient incapables de réagir face à l´exploitation d´une faille classée au hit-parade des CVE. « La meilleure des solutions est encore l´application attentive des rustines, correctifs et autres mesures de contournement. Au moins, c´est gratuit et, pour l´instant, plus efficace qu´un antivirus du commerce » conclut en substance et fielleusement le rapport Danois.
Rappelons que Secunia « offre » un outil gratuit d´inventaire de failles assez complet. Le seul produit concurrent, longtemps en phase de pré-version et qui était accessible sur le site F-Secure, a disparu depuis peu des pages de cet éditeur. Microsoft, pour sa part, propose un outil d´origine Schavlik à qui il ne manque que la parole : hors des frontières des productions purement Microsoft, il est incapable de détecter une absence de mise à jour Adobe, un RealPlayer dépassé par les ans, ou un Firefox qui des ans a subi l´irréparable outrage.
