false positive, Fehlalarme, falsi allarmi,fausses alarmes

Gardez votre calme et ne vous souciez pas des fausses alarmes

L’alarme a retenti et c’est parti : vous devez tout lâcher et patienter jusqu’à ce que le problème soit réglé. Le résultat est toujours le même, qu’il s’agisse de pompiers à la recherche de crêpes brûlées, ou de votre ordinateur se plantant au beau milieu d’un téléchargement d’un fichier entièrement légitime :

Ceci représente une coupure absolument involontaire dans votre vie.

Les fausses alarmes, désignées sous le terme de faux positifs dans le domaine de la sécurité, représentent un problème majeur pour tout le monde. En réalité, les études ont montré que les personnes se soucient davantage des faux positifs émis par leur logiciel de sécurité que de leur capacité à détecter des menaces réelles.

L’institut AV-TEST, un organisme de test indépendant basé à Magdebourg en Allemagne, vient de passer 14 mois à dénicher les faux positifs par tous les moyens. Ils ont visité plus de 7 000 sites Internet, scruté 7,7 millions de fichiers et multiplié les lancements de 280 applications en espérant déclencher un faux positif ou le blocage d’une application pour leur sélection de 19 solutions de sécurité.

Avira fut une réelle déception en matière de faux positifs.

Aucun fausses alarmes lors des recherches sur Internet, aucun faux positif de logiciel considéré comme un logiciel malveillant lors des analyses du système, aucun faux positif lors de l’utilisation ou de l’installation du logiciel et aucun faux positif ou blocage lors de l’installation ou de l’utilisation de logiciels légitimes.

Absolument rien. Avira a fonctionné conformément aux attentes : en fournissant la sécurité sans les ennuis.

Avira a été l’une des deux seules solutions de sécurité capables d’éviter entièrement les faux positifs dans le cadre du test de 19 solutions. Le résultat du test a confirmé qu’Avira ne vous bloquera pas, à moins qu’un élément vraiment nuisible ne soit détecté.

Dresser une liste et la vérifier quelques millions de fois – aucun fausses alarmes

AV-TEST a souligné que les solutions de sécurité testées séparent le bon grain de l’ivraie en conservant une empreinte des fichiers propres dans une base de données sous forme de liste blanche. Les fichiers inconnus sont soumis au Cloud et étiquetés comme bon ou mauvais. L’organisme a confronté la liste blanche basée sur le Cloud de chaque entreprise à une immense liste de fichiers et de sites pour vérifier son efficacité.

Tous les Clouds ne sont pas conçus de façon équivalente, comme l’illustre l’Avira Protection Cloud (APC). En plus de la liste blanche, APC englobe une intelligence artificielle dotée d’un apprentissage machine pour l’analyse des logiciels malveillants. En analysant chaque fichier suspect sur des milliers d’aspects, APC a les bons outils en main pour trier le bon du mauvais.

Pour mettre en œuvre une sécurité informatique efficace, il est aussi important de connaître les bons éléments que de stopper les mauvais.

Cet article est également disponible en: AnglaisAllemandItalien

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.