Récemment, je discutais avec mes collègues de Kaspersky Lab de notre sujet de conversation favori : l'état actuel des tests d'antivirus, lorsque, à un moment donné, quelqu'un a mentionné le nom d'un obscur laboratoire de test fondé récemment en Extrême-Orient. Personne n'en avait jamais entendu parler et mon collègue Aleks Gostev, pour plaisanter, les a qualifiés d'« Andreas Marx dissidents ».

Nous nous sommes alors rendu compte que certains de ces nouveaux laboratoires de test semblaient imiter la tactique des faux antivirus. Que faut-il entendre par là, exactement ?

Eh bien, comme nous le savons, le modèle économique des faux antivirus consiste à vendre une fausse protection. Nous autres professionnels savons les reconnaître, mais pas les malheureuses victimes. Les utilisateurs achètent un faux antivirus en espérant qu'il résoudra leur problème de sécurité mais, dans le meilleur des cas, les produits ne font rien ; au pire, ils peuvent installer un logiciel malveillant supplémentaire. Les faux testeurs d'antivirus ont un comportement un peu similaire. Dans leur cas, le modèle économique ne repose plus sur une fausse protection mais, sur une fausse insécurité. Comment procèdent-ils ?

Il semble qu'ils commencent par un certain nombre de tests qui semblent licites et imitent une situation réelle. Ensuite, les tests deviennent progressivement plus « compliqués » et les performances des produits de sécurité se dégradent. Il arrive parfois que le produit le plus performant lors du test précédent devienne subitement le moins efficace du groupe. Dans d'autres cas, tous les produits échouent lamentablement. Finalement, l'idée principale se fait jour : tous les produits de sécurité sont mauvais et absolument inutiles. D'où la fausse impression d'insécurité renvoyée par les tests : vous n'êtes pas à l'abri, vous avez jeté votre argent par les fenêtres, faites attention ! De plus, les faux testeurs d'antivirus appliquent certaines techniques consistant, par exemple, à ne pas indiquer le nom des produits dans les résultats de test publiés et à tenter de vendre ces résultats pour des sommes exorbitantes.

Voici quelques-unes des caractéristiques que nous avons identifiées comme propres aux faux testeurs d'antivirus et qui vous aideront à les repérer :

  1. Ils ne sont affiliés à aucun organisme de test sérieux tel que l'AMTSO. Il arrive qu'ils indiquent de fausses affiliations, voire qu'ils affichent un faux logo de l'AMTSO (par exemple) sur leur site Web pour échapper à la suspicion.
  2. Ils publient des rapports publics gratuits, mais font payer les rapports « complets ». En général, les rapports publics doivent sembler le plus catastrophique possible pour tous les produits testés afin de tirer plus de profit de la vente des rapports complets.
  3. Les rapports publics regorgent de graphiques d'aspect complexe, mais ils révèlent parfois des erreurs amusantes.
  4. Ils prétendent que tous les produits antivirus (ou de sécurité) sont inutiles. C'est la pierre angulaire de tout commerce centré sur un « faux sentiment d'insécurité ».
  5. Ils font payer les échantillons et les méthodologies, exigeant souvent des sommes exorbitantes, pour s'assurer que ces fausses méthodologies et ces faux échantillons ne peuvent pas être examinés par des ingénieurs indépendants.

Les testeurs ayant pignon sur rue mettent les échantillons et les méthodologies gratuitement à la disposition des développeurs des produits qu'ils testent. Ils ne font payer que le droit de publier les résultats dans la presse ou l'autorisation de les utiliser dans des supports marketing. Faire payer des échantillons indique clairement que quelque chose ne colle pas.

Il existe d'autres caractéristiques, mais je pense que tout le monde a compris le principe.

Nous avons assisté à une prolifération exponentielle des faux antivirus, qui sont devenus l'un des produits phares de la cyber-délinquance. Je ne serais pas surpris d'assister à l'apparition d'une vague de faux testeurs d'antivirus, également attirés par la perspective de gros profits. Bien entendu, le pire qui puisse arriver c'est qu'ils dégradent fortement l'image de toute la branche de la sécurité informatique.

Ainsi, si vous tentez de comparer des solutions de sécurité, je vous conseille de vous en tenir aux organismes ayant pignon sur rue tels que Virus Bulletin, AV-TEST.ORG et AV-COMPARATIVES ou des revues dont la réputation n'est plus à faire. En cas de doute, renseignezvous sur leur affiliation à l'AMTSO et, enfin, n'oubliez pas la liste de conseils qui vous aideront à identifier un faux testeur d'antivirus.

Ne soyez pas à votre tour victime des faux testeurs d'antivirus !

Source :