Microsoft Security Essentials : premier test indépendant et statistiques

Avatar de l'auteur Christophe Lavalle
Christophe Lavalle
Samedi 17 octobre 2009, 17:14
(21)
mse-logoMicrosoft Security Essentials est sorti depuis une semaine et demie en version finale. Après avoir découvert la solution de sécurité de Microsoft plutôt simple d'accès, gratuit et rapide, découvrons un début de réponse sur son efficacité.

Premier test

La nouvelle suite de sécurité gratuite MSE utilise les bases accumulées pendant plusieurs années d'existence du produit commercial Windows Live OneCare qu'il remplace. Ce produit n'avait pas bonne presse au début de son existence mais c'est rapidement amélioré dans les versions qui ont suivi. Toutefois, MSE ne s'appuie pas uniquement sur ce dernier. Il reprend également certains travaux du produit de sécurité pour entreprise : Microsoft Forefront.

Un premier test indépendant a été mené par AV-Test.org que PCWorld détaille. Il est plutôt flatteur pour Microsoft puisque MSE est déclaré comme « very good", soit « vraiment bien ».

Le test c'est déroulé en trois étapes :

  1. MSE est mis devant une vague de 3 700 virus, chevaux de Troie ou vers parmi les plus récents et actifs
  2. MSE est mis devant une vague de  545 344 échantillons de logiciels malveillants, test beaucoup plus large que le précédent
  3. MSE est mis devant une vague de 14 222 adware et spyware

Voici maintenant les résultats :

  1. toutes les menaces détectées !
  2. détection de 536 535 menaces soit un score de « très bonne détection » de 98,4%
  3. détection de 12 935 menaces pour un taux de précisions de 90,9%

Microsoft Security Essentials est donc plutôt efficace au grand dam de Symantec qui ne cesse de faire des déclarations laissant présager une catastrophe. Déclaration étant même techniquement fausse puisque MSE contient également certaines technologies issues de Forefront... :
« Microsoft Security Essentials (MSE) est une version allégée de leur ancien produit OneCare, qui a été mal évalué par les experts du secteur et des utilisateurs. Du point de vue sécurité, cet outil de Microsoft propose des réductions de moyens de défense à un moment crucial dans la lutte contre la cybercriminalité. Uniques logiciels malveillants et les astuces d'ingénierie sociale détectés sous le radar de la signature traditionnelle uniquement, ce qui est ce qui est employé par les outils de sécurité gratuits tels que Microsoft »

Statistiques de la première semaine d'utilisation à travers le monde

Passons maintenant en revue les premières statistiques communiquées par Microsoft sur le blog Microsoft Malware Protection Center. Le premier chiffre donné est celui du nombre de téléchargement en une semaine et demie : 1,5 millions. Pour rappel, MSE est sortie en version finale dans 8 langues et dans un total de 19 pays. Le deuxième chiffre est celui du nombre d'ordinateurs infectés lors de l'installation : 535 752 !

Continuons avec la répartition du système installé sur les ordinateurs infectés :

msetelm2

Windows XP est le gagnant sans contestation possible. Toutefois, nous pouvons remarquer que Windows 7 est déjà bien présent pour un système n'étant officiellement disponible que dans quelques jours... Regardons ensuite la répartition des ordinateurs infectés par pays :

msetelm3

Ces chiffres permettent de montrer le taux de pénétration du produit dans les différents marchés si l'on considère que chaque pays contient un nombre proportionnel de personnes potentiellement infectés. Passons maintenant en revue les différents types de menaces détectées et leur famille. Pour plus de détails sur les types et familles, vous pouvez vous reporter aux documentations de Microsoft, par ici en anglais.

msetelm4

msetelm5

Enfin, terminons par un coup d'oeil sur la répartition des systèmes (infectés et non infectés) sur lequel est installé Microsoft Security Essentials. Comme évoqué plus haut, Windows 7 est bien présent avec le pourcentage le plus fort, soit 44% ! Le système n'étant officiellement disponible que dans quelques jours. Il y a donc plusieurs façons d'analyser ces chiffres. La première étant que la suite est utilisée principalement par les étudiants (MSDNAA) et développeurs (MSDN, TechNet) qui ont eu accès à Windows 7 depuis plusieurs semaines. Ces personnes se tenant également très souvent bien informées et donc au courant de la sortie de MSE. Ou alors, le taux de piratage de Windows 7 est très important...

msetelm1

Conclusion

Pour conclure, comme nous venons de le voir avec ce test, MSE semble être plutôt efficace en plus d'être simple et rapide. Pour l'utiliser au quotidien, il m'a déjà été précieux et efficace. Les statistiques prouvent quant à elles que MSE attire la curiosité des développeurs et des personnes se tenant informé des dernières nouveautés. Peut-être pas encore le grand public mais, cela pourrait venir avec les tests à paraitre dans les magazines.

Toutefois, ce domaine étant en perpétuelle évolution, Microsoft Security Essentials devra lui aussi continuer à évoluer avec le temps. Microsoft n'a encore rien annoncé quant à sa stratégie mais, un programme Beta concernant MSE vient d'être créé il y a quelques jours et proposé aux anciens testeurs de Windows 7. MSE devrait donc bien évoluer, peut-être même dès les prochaines semaines. :)
Mots-clés : SécuritéStatistiquestestsMicrosoft Security Essentialsprotection antivirale
Signaler un problème Commenter

Commentaires (21)

Avatar de l'utilisateur LeBlancoLeBlanco - Samedi 17 octobre 2009, 17:27
Bonjour, y a t-il un moyen de soumettre sa candidature pour tester des produits microsoft? J'ai testé MSE depuis la version leakée un peu avant la bêta et je le trouve super! Je me demandais même si je n'allais pas remplacer avast par MSE sur le pc familial et ce teste est encourageant
merci christophe
Avatar de l'utilisateur Christophe LavalleChristophe Lavalle - Samedi 17 octobre 2009, 17:40
Salut :)

Pour le moment il n'y a pas d'opportunité sur lesquelles on peut s'inscrire. Microsoft transforme certaines de ces Beta en Beta publique (Windows Live par exemple). Pour les autres, elles utilisent pour le moment les personnes qui ont précédemment participé à une phase Beta. En l'occurrence, celle de Windows 7 là.

En cas de possibilité, je posterais :)
Avatar de l'utilisateur LeBlancoLeBlanco - Samedi 17 octobre 2009, 18:00
Merci =)
j'ai participé à la bêta et pourtant je n'ai rien eu =\ c'est bizarre, j'ai pourtant installé windows 7 au tout début de la phase de bêta =\ oh et puis c'est pas trop grave sinon ^^
merci de la reponse
Avatar de l'utilisateur Christophe LavalleChristophe Lavalle - Samedi 17 octobre 2009, 20:14
Tu étais inscrit dans le programme sur Connect ou tu as juste bénéficié de la Beta dite publique ?
Avatar de l'utilisateur LeBlancoLeBlanco - Samedi 17 octobre 2009, 22:33
Euh je ne sais plus ^^ je crois que non finallement =|
par contre pour MSE j'y ai eu acces grâce à connect
Avatar de l'utilisateur Christophe LavalleChristophe Lavalle - Samedi 17 octobre 2009, 23:23
Voilà l'explication ;)

La beta de MSE sur Connect était ouverte à pratiquement tout le monde, d'ou le fait que MS ne réutilise pas cette base de testeurs :)
Avatar de l'utilisateur LeBlancoLeBlanco - Dimanche 18 octobre 2009, 10:22
LeBlanco - Samedi 17 octobre 2009, 22:33
Euh je ne sais plus ^^ je crois que non finallement =|
par contre pour MSE j'y ai eu acces grâce à connect
D'accord ^^ merci de l'explication
Avatar de l'utilisateur nathannathan - Samedi 17 octobre 2009, 18:36
j'ai aussi test mse il est bien comme logiciel j'ai bien aimé et il faut qu'il évolue encore mais c'est un bon début . :biggrin:
vivement la prochain version de ce logiciel :angel:
Avatar de l'utilisateur Christophe LavalleChristophe Lavalle - Samedi 17 octobre 2009, 20:15
Tu voudrais quoi comme fonctionnalité qui lui soit rajoutée ?
Avatar de l'utilisateur nathannathan - Dimanche 18 octobre 2009, 09:55
une idée : protection des email et pieces joinds analyse un email avant qui arrive à la boite de recéption le mettre en quarante s'il y a un doute :graduated: comme avast le fait
Avatar de l'utilisateur Christophe LavalleChristophe Lavalle - Dimanche 18 octobre 2009, 13:02
Il y a maldonne. MSE fait très bien ce travail. Pour te répondre, je vais utiliser la réponse qu'un MVP (Fabrice) a donné il y a quelques temps :

-----------------------------

Bonsoir,

La réponse à cette même question à été donnée hier.

En voici un extrait :

*********
... si un virus doit être dans un de vos mails, celui-ci n'est dangereux qu'a sont exécution, à ce moment la, MSE fait sont travail,
Ou à l'écriture de la pièce jointe sur le disque dur, MSE doit aussi réagir à cet instant.

La protèction des mails a toujours été controversée, car jugée inutile en suivant les deux exemples que je vous ai donnés.

*********
Cela dit, il suffit d'arrêter l'analyse à l'accès, puis de télécharger un fichier de test infecté, comme celui-ci par exemple : (c'est garantie être un fichier de test, c'est EICAR dans un ZIP, totalment neutre)
http://telecharger.kaspersky.fr/tav/level1.zip
Envoyez le par mail à vous même.
Activez la protection en temps reel.
Recevez vos mails, et contrôler le comportement de MSE.

------------------

Comme tu peux le tester par toi-même, MSE fait très bien le travail !!! ;)
Avatar de l'utilisateur nathannathan - Dimanche 18 octobre 2009, 14:27
ok ca marche merci chrisphe pour les precisions de mse il est complet :)
Avatar de l'utilisateur ayektayekt - Dimanche 18 octobre 2009, 04:21
En ce qui me concerne pas une nouvelle fonctionnalité mais une nouvelle interface graphique en adéquation avec Windows 7 et un changement d'icône... :whistle:
Avatar de l'utilisateur Christophe LavalleChristophe Lavalle - Dimanche 18 octobre 2009, 12:55
Sur ce point, je te rejoins à 200% !!!! :)
Avatar de l'utilisateur MiikahMiikah - Dimanche 18 octobre 2009, 13:03
Ah.. Bel article flatteur pour cet « antivirus"! Mes test à moi m'ont donné la chose suivante : 3 virus détectés avec MSEssentials, 348 dont 13 trojans avec Kaspersky... c'est vrai que c'est très efficace et qu'on est extrêmement bien protégés!
Avatar de l'utilisateur Christophe LavalleChristophe Lavalle - Dimanche 18 octobre 2009, 13:23
Tu as effectué ton test avec quoi et comment ? Lorsque l'on donne des chiffres, il faut peut-être spécifier les conditions du test et la manière dont il a été réalisé... pour que ton test est une valeur. D'autant plus que les chiffres que tu donnes me paraissent un peu (pour ne pas dire beaucoup) étranges...

Parce que les statistiques, il n'y a rien de flatteurs, c'est l'observation de ce qui se passe, rien de plus.

Pour le test, ce n'est pas moi qui les est réalisé mais un laboratoire indépendant et réputé pour ces analyses plutôt juste.
Avatar de l'utilisateur MiikahMiikah - Dimanche 18 octobre 2009, 17:59
Mes tests ont été éffectués sur une semaine d'utilisation. J'ai surfé sur des sites servant de tests aux logiciels antivirus qui ont pour réputation d'être relativement dangereux (petite recherche sur google ;)) afin de voir comment réagit MSEssentials. J'ai d'abord effectué les tests sur la bêta, puisque j'y étais inscrit, puis sur la version finale. Puisqu'il n'a trouvé que 3 virus sur tout le panel que je lui ai imposé, j'ai préféré en avoir le coeur net et vérifier si mon Seven n'était pas bourré de virus. Je désinstalle MSEssentials, j'installe Kaspersky (le dernier en date) et les chiffres étaient bien ceux que j'ai fournis plus haut. Un petit coup d'Ad-Aware m'a aussi été utile afin de nettoyer tous les mouchards pouvant être présents sur ma bécane. Donc je préfère me baser sur ma propre expérience, concept d'un beta testeur donc, plutôt qu'à des tests dont on n'est pas sûrs des chiffres qu'ils exposent, surtout en pleine période de promo pour ce nouvel antivirus...
Avatar de l'utilisateur Christophe LavalleChristophe Lavalle - Dimanche 18 octobre 2009, 18:07
Merci pour les détails qui permettent de voir comment tu as fait tes tests.

Pour les chiffres, sachent que c'est un organisme qui produit des tests des antivirus toute l'année et qui est indépendant et non lié à Microsoft. Microsoft n'a pas non plus commandé ce test.

Concernant tes chiffres, ok. Cependant, j'ai pu naviguer et aller sur des sites à risques et MSE a très bien réagit à chaque fois. Bloquant le fichier à l'accès et le bloquant lorsqu'il essayé de s'exécuter dans certains cas. Donc mon expérience est plutôt positive...

Après, un antivirus c'est bien, mais le mieux c'est de ne pas faire n'importe quoi avec son PC. Si on va sur les sites de confiances et que l'on ne passe pas ces journées sur les sites à risques et qui sont bien identifiables, il n'y a pas de problème.

Je reste quand même circonspect face à ton test... qui donne des résultats qui ne correspondent pas à ce que j'ai lu ici et là ou encore entendu...

:)
Avatar de l'utilisateur LudoLudo - Dimanche 18 octobre 2009, 14:28
Très bon résultats, peu gourmand en ressources CPU, discret, gratos et simple d'utilisation : du très très bon !

Couplé avec le pare-feu de windows 7 et un spybot, je n'ai aucun problème ! Excellent produit.
Avatar de l'utilisateur SebSeb - Dimanche 18 octobre 2009, 16:32
je voulais savoir si MSE fournit également une protection contre les éventuels virus téléchargés en P2P, à l'instar d'Avast!
la simplicité des réglages de MSE ne me permet pas de le savoir expressément...
Avatar de l'utilisateur Christophe LavalleChristophe Lavalle - Dimanche 18 octobre 2009, 17:35
« e te renvois vers la réponse que j'ai donné à Nathan un peu plus haut.

"Ou à l’écriture de la pièce jointe sur le disque dur, MSE doit aussi réagir à cet instant."

Quand ton logiciel P2P télécharge le fichier, il y a bien un moment ou il l'écrit sur le disque. MSE est actif à ce moment là. Ensuite, si jamais pour une raison ou pour une autre tu as réussis à « finter » MSE, quand tu voudras l'ouvrir ou l'exécuter, MSE sera encore là...

Le problème avec les mentions « protections spéciales P2P » ou encore « protections spéciales de vos courriels", c'est que ce ne sont que des termes commerciaux et marketeux.

Par définition, tous ces fichiers sont enregistrés sur ton disque dur donc MSE est là pour vérifier ce que tu fais. Idem quand tu cherches à déplacer un fichier ou à l'exécuter.
 »:)