Synthèse de l'étude publiée le 15 juin 2010 par PassMark Software, société spécialisée dans le développement de benchmarks.
Cette étude comparative vise à mesurer la performance, l’efficacité et la facilité d’utilisation de sept solutions de sécurité pour postes de travail. Elle prend également en compte tous les aspects d’administration afin d’évaluer la globalité de la gestion d’un parc de machines dans le cadre d’une politique de sécurité.
Les critères peuvent être regroupés en 2 catégories :
La rapidité et la facilité d’installation ainsi que de configuration au niveau du serveur ; la simplicité pour migrer vers une nouvelle solution de sécurité ; la politique de sécurité proposée par défaut ; l’installation du poste client ; la méthode de déploiement ; la flexibilité et la granularité de la gestion de la politique de sécurité ; l’administration à distance ; la faculté de mise à jour à partir de la console d’administration.
La facilité d’utilisation de trois fonctions clés du logiciel (analyse à la demande, création et rapport de menaces, fixation et déploiement de nouvelles règles de sécurité) ; l’efficacité de la détection basée sur des rapports publiés récemment par de grands laboratoires de tests indépendants (VB100 et AV Comparatives) ; la performance à partir de dix tests conduits par PassMark Software Ces 10 tests, trop peu souvent évalués, ont permis de souligner la rapidité d’exécution des tâches d’analyse et de recherche de malwares. Ceci afin d’évaluer l’incidence sur la performance du poste de travail. Parmi ces tests, on note la consommation des ressources systèmes (disque, mémoire) et la taille de la base de signatures. Les tests ont également mesuré comment le logiciel de sécurité affecte le temps de chargement de fichiers Word, le temps de transfert de fichiers, l’initialisation et le redémarrage de la machine (Boot et Reboot) ainsi que l’altération du trafic réseau.
L’environnement matériel de test était constitué de trois entités représentant un serveur sous Windows Server 2003 32 bits, une machine virtuelle sous Windows Server 2003, un poste de travail sous Windows 7 Ultimate x64. Au final, la moyenne des résultats cumulés place en tête la solution ESET, suivie de Kaspersky et Symantec. Eset se distingue principalement sur la performance et la faible consommation de ressources systèmes, l’efficacité de la détection et sur la gestion des politiques de sécurité.
Les logiciels comparés :
> ESET Smart Security 4 Business Edition
> Kaspersky Business Space Security
> McAfee Total Protection for Endpoint
> Microsoft Forefront Client Security
> Symantec Endpoint Protection
> Sophos Endpoint Security and Data Protection
>Trend Micro Worry-Free Business Security: Standard Edition