Rapport d'efficacité de l'emballage
Nous compilons les menaces les plus recherchées dans la base de données de MetaDefender Cloud au cours du mois dernier, et vous pouvez les voir ci-dessous avec des données sur la façon dont elles sont détectées par nos Packs deCore MetaDefender .
Vue d'ensemble de l'efficacité de la détection
| MetaDefender Core Paquet | 4 Moteurs | 8 Moteurs | 10 Moteurs | 12 Moteurs | 15 Moteurs | 16 Moteurs | 20 Moteurs | Paquet ISV | Moteurs Max |
|---|---|---|---|---|---|---|---|---|---|
| Détection des 10000 principales menaces | 87.3% | 89.9% | 91.2% | 92.3% | 95.5% | 95.1% | 96.4% | 98.5% | 99.2% |
Les menaces les plus recherchées sur MetaDefender Cloud en fonction des demandes des utilisateurs. Pour une liste complète, voir notre page sur les licences. | |||||||||
Matrice de détection des menaces
Veuillez noter que les données de détection proviennent des versions du kit de développement Software (SDK) et de l'interface de ligne de commande (CLI) de ces moteurs anti-programmes malveillants, en utilisant uniquement l'analyse statique, et non des applications de bureau qui peuvent être capables d'une analyse comportementale améliorée et d'autres analyses dynamiques, de sorte que les résultats de la détection peuvent différer de manière significative de la performance des points finaux commerciaux. Les données ci-dessous ne doivent pas être utilisées pour comparer les performances des applications anti-programmes malveillants de bureau ou de serveur.
Pour souligner la valeur du multi-scanning, nous avons voulu montrer comment les packages OPSWAT MetaDefender Core peuvent détecter les principales menaces de notre liste. Plus les moteurs d'analyse sont nombreux, plus les menaces les plus importantes sont détectées, ce qui indique la valeur ajoutée avec chaque incrément de MetaDefender Core Packages. La version gratuite de MetaDefender Cloud , qui contient le plus grand nombre de moteurs d'analyse, est considérée comme offrant une détection à 100 %. Bien que ce package ne soit pas disponible dans le commerce, nous l'utilisons à des fins de démonstration et d'analyse. Des optimisations sont incorporées dans nos algorithmes afin d'éviter les déviations dues aux faux positifs.
Menaces les plus recherchées sur MetaDefender Cloud au cours des 30 derniers jours
Vous voulez savoir quand les nouveaux rapports sont publiés ?
Rejoignez notre liste d'adresses électroniques pour vous tenir au courant de l'évolution de la sécurité.
FAQ
- Menaces les plus recherchées sur MetaDefender Cloud au cours des 30 derniers jours
- Doit être détecté comme malveillant par au moins 3 moteurs de recherche
- Le nombre de moteurs détectant la menace est actualisé tous les jours.
- Inclut uniquement les fichiers exécutables binaires
Les menaces listées ci-dessus sont les menaces les plus recherchées dans notre base de données de hachages au cours des 30 derniers jours. Les hachages proviennent de fichiers qui ont été téléchargés sur MetaDefender Cloud, et nous les filtrons en fonction de ceux qui ont été signalés comme malveillants par au moins trois moteurs antivirus : nous procédons ainsi afin de limiter les faux positifs, ou les détections incorrectes de menaces. Nous avons effectué quelques tests internes pour déterminer le nombre minimum de moteurs nécessaires à la détection d'une menace et nous avons déterminé que trois moteurs convenaient le mieux à nos données. Nous ne voulions pas d'un minimum trop bas, qui aurait pu produire trop de faux positifs, mais un minimum trop élevé aurait pu éliminer de vraies, nouvelles et intéressantes menaces
La plupart des recherches de hash sur MetaDefender Cloud sont effectuées dans le cadre de l'évaluation des risques des points d'extrémité, de sorte que les principales menaces que vous verrez sont des fichiers système et des fichiers de processus Windows et Mac. Les menaces que l'on trouve le plus souvent dans les pièces jointes des emails, par exemple, peuvent ne pas apparaître ici. Nous incluons les programmes potentiellement indésirables (PUP) et les applications potentiellement indésirables (PUA) dans les principales menaces ; bien qu'ils ne soient pas considérés comme des logiciels malveillants, leur comportement et leur utilisation peuvent avoir un impact involontaire sur la sécurité ou la confidentialité, et de nombreux moteurs antivirus signalent ces types d'applications comme des adwares, des graywares, des barres d'outils, etc.
Les moteurs anti-malware que nous utilisons sur MetaDefender Cloud sont des packages SDK et CLI utilisant des méthodes de détection basées sur les signatures et les heuristiques, ou l'analyse statique. Avec l'analyse statique, le fichier n'est pas exécuté, mais il est analysé à la recherche de modèles malveillants et de signatures de malwares connues. Les produits antivirus installés sur votre ordinateur ont souvent recours à l'analyse dynamique, qui consiste à observer le comportement du fichier. Les méthodes de détection comportementale, qui utilisent souvent un environnement de type "bac à sable" pour exécuter le fichier, peuvent identifier des activités malveillantes qui ne se produisent qu'au moment de l'exécution et qui ne seraient pas détectées par l'analyse statique. Pour cette raison, ainsi qu'en raison de la variabilité des configurations dans le déploiement du produit antivirus d'une personne ou d'une entreprise, les résultats que nous présentons ici peuvent ne pas correspondre à ceux que vous observeriez avec votre logiciel antivirus installé.
Les résultats présentés ici indiquent uniquement la détection d'une menace, et pas nécessairement la capacité de mettre en quarantaine, de nettoyer, de supprimer ou de remédier d'une autre manière à la menace. Pour déterminer l'efficacité d'un produit anti-programmes malveillants dans la protection d'un terminal, il est important d'évaluer sa capacité à détecter les menaces et à y remédier. Ces données ne traitent pas de l'élimination des menaces
Aucun moteur anti-malware n'est parfait à 100 %, et l'utilisation de plusieurs moteurs pour analyser les menaces vous permet de profiter des forces de chaque moteur et de garantir la détection la plus rapide possible. Bien que les données ci-dessus ne montrent qu'un sous-ensemble des menaces les plus courantes dans la nature et n'utilisent que les moteurs anti-malware basés sur Windows dans MetaDefender Cloud, elles donnent une indication de la variabilité des taux de détection des malwares courants par la communauté anti-malware. Vous pouvez utiliser ces données pour étudier les menaces actuelles et pour observer l'évolution de la détection des nouvelles menaces au fil du temps.
En outre, les versions en ligne de commande des produits anti-malwares sont souvent intégrées à un filtre anti-spam ou à un produit de sécurité Web, et ces résultats peuvent fournir plus d'informations pour ces implémentations, bien que la configuration spécifique puisse également affecter les taux de détection.
MetaDefender Cloud se veut un service impartial, ne faisant pas la promotion d'un moteur par rapport à un autre, et les données ci-dessus ne sont pas destinées à comparer les performances de moteurs spécifiques, notamment pour les raisons suivantes :
- Ces données proviennent des kits de développement logiciel (SDK) et des logiciels d'interface de communication (CLI), et non des applications de bureau ou des points d'accès.
- Ces données utilisent uniquement l'analyse statique et non l'analyse dynamique.
- Ces données proviennent uniquement du trafic de recherche de MetaDefender Cloud
- Ces données ne donnent pas d'indication sur la capacité d'une application à protéger votre ordinateur
Sauf en cas de traitement privé (réservé aux utilisateurs commerciaux), les fichiers téléchargés vers MetaDefender Cloud peuvent être partagés avec les fournisseurs de moteurs antivirus afin de les aider à améliorer leurs services et produits. Veuillez consulter notre politique de confidentialité
