À l'époque où le concept de virus informatique était nouveau, les programmes antivirus analysaient simplement les fichiers à la recherche d'infections connues et les corrigeaient s'ils le pouvaient.
Les types et techniques de logiciels malveillants ont évolué de façon exponentielle depuis lors, tout comme les techniques de lutte contre ces nouvelles attaques.
La détection heuristique, l'analyse comportementale, le sandboxing et de nombreuses autres fonctionnalités avancées sont intégrées à la plupart des programmes antivirus modernes.
Et Cylance Smart Antivirus n'utilise aucune de ces techniques familières.
Au lieu de cela, ce logiciel de sécurité repose entièrement sur l'intelligence artificielle et l'apprentissage automatique pour distinguer les logiciels malveillants des programmes légitimes.
Sur la base de nos tests pratiques et de certains tests de laboratoire commandés, cela semble fonctionner.
Cylance existe depuis 2012, mais la société s'est initialement concentrée sur la protection des points de terminaison au niveau des entreprises et des entreprises.
Cylance Smart Antivirus apporte cette même technologie aux consommateurs, et elle est relativement peu coûteuse.
Une seule licence coûte 29 $ par an, tandis que des produits populaires tels que Bitdefender, Kaspersky et Webroot coûtent 39,99 $.
Le pack ménage de 69 $ de Cylance vous permet d'installer une protection sur cinq machines, Windows ou macOS.
Et pour 99 $, vous obtenez le pack familial de 10 appareils.
Si même cela ne suffit pas, vous pouvez envisager McAfee; pour 59,99 $ par an, vous pouvez installer la protection McAfee AntiVirus Plus sur tous les appareils de votre foyer, Windows, macOS, Android ou iOS.
Tests en laboratoire indépendants limités
Cylance est un nom bien connu dans le domaine de la sécurité des terminaux d'entreprise, mais ce produit est le premier produit grand public de l'entreprise.
Comme il est si nouveau, les laboratoires de test indépendants que je suis n'ont pas eu la chance de l'inclure dans leurs tests.
De plus, la méthodologie de détection inhabituelle de ce produit le rend un peu difficile à tester.
Aucun des laboratoires que je suis n'inclut même le produit commercial dans leurs rapports réguliers.
La société a commandé un test avec AV-Test Institute qui montre que le produit est efficace, mais les autres fournisseurs impliqués se sont opposés à la méthodologie.
Bien que SE Labs n'inclue pas Cylance dans ses tests en cours, la société a commandé un test unique conçu pour mettre en valeur ses capacités de détection prédictive.
Les chercheurs ont installé une version de Cylance d'il y a trois ans et n'ont autorisé aucune mise à jour.
Ils l'ont contesté avec des menaces très percutantes découvertes depuis le gel, des menaces telles que WannaCry, BadRabbit et Petya.
En choisissant plusieurs souches de chaque famille de logiciels malveillants, publiées à des moments différents, ils ont conçu une métrique Predictive Advanced - en fait, le nombre de mois dans le futur pendant lequel le système d'IA de Cylance s'est encore avéré efficace.
Le rapport lui-même est très détaillé.
Le principal à retenir est qu'en moyenne, Cylance a réussi à détecter les menaces lancées deux ans après la création du modèle d'apprentissage automatique.
Dans le monde réel, Cylance met régulièrement à jour le modèle, mais même sans mises à jour, cela a bien fonctionné.
NSS Labs est un peu différent des laboratoires que je suis régulièrement.
Les entreprises du Fortune 500 paient pour les tests afin de les aider à prendre d'importantes décisions d'achat de sécurité.
Étant donné que les produits testés sont des solutions de protection des terminaux de niveau entreprise, ils ne sont pas dans ma zone de couverture habituelle.
Néanmoins, il convient de noter que Cylance a bien performé lors du dernier test Advanced Endpoint Protection.
Ou plutôt, le retest; un pépin lors du test initial a fait baisser son score.
Sur 20 produits, NSS Labs a recommandé Cylance et 10 autres comme offrant à la fois une protection efficace et un bon prix.
Le rapport a identifié quatre autres produits comme offrant une protection efficace mais un coût plus élevé.
Aucun de ces rapports de laboratoire ne s'applique directement à Cylance Smart Antivirus, et les laboratoires indiquent clairement que leurs résultats ne s'appliquent qu'au produit précis testé.
Pourtant, il est bon de voir des rapports selon lesquels la protection basée sur l'IA de Cylance fonctionne.
Mais je serais encore plus satisfait des meilleurs scores de tous les laboratoires que je suis, des scores tels que Bitdefender et Kaspersky Anti-Virus atteignent régulièrement.
Premiers pas avec Cylance
Comme pour de nombreux produits, vous gérez votre compte Cylance en ligne, en commençant par enregistrer votre achat.
Connectez-vous à votre compte sur un PC ou un Mac pour télécharger et exécuter le programme d'installation approprié.
Le site fournit un jeton d'installation qui active le produit et l'associe à votre compte.
C'est ça.
Il n'y a pas de longue mise à jour de signature initiale comme celle que vous rencontrez avec F-Secure et certains autres concurrents, car il n'y a pas de signatures.
Vous n'avez pas besoin de modifier la configuration, car il n'y a pas de paramètres à proprement parler.
En plus d'installer le produit sur vos propres appareils, vous pouvez envoyer un e-mail contenant un lien de téléchargement et un jeton d'installation à toute personne de votre choix, par exemple à un parent ou à un autre parent.
Le produit n'a pas de fenêtre principale en tant que telle.
En cliquant sur son icône de zone de notification, vous pouvez afficher sa liste d'événements et une liste distincte de menaces.
Lors de mes tests, j'ai vu de nombreux événements, mais rien dans la liste des menaces.
Protection contre les logiciels malveillants par apprentissage automatique
En l'absence de résultats de laboratoire directs à rapporter, mes tests pratiques de protection contre les logiciels malveillants deviennent particulièrement importants.
Avec de nombreux produits, ce test démarre au moment où j'ouvre le dossier contenant ma collection d'échantillons de logiciels malveillants.
L'accès minimal aux fichiers qui se produit lorsque l'Explorateur Windows affiche les informations d'un fichier est suffisant pour déclencher de nombreuses analyses en temps réel.
Cylance ne se soucie pas de scanner les fichiers statiques; il ne prend note que lorsqu'un fichier est sur le point de se lancer.
Cela étant le cas, je viens de parcourir la liste en lançant un échantillon après l'autre, revenant à un état de machine virtuelle propre de temps en temps.
Dans presque tous les cas, les échantillons n'ont pas pu être lancés.
Windows a affiché un message d'erreur, le fichier a disparu et une nouvelle ligne est apparue dans la liste des événements de Cylance, signalant la mise en quarantaine d'une menace.
Si je n'avais pas ouvert la liste des événements, tout ce que je voyais était le message d'erreur Windows.
Le contact de mon entreprise a été surpris, car Cylance est censé afficher une notification lorsqu'il détecte une menace et lorsqu'il la met en quarantaine.
J'ai vérifié que l'option de menu intitulée Afficher les notifications était activée, mais je n'ai toujours vu aucune notification.
J'ai fourni aux techniciens de Cylance des journaux avancés, mais ils n'ont pas trouvé de raison pour les popups manquants et n'ont pas pu reproduire mon expérience.
Étant donné que le produit a fait le travail, mis en quarantaine les logiciels malveillants et consigné ses activités, le manque de notifications contextuelles n'est pas si grave, cependant.
Les seuls échantillons manqués par Cylance lors de mes tests étaient du type que certaines entreprises appellent des applications potentiellement indésirables, ou PUA.
Un PUA n'est pas aussi activement malveillant qu'une attaque de ransomware ou un cheval de Troie voleur de données, mais la plupart des gens n'en veulent pas.
Apparemment, ceux-ci ne correspondaient pas suffisamment à la définition des logiciels malveillants de Cylance AI.
Il correspondait toujours au meilleur score parmi les produits testés avec ma collection actuelle de logiciels malveillants.
Cylance et F-Secure Anti-Virus sont à égalité avec 9,3 sur 10 points possibles.
Il convient de noter que Norton et Webroot SecureAnywhere AntiVirus (18,99 $ pour 1 appareil sur un plan d'un an chez Webroot) ont tous deux obtenu un 10 parfait dans ce test lorsqu'ils ont été mis au défi avec ma précédente collection d'échantillons.
Les résultats ne sont pas directement comparables, puisque les échantillons sont différents, mais 10 points sont néanmoins impressionnants.
Tableau des résultats de la protection contre les logiciels malveillants
Lorsque vous testez des produits antivirus qui utilisent des techniques de détection statistiques ou comportementales, je me méfie de la possibilité qu'ils puissent mettre un fichier en quarantaine simplement parce qu'il réside dans un dossier contenant d'autres fichiers défectueux.
Une façon de réduire ce souci est de rétablir fréquemment la machine virtuelle pendant les tests.
Je mélange également 20 anciens utilitaires Daxdi avec les échantillons de logiciels malveillants.
Cylance a correctement gardé ses mitaines hors de ces utilitaires légitimes; il n'a montré aucun faux positif.
Mes collections d'échantillons restent statiques pendant un certain temps, ce qui me permet de faire des comparaisons directes sur la façon dont différents produits les gèrent.
Pour une autre mesure des capacités d'un produit, j'utilise un flux du tout dernier malware en ligne, généralement détecté pas plus d'un jour plus tôt par MRG-Effitas.
Je lance chaque URL d'hébergement de logiciels malveillants et note si l'antivirus empêche tout accès à l'URL, élimine le logiciel malveillant après le téléchargement ou reste sans rien faire.
Cylance ne tente pas d'éloigner le navigateur des URL d'hébergement de logiciels malveillants.
Mon contact a expliqué que "les méchants peuvent changer rapidement les URL et les adresses IP, obligeant les technologies de blocage Web à courir après des cibles en mouvement constant".
Cependant, Cylance vérifie tous les téléchargements et j'accorde le même crédit à l'un ou l'autre type de protection.
J'ai trouvé que l'examen des antécédents de Cylance sur les téléchargements était un peu en retard sur mes tests habituels.
Je lançais fréquemment une URL, observais le téléchargement terminé et passais à l'URL suivante… seulement pour voir le téléchargement précédent arriver en quarantaine quelques minutes plus tard.
Même avec le test nominalement terminé à 100 URL valides, j'ai dû attendre un peu les dernières actions de quarantaine.
Ce délai de détection n'est en aucun cas un problème.
J'ai vérifié que si j'essayais de lancement le logiciel malveillant téléchargé, Cylance l'a immédiatement mis en quarantaine, comme il l'a fait dans mon test de protection statique contre les logiciels malveillants.
En tout, il a éliminé 89% des échantillons.
Comme pour mon autre test, les éléments manqués étaient ceux que d'autres produits classeraient comme PUA plutôt que comme des logiciels malveillants virulents.
Même ainsi, d'autres produits ont fait beaucoup mieux.
Symantec Norton AntiVirus Basic a obtenu une protection de 98% dans ce test, et Trend Micro a atteint 97%.
Trend Micro a géré la plupart des éléments de test en bloquant tout accès à l'URL, tandis que Norton en a éliminé la majorité pendant la phase de téléchargement.
Découvrez comment nous testons les logiciels de sécurité
Ce que Cylance ne fait pas
Comme indiqué, Cylance ne tente pas d'identifier les sites Web d'hébergement de logiciels malveillants, mais s'appuie plutôt sur son IA pour identifier et bloquer les logiciels malveillants, quelle que soit leur origine.
Ça a du sens.
Mais l'absence de surveillance des URL signifie que Cylance n'offre aucune protection contre les sites de phishing, ces sites Web frauduleux qui incitent les utilisateurs à divulguer des informations de sécurité.
Oui, les navigateurs modernes incluent la détection de ces fraudes, mais les meilleurs utilitaires antivirus fonctionnent bien mieux que les navigateurs dans mon test pratique de défense contre le phishing.
Check Point ZoneAlarm PRO Antivirus + Firewall (39,95 $ chez ZoneAlarm) est actuellement en tête de liste, avec une détection moyenne de 52% supérieure à celle de Chrome, Firefox et Internet Explorer.
Bitdefender est juste derrière avec 49%.
Il est vrai que les fraudes par hameçonnage ne sont en aucun cas des logiciels malveillants.
Mais prendre l'appât peut avoir de graves conséquences, donc les meilleurs produits antivirus ...
