French PDFs

Un test commandité par Cisco Inc. et réalisé par AV-TEST GmbH

Issue link: https://learn-umbrella.cisco.com/i/1259183

Contents of this Issue

Navigation

Page 5 of 13

The Independent IT-Security Institute Magdeburg Germany www.av-test.org | 5 03 Méthodologie : scénarios de test Toutes les données employées pour le test, y compris tous les échantillons, les URL et les métadonnées, proviennent exclusivement d'AV-TEST. Aucun fournisseur n'a eu accès à ces données avant le test, et aucun fournisseur n'a fourni de telles données pour le test. Tous les échantillons ont été vérifiés au préalable comme étant des sites Web malveillants ou des liens d'hameçonnage. AV-TEST utilise l'analyse statique et dynamique des échantillons pour s'assurer que les domaines hébergent activement des contenus malveillants au moment du test et présentent les comportements malveillants associés. Les deux tests effectués ont été répartis en trois catégories, couvrant les différents types d'attaques : URL pointant vers des fichiers PE malveillants (exécutables portables pour Windows, fichiers EXE) URL avec d'autres pages de destination malveillantes (fichiers non PE, généralement des sites Web HTML ou PHP, y compris des liens vers des scripts tels que JavaScript ou VBS) Liens vers des sites Web d'hameçonnage Au total, 3 668 scénarios de test ont été joués. Cela inclut 1 632 liens malveillants vers des fichiers PE, 1 100 des liens vers d'autres fichiers avec d'autres contenus malveillants (non PE), ainsi que 936 échantillons avec des sites Web d'hameçonnage. Toutes les URL ont été consultées sur les systèmes Windows virtualisés exécutant la dernière édition de Windows 10 Professional (version 1909), avec tous les correctifs installés. Le système a été protégé par le logiciel client des fournisseurs (le cas échéant), ou les paramètres réseau ont été définis en conséquence pour garantir que le système est protégé par la solution de sécurité du fournisseur faisant l'objet du test. Toutes les tentatives de téléchargement ont été déclenchées à l'aide de scripts Python pour accéder aux URL pour le test. Les responsables du test ont vérifié si l'accès à l'URL a été bloqué ou si le téléchargement de contenu malveillant a été possible. Tous les tests de produit ont été effectués exactement au même moment pour une URL donnée. Les tests ont été effectués en novembre et en décembre 2019 par AV-TEST.

Articles in this issue

Links on this page

view archives of French PDFs - Un test commandité par Cisco Inc. et réalisé par AV-TEST GmbH