Ou pondérer le fait que ce soit sur une VM..../...
Tout-à-fait
Et plus généralement, plus le temps passe, plus je pense que ces tests de produits de sécurité en VM que l'on trouve à tous les coins de web sont d'une utilité très relative.
- Premièrement du fait de la VM justement, qui fausse les performances de certains produits, en terme d'efficacité ou de rapidité, ce qui ne se produirait pas dans une machine physique.
- Deuxièmement toujours à cause de la VM, du fait que très probablement, de plus en plus de nuisiblewares savent détecter qu'ils tournent en VM et s'y adapter, soit pour exploiter une faiblesse ou spécificité de la VM, soit pour se tenir tanquille et ne pas se faire repérer.
- Troisièmement à cause de la méthode, les tests sur "menaces faîches"... Si chaque produit était testé dans la durée, sur plusieurs jours, avec de nombreuses menaces "du jour", il me semble qu'on pourrait en déduire que oui, le produit X, après tant de jours d'expérimentations quotidiennes, démontre qu'il résiste mieux aux nouvelles menaces et " zéro days" que le produit Y..
Hors ce qu'on voit à chaque fois, ce sont des produits différents, testés à l'instant T avec des menaces différentes, par nature éphémères et qui disparaîtrons rapidement.
Ca ne montre qu'une chose : le comportement de ce produit, ce jour là avec ces menaces-là, et dans cette configuration virtuelle précise. Rien ne dit que le lendemain ou 2 jours après, les résultats seront similaires, en bon comme en mauvais.
Et si l'on veut comparer plusieurs produits, c'est assez illusoire au fil des heures qui passent, le lendemain les menaces auront changé.
Bref, se faire une idée de l'interface du produit, des options de config si elles sont abordées, de l'ergonomie, ok.
Pour le reste... bonne chance.
Mais bon, je dis ça, je ne suis pas un expert