Le laboratoire indépendant Denis Lab a réalisé un certain nombre de test afin d'évaluer le comportement des logiciels de sécurité capable d'apporter un niveau de protection par le blocage d'application par défaut. L'application Kaspersky Endpoint Security 8 for Windows a démontré sa capacité à protéger les postes clients grâce à son module "Contrôle d'application". Il est à noter que ce type de module permet de renforcer grandement la protection en bloquant par exemple toutes les applications non autorisées par l'administrateur.
2 types de tests ont été réalisés :
1 - Le blocage par défaut des applications non référencées par l'administrateur

denis_deny_all.jpg

2 - Le blocage d'attaques dîtes "APT" (Advanced Persistant Threat"

denis_apt.jpg
Voici le document complet : Rapport

La version Kaspersky Endpoint Security 10 for Windows sortie fin janvier 2013 apporte une fonction très intéressante afin d'automatiser la création d'une liste blanche basée sur un modèle d'ordinateur.

control_app_model.jpg