AV-Comparatives pubblica i test antivirali di agosto

Posted on settembre 16, 2007. Filed under: News |

Il gruppo di lavoro di Andreas Clementi ha recentemente rilasciato la comparativa aggiornata degli antivirus commerciali disponibili sul mercato. Virus DOS eliminati dal test e interessanti novità da segnalare.

Dopo i test di marzo, i laboratori di ricerca e sperimentazione su malware e affini di AV-Comparatives, divenuti nel tempo un indispensabile punto di riferimento per utenti e aziende di settore per quel che concerne la sicurezza informatica, pubblicano ora una nuova comparativa di software antivirus attualmente disponibili in commercio.

Le modalità di funzionamento della comparativa rimangono identiche: ognuno dei prodotti testati viene lanciato nella scansione dell’enorme “zoo” a disposizione dei ricercatori, una raccolta di 808.344 malware totali comprendenti virus classici, macro virus, script malevoli, worm, backdoor, trojan e altri malware assortiti. Esclusi dai test – con ogni probabilità in maniera definitiva – i bacilli funzionanti sotto DOS, contro i cui rischi limitati tutti i prodotti offrono un livello di protezione adeguato, sostengono gli analisti di AV-Comparatives.

La scelta ha delle conseguenze evidenti, soprattutto per quei software usciti malconci dalla precedente comparativa come l’antivirus di Microsoft. Come al solito, il sistema operativo impiegato per i test è Windows XP SP2.

Entrando nel merito, tra gli antivirus testati si trovano come sempre nomi noti (Kaspersky, Avira, Symantec, Microsoft) e meno noti, ognuno dei quali ha passato i requisiti richiesti per la partecipazione al test tra cui spicca la capacità minima di individuare l’85% dei malware.

La tabella riassuntiva dei risultati è disponibile a questo indirizzo, ma quello che merita maggiore attenzione è ovviamente il rapporto vero e proprio. Molte le statistiche disponibili, ma il cuore dello studio è rappresentato dai risultati propriamente detti, le percentuali di individuazione dei virus altamente polimorfi e il livello di certificazione raggiunto dagli antivirus.

Le percentuali di riconoscimento totali variano dal 99,64% di TrustPort all’89% di Dr.Web, e risultano generalmente alte per quei prodotti che integrano al loro interno diversi motori di scansione. I virus polimorfi – malware parassitari di file di programma in formato Portable Executable in grado di modificare se stessi ad ogni infezione – vengono poi impiegati per mettere alla prova la capacità e la duttilità dello scanner nell’individuare codice malevolo complesso.

Questi dati vengono infine convogliati nella classificazione finale, divisa come sempre in ADVANCED+, ADVANCED e STANDARD. Neanche a dirlo, il primo gruppo rappresenta il meglio del meglio dei software anvirali attualmente disponibili, offrendo un livello di riconoscimento e quindi di protezione al di sopra della norma (ovvero più del 97% dei sample totali). Fanno parte della lista i seguenti prodotti:

TrustPort Antivirus Workstation;
AVIRA AntiVir PE Premium;
Gdata AntiVirusKit;
Symantec Norton AntiVirus;
Kaspersky Anti-Virus;
AVG Anti-Malware;
ESET NOD32 Antivirus;
F-Secure Anti-Virus;
eScan Antivirus;
BitDefender Antivirus

Il software presente in questa categoria è quindi in grado di riconoscere un’alta percentuale di malware, e deve essere quindi valutato anche in relazione ad altri parametri quali la praticità di utilizzo, l’interfaccia, l’impatto complessivo sulle prestazioni di Windows ed eventuali difese aggiuntive come moduli HIPS per il blocco di minacce sconosciute.

Come si noterà, scomparsi i virus da DOS la categoria è più affollata di quanto fosse in passato, senza considerare quei produttori (TrustPort, AVG, F-Secure, eScan) che integrano all’interno del proprio software più di un engine antivirale. Nel complesso, ed escludendo i suddetti software multi-scanner, AVIRA AntiVir è l’antivirus che ha fatto registrare la percentuale di riconoscimento maggiore, surclassando con il 99,45% Symantec e Kaspersky e piazzandosi al secondo posto dietro TrustPost.

La seconda categoria ADVANCED si è per i suddetti motivi assottigliata di molto, arrivando a comprendere soltanto Avast e McAfee: in questo caso lo score di riconoscimento è compreso tra il 93% e il 97%, leggermente inferiore alla categoria superiore. I due software possono comunque andar bene per la gran parte dell’utenza, e sono certamente molto più consigliabili di quelli che rientrano nel livello STANDARD, ovvero: F-Prot Antivirus, Norman Virus Control, Microsoft Live OneCare, Fortinet FortiClient e Dr.Web Antivirus.

I prodotti di quest’ultima categoria sono in grado di riconoscere tra l’87% e il 93% dei sample virali, risultando essere a mio avviso una soluzione di sicurezza non particolarmente adatta alle attuali esigenze di protezione dell’utente medio, indipendentemente dalle certificazioni di cui essi possono eventualmente fregiarsi come al contrario sostiene il sunto complessivo del rapporto di AV-Comparatives.
Fonte.

Make a Comment

Lascia un commento

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Liked it here?
Why not try sites on the blogroll...

%d blogger cliccano Mi Piace per questo: