Punto informatico Network

Contenuto Default

AV-Comparatives pubblica i primi test sugli antivirus del 2008

18/03/2008
- A cura di
Archivio - I laboratori austriaci specializzati nel torchio dei software anti-malware mettono in rete la prima tornata di prove del nuovo anno. Si registrano novità nelle tipologie di sample usati per i test, ma i risultati rimangono sostanzialmente immutati.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

Valutazione

  •  
Voto complessivo 5 calcolato su 263 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Archiviato il 2007 con la consacrazione di NOD32 come miglior antivirus dell'anno, la celebre piattaforma di testing AV-Comparatives ricomincia a mettere sotto stress i software antivirali per saggiarne le capacità nei vari ambiti di utilizzo. I programmi presi in considerazione per la tornata di febbraio comprendono prodotti ben noti come Kaspersky Anti-Virus, Avira AntiVir e il suddetto ESET NOD32 ma anche la new entry VBA32 di VirusBlokAda.

01_-_PC_Virus.jpg

Scopo del test è mettere alla prova le capacità di riconoscimento dei malware da parte dei software antivirali, dando loro in pasto una collezione di sample che ha raggiunto la ragguardevole cifra di quasi 1,7 milioni di esemplari. I sample sono stati fatti passare attraverso la scansione a richiesta degli antivirus, e i risultati si dovrebbero poter applicare secondo un rapporto 1: 1 anche alla capacità di riconoscimento in tempo reale - previa adeguata configurazione del software.

La tipologia di bacilli adoperata rappresenta una delle novità del nuovo test: spariti i virus da DOS, Andreas Clementi e i suoi analisti hanno affinato ulteriormente la collezione chiudendo fuori dalla porta i malware estranei al mondo Windows, quelli che non funzionano sui sistemi operativi di classe NT (XP, 2000 e Vista) e le categorie di software malevolo imparentate solo indirettamente con il malware tradizionale come gli adware, gli spyware, i dialer e via di questo passo.

Ciò che rimane sono dunque le seguenti categorie di software malevolo: virus, macro virus, script virus, worm, backdoor/bot, trojan. Come giustamente sottolinea il rapporto originale in PDF, l'abilità di riconoscimento dei singoli malware da parte di un antivirus rimane uno dei parametri fondamentali per giudicarne la qualità, nonostante la sempre maggiore importanza di sistemi di sicurezza adeguatamente strutturati per fronteggiare minacce sconosciute e sempre più complesse da trattare.

Dunque in attesa di sviluppare una metodologia adeguata per saggiare le capacità di difesa proattiva, i nuovi test on-demand di AV-Comparatives hanno ancora una volta confermato le qualità di identificazione di AntiVir: il software del produttore tedesco Avira continua a essere lo scanner a singolo engine in grado di riconoscere il maggior numero di malware, nella fattispecie il 99,6% dei sample totali.

Dietro AntiVir si piazzano Kaspersky (98,3%), AVG (98,1%), Symantec e NOD32 (97,7%) e a seguire tutti gli altri. La matricola VBA32 non va proprio benissimo, finendo ultima (87,7%) dietro persino il sempre pessimo Live OneCare di Microsoft (93,9%). Il discorso si fa più complicato per quanto riguarda i software multi-engine: prodotti come F-Secure, eScan e TrustPort mostrano in genere capacità di riconoscimento superiori in virtù dell'impiego di più di un motore antivirale, sacrificando all'accuratezza l'indubbia riduzione di prestazioni del software e del sistema in generale. Anche così facendo, ad ogni modo, TrustPort supera AntiVir solo dello 0,2% per arrivare in vetta alla classifica.

02_-_Missed_samples.jpg

I test on-demand di febbraio di AV-Comparatives, anche prendendo in considerazione la capacità di riconoscere correttamente le varie "filiazioni" di virus altamente polimorfi - caratteristica utile per valutare la precisione della scansione da parte dell'engine antivirale - hanno infine assegnato il livello di ADVANCED+ ai software dei seguenti produttori:

I software presenti all'interno di questa categoria sono in grado di fornire un'eccellente protezione dalle tipologie di malware indicate, suggerisce il rapporto, e l'utente dovrebbe essere guidato nella scelta dalla valutazione di caratteristiche aggiuntive, prestazioni, frequenza di aggiornamento delle firme virali e via di questo passo. Rispetto alla precedente comparativa on-demand risalente a settembre 2007, si segnala la risalita di avast dalla categoria inferiore, quella ADVANCED che nei nuovi test comprende Sophos, BitDefender - sceso dal livello superiore dell'anno scorso - McAfee, Norman e Microsoft.

In questo caso la protezione offerta non è sufficiente a garantire la salvaguardia di dati e programmi. Men che meno risulta di una qualche utilità VBA32, l'unico antivirus finito nella categoria STANDARD, fanalino di coda del gruppo di programmi testati con una capacità di riconoscimento dell'87,7% del totale dei sample.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.36 sec.
    •  | Utenti conn.: 57
    •  | Revisione 2.0.1
    •  | Numero query: 20
    •  | Tempo totale query: 0.2