Punto informatico Network

Canali
20080829205551

MegaTest degli Antivirus 2008

15/09/2008
- A cura di
Sicurezza - Quale antivirus scegliere? Come ogni autunno, MegaLab.it mette sotto la lente d'ingrandimento i prodotti di sicurezza più diffusi. Ecco i risultati delle nostre prove.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

antivirus (3) , virus (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 957 voti
Il dibattito è aperto: partecipa anche tu! AvvisoQuesto contenuto ha ricevuto un numero significativo di commenti. Una volta conclusa la lettura, assicurati di condividere con tutti anche le tue impressioni! La funzionalità è accessibile subito in coda, ai piedi dell'ultima pagina.
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Anche per il 2008 non abbiamo voluto rinunciare alla nostra annuale prova dei programmi antivirus, solo che quest'anno, visto l'accresciuto impegno richiesto dalla prova, il lavoro è stato suddiviso tra crazy.cat e ste_95.

Avevamo deciso una suddivisione degli antivirus molto equilibrata, basandoci sull'importanza dei vari software, ma numerosi imprevisti, ci hanno costretto a scambiarci parecchi programmi.

Crazy.cat si è occupato di AVG 8 freeware e professional, Avira AntiVir Pe, Avira AntiVir premium edition, Ca antivirus, Dr. Web, eScan, F-prot, Kaspersky 2009, McAfee, Microsoft Live One care, Nod 2.7, Nod 3.0, Norton, Panda, Trend Micro Office scan, Trustport, Virit.

Ste_95 ha invece recensito Ashampoo, avast Home Edition, avast Professional Edition, BitDefender, ClamWin, Comodo, F-Secure, G-Data, Norman, PC-Cillin, PC Tools, Rising, Sophos, ZoneAlarm.

La prova si è svolta dalla metà a fine Giugno del 2008, quindi, se notate qualche differenza nelle versioni degli antivirus, è per questo motivo.

Ci tengo a ribadire che tutto quello che segue è una serie di idee, impressioni personali, chiamiamoli "appunti di viaggio" su 32 programmi antivirus tra i più diffusi e non solo, il tutto con lo scopo di capire di quali poterci fidare oppure no.

Crazy.cat per effettuare la prova aveva a disposizione un PC portatile Intel core duo 2 GHz HP con 1 GB di RAM con installato Windows Vista.

Ste_95 aveva invece un PC fisso con processore AMD Athlon 64 3200+ 2 GHz e un GB di RAM, e come sistema operativo Windows XP Home Edition.

Per un controllo iniziale, per conoscere il numero di virus presenti, e finale, dopo ogni scansione con i vari antivirus, per sapere quanti ne erano rimasti, usavamo come riferimento lo scan online Kaspersky.

Questo è il risultato della prima scansione di crazy.cat.

Crazy1.jpg

Mentre questo è il risultato della prima scansione di Ste_95.

Ste_kas.jpg

Anche la scelta dei virus da attivare è stata problematica, avevamo deciso di usare una variante del Trojan zlob, ma su Windows Vista causava una schermata blu dicendo che un driver potenzialmente pericoloso poteva consentire il controllo remoto del PC dall'esterno, peccato non potessi poi più controllare io il mio PC dato che non si avviava più neanche in modalità provvisoria. Alcune delle varianti del trojan Cid su Vista non si attivavano nemmeno.

Alla fine siamo arrivati a tenere attivi in memoria questi virus: Net-Worm.Win32.Kolab.ap, Virus.Win32.Virut.q, Net-Worm.Win32.Allaple.b, poi il Messenger skinner, una variante del virus Cid e il falso antispyware Spyware Secure.

Pur partendo da una base di virus uguale, non è stato possibile creare un infezione completamente identica.

I virus attivati su XP da ste_95 si comportavano in maniera diversa su Vista, mentre alcuni non venivano riconosciuti. Questo ci ha portato ad un numero diverso di oggetti infetti.

Qui vedete il log della scansione di HijackThis preso dal computer di crazy.cat, come vedete ci sono più virus in esecuzione che programmi regolari.

Crazy2.jpg

Per esprimere una valutazione sul comportamento dell'antivirus abbiamo deciso di scegliere alcuni parametri:

1) Giudizi sull'installazione del programma

2) Spostamento ed estrazione di file infetti da un archivio per vedere quanti ne rileva

3) Occupazione RAM e CPU a riposo e sotto scansione

4) Lanciare qualche eseguibile infetto per vedere come reagisce

5) Scansione con rimozione

6) Attivazione di due varianti del virus Bagle

Virus Bagle

Questa prima variante di Bagle era già disponibile da alcuni giorni ed era stata inserita nei database dalla maggior parte degli antivirus

Crazy3.jpg

Questa variante era invece molto più recente ed è infatti riconosciuta da pochi antivirus.

Abbiamo deciso per questa prova perché volevamo vedere quali antivirus riuscivano a reggere ad un attacco di Bagle, almeno con un riconoscimento da parte dell'euristica se proprio non era nel loro archivio di virus riconosciuti.

Ovviamente gli antivirus che sono stati provati dopo alcuni giorni hanno avuto più tempo per inserire il nuovo virus nel loro archivio e quindi riconoscerlo.

Crazy4.jpg

Veniamo ora ad analizzare il comportamento dei vari programmi antivirus.


 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.28 sec.
    •  | Utenti conn.: 105
    •  | Revisione 2.0.1
    •  | Numero query: 24
    •  | Tempo totale query: 0.11