da halnovemila » mar nov 17, 2009 12:18 pm
Sì, certo :-)
Purtroppo è sempre molto difficile fare una comparazione oggettiva dell'efficacia di due diversi AV.
Tanto per cominciare il numero dei file infetti rilevati cambia a seconda del modo in cui vengono riportati: 1 record per un file o più record per un file che corrisponde a più minacce.
Poi, c'è il problema dei falsi positivi... più file "infetti" vengono rilevati e più è probabile che in mezzo ci si trovi quale programma legittimamente presente nel sistema.
Quanto pesano i falsi positivi nella valutazione di un AV?
Poi c'è il problema del "peso" delle intrusioni non rilevate; è più grave che un AV non rilevi 10 Worm che invece vengono rilevati da un altro AV, o che l'altro AV non riesca intercettare un rootkit che viene invece bloccato dal primo AV?
Poi, c'è da considerare anche la capacità di "riparazione", oltre che quella di rimozione.
Per esempio, lo scanner gratuito di Dr.Web Antivirus mesi fa mi ha salvato da una situazione davvero difficile in cui una gran quantità di eseguibili di sistema e applicazioni di alcuni PC di una rete aziendale erano stati "attaccati" dal virus Win32/Virut. Dr. Web Antivirus non è considerato il "campione" degli AV, ma è stato in grado di "pulire" gli eseguibili ed evitare che si rendesse necessaria la reinstallazione di sistemi operativi e relative applicazioni.
Tutto questo per dire che, a parte fattori oggettivi come "stabilità", velocità, occupazione di memoria, interfaccia grafica, facilità d'uso, comprensibilità delle notifiche, e qualche altra cosa, la comparazione del reale livello di protezione dato da due diversi AV non può che fornire risposte aleatorie.
Fa più rumore un albero che cade che una foresta che cresce