AV-Comparatives, on-line i test di agosto

19 Settembre 2008 · Archiviato in Notizie, Sicurezza 

Notizie - Una carrellata di notizie fresche e di qualità, dentro e fuori dal WebCom’è tradizione alla fine dell’estate, dai laboratori austriaci di Andreas Clementi e il team di analisti di AV-Comparatives arrivano i test comparativi aggiornati su 16 tra i più noti antivirus in commercio. Da anni standard riconosciuto di settore per la valutazione dell’efficacia delle soluzioni antivirali, le comparative di Clementi mettono a confronto i software di sicurezza con oltre 2,3 milioni di sample di malware variamente assortiti, fornendo in più preziose indicazioni sulla capacità dei programmi di evitare falsi positivi e la velocità di scansione complessiva.

I test di AV-Comparatives, che per gli stringenti parametri di ammissione già includono o dovrebbero includere il meglio del meglio dei moderni software di sicurezza, sono stati condotti sui seguenti antivirus/antimalware: avast! Professional Edition 4.8, AVG Anti-Virus 8.0, AVIRA AntiVir Premium 8.1, BitDefender Antivirus 11, eScan Anti-Virus 9.0, ESET NOD32 Anti-Virus 3.0, F-Secure Anti-Virus 2009, G DATA AntiVirusKit (AVK) 2009, Kaspersky Anti-Virus 2009, McAfee VirusScan Plus 12.1, Microsoft OneCare 2.5, Norman Antivirus & Anti-Spyware 7.1, Sophos Endpoint Protection 7.5.1, Symantec Norton Anti-Virus 2009, TrustPort Antivirus Workstation 2.8, VBA32 Scanner for Windows 3.12.8.2.

Delle quattro comparative annuali condotte da AV-Comparatives, quella di agosto è dedicata all’analisi delle percentuali di riconoscimento dei malware durante la scansione a comando. Le categorie di software malevolo prese in esame comprendono: file virus (Windows), macro virus, script, worm, backdoor/bot, trojan. Gli oltre due milioni di sample sono stati accorpati in due distinti set, il primo (”SET A”) comprendente i malware collezionati dalla società tra agosto 2005 e settembre 2007 e il secondo (”SET B”) contenente quelli degli ultimi 9 mesi. I risultati dei test riportano gli score totalizzati sia con i singoli set che con entrambe.

Malware

Parlando di risultati, le cifre sono abbastanza chiare: considerando le scansioni con gli antivirus al massimo delle proprie capacità, sia che i set A e B vengano presi separatamente o insieme AVIRA AntiVir spicca sul resto dei programmi, individuando complessivamente il 99,2% dei malware. Al secondo posto si classifica G DATA AntiVirusKit con il 99,1%, anche se è bene sottolineare che il software integra i motori di scansione sviluppati da Kaspersky e Avast con tutti i vantaggi (capacità di identificazione superiori) e gli svantaggi (prestazioni fortemente ridotte) che ne derivano.

Il terzo posto della classifica viene condiviso da Symantec Norton Anti-Virus (il 97,9% dei sample individuati) e McAfee VirusScan in versione Enterprise, contenente la protezione aggiuntiva nota come Artemis che aumenta enormemente le capacità di identificazione del software. Su Artemis, che al momento non è disponibile in prodotti consumer, AV-Comparatives preannuncia l’esecuzione di un test personalizzato da pubblicare in futuro. Val la pena segnalare un certo calo di Kaspersky Anti-Virus, che individua complessivamente il 95,1% dei malware finendo solo sesto quando tradizionalmente ha sempre guidato la classifica assieme ad AVIRA e pochi altri.

Malware - analisiPer quanto riguarda i falsi positivi i prodotti migliori sono quelli di Microsoft e McAfee (1 solo falso allarme), seguiti da ESET NOD32 (7), F-Secure (11), Symantec (12), eScan (14), AVIRA (17) e poi tutti gli altri. Buon ultimo arriva Sophos, che cade per ben 117 volte nell’errore di considerare come malware software assolutamente legittimi. Laddove Sophos è in grado di totalizzare uno score interessante è nella velocità di scansione sulla collezione dei sample, piazzandosi al secondo posto dietro Symantec e superando AVG, NOD32, McAfree, AVIRA e gli altri a seguire.

In conclusione dei test AV-Comparatives ha assegnato come al solito i tre award ADVANCED+, ADVANCED e STANDARD basati sulle percentuali di identificazione. Nel primo gruppo (AVIRA, G DATA, Symantec, McAfee con Artemis, Avast, TrustPost, Kaspersky, AVG) sono finiti i software che dovrebbero offrire la maggiore protezione contro le minacce note, mentre il gruppo di coda (Microsoft OneCare e McAfee) identifica quei programmi che sarebbe opportuno evitare o sostituire con qualcosa di meglio. Fuori da qualsiasi classificazione VBA32, che risulta in assoluto l’antivirus meno efficace del lotto.

Il rapporto completo è disponibile in formato PDF sui server della società austriaca, ed è vivamente consigliata una sua attenta lettura per avere utili indicazioni sui parametri da considerare per la scelta di un buon software antivirus, parametri che, soprattutto nel caso dei programmi che hanno raggiunto il livello ADVANCED+, dovrebbero includere caratteristiche come l’interfaccia utente, eventuali funzioni aggiuntive (protezione e-mail e Internet, moduli HIPS e difesa proattiva ecc.), un numero ridotto di falsi positivi e una velocità di scansione adeguata.

Segnalo infine, per quanti fossero alla ricerca di un metodo indolore e immediato per stabilire se il proprio software antivirale sia correttamente configurato a difesa del sistema, l’articolo EICAR test file, test antimalware senza danni collaterali.

AVIRA AntiVir - scansione

Condividi questo articolo!
  • OKNOtizie
  • Facebook
  • Diggita
  • ZicZac
  • Wikio Italia
  • StumbleUpon
  • Technorati

Articoli correlati

Commenti

Lascia una risposta