AV-Comparatives pubblica i risultati degli ultimi test proattivi

4 Dicembre 2008 · Archiviato in Notizie, Sicurezza 

Notizie - Una carrellata di notizie fresche e di qualità, dentro e fuori dal WebAV-Comparatives, il team austriaco di esperti specializzati nei test antivirali riconosciuto come punto di riferimento del settore, ha pubblicato la seconda parte della comparativa di metà anno, ideale complemento a quella già distribuita lo scorso settembre. L’obiettivo questo volta è stabilire l’efficacia dei tool antimalware contro le minacce sconosciute, in uno scenario di test pensato per mettere alla prova la parte euristica e i marcatori generici dei motori di scansione on-demand.

Rappresentando una continuazione dei test precedenti focalizzati sulle capacità di riconoscimento dei malware già noti ai produttori, il rapporto n.20 di AV-Comparatives prende in considerazione gli stessi software antivirus testati allora al massimo delle capacità di individuazione, con gli stessi update alle firme antivirali risalenti al 4 agosto 2008. La distinzione qualificante del nuovo rapporto è costituita dai sample di malware unici utilizzati, raccolti dai labs austriaci tra il 4 e il 31 agosto 2008 e accorpati in due set distinti su un periodo di una e 4 settimane per un totale di circa 45.000 virus, worm, script malevoli, backdoor, trojan e quant’altro.

Ora come allora, il gruppo di 16 antivirus messi alla prova nella comparativa comprende i seguenti prodotti: avast! Professional Edition 4.8, AVG Anti-Virus 8.0, AVIRA AntiVir Premium 8.1, BitDefender Antivirus 11, eScan Anti-Virus 9.0, ESET NOD32 Anti-Virus 3.0, F-Secure Anti-Virus 2009, G DATA AntiVirusKit (AVK) 2009, Kaspersky Anti-Virus 2009, McAfee VirusScan Plus 12.1, Microsoft OneCare 2.5, Norman Antivirus & Anti-Spyware 7.1, Sophos Endpoint Protection 7.5.1, Symantec Norton Anti-Virus 2009, TrustPort Antivirus Workstation 2.8, VBA32 Scanner for Windows 3.12.8.2.

Già dalle tabelle riassuntive consultabili on-line si comprende che la nuova comparativa contiene parecchie sorprese: messi a confronto con i malware sconosciuti, la maggioranza degli antivirus vede calare drasticamente le percentuali di riconoscimento raggiunte, e se nel precedente rapporto non si scendeva mai al di sotto del 70% in questo caso si va dal 71% di Avira e Kaspersky al misero 8% di eScan. Particolare rilievo è stato poi dato al numero di falsi allarmi (o falsi positivi) prodotti, una percentuale che è valsa da penalizzazione che ha influenzato la classificazione finale.

Come già evidenziato nei test precedenti, AVIRA AntiVir continua a rappresentare la punta di diamante dei software antivirus mondiali riuscendo a individuare il 71% di sample sconosciuti dopo la prima settimana e il 67% dopo la quarta. Kaspersky recupera il terreno perduto nella comparativa di agosto finendo al primo posto assieme ad AVIRA con il set A (71% anche in questo caso) e al secondo (60%) con il set B.

Dietro AntiVir e KAV si piazzano GDATA (66% set A e 59% set B), NOD32 (54% e 51%), Sophos (51% & 50%) e a seguire tutti gli altri. Val la pena segnalare che, rispetto alla comparativa di agosto quando sono arrivati al terzo posto, Symantec Norton Anti-Virus e McAfee VirusScan scendono di 4 posizioni e oltre. Andreas Clementi sottolinea come siano stati volutamente lasciati fuori dai test quei tipi di protezione proattiva adoperati nella scansione in tempo reale, che potrebbero incrementare le percentuali di riconoscimento delle minacce sconosciute rispetto alla semplice scansione euristica on-demand.

Av-Comparatives - award

Le percentuali di riconoscimento dei sample rappresentano come detto solo uno dei due elementi valutati per la classificazione finale degli antivirus, essendo l’altro il numero di falsi positivi. Allarmare l’utente con un messaggio che parla di un malware in presenza di un software legittimo può causare tanti problemi quanti ne provoca un’infezione reale, dice il rapporto, ed è per questo che AVIRA, Kaspersky e molti altri prodotti, pur avendo ottenuto buoni risultati nell’individuazione dei sample, sono stati penalizzati con una classificazione inferiore.

E’ per tale motivo che il livello di certificazione ADVANCED+ è stato raggiunto solo da ESET NOD32, che ha individuato il 20% in meno di sample rispetto ad AVIRA AntiVir ma ha fatto scattare apena 7 falsi allarmi. AntiVir, invece, con i suoi 17 falsi positivi non va oltre la certificazione ADVANCED, che comprende anche i software marcati Kaspersky, Microsoft, Symantec, McAfee e GDATA.

Il gradino basso della classifica, rappresentato dalla certificazione STANDARD, comprende i produttori TrustPort, BitDefender, AVG, Avast, Norman e VBA32. Fuori classifica Sophos, F-Secure ed e-Scan, che sono risultati complessivamente i peggiori del gruppo di antivirus testati. Come al solito, il rapporto si preoccupa di raccomandare la valutazione di altre caratteristiche oltre alle percentuali di riconoscimento per la scelta di un antivirus che faccia al caso proprio, sostenendo che “tutti i prodotti testati sono già stati selezionati dall’interno di un gruppo di ottimi scanner e se usati correttamente e aggiornati con regolarità, possono tutti garantire all’utente una sicurezza adeguata“.


La versione inglese di questo articolo è apparsa su Slashdot il 5 dicembre 2008, generando sul blog un picco massimo quotidiano di 2850 visitatori unici e 3790 pagine visualizzate (fonte: LLOOGG).

Condividi questo articolo!
  • OKNOtizie
  • Facebook
  • Diggita
  • ZicZac
  • Wikio Italia
  • StumbleUpon
  • Technorati

Articoli correlati

Commenti

Lascia una risposta