AV-Comparatives rilascia una nuova tornata di test antivirali

12 Aprile 2009 · Archiviato in Notizie, Sicurezza 

Notizie - Una carrellata di notizie fresche e di qualità, dentro e fuori dal WebDopo aver incoronato AVIRA AntiVir miglior antivirus dell’anno 2008, in queste settimane il team di esperti di AV-Comparatives è tornato a tastare il polso dell’industria della sicurezza IT mettendo assieme una nuova comparativa antivirale. Il rapporto n.21 è il primo realizzato nel corso del 2009, segue quello precedente rilasciato a novembre ma a differenza di quest’ultimo mira a verificare la capacità degli antivirus di identificare i sample virali noti.

Per il nuovo anno AV-Comparatives ha subito un restyling significativo sia nel sito web che (soprattutto) nei rapporti veri e propri, la qual cosa ha portato novità importanti nelle modalità di test e nei risultati. L’elenco completo dei software messi alla prova nel rapporto n.21 include i seguenti 17 prodotti: avast! Professional Edition 4.8, AVG Anti-Virus 8.0, AVIRA AntiVir Premium 8.2, BitDefender Antivirus 2009, Command Anti-Malware 5.0.8, eScan Anti-Virus 10, ESET NOD32 Anti-Virus 3.0, F-Secure Anti-Virus 2009, G DATA AntiVirus 2009, Kaspersky Anti-Virus 2009, Kingsoft Antivirus 2009, McAfee VirusScan Plus 2009, Microsoft Live OneCare 2.5, Norman Antivirus & Anti-Spyware 7.10, Sophos Anti-Virus 7.6.4, Symantec Norton Anti-Virus 2009, TrustPort Antivirus 2.8.

Rispetto ai test precedenti, il rapporto n.21 esclude VBA32 Scanner e aggiunge i nuovi arrivati Command Anti-Malware e Kingsoft Antivirus, con quest’ultimo che rappresenta il primo prodotto di un publisher cinese che abbia deciso di affrontare la sfida della competizione internazionale. Anche questa volta i sample virali sono stati divisi in due diverse collezioni, il “Set A” (1.820.238 malware raccolti tra aprile 2006 e aprile 2008) e il “Set B” (1.274.928 sample raccolti tra maggio 2008 e gennaio 2009).

Il set A è stato però adoperato esclusivamente per selezionare i software da mettere alla prova, escludendo quelli che non sono stati in grado di riconoscere almeno il 97% dei sample inclusi. Ne consegue che i risultati dei test veri e propri fanno riferimento al solo set B, fatto che in alcuni casi ha diminuito la percentuale di riconoscimento dei sample. Tutti gli anvitirus presi in considerazione sono stati impiegati con il più alto livello di identificazione disponibile nelle opzioni, tranne nel caso di Sophos che è stato testato con le opzioni di default.

La classifica stilata nel nuovo rapporto di AV-Comparatives è divenuta più complessa e difficile da scalare per gli antivirus, nondimeno le percentuali di identificazione dei sample virali rispettano più o meno i valori raggiunti nel corso dei precedenti test di scansione on-demand di agosto: Avira AntiVir continua a essere lo scanner a engine singolo con il rate più alto (99,7%), finendo di pochissimo in seconda posizione dietro G DATA (99,8%) che però integra gli engine di Avast e BitDefender (al quinto e al sesto posto se presi in considerazione singolarmente).

AV-Comparatives - percentuali di riconoscimento

Al terzo posto si classifica la statunitense McAfee, che grazie alla tecnologia di scansione remota nota come Artemis migliora notevolmente le sue capacità individuando il 99,1% dei sample. Dovesse mancare la connessione a Internet, avverte AV-Comparatives, McAfee VirusScan non potrebbe fare affidamento su Artemis e le percentuali di riconoscimento scenderebbero al 95,2%.

Oltre alle percentuali di riconoscimento, la nuova comparativa prende in considerazione anche il numero di falsi positivi: il risultato di tale test, già valutato separatamente in passato, va ora a impattare direttamente (e negativamente) sulla classificazione da assegnare agli AV. Il software a ottenere i risultati migliori in questo caso è OneCare di Microsoft (solo 2 falsi allarmi), mentre Sophos, Symantec, F-Secure, ESET, McAfee e Kaspersky individuano un numero basso di falsi positivi (tra 5 e 14) e il resto (incluso Avira AntiVir) ne scovano molti (tra i 17 di AVG ed eScan e i 66 di Kingsoft).

Il test dei falsi positivi è particolarmente importante per diversi motivi: con le opzioni di default Sophos ne identifica solo 5, mentre con il riconoscimento dei file sospetti abilitato arriva a totalizzare 68 allarmi. Kingsoft provoca 66 falsi allarmi, alcuni dei quali sui file del sistema operativo, ma AV-Comparatives si aspetta una miglioramento della situazione nel corso dei prossimi test.

Soprattutto i falsi positivi riducono il risultato complessivo che un antivirus raggiunge nella classifica della comparativa, facendo scivolare a livello ADVANCED software che per le loro percentuali di riconoscimento avrebbero meritato la posizione ADVANCED+ come Avira AntVir, G DATA e Avast. “I falsi allarmi possono a volte provocare tanti danni quanti ne fa un’infezione vera e propria“, si legge sul rapporto di AV-Comparatives, ragion per cui è stato deciso di classificare i software antivirali anche prendendo in considerazione quello che sino alla comparativa precedente era solo un valore puramente indicativo.

AV-Comparatives - award

Come ripetuto spesso nel corso del rapporto, a ogni modo, l’antivirus “perfetto” non esiste, un prodotto che provoca meno falsi positivi (e quindi ottiene una classificazione superiore) non necessariamente è migliore di uno che ne provoca molti ed è importante, nella valutazione del software di protezione che possa fare al caso proprio, considerare anche altri fattori come il prezzo, l’interfaccia, le opzioni disponibili ed eventuali meccanismi di protezione aggiuntivi non testabili con una scansione on-demand.

Per valutare tali meccanismi aggiuntivi gli esperti austriaci sono al lavoro per la realizzazione di nuovi test di tipo dinamico, il primo dei quali verrà distribuito “entro quest’anno” sul nuovo sito web dell’organizzazione. AV-Comparatives ha ora una nuova casa on-line, molto più chiara e semplice nella navigazione tra i contenuti e con una sezione “Comparative” che nel corso del tempo dovrebbe arricchirsi ulteriormente con i suddetti test dinamici, recensioni, test delle capacità di rimozione dei malware e altro ancora.

AV-Comparatives - nuovo sito web

Condividi questo articolo!
  • OKNOtizie
  • Facebook
  • Diggita
  • ZicZac
  • Wikio Italia
  • StumbleUpon
  • Technorati

Articoli correlati

Commenti

2 Risposte a “AV-Comparatives rilascia una nuova tornata di test antivirali”

  1. Mario il 5 Giugno 2009 11:00

    GDATA utilizza il motore di BitDefender, non di kaspersky!!!


    Browser Internet Explorer 8.0 Internet Explorer 8.0 sull'O.S. Windows Vista Windows Vista
    Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.5.30729; OfficeLiveConnector.1.3; OfficeLivePatch.0.0; .NET CLR 3.0.30618)
  2. Sir Arthur, King of Ghouls'n Ghosts il 5 Giugno 2009 18:42

    Uhm si, vero, nella versione 2009 del suo av G DATA ha cambiato il motore di Kaspersky con quello di BitDefender, anche se AV-Comparatives questo nel rapporto non ce l’ha messo :-/

    Grazie della segnalazione…


    Browser Firefox 2.0.0.16 Firefox 2.0.0.16 sull'O.S. Windows XP Windows XP
    Mozilla/5.0 (Windows; U; Windows NT 5.1; it; rv:1.8.1.16) Gecko/20080702 Firefox/2.0.0.16

Lascia una risposta