AV-Comparatives testa le difese proattive degli antivirus

21 Giugno 2009 · Archiviato in Notizie, Sicurezza 

Notizie - Una carrellata di notizie fresche e di qualità, dentro e fuori dal WebCon la puntualità che li contraddistingue e da cui dovrei decidermi a imparare qualcosa, alla fine di maggio i labs austriaci di AV-Comparatives hanno rilasciato la seconda parte della prima comparativa antivirale del 2009, mettendo a confronto i software di sicurezza testati in precedenza con le minacce sconosciute per cui non sono ancora disponibili firme specifiche. In un simile scenario le percentuali di riconoscimento dei malware tendono a calare drasticamente, e solo gli engine più avanzati riescono a spuntarla ottenendo i risultati migliori.

Rappresentando la continuazione della comparativa precedente, il rapporto n.22 analizza il comportamento degli stessi software antivirus inclusi nel test di febbraio tranne che in un caso. Con l’esclusione di Command Anti-Malware 5.0.8, il banco di prova della nuova comparativa on-demand comprende dunque i seguenti prodotti: avast! Professional Edition 4.8, AVG Anti-Virus 8.0, AVIRA AntiVir Premium 8.2, BitDefender Antivirus 2009, eScan Anti-Virus 10, ESET NOD32 Anti-Virus 3.0, F-Secure Anti-Virus 2009, G DATA AntiVirus 2009, Kaspersky Anti-Virus 2009, Kingsoft Antivirus 2009, McAfee VirusScan Plus 2009, Microsoft Live OneCare 2.5, Norman Antivirus & Anti-Spyware 7.10, Sophos Anti-Virus 7.6.4, Symantec Norton Anti-Virus 2009, TrustPort Antivirus 2.8.

I sedici antivirus in elenco sono stati testati con gli stessi update alle firme virali del rapporto n.21 (risalenti al 9 febbraio) e con lo stesso livello massimo di riconoscimento selezionabile nelle opzioni, tranne nel caso di Sophos per la tendenza di quest’ultimo a far aumentare a dismisura il numero di falsi positivi. Lo scopo ultimo del test n.22 è quello di mettere alla prove le capacità di identificazione degli antivirus durante la scansione di malware sconosciuti, nella fattispecie i sample collezionati dai tecnici austriaci nella settimana tra il 9 e il 16 febbraio.

Durante la comparativa è stata esclusa qualsiasi tecnologia difensiva da cloud computing, dice il rapporto, perché “se un software malevolo viene già riconosciuto ‘in-the-cloud’ allora vuol dire che non è un malware nuovo/sconosciuto“. Secondo AV-Comparatives, impiegare quei sistemi proattivi che fanno uso della connessione a Internet per accedere a un database remotosarebbe scorretto” nei confronti dei software che non ne sono dotati e che non possono ricevere i normale update alle firme virali.

Inibita la possibilità di servirsi delle difese always-on, ciò che rimane è la prova più evidente possibile di quanto gli antivirus siano in grado da soli, attraverso l’impiego di un intelligente connubio di marcatori generici, engine euristici e analisi al volo del codice eseguibile di proteggere il sistema e i dati dell’utente da minacce sconosciute. E come puntualmente avviene da molte comparative a questa parte, Avira AntiVir si comporta meglio di qualunque altro prodotto arrivando a individuare il 69% degli oltre 22.000 sample (virus, worm, backdoor e altro) usati per il test.

AV-Comparatives - percentuali di riconoscimento maggio 2009

Il miglior antivirus dell’anno 2008 distanzia di ben nove punti i secondi arrivati Microsoft One Care e G DATA, e in quest’ultimo caso non è sufficiente nemmeno integrare i due diversi engine di BitDefender e Avast per avvicinare le capacità dell’antivirus tedesco. Al terzo posto si piazza ESET NOD32 con il 56% di percentuale di riconoscimento, seguito da BitDefender, Kaspersky ed eScan al quarto posto (50%) e poi dal resto del gruppo.

Avira AntiVir continua a essere una spanna al di sopra dei concorrenti in fatto di capacità di riconoscimento, ma come già successo ad aprile l’antivirus viene fortemente penalizzato dall’alto numero di falsi positivi riscontrati nel rapporto n.21, software assolutamente legittimi che il tool erroneamente identifica come malevoli producendo un allarme che potrebbe avere, secondo AV-Comparatives, effetti negativi comparabili a quelli di una vera infezione se l’utente non fosse in grado di capire da solo la differenza.

Con l’inclusione dei suddetti falsi positivi nel bilancio finale, il livello di certificazione ADVANCED+ viene raggiunto solo da OneCare, NOD32 e Kaspersky. Avira assieme a G DATA, BitDefender, eScan, Sophos, Symantec/Norton e McAfee deve accontentarsi del livello ADVANCED mentre i prodotti meno performanti (o ancor più penalizzati dai falsi allarmi) non vanno oltre il livello STANDARD. Norman e KingSoft non riescono infine a raggiungere alcun riconoscimento.

AV-Comparatives - award maggio 2009

Condividi questo articolo!
  • OKNOtizie
  • Facebook
  • Diggita
  • ZicZac
  • Wikio Italia
  • StumbleUpon
  • Technorati

Articoli correlati

Commenti

Lascia una risposta