AV-Comparatives tasta il polso alla sicurezza IT

21 Ottobre 2009 · Archiviato in Notizie, Sicurezza 

Notizie - Una carrellata di notizie fresche e di qualità, dentro e fuori dal Web Nelle scorse settimane AV-Comparatives ha rilasciato i risultati dei suoi ultimi test sui software antivirali. Il rapporto n.23 segue quello precedente di maggio ma prende in esame, com’è consuetudine del team di esperti austriaci, le percentuali di riconoscimento dei malware raggiunte dagli antivirus quando messi a confronto con un test bed di minacce note.

Il gruppo di software messi sotto esame comprende i 16 prodotti seguenti, scelti secondo AV-Comparatives tra antivirus ben noti e già dotati di “percentuali di riconoscimento on-demand relativamente alte“: avast! Professional Edition 4.8, AVG Anti-Virus 8.5, AVIRA AntiVir Premium 9.0, BitDefender Antivirus 13, eScan Anti-Virus 10, ESET NOD32 Anti-Virus 4.0, F-Secure Anti-Virus 10, G DATA AntiVirus 20, Kaspersky Anti-Virus 9, Kingsoft Antivirus 2009, McAfee VirusScan Plus 13, Microsoft Live OneCare 2.5, Norman Antivirus & Anti-Spyware 7.10, Sophos Anti-Virus 7.6.10, Symantec Norton Anti-Virus 17, TrustPort Antivirus 2.8.

Gli antivirus sono identici nel numero e nel brand rispetto alla comparativa precedente, e sono stati utilizzati con il maggior livello di protezione disponibile tranne nei casi di F-Secure e Sophos, dove le società produttrici hanno chiesto espressamente al team di Andreas Clementi di condurre il test con la configurazione di default. Nel caso di McAfee VirusScan è stata inclusa la tecnologia di protezione on-line nota come Artemis, sebbene la comparativa renda noti anche i risultati ottenuti da VirusScan senza di essa.

Il rapporto n.23 mette a confronto i software antivirali con un set di sample raccolti tra gennaio e agosto 2009, un totale di circa 1,6 milioni di malware comprendenti trojan (69,5%), backdoor/bot (20,7%), worm (6,1%), virus per Windows (1,5%), script e macro virus (0,4%) e altre tipologie di software malevolo non meglio specificate (1,8%).

Tenendo in conto un margine di errore stimato nello 0,2%, le percentuali di riconoscimento risultanti dall’ultimo test di AV-Comparatives seguono più o meno quelle del rapporto n.21 (la precedente comparativa basata sulla scansione on-demand): G DATA AntiVirus è sempre al primo posto con il 99,8% dei sample individuati, ma subito dietro questo scanner multi-engine si piazza Avira AntiVir (99,4%) che continua a essere l’antivirus a singolo engine in grado di riconoscere il più alto numero di malware.

AV-Comparatives - percentuali di identificazione

McAfee con Artemis arriva al terzo posto (98,7%), ma AV-Comparatives avverte che dovesse per qualsivoglia motivo mancare la connessione (disabilitando quindi la protezione remota) lo storico antivirus americano scenderebbe di almeno 10 posizioni individuando appena il 92,6% dei sample. Anche Symantec e Avast continuano a difendere la quarta e la quinta posizione, mentre il sesto posto viene conquistato da F-Secure che sale di tre gradini rispetto ad aprile.

Tra antivirus che scendono e altri che salgono di posizione val la pena sottolineare il peggioramento di ESET NOD32 e Kaspersky Anti-Virus, due tra i più quotati antivirus disponibili sul mercato che nei nuovi test di AV-Comparatives scendono dal settimo e dall’ottavo posto al decimo e all’undicesimo. Kaspersky in particolare si perde per strada quasi il 3% di malware in più rispetto alla precedente comparativa, un segno non proprio positivo per lo stato di salute del software di sicurezza moscovita.

Oltre alle percentuali di riconoscimento dei sample di malware, AV-Comparatives analizza come al solito il comportamento degli antivirus con eventuali falsi positivi, una caratteristica a cui il team austriaco da un peso rilevante visto che nelle parole di Clementi “a volte i falsi allarmi possono causare tanti guai quanti quelli di un’infezione reale“. Per tale ragione il numero di software legittimi erroneamente riconosciuti come minacce viene conteggiato nell’assegnazione degli Award finali riprodotti di seguito.

AV-Comparatives - award

Il riconoscimento ADVANCED+ viene dunque conquistato da G DATA, Symantec, Avast, F-Secure, BitDefender, eScan ed ESET NOD32, mentre antivirus che per le sole percentuali di riconoscimento avrebbero meritato la “medaglia d’oro” (AVIRA, McAfee e TrustPort) si ritrovano a dividere con Kaspersky e AVG l’award ADVANCED. Il fanalino di coda della classifica è al solito appannaggio di Microsoft seguita dai non qualificati Sophos, Kingsoft e Norman.

Come sempre AV-Comparatives consiglia di non limitarsi, nella scelta di un software antivirus da installare e magari acquistare, alle sole percentuali di riconoscimento e ai falsi positivi da cui il programma è affetto. Il numero di malware che un antivirus è in grado di identificare rappresenta ancora uno dei parametri fondamentali per valutare le qualità di un software di sicurezza, suggerisce AV-Comparatives, ma l’utente dovrebbe sempre considerare anche altri fattori come l’eventuale presenza di layer di protezione aggiuntiva e proattiva, l’interfaccia utente, la facilità di impiego e di impostazione delle opzioni.

Condividi questo articolo!
  • OKNOtizie
  • Facebook
  • Diggita
  • ZicZac
  • Wikio Italia
  • StumbleUpon
  • Technorati

Articoli correlati

Commenti

Lascia una risposta