AV-Comparatives: i test sull’intelligenza degli antivirus
E’ importante tenere d’occhio il mondo di virus ed antivirus per cercare di capire quale prodotto è il migliore per proteggere i nostri tartassatissimi sistemi Windows. Sebbene infatti ci siano dei prodotti decisamente prediletti dalla media degli utenti del sistema della Microsoft, la loro efficacia con il tempo non resta sempre la stessa.
In effetti ogni giorno arrivano minacce nuove, ed ogni giorno continua la “corsa agli armamenti” dei produttori di software per la sicurezza, che cercano di mantenere aggiornati i propri database o di scoprire metodi sempre nuovi per impedire ai malware di infettare i computer, magari trasformandoli in zombie asserviti alle mire spammatorie di qualche hacker dell’Europa dell’Est. Come ben sanno quelli che seguono l’ambiente o anche solo le nostre pagine, AV-Comparatives è uno dei punti fermi dell’argomento “antivirus”, e le sue prove (eseguite in mesi e mesi di esperimenti) sono delle pietre miliari annuali che amiamo tenere d’occhio.
Con novembre è uscita una nuova serie di risultati (il link porta al testo su .pdf), tutti votati ad esaminare il motore euristico di 16 antivirus molto usati in tutto il mondo. Con questo si intende la loro “intelligenza”, gli algoritmi che permettono di analizzare un software e riconoscerlo come maligno senza nessuna “imbeccata” da parte del database. Dopo tutto, prima che il team di sviluppatori riconosca la nuova minaccia passa del tempo, nel quale un antivirus dovrebbe comunque essere in grado di prendere delle contromisure intercettando nel software sconosciuto i comportamenti che sono tipici di un malware.
La “classifica”
Se proprio di classifica si deve parlare (i proprietari di AV-Comparatives sono molto chiari a riguardo, si tratta di ottimi antivirus in generale, e ciascuno dei 16 presi in esame può difendere il vostro PC senza troppi problemi), la corona di alloro non va posta certo sulla testa di un prodotto sconosciuto ai nostri lettori:
ESET NOD32: si è accaparrato la qualifica di Advanced+, per stavolta unico nel mucchio. C’è da dire che i risultati che riguardano l’individuazione dei software pericolosi non sono eccezionali (sta dietro ad Avira, Kasperski e GDATA), ma lo scarso numero di falsi positivi lo rende decisamente più cauto e quindi più sicuro da usare per l’utente.
Seguono i tre concorrenti più fieri:
Avira Antivir Premium: nonostante un numero di falsi positivi relativamente elevato (e chi ha avuto il dispiacere di aggiornare AVG qualche tempo fa sa benissimo quanto sono pericolosi), l’antivirus tedesco si rivela sempre un ottimo prodotto, e i suoi numerosissimi fan (tra cui il sottoscritto, che l’ha usato parecchio) gioiscono. Quando si paga per un prodotto, e per un antivirus conviene pagare, non si può che essere contenti di aver investito bene i propri soldi!
Kaspersky: in tantissimi sono fedeli a questo antivirus russo, che fino a poco tempo fa era assolutamente imbattibile. Il fatto che altri lo abbiano raggiunto e in parte superato non deve rattristare, anzi, è sintomo di una sana concorrenza!
G DATA Antivirus (un tempo AntiVirusKit): un altro antivirus tedesco (davvero tedesco, anche il suo sito è solo in questa lingua!), piuttosto leggero, che usa sia i motori di Kaspersky che di Avast! Si piazza al quarto posto, ma i dettagli su di esso sono piuttosto scarsi online, se qualcuno di voi lo usa e me ne lascia un’impressione nei commenti gliene sarò grato!
(1 Voti, media: 4 di 5)
Loading ...
Commenti (10)
Rammit, alla fine del report da te citato (precisamente in calce a pagina 7) c’era scritto in inglese espressamente che AVIRA Antivir, settato come di default, e non al massimo, come hanno fatto invece alla AV-Comparatives, ha meno falsi positivi (precisamente, 10 contro i 7 del Nod32, se guardiamo al report precedente, di agosto, pagine 10 e 11), pur conservando una rilevazione di minacce sconosciute superiore al 50% (il Nod è a 54%): in pratica, cioè, sull’euristica (con Antivir settato come consigliano alla AVIRA, e non come fatto da AV-Comparatives) Antivir e Nod si equivalgono. Dove non si equivalgono più è sulla rilevazione delle minacce conosciute (riconoscere un virus noto è importante quanto e più di non bollare come virus qualche file innocuo e magari importante): sempre dal report di agosto Antivir svetta col 99,2%, superando anche il Kaspersky al 95,1%, mentre il Nod32 si ferma ad un pallido 93% (superato anche dal Norton, da Avast! Pro e da AVG a pagamento). E’ tutto nel report di AV-Comparatives di agosto, forse ti è sfuggito. E lo deduco anche dal fatto che citi GDATA: se AVIRA ha un numero di falsi positivi per te relativamente elevato (sono 17 al massimo dell’euristica contro i 7 del Nod32, ma che di default, ripeto, diventano 10), che dire di GDATA, che, come si legge chiaramente a pagina 17 del test di agosto, di falsi positivi ne ha addirittura 62? Insomma, Rammit, per questa volta sei rimandato
sì, ho letto il tuo commento anche sugli altri post, e ovviamente ho letto anche il report di agosto (anche se avendolo letto in ritardo, ho deciso di non segnalarlo qui su TB), ma alla fine ho deciso di affidarmi al test corrente, e di non fare discorsi generali. Mi sono semplicemente limitato a rendere conto della valutazione che hanno dato nello specifico, qui ed ora, a NOD32, tralasciando le mie impressioni e favorendo la loro (in quanto fonte). E si deve constatare: loro mettono fermamente in testa NOD in questo particolare test, senza fare considerazioni matematiche sulla sua efficienza.
Dopo tutto l’articolo questa volta l’ho scritto sui loro test, e non su Avira, e l’Advanced+ l’hanno dato a NOD, non ad Avira, e questo ho deciso di riportare, come mi pareva giusto :).
Inoltre, sul fatto che riconoscere un malware sin da subito sia importante come non compromettere il sistema, magari facendo fuori un file di registro… Su questo ti avrei dato ragione fino a poco tempo fa. Vedendo cosa è successo recentemente con AVG, ho anche qui deciso di schierarmi con AV-Comparatives.
Probabilmente è più importante che l’antivirus sia innanzitutto SICURO, prima che efficace, almeno queste mi sembrano le considerazioni espresse dai tester del famoso sito.
Dico questo pur avendo il massimo rispetto della tua opinione, ovviamente, che esprime delle considerazioni assolutamente legittime!
Sì, Rammit, ma il loro voto lo hanno dato con un setting di Antivir Premium sbagliato: tant’è vero che alla fine del report hanno ammesso loro stessi, come ti ho citato, che col setting di default l’euristica di Antivir era pari a quella del Nod… Non c’è bisogno che ti citi le parole in inglese, tanto tra noi ci si fida
Quanto al report di agosto, lì il gradino più alto era riservato proprio ad Antivir, e il Nod scendeva di una posizione. Poi, scusa, ma perché continuare a dire che il numero dei falsi positivi di Antivir è relativamente elevato (dallo stesso report di AV-Comparatives, 17 settato male su 45831 minacce sconosciute: settato bene diventano 10, solo 3 in più del Nod…), quando AVG ne ha 21 (tutti di default), Kaspersky 28, Avast! Pro 47 (tutti di default), GDATA addirittura 62 (tutti di default!)? E poi, se non ti bastassero le precisazioni in nota dello stesso report, a garantire che Antivir è un antivirus SICURO ALMENO QUANTO IL NOD, potrei replicare alle tue osservazioni sulle minacce sconosciute facendoti osservare che se il Nod nel test di agosto si è bloccato a un misero 93% di rilevazioni di minacce conosciutissime, forse dipende dal fatto che alla Eset non aggiornano il loro software come dovrebbero. E chiunque lavori in ambiente Windows sa bene che un antivirus non aggiornato espone al rischio di beccarsi dei virus pesanti molto più di un’euristica non eccellente: in fondo, se si hanno dubbi sulla rilevazione di un file sospetto, Antivir permette ben cinque azioni: innanzitutto segnala se ad intervenire è stata l’euristica o il database, poi consente di eliminare il file, quarantenarlo, rinominarlo, ripararlo o ignorarlo. Basta segnarsi il percorso del file, ignorarlo e poi farlo analizzare da Virustotal; nella maggior parte dei casi, non si hanno neppure grosse difficoltà a ripristinarlo dalla quarantena, qualora si volesse scegliere questa azione… Scusami i puntini sulle “i”, ma questa volta mi sembravano doverosi. A rileggerci.
Ti ascolto, ma continuo a restare sul mio parere: loro hanno messo il voto che hanno messo a NOD32, e (almeno questa volta) ad Avira no, e su questo non ci posso fare nulla :D.
Che poi abbiano detto di aver usato il setting “forte” e non quello “standard”, è un altro paio di maniche: è indubbiamente una loro scelta voluta, anche perchè come mi fai notare tu stesso, riportano l’esistenza di un risultato diverso senza darne dettagli. A questo punto è difficile dire se in questo test avrebbe svantaggiato o avvantaggiato Avira nei confronti di NOD, ma personalmente punterei sulla prima ipotesi.
Dopo tutto passare dal 71-67% al “più del 50%” è un bel salto negativo, e comunque 10 falsi positivi sono più dei 7 di NOD. Ma questo, alla fin fine, è solo il test sull’euristica, e sono comunque solo numeri: come dici tu ha un valore limitato, pur non essendo certo privo di significato!
In definitiva, mi sentirei al sicuro con Avira, come ho sempre fatto, ma anche con NOD e anche con Kaspersky… E con gran parte dei prodotti che di solito AV-C testa!
Ci si rilegge ;).
Allora la citazione diventa obbligatoria: “Note: with default settings, AVIRA would have less false alarms than with highest settings, but still detect over 50% of the test-set.” Pagina 7, in fondo a http://www.av-comparatives.org/seiten/ergebnisse/report20.pd... . Come ognuno può vedere, ad AV-Comparatives, come si evince dalla tabella sopra, basta un’euristica dal 50% in su per ottenere la qualifica di Advanced + (lo stesso Nod ha ottenuto il 54%; inoltre ti contraddici, prima vuoi un software sicuro, e poi dici che diminuire l’euristica, ma anche i falsi positivi, “è un bel salto negativo”: per AV-Comparatives, evidentemente no…). I dettagli li hanno dati nel report di agosto, e ti (ri)faccio notare che stai parlando di 3 falsi allarmi in più su 45831 minacce sconosciute: mentre continui a non dire nulla sui 28 falsi positivi del Kaspersky, su su fino ai 62 del GDATA, ottenuti negli stessi test che citi! Anzi, chiedi informazioni su quest’ultimo antivirus, che ha rilevato così tanti falsi positivi tutti di default! Io credo che ad essere penalizzato sia stato Antivir, non si può mettere un antivirus che rileva 10 falsi positivi su quasi 46000 minacce sconosciute, sullo stesso gradino di uno che ne rileva 62! Infatti alla AV-Comparatives hanno avuto l’onestà intellettuale di far seguire la nota che ti ho citato; come dire: stavolta se avessimo lasciato ad Antivir il setting di default, la qualifica Advanced + oltre al Nod la avrebbe ottenuta anche AVIRA. Che le cose stiano così, lo dimostra la semplice lettura della tabella a pagina 7 del report che citi: sto facendo precisazioni sulla lettura della stessa fonte che hai citato tu. Ma visto che evidentemente abbiamo opinioni diverse (anche se sinceramente, basandoci sulla stessa fonte, non so su cosa) e questo dibattito non interessa a nessuno, ti saluto dicendoti: continua a ritenere Nod un gradino sopra Antivir e Kaspersky citando le tabelle di AV-Comparatives, quando invece leggendo i report di AV-Comparatives per intero si comprende benissimo che per loro semmai è Antivir che prevale ormai, di poco, sugli altri due.
Preciso: alla AV-Comparatives basta un’euristica dal 50% in su e un numero di falsi positivi inferiore a 15 (stesso link, tabella pag. 6) per ottenere la qualifica di Advanced +. Antivir settato al massimo dell’euristica ha mancato la qualifica per due soli falsi positivi, GDATA per ben 47. Eppure per AV-Comparatives sono Advanced tutti e due. Poi AV-Comparatives spiega in nota: se AVIRA fosse stato settato di default, avrebbe avuto meno falsi positivi (10, come si vede nel report di agosto), ma la sua euristica si mantiene al di sopra del 50% (senza dare ulteriori dettagli, perché a loro basta quello: un numero di falsi positivi inferiore a 15 e un’euristica superiore al 50% per ottenere la qualifica di Advanced +, tutti e due requisiti che di default Antivir nei loro test HA superato). Ora, noi non sapremo mai l’entità del “salto negativo” di Antivir settato correttamente: ad AV-Comparatives non interessa, basta aver ottenuto genericamente “più del 50%”. Può essere 50,1%. Ma può essere anche 70%: questo AV-Comparatives non lo dice: a loro basta precisare che settato di default Antivir si sarebbe trovato sul gradino più alto assieme al Nod. Altrimenti, quella precisazione in nota sul solo software della AVIRA e con quell’indicazione generica (”over 50% of the test-set”) non avrebbe avuto alcun senso. Ribadisco che non bisogna limitarsi a guardare i risultati finali: i report bisogna leggerli tutti per farsi un’idea corretta della situazione. Alla AV-Comparatives lo consigliano espressamente: non limitatevi a guardare le tabelle, leggete anche i report, che spiegano e talvolta correggono le prime conclusioni che qualcuno, guardando soltanto le tabelle finali, può affrettare. Ma questo, ormai, non è più un consiglio rivolto a Rammit: è un’indicazione che non io, ma la AV-Comparatives, dà a tutti i lettori. Ciao a tutt* e scusate il disturbo.
Ciao ragazzi
Secondo me il gdata è un antivirus troppo sopravvalutato e dovrebbe stare agli ultimi posti della classifica
Date un’occhiata al summary report 2008 di AV-Comparatives…
Riguardo G Data,l’ho avuto quest’anno e,mi è scaduto da poco,ma prima che scadesse l’hp disinstallato.Ho visto varie ‘comiche ‘con gli antivirus(vedi AVG che prendeva i file di windows per virus,vedi Kaspersky che prendeva Explorer.exe per malware ecc)ma un antivirus(in questo caso G Data) che prende per virus esso stesso mi mancava!!!ho mandato anche una mail ai produttori..Ad ogni modo c’è da sottolineare che non ho mai visto un così grande uso di RAM(c.ca 700 Mb tra antivirus e relativo firewall)da parte di nessun antivirus,e se ti viene in mente di fare una scanzione,meglio cominciarla,e fare qualcos’altro(magari andare in piazza per un caffè…mmmmmMeglio una cena visto che per soli 25 GB di dati sull’hard disk ci impiega almeno due ora e mezzo,contro i 20 min di avira e nod! Ciao
Io sono un fedele cliente di kaspersky. Aspettate a valutarlo. Nella versione 2009 lo ammetto anche io ha fatto schifo ma la versione 2010 per me e per molti altri è la migliore in assoluto mai vista. Il test di matousec ha messo kaspersky 2010 al secondo posto (è una classifica di firewall) mentre al primo c’è on line armor. Il firewall di kis è uno strumento della suite quindi gli esperti non si concentrano solo su di esso e comunue ha avuto il risultato più grande, mai visto in una suite.
Volete sapere avira, nod e gdata che posto hanno avuto?
G DATA 17° posto
Avira 24° posto
nod32 33° posto!
ricordate kaspersky 2° posto.
Inoltre kaspersky passava per l’antivirus più pesante e infatti la versione 2009 era pesantissima ma la vrsione 2010 INTERNET SECURITY ha battuto nod32 in velocità e pesantezza. la cpu sempre a 0-1% e la ram dei due processi avp non supera i 20 Mb di ram.
Attendo la classifica di agosto 2009 per confermare che kasprsky è ritornato il migliore software di protezione del mondo!