Qualche settimana fa abbiamo pubblicato il risultato di un test condotto contro una cinquantina di antivirus. La metodologia di questo esame era sensata (semplicemente bombardarli con 170.000 virus conosciuti), e metteva alla prova tanto i programmi quanto la prontezza e preparazione dei team che li avevano creati. Così pareva, ma secondo un sito sulla sicurezza austriaco, AV Comparatives, molto probabilmente non è il test migliore da fare per provare la reale efficacia di un antivirus. Infatti, bisogna chiedersi cosa succede quando un antivirus si confronta con un virus nuovo e sconosciuto.
“Anche se la maggior parte degli antivirus riceve un aggiornamento giornaliero o orario, senza metodi [di indagine] generico/euristici c’è sempre una ”finestra“ di tempo in cui l’utente è privo di protezione,” ha affermato il portavoce del sito. Perciò AV Comparatives ha smesso di aggiornare 17 antivirus il 2 di febbraio, e ha iniziato a bombardarli con tutti i malware usciti dopo quella data fino al 2 di maggio.
Il punteggio è stato assegnato in base al numero di minacce neutralizzate, ma tenendo conto di ogni singolo “falso positivo“, cioè quei file innocenti che vengono classificati come virus per errore. Poi, in base ai risultati, gli antivirus esaminati sono stati messi in una categoria di merito, da Non Classificato (il peggio del peggio), poi via via migliorando in Standard, Advanced e Advanced+. Vediamo:
Advanced+
NOD32 – 68%
Advanced
AntiVirusKit – 31%
F-Secure – 31%
Norman Virus Control – 28%
Avast! Professional – 26%
Norton – 24%
McAfee – 24%
Standard
Antivir – 71%
TrustPort – (58%)
BitDefender Professional – 48%
F-Prot – 31%
Dr. Web – 30%
Microsoft OneCare – 18% (non per essere quello che dà sempre addosso a Microsoft, ma… Meglio che sto zitto! :P)
Kaspersky – 9% (decisamente diverso dall’altro test…)
eScan – 9%
Non Classificato
FortiClient – 71% (Con migliaia di ”falsi positivi”)
AVG – 8% (troppi falsi positivi, troppo pochi virus catturati)
Come interpretare questa nuova classifica? Beh, io la ritengo particolarmente interessante, specie alla luce dei “falsi positivi”, che la precedente lista non prendeva neppure in considerazione, e che possono anche significare la cancellazione di dati importanti. D’altro canto è molto interessante sapere come si comporta il proprio antivirus di fronte ad una nuova minaccia, ma non bisogna dimenticare che le possibilità di essere aggrediti da un virus sconosciuto sono piuttosto basse.
Io credo che si debbano guardare tutte e due le classifiche, e scegliere i prodotti che si riescono a difendere bene in entrambe. Forse il migliore di tutti è NOD32: nella prima classifica ha fermato un rispettabile 94% di virus conosciuti, mentre in questa è l’unico ad aver ricevuto il “rango” di Advanced+.
I commenti sono chiusi.