 BOOKER POWER
 Group: AmministratorePosts: 21557 Status:  | |
| Confronto Antivirus 2008: qual'è il migliore?Il confronto è stato eseguito da Programmifree.com a Gennaio/Febbraio 2008, su un campione di oltre 46800 files infetti da virus (dai più innocui ai più dannosi, sia vecchi che recenti), worm, trojan e altra spazzatura di vario genere. Questi files sono stati scompattati in una cartella e da lì fatti analizzare ai vari antivirus.
Non è stato preso in considerazione l'eventuale appesantimento del sistema operativo, ma esclusivamente la capacità di identificare virus (il confronto in velocità e leggerezza degli antivirus è stato fatto a fine Ottobre 2007). Tutti gli antivirus presenti sono stati aggiornati subito prima di eseguire il test.
Rispetto agli anni precedenti, alcune cose sono cambiate nelle caratteristiche di un buon antivirus. Infatti oggi, grazie ad internet, le minacce si diffondono molto in fretta, ed è fondamentale la velocità con cui un antivirus aggiorna il suo database, facendo fronte alle minacce più recenti. Per esempio, nel mese di Settembre 2007, avevo deciso di provare un programma sospetto, preso da un sito sospetto. Lo provai sia su macchine virtuali, che, successivamente (in maniera molto azzardata, lo ammetto), sul mio sistema che utilizzo tutti i giorni. Nessun antivirus di quelli che stavo provando si accorse di nulla, ad eccezione di CyberHawk (un HIPS, programma anti intrusioni, tempo fa acquisito dalla PcTools), che mi avvertì più volte che quel programma stava cercando di compiere operazioni sospette. Una volta avviato il programma, vidi uno strano comportamento nella macchina virtuale e non riuscii a capire se la cosa dipendeva da questa o dal programma stesso. Così lo provai nel mio sistema operativo di tutti i giorni, con la speranza che se era un virus, l'antivirus che avevo in quel momento (Trend PcCillin) se ne sarebbe accordo. Nel giro di poche ore il sistema operativo era inutilizzabile. A quel punto riformattai (non era la prima volta che un virus mi faceva danni, proprio per Programmifree sono costretto a provare moltissimi programmi ogni giorno, dunque sono organizzato in modo da poter tornare operativo in poche ore) e provai -stavolta solo su una partizione virtuale- quanti antivirus erano in grado di rilevare quella minaccia. Risposta: per quel giorno, nessuno. Il giorno successivo i primi ad individuarlo furono NOD32 e Kaspersky, seguiti, nei giorni successivi (e nelle settimane successive), da tutti gli altri (a titolo informativo, oggi tutti riconoscono quel virus, seppure con nomi diversi, ad eccezione di MoonSecure).
Ho raccontato questo per spiegare che rispetto a qualche anno fa, un confronto antivirus come questo ha meno peso, proprio perchè non può tenere conto della tempestività degli aggiornamenti dei vari antivirus, e perché la grande diffusione di internet rende questa tempestività molto importante. Nonostante ciò è sempre utile per vedere il divario tra gli antivirus gratuiti e quelli a pagamento.Posizione | Nome Antivirus | Licenza | Virus individuati | 1° | Kaspersky Internet Security 7 | Shareware | 93,69% | 2° | F-Secure 2007 | Shareware | 93,27% | 3° | AOL McAfee Viruscan Plus 2008 | Freeware | 93,07% | 4° | BitDefender 10 | Shareware | 92,43% | 5° | Trend Micro PcCillin 2007 | Shareware | 91,86% | 6° | AVIRA Antivir Classic | Freeware | 91,70% | 7° | Panda 2008 | Shareware | 90,45% | 8° | Norton Antivirus 2007 | Shareware | 87,80% | 9° | Avast! Home 4.7 | Freeware | 87,25% | 10° | AVG 7.5 | Shareware | 83,30% | 11° | ClamWin 0.91.2 | Open Source | 81,35% | 12° | NOD32 3.0 | Shareware | 80,38% | 13° | PcTools Antivirus Free | Freeware | 77,01% | 14° | MoonsecureAV | Open Source | 76,06% | 15° | Comodo Antivirus 2.0 | Freeware | 64,02% |
CONSIDERAZIONI: Rispetto ai confronti degli anni precedenti, le posizioni e le percentuali di individuazioni cambiano poco o nulla. Gli antivirus gratuiti si comportano abbastanza bene, primo tra tutti AOL McAfee 2008 (non c'erano molti dubbi, dato che, fino a quando non ce lo tolgono, è identico alla versione a pagamento). Anche Antivir rimane, come percentuale di individuazioni, vicino ai primi (utile soprattutto perché è un antivirus molto leggero).
Molto interessante il confronto tra Moonsecure e ClamWin, dal momento che MoonSecure si basa proprio sul motore di Clamwin. Tuttavia ci deve essere una differenza netta tra i due, almeno al momento, dato che la percentuale di riconoscimenti è molto diversa (tra l'altro, ancora al momento di questo confronto, MoonSecure era l'unico non in grado di riconoscere quel virus che mi aveva distrutto il sistema operativo di cui ho parlato poco più sopra).
Come saprete, ClamWin (e MoonSecure, del resto) riveste una particolare importanza, dal momento che si può utilizzare anche per scopi commerciali (per esempio in azienda, magari abbinato con Spyware Terminator per la protezione in tempo reale), per questo gli dedico sempre un commento apposito.
Comodo Antivirus, arrivato alla versione 2.0, ha fatto registrare un miglioramento netto, tuttavia rimane ancora lontano dai migliori.Fonte: http://www.programmifree.com/ |
