Messi "sotto stress" i meccanismi di autodifesa degli Antivirus...

nV 25 · 31-08-2007, 22:16

Visto che a minuti la scena sarà rubata dai risultati di IBK su AV-Comparatives, rimangono pochissimi minuti per segnalare un'altra notizia, ovvero l'interessante test condotto da http://www.anti-malware.ru/ in merito alla robustezza dei meccanismi di autoprotezione implementati dai diversi software Antivirus contro i tentativi di rimanipolazione/terminazione dei loro processi vitali.

Verdetto:

http://translate.google.com/translat...language_tools

Metodologia di Test:

Dettagli dei Test:

Ci sarebbe qualcosina da dire, invero [

], ma, vista la presenza di soggetti ben più illuminati di me qui sul forum [

], lascio a loro eventuali commenti "di fino" e mi limito "al grosso", i dati cioè nudi e crudi che, aimè, sono tutt'altro che lusinghieri fatto salvo il "caso" Kaspersky, vero RE della tornata...

Joker80 · 31-08-2007, 22:22

Sono anni che uso kaspersky, mai un problema

Il migliore in assoluto a mio modo di vedere...

c.m.g · 31-08-2007, 22:41

Quote:

Originariamente inviato da Joker80

Sono anni che uso kaspersky, mai un problema

Il migliore in assoluto a mio modo di vedere...

idem, anche secondo me.
intando i test di av-comparatives sono usciti.

lucas84 · 31-08-2007, 23:17

se kav durante il test aveva il pdm attivo è ora che l'autore del test si ritiri a vita privata

, un altro pensiero, è "bello" vedere che alcuni av in test di rilevazioni scarseggiano ma poi nei tests "diversi" hanno un buon risultato, avira sarà ottimo come rilevazione ma in questo test si nota una lacuna già fatta presente ad Avira ma pare che non ci pongono rimedio

Cheers

Lucass

Pat77 · 01-09-2007, 00:37

E' testata la nuova versione di bitdefender? Ho la sensazione che la 2008 sia un' autentica porcheria dopo averla provata per qualche giorno.

lancetta · 01-09-2007, 00:43

Ho visto che è solo per suite,quindi il nod ha ancora un bel pò di strada da fare...

pistolino · 01-09-2007, 10:34

Ma il test risale davvero al 3 agosto, come dice la versione tradotta?

Comunque...qualche commento:

senza dubbio KIS7 è il massimo attualmente in circolazione per quanto riguarda la self-defense. Da notare comunque come il "problema" della terminazione (alias:manomissione) di molti antivirus da parte dei malware sia stato preso scarsamente in considerazione dalla maggior parte delle software house.

Dietro a KIS, come si può notare, non c'è un piccolo distacco percentuale, bensì un ABISSO.

Come si può pretendere che un prodotto protegga l'intero sistema dai virus, se non è in grado di proteggere nemmeno se stesso?

Basta che un malware riesca a manomettere l'antivirus, e può fare quel che crede sul sistema.

Questo dimostra anche come gli antivirus "tradizionali" siano insuffienti, se utilizzati da soli. Tanto per dire, un software HIPS con i controcazzi sarebbe in grado di intercettare tutti (o comunque una larghissima parte) di quei tentativi di manomissione/terminazione/debug/DLL injection. Ma la gente continua a pensare che un antivirus con un bel numerone di firme sia il massimo.

Più tardi, se ho voglia, qualche commento più tecnico.

Regards

GmG · 01-09-2007, 10:53

Quote:

Originariamente inviato da lucas84

se kav durante il test aveva il pdm attivo è ora che l'autore del test si ritiri a vita privata

, un altro pensiero, è "bello" vedere che alcuni av in test di rilevazioni scarseggiano ma poi nei tests "diversi" hanno un buon risultato, avira sarà ottimo come rilevazione ma in questo test si nota una lacuna già fatta presente ad Avira ma pare che non ci pongono rimedio

Cheers

Lucass

Dal forum di antivir si legge che con la prossima versione (settembre) verrà eliminata questa lacuna.

http://forum.avira.com/thread.php?threadid=24989

nuovoUtente86 · 01-09-2007, 11:02

come mai nessuno ha notato chi c' è in seconda posizione?

juninho85 · 01-09-2007, 11:54

Quote:

Originariamente inviato da nuovoUtente86

come mai nessuno ha notato chi c' è in seconda posizione?

certo che è stato notato,infatti se noti non ha risposto nessuno dei soliti

lucas....ti riferisci per caso alle capacità di rimozione di avira?

c.m.g · 01-09-2007, 11:57

Quote:

Originariamente inviato da nuovoUtente86

come mai nessuno ha notato chi c' è in seconda posizione?

come mai non hai notato l'abisso in termini di percentuale tra kis e norton?

c.m.g · 01-09-2007, 12:59

Quote:

Originariamente inviato da pistolino

[...]
Comunque...qualche commento:

senza dubbio KIS7 è il massimo attualmente in circolazione per quanto riguarda la self-defense. Da notare comunque come il "problema" della terminazione (alias:manomissione) di molti antivirus da parte dei malware sia stato preso scarsamente in considerazione dalla maggior parte delle software house.

Dietro a KIS, come si può notare, non c'è un piccolo distacco percentuale, bensì un ABISSO.

Come si può pretendere che un prodotto protegga l'intero sistema dai virus, se non è in grado di proteggere nemmeno se stesso?

Basta che un malware riesca a manomettere l'antivirus, e può fare quel che crede sul sistema.

Questo dimostra anche come gli antivirus "tradizionali" siano insuffienti, se utilizzati da soli. Tanto per dire, un software HIPS con i controcazzi sarebbe in grado di intercettare tutti (o comunque una larghissima parte) di quei tentativi di manomissione/terminazione/debug/DLL injection. Ma la gente continua a pensare che un antivirus con un bel numerone di firme sia il massimo.

Più tardi, se ho voglia, qualche commento più tecnico.

Regards

quoto in todos

nuovoUtente86 · 01-09-2007, 13:00

Quote:

Originariamente inviato da c.m.g

come mai non hai notato l'abisso in termini di percentuale tra kis e norton?

be bisogna anche notare che ci sono dietro tutti gli altri antivirus anzi suite in circolazione....continuare questa inutile battaglia contro Norton,dati alla mano..è veramente una pazzia.

c.m.g · 01-09-2007, 13:01

Quote:

Originariamente inviato da GmG

Dal forum di antivir si legge che con la prossima versione (settembre) verrà eliminata questa lacuna.

http://forum.avira.com/thread.php?threadid=24989

buona notizia, è un antivirus che merita. se riuscisse ad eliminare anche tutti i virus che trova sarebbe la perfezione (o comunque ciò che si avvicina).

c.m.g · 01-09-2007, 13:02

Quote:

Originariamente inviato da nuovoUtente86

be bisogna anche notare che ci sono dietro tutti gli altri antivirus anzi suite in circolazione....continuare questa inutile battaglia contro Norton,dati alla mano..è veramente una pazzia.

norton potrebbe essere un antivirus al top ma i suoi programmatori fanno sempre pasticci, è per questo che non lo installerò mai, comunque ammetto che sta crescendo.
nota bene un'altra cosa: tra 97% e 71% c'è un'abisso. tu cosa sceglieresti di istallarti?

poi ti metto in risalto questo commento che è a dir poco saggio:

http://www.hwupgrade.it/forum/showpo...14&postcount=7

a te la scelta.

lucas84 · 01-09-2007, 13:45

Lo ripetp, se kis aveva il pdm attivo è normale che blocchi la sua terminazione o che rilevi un comportamento strano quando si esegue il test

juninho, mi riferivo al fatto che avira ha un ottima rilevazione ma può essere terminato solo con il pensiero

Ciao

c.m.g · 01-09-2007, 13:51

Quote:

Originariamente inviato da lucas84

Lo ripetp, se kis aveva il pdm attivo è normale che blocchi la sua terminazione o che rilevi un comportamento strano quando si esegue il test

Ciao

quì non si parla di difesa proattiva (pdm) ma di self defend (auto-difesa)

lucas84 · 01-09-2007, 13:56

Quote:

Originariamente inviato da c.m.g

quì non si parla di difesa proattiva (pdm) ma di self defend (auto-difesa)

oh grazie genio

, non vuoi capire il concetto, se il pdm era attivo probabilmente la percentuale di non essere terminato sale e non ci vuole molto a capire il perchè, ciao

pistolino · 01-09-2007, 14:01

Quote:

Originariamente inviato da lucas84

oh grazie genio

, non vuoi capire il concetto, se il pdm era attivo probabilmente la percentuale di non essere terminato sale e non ci vuole molto a capire il perchè, ciao

Mah guarda...tempo fa avevo provato a testare la "resistenza" di KIS6 con alcuni tool progettati per terminare i processi, utilizzando le più comuni tecniche di terminazione, e KIS "resisteva" anche quando il PDM era disattivato. Tutto dipende dalla voce "Attiva self-defense" nella sezione "Servizi" delle opzioni di KIS, e non dal PDM...almeno credo.

Regards

lucas84 · 01-09-2007, 14:06

Si, ma molte tecniche usate per il test sicuramente rientrano nella lista nera del pdm e quindi se non è il self defense ha bloccarlo è il pdm ecco cosa intendevo

quindi meglio spegnerlo quando si eseguono certi tests.

Ciao

31-08-2007, 22:16	#1
nV 25 Bannato Iscritto dal: Jan 2003 Città: Lucca Messaggi: 9119	Messi "sotto stress" i meccanismi di autodifesa degli Antivirus... Visto che a minuti la scena sarà rubata dai risultati di IBK su AV-Comparatives, rimangono pochissimi minuti per segnalare un'altra notizia, ovvero l'interessante test condotto da http://www.anti-malware.ru/ in merito alla robustezza dei meccanismi di autoprotezione implementati dai diversi software Antivirus contro i tentativi di rimanipolazione/terminazione dei loro processi vitali. Verdetto: http://translate.google.com/translat...language_tools Metodologia di Test: Dettagli dei Test: Ci sarebbe qualcosina da dire, invero [], ma, vista la presenza di soggetti ben più illuminati di me qui sul forum [], lascio a loro eventuali commenti "di fino" e mi limito "al grosso", i dati cioè nudi e crudi che, aimè, sono tutt'altro che lusinghieri fatto salvo il "caso" Kaspersky, vero RE della tornata... Ultima modifica di nV 25 : 31-08-2007 alle 22:21.

31-08-2007, 22:22	#2
Joker80 Senior Member Iscritto dal: May 2002 Messaggi: 4691	Sono anni che uso kaspersky, mai un problema Il migliore in assoluto a mio modo di vedere... __________________ - SONY KDL-50W809C - - Pixel 6a - Xiaomi Air 12 Laptop -

31-08-2007, 23:17	#4
lucas84 Senior Member Iscritto dal: Aug 2005 Messaggi: 1267	se kav durante il test aveva il pdm attivo è ora che l'autore del test si ritiri a vita privata , un altro pensiero, è "bello" vedere che alcuni av in test di rilevazioni scarseggiano ma poi nei tests "diversi" hanno un buon risultato, avira sarà ottimo come rilevazione ma in questo test si nota una lacuna già fatta presente ad Avira ma pare che non ci pongono rimedio Cheers Lucass __________________ Il dubbio è il padre del sapere.

01-09-2007, 00:37	#5
Pat77 Senior Member Iscritto dal: Nov 1999 Città: Ceranova (PV) Messaggi: 10382	E' testata la nuova versione di bitdefender? Ho la sensazione che la 2008 sia un' autentica porcheria dopo averla provata per qualche giorno. __________________ Sometimes it is the people no one can imagine anything of who do the things no one can imagine. (Alan Turing) Pkappa Pc: R7 2700x, 16 Gb G.skill TridentZ RGB 2993 mhz 14-14-14-34, Rx Vega 64 8 Gb HBM2, Nzxt 340 elite, Asus MG279Q. Lord Fx: FX 8350, 16 Gb ram Hyperx 1866 10-11-10-30, Rx 580 8 Gb Nitro+ Sapphire, Corsair 400r, Samsung C24FG73.

01-09-2007, 00:43	#6
lancetta Senior Member Iscritto dal: Feb 2007 Città: Salerno...... Messaggi: 3254	Ho visto che è solo per suite,quindi il nod ha ancora un bel pò di strada da fare... __________________ Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA \| GUIDA:ShutdownTimer (Spegnimento auto pc) \| Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...

01-09-2007, 10:34	#7
pistolino Senior Member Iscritto dal: Jan 2005 Messaggi: 7200	Ma il test risale davvero al 3 agosto, come dice la versione tradotta? Comunque...qualche commento: senza dubbio KIS7 è il massimo attualmente in circolazione per quanto riguarda la self-defense. Da notare comunque come il "problema" della terminazione (alias:manomissione) di molti antivirus da parte dei malware sia stato preso scarsamente in considerazione dalla maggior parte delle software house. Dietro a KIS, come si può notare, non c'è un piccolo distacco percentuale, bensì un ABISSO. Come si può pretendere che un prodotto protegga l'intero sistema dai virus, se non è in grado di proteggere nemmeno se stesso? Basta che un malware riesca a manomettere l'antivirus, e può fare quel che crede sul sistema. Questo dimostra anche come gli antivirus "tradizionali" siano insuffienti, se utilizzati da soli. Tanto per dire, un software HIPS con i controcazzi sarebbe in grado di intercettare tutti (o comunque una larghissima parte) di quei tentativi di manomissione/terminazione/debug/DLL injection. Ma la gente continua a pensare che un antivirus con un bel numerone di firme sia il massimo. Più tardi, se ho voglia, qualche commento più tecnico. Regards Ultima modifica di pistolino : 01-09-2007 alle 10:36.

01-09-2007, 11:02	#9
nuovoUtente86 Senior Member Iscritto dal: Mar 2007 Messaggi: 7863	come mai nessuno ha notato chi c' è in seconda posizione?

01-09-2007, 13:45	#16
lucas84 Senior Member Iscritto dal: Aug 2005 Messaggi: 1267	Lo ripetp, se kis aveva il pdm attivo è normale che blocchi la sua terminazione o che rilevi un comportamento strano quando si esegue il test juninho, mi riferivo al fatto che avira ha un ottima rilevazione ma può essere terminato solo con il pensiero Ciao __________________ Il dubbio è il padre del sapere.

01-09-2007, 14:06	#20
lucas84 Senior Member Iscritto dal: Aug 2005 Messaggi: 1267	Si, ma molte tecniche usate per il test sicuramente rientrano nella lista nera del pdm e quindi se non è il self defense ha bloccarlo è il pdm ecco cosa intendevo quindi meglio spegnerlo quando si eseguono certi tests. Ciao __________________ Il dubbio è il padre del sapere.

Strumenti
Mostra una versione stampabile Invia questa pagina per email