Finalmente qualcosa comincia a trapelare:

partendo da questo link: http://www.av-comparatives.org/, cliccate su "online results" e, nella nuova pagina che si apre, andate a cercare il link dell'immagine che allego per semplicità sotto
http://img104.imageshack.us/img104/1492/14ve.jpg

Gli unici 2 AV che ricevono il rating "Advanced +" sono Bitdefender & Nod32.....
Kav, Dr.Web, McAfee ricevono l'attestazione di "Advanced"...

Per i dati definitivi occorre ancora qualche giorno di pazienza ( a regola l'1/12 )...

Se qualcuno vuole cimentarsi in un giudizio.... :D

PS: RICORDO CHE IL FINE DEL RETROSPECTIVE TEST è ESSENZIALMENTE QUELLO DI TESTARE L'EFFICACIA DELLA COMPONENTE EURISTICA IMPLEMENTATA NEGLI ENGINE DEGLI AV....

peccato che manca ancora AVK :p

dipende se considerano l'euristica

dipende se considerano l'euristica
l0ha scritto nv:D

l0ha scritto nv:D
l'avevo saltato.Ma per i falsi positivi non dovrebbero togliere dei punti?
:sofico:
In genere nelle comparative avviene.Con questo non voglio scatenare flame kaspersky vs nod e simili;tanto più che anche kaspersky ha deciso di adottare l'euristica (anche se a loro detta sarà molto più avanzata):vedremo.

Finalmente qualcosa comincia a trapelare:

partendo da questo link: http://www.av-comparatives.org/, cliccate su "online results" e, nella nuova pagina che si apre, andate a cercare il link dell'immagine che allego per semplicità sotto
http://img104.imageshack.us/img104/1492/14ve.jpg

Gli unici 2 AV che ricevono il rating "Advanced +" sono Bitdefender & Nod32.....
Kav, Dr.Web, McAfee ricevono l'attestazione di "Advanced"...

Per i dati definitivi occorre ancora qualche giorno di pazienza ( a regola l'1/12 )...

Se qualcuno vuole cimentarsi in un giudizio.... :D

PS: RICORDO CHE IL FINE DEL RETROSPECTIVE TEST è ESSENZIALMENTE QUELLO DI TESTARE L'EFFICACIA DELLA COMPONENTE EURISTICA IMPLEMENTATA NEGLI ENGINE DEGLI AV....

Da quello che dici non ci sono grosse novità, aspettiamo le percentuali ovviamente, comunque quelli che hai citato tu sono notoriamente gli AV con l'euristica più avanzata.
AVK non è presente, ma utilizzando i due motori KAV+Bitdefender dovrebbe sicuramente comportarsi bene.
Peccato che la versione provata del mio beniamino Drweb :D sia ancora la ormai vecchia di un paio d'anni 4.32, mentre è già uscita la 4.33 che ha un euristica ulteriormente potenziata ed un database esteso di firme spyware, adaware, trojan, eccetera, che erano un pò il suo punto debole.

Ciao

Peccato che manca l'F-Secure che ha l'euristica da paura.

se siete interessati a leggere le metodologie di test, l'articolo è questo:
http://www.av-comparatives.org/seiten/ergebnisse/methodology.pdf

Interessante il p.to n°6 che spiega il significato di retrospective test...

Ciao a tutti :)

l'avevo saltato.Ma per i falsi positivi non dovrebbero togliere dei punti?
:sofico:
In genere nelle comparative avviene.Con questo non voglio scatenare flame kaspersky vs nod e simili;tanto più che anche kaspersky ha deciso di adottare l'euristica (anche se a loro detta sarà molto più avanzata):vedremo.

l'heuristic module del nod32 è sempre in continua evoluzione, se riscontrate un falso positivo scrivete alla eset allegando il file in questione, loro provvederanno all'analisi e se ritenuto falso risolveranno il problema con un aggiornamento


aspettatevi danni con il ProActive del Kaspersky 2006 (qui rido io :sofico: )

dovrebbero mancare 6h circa prima dell'uscita dei dati ufficiali :tie: ....

Se vogliamo usare questo thread per commentarli, ne approfitto per ridare visibilità a questa discussione... :blah::blah:...altrimenti ne aprirete un'altra a parte :)

Speriamo che il thread diventi infuocato... :ciapet:

io sto già scaldando i motori :D

io sto già scaldando i motori :D

messaggio recepito! ;)

Deve diventà 'na bolgiaaaaa!!! :boxe: :ahahah:
tutti contro tutti! :sofico:

....se mi sentono i mod per questo incitamento alla VIULENZ... :angel:

pronti al dibattito :read: :read:

Speriamo che il thread diventi infuocato... :ciapet:
ma anche no;un conto è discutere un conto fare i fan boy.

pronti al dibattito :read: :read:

credo che bitdefender con la versione 9 si sia avvicinato al primato di NOD32

credo che bitdefender con la versione 9 si sia avvicinato al primato di NOD32
dal momento che sto per formattare ne approfitto per testare vari antivirus.Il gdata andava in contrasto con outpost e lo scan iniziale sembrava non partire mai(mi restava fisso a 0%):disinstallato dopo 10 minuti.
Da ieri sto provando bitdefender 9,pensavo meglio:lo scan con il menu contestuale non analizza le sottocartelle di un file compresso,ma occorre mettere il file nella finestra dello scan activity bar per fare un'analisi completa,emule mi sta dando molti errori e recuperi dei file in download,le opzioni di default per il trattamento dei file sono negative,visto che di base è prevista la disinfezione del file virale e quando non riesce il file non si può eliminare(accesso negato),ma occorre mettere amano alle impostazioni avanzate del programma(molto dipersive tr l'altro).il pc è molto + pesante che con Kaspersky(premetto che sto usando l'euristica);unica nota positiva è il controllo dell'accesso al registro,utile casomai l'antivirus si lasciasse passare un virus.
Gli dò altre 24 ore,poi passerò ad un altro(probabilmente f-secure).

credo che bitdefender con la versione 9 si sia avvicinato al primato di NOD32
magari lo passa :ciapet:

cmq mancano ancora F-Secure e Gdata...

dal momento che sto per formattare ne approfitto per testare vari antivirus.Il gdata andava in contrasto con outpost e lo scan iniziale sembrava non partire mai(mi restava fisso a 0%):disinstallato dopo 10 minuti.
Da ieri sto provando bitdefender 9,pensavo meglio:lo scan con il menu contestuale non analizza le sottocartelle di un file compresso,ma occorre mettere il file nella finestra dello scan activity bar per fare un'analisi completa,emule mi sta dando molti errori e recuperi dei file in download,le opzioni di default per il trattamento dei file sono negative,visto che di base è prevista la disinfezione del file virale e quando non riesce il file non si può eliminare(accesso negato),ma occorre mettere amano alle impostazioni avanzate del programma(molto dipersive tr l'altro).il pc è molto + pesante che con Kaspersky(premetto che sto usando l'euristica);unica nota positiva è il controllo dell'accesso al registro,utile casomai l'antivirus si lasciasse passare un virus.
Gli dò altre 24 ore,poi passerò ad un altro(probabilmente f-secure).

outpost da sempre problemi :sofico:
gdata funge bene solo con tiny, sygate, looknstop

bitdefender 9 a me laggava di brutto, con pagine web abbastanza pesanti impiegava molto tempo per completare l'analisi

outpost da sempre problemi :sofico:
gdata funge bene solo con tiny, sygate, looknstop
delle 2 una:o è gdata o outpost;ma dal momento che tu stesso dici che gdata funziona solo con x,y,z si deduce che il problema sia di gdata

bitdefender 9 a me laggava di brutto, con pagine web abbastanza pesanti impiegava molto tempo per completare l'analisi
kaspersky risulta molto più leggero e ugualmente efficace,per cui..
Ripeto di Bitdefender mi è piaciuto solo la gestione del registro(che non c'è in Kaspersky).

risultati online...


è peggiorato la % di nod :mbe:


norton delusione assoluto peggio di Antivir....

avg 4% :sofico: :banned:

risultati online...


è peggiorato la % di nod :mbe:


norton delusione assoluto peggio di Antivir....

avg 4% :sofico: :banned:

-

guardate la signature date :eek:
che ce di strano da loro prima ce il mese e poi il giorno

quindi ad agosto gli ha aggiornati

che ce di strano da loro prima ce il mese e poi il giorno

quindi ad agosto gli ha aggiornati

si ho editato il post errore mio

si ho editato il post errore mio
immaginavo....

cmq si vede quanto gli altri siano ancora molto indietro rispetto a NOD e BIT :)

Ma alla fine tenendo conto della capacità di trovare nell'hd virus già classificati + la capacità di intercettare e bloccare virus ancora sconosciuti, qual'è l'av che complessivamente si comporta meglio ?

Io direi Nod32, perchè è vero che è un poco dietro a Kav per quanto riguarda la scansione dell'hd per i virus giù noti e classificati, ma dà la paga a tutti nel riconoscere virus ancora non classificati.

Sbaglio ?

Ciao

penso che AVK 2006 sia il migliore in circolazione con Outshield peccato che manca dal test se no sarebbe stato molto curioso :)

cmq mancano ancora F-Secure e Gdata...


Finchè non mettono questi due che hanno una eusristica molto precisa visto che sono multi scan engine , quella classifica non darà mai un vero vincitore.

Finchè non mettono questi due che hanno una eusristica molto precisa visto che sono multi scan engine , quella classifica non darà mai un vero vincitore.
esatto....sarebbe molto curioso come andrebbe finire....:D

non ce mai il vincitore cmq anche il prodotto della Panda manca...

esatto....sarebbe molto curioso come andrebbe finire....:D

non ce mai il vincitore cmq anche il prodotto della Panda manca...


L'F-Secure fa molto uso dell'euristica abbinata da una buon aggiornamento delle firme che nella nuova versione va dai 4 ai 7 aggiornamenti giornalieri , in più spesso tipo 1 a volta alla settimana i 3 engine vengono aggiornati di versione. ;)

si l'ho provato è un ottimo prodotto...

però per ora rimango con AVK :)

si l'ho provato è un ottimo prodotto...

però per ora rimango con AVK :)

Fai bene perchè sono tutti e due ottimi ;)

Fai bene perchè sono tutti e due ottimi ;)
infatti...per ora ho 2005 visto che ho anche la licenza...

poi quando scade staremo a vedere....cmq anche alla prox prendo un suite. :)

cmq AVG ha fatto un misero 4% ma come è possibile si vede che è stato acquistato dall'Intel :sofico: :sofico: :sofico:

penso che AVK 2006 sia il migliore in circolazione con Outshield peccato che manca dal test se no sarebbe stato molto curioso :)
Sarebbe stato molto interessante se lo avessero inserito nel test. Io lo uso gia' da diverse settimane e mi piace moltissimo. Non fa entrare nulla nel pc e l'http scan si e' rivelato davvero utilissimo in alcune occasioni.

funziona alla grande e la navigazione non è per niente lenta :D :)

infatti...per ora ho 2005 visto che ho anche la licenza...

poi quando scade staremo a vedere....cmq anche alla prox prendo un suite. :)

cmq AVG ha fatto un misero 4% ma come è possibile si vede che è stato acquistato dall'Intel :sofico: :sofico: :sofico:


Sinceramente pensavo che l'euristica di Avg 7 fosse migliore , allora buona parte dei rilevamenti vengono dalle firme.

Sinceramente pensavo che l'euristica di Avg 7 fosse migliore , allora buona parte dei rilevamenti vengono dalle firme.
si ma lo stesso è molto inferiore a quelli altri free.... :)

si ma lo stesso è molto inferiore a quelli altri free.... :)


La cosa che mi ha stupito è il misero 11% che si è beccato il Norton... , veramente scadente l'euristica per un prodotto a pagamento da 50€.

stupito dal Bit col 49%...il Nod sempre il migliore di quel test....

La cosa che mi ha stupito è il misero 11% che si è beccato il Norton... , veramente scadente l'euristica per un prodotto a pagamento da 50€.

stupito dal Bit col 49%...il Nod sempre il migliore di quel test....
una delusione assurda il norton....e poi cacchio nel on demand era subito dietro al kav

una delusione assurda il norton....e poi cacchio nel on demand era subito dietro al kav

Sinceramente non pensavo che quel risultato fosse quasi tutto frutto del database di firme.

non sei l'unico :)

Dunque, F-Secure e GDATA non brillano per euristica ma per questa singolare caratteristica che è il multi-engine.

Inoltre l'euristica di AVK, la cosiddetta OutBreakShield, non è una vera e propria euristica. Diciamo che il funzionamento base è l'analisi del traffico di posta per individuare eventuali blocchi di e-mail simili che vengono classificati come spam o malware in attesa di ulteriori aggiornamenti di firme.

Dunque, F-Secure e GDATA non brillano per euristica ma per questa singolare caratteristica che è il multi-engine.

Inoltre l'euristica di AVK, la cosiddetta OutBreakShield, non è una vera e propria euristica. Diciamo che il funzionamento base è l'analisi del traffico di posta per individuare eventuali blocchi di e-mail simili che vengono classificati come spam o malware in attesa di ulteriori aggiornamenti di firme.
quindi entra in funzione con la mail e basta?

pensavo che funzionasse anche quando fai le scansioni on demand :mbe:

no, infatti se guardi la configurazione del programma sotto controllo posta c'è scritto "attiva tecnologia OutBreakShield" :)

ho il 2005 che non ha outbreakshield :cry:

ah ok :D appena posso ti posto uno screen, ce l'ho installato su un altro pc

grazie:)

Antivir fa letteramente il culo a norton :eek:
non mi aspettavo che nod 32 ottenesse simili risultati...in pratica è risultato il migliore...sbaglio?
peccato non aver inserito anche ez :muro:

in testa si...anche nell'ultimo test era il migliore

Faccio notare una cosa:il test è stato fatto durante novembre,ma con database vecchissimo(oltre 2 mesi).
Quando un antivirus offre aggiornamenti ogni 3 ore,tutto questo bisogno di euristica non c'è,imho.Molto meglio riconoscere quanto prima possibile il virus e trovarne di più;questo è il motivo per cui kaspersky non lo cambio.Se avesse la feature di bitdefender di controllare l'accesso al registro,sarebbe perfetto.

Faccio notare una cosa:il test è stato fatto durante novembre,ma con database vecchissimo(oltre 2 mesi).
Quando un antivirus offre aggiornamenti ogni 3 ore,tutto questo bisogno di euristica non c'è,imho.Molto meglio riconoscere quanto prima possibile il virus e trovarne di più;questo è il motivo per cui kaspersky non lo cambio.Se avesse la feature di bitdefender di controllare l'accesso al registro,sarebbe perfetto.


ma dobbiamo parlare del test o delle definizioni del Kaspersky che non sono oggetto di questo topic

il test è stato iniziato quando ha fatto l'ultimo aggiornamento dell'antivirus

per me c'è qulcosa che non va nell'ultimo test, il kav e il norton non possono passare da quasi il 100% al 20-30% in tre mesi. che razza di test hanno fatto?

ma dobbiamo parlare del test o delle definizioni del Kaspersky che non sono oggetto di questo topic
c'è perfetta attinenza tra definizioni e test,come d'altro canto si evince anche dallo screen del test,anche se questo test si basava prettamente sull'euristica. :rolleyes: :muro:


per me c'è qualcosa che non va nell'ultimo test, il kav e il norton non possono passare da quasi il 100% al 20-30% in tre mesi. che razza di test hanno fatto?
sono 2 test divfferenti;quello di agosto si basava solo soprattutto sulle definizioni virali,questo soprattutto sulla "predizione" dell'antivirus a riconoscere un virus al voloanche se non presente nel database.

ragazzi, se mi permettete, vorrei far notare una cosa:

diversi si sono stupiti per il basso tasso di rilevazione di AV quali il Norton o KAV: ebbene, senza entrare nel merito della % nuda e cruda fatta registrare da questi 2 prodotti, forse non è risultata molto chiara la metodologia di test, e quindi il fine che si è proposto AV-comparatives con quest'analisi.

Tratto dal pdf di AV comparatives:
"L'idea è quella di prendere 1 scanner vecchio di 3 mesi per verificare il suo tasso di rilevazione sui virus apparsi all'interno di quest'intevallo di tempo. In questo modo.... si dovrebbe poter misurare la pura capacità di identificazione dei nuovi agenti virali".
Non ci si deve di conseguenza stupire se oggi, decorsi i 3 mesi dall'inizio del test, gli engine siano stati aggiornati e i test "sembrino" eseguiti su versioni vecchie dato che questo è proprio il fine dell'analisi.

Inoltre, ed è bene rimarcarlo, come sottolineato anche nell'articolo citato, "Per fortuna nessuno impiega scanner vecchi di 3 mesi: pertanto il test retrospettivo non è un test pensato per simulare una SITUAZIONE REALE".

Ciò non toglie che da questi risultati si possono ricavare ugualmente utili indicazioni.

eggià ben detto.....e c'era pure scritto sotto sta cosa :)

io l'ho capito benissimo,ma è un test che è totalmente sbilanciato:3 mesi di definizioni arretrate sono al di fuori della "normalità".E' appunto per questo che ho fatto notare che kaspersky,rilasciando definizioni ogni 3 ore rende quasi superfluo-e ribadisco il quasi-l'uso dell'euristica.Quando ci fu l'ultimo worm che ha paralizzato mezzo mondo,kaspersky ha aggiornato dopo poche ore(non ricordo quanto) dalla prima apparizione.
Io ho espresso la preferenza per un antivirus che si aggiorna e scova di più,rispetto a uno che si deve appoggiare all'euristica.
:)

infatti sulle scansioni On Demand si vede qual'è il migliore ;)

ma cmq l'euristica è cmq un componente molto importante lo stesso

ciao, matteo1.
Non era cmq sia riferito a te personalmente il mio "appunto": mi ha colpito in particolare il commento di pmatteo e ho voluto fare l'intervento sopra, considerando anche che forse altri avrebbero dato una lettura al thread "meravigliandosi" delle %...

In un certo senso mi sembrava utile ribadire certi elementi, tutto quà...di certo nulla di personale :)

...solo per caso ho scritto dopo di te dato che eri l'ultimo ad aver postato :)

ciao, matteo1.
Non era cmq sia riferito a te personalmente il mio "appunto": mi ha colpito in particolare il commento di pmatteo e ho voluto fare l'intervento sopra, considerando anche che forse altri avrebbero dato una lettura al thread "meravigliandosi" delle %...

In un certo senso mi sembrava utile ribadire certi elementi, tutto quà...di certo nulla di personale :)

...solo per caso ho scritto dopo di te dato che eri l'ultimo ad aver postato :)
nessun problema :)

infatti sulle scansioni On Demand si vede qual'è il migliore ;)

ma cmq l'euristica è cmq un componente molto importante lo stesso
è quello che penso anche io. :)

cmq questo test ci fà anche capire come sono messi con le firme virali gli AV :)

quindi chi ha un potente euristico mentre quale ha le firme molto aggiornate

io l'ho capito benissimo,ma è un test che è totalmente sbilanciato:3 mesi di definizioni arretrate sono al di fuori della "normalità".E' appunto per questo che ho fatto notare che kaspersky,rilasciando definizioni ogni 3 ore rende quasi superfluo-e ribadisco il quasi-l'uso dell'euristica.Quando ci fu l'ultimo worm che ha paralizzato mezzo mondo,kaspersky ha aggiornato dopo poche ore(non ricordo quanto) dalla prima apparizione.
Io ho espresso la preferenza per un antivirus che si aggiorna e scova di più,rispetto a uno che si deve appoggiare all'euristica.
:)

Il tuo ragionamento è corretto, però in quelle poche ore ( magari 5/6 ore) che ci sono volute perchè Kaspersky aggiornasse il suo antivirus tu potevi beccarti il worm.
No ?
Invece forse e ripeto forse Nod32 lo avrebbe riconosciuto...

L'ideale per assurdo sarebbe spendere 80 € all'anno ed avere Kaspersky per le scansioni dell'hd (disattivando la guardia) e Nod32 con la guardia attiva...sempre che siano compatibili

forse riconosciuto ma non rimosso conoscendolo :)

forse riconosciuto ma non rimosso conoscendolo :)

Parli di Nod ? Se per ipotesi (ovviamente non certificabile) lo avesse riconosciuto non lo avrebbe fatto entrare nel sistema avendo la guardia attiva, no ?

ciao

Il tuo ragionamento è corretto, però in quelle poche ore ( magari 5/6 ore) che ci sono volute perchè Kaspersky aggiornasse il suo antivirus tu potevi beccarti il worm.
No ?

Un ingenuo si sarebbe infettato;i worm arrivano quasi esclusivamente via mail e se uno li esegue più che fare affidamento sull'antivirus sarebbe il caso che si informasse un pochino.Il 99% dei problemi dei virus stanno tra sedia e monitor.
Ripeto che l'euristica è molto importante,ma per me lo è di più la capacità totale di riconoscere i virus e un minimo di giudizio dell'utente. :)

Parli di Nod ? Se per ipotesi (ovviamente non certificabile) lo avesse riconosciuto non lo avrebbe fatto entrare nel sistema avendo la guardia attiva, no ?

ciao
no non è detto...dipende sempre...in alcuni casi il real time lo rileva ma non sempre...dipende come viene infettato il pc

Io sono daccordo con chi dice che questo test è solo indicativo e va preso un pò con le pinze, in questi tre mesi alcuni degli AV testati hanno fatto l'upgrade del loro prodotto, rinnovando anche il motore di scansione ed altre cosette.
Quindi è probabile che in una situazione reale i risultati potrebbero essere diversi.

Ciao

considerando la leggerezza di NOD32 e le capacità di rilevamento(certificata con Advanced+ in entrambi i test) non mi resta che fare un grosso applauso a Michael Neitzel e a tutto il team Eset

per il futuro si vedrà...

no non è detto...dipende sempre...in alcuni casi il real time lo rileva ma non sempre...dipende come viene infettato il pc


Chiaro, ma se lo rileva (con il se davanti) dovrebbe bloccarlo... altrimenti se lo rileva e poi lo fa entrare che senso ha ?

Chiaro, ma se lo rileva (con il se davanti) dovrebbe bloccarlo... altrimenti se lo rileva e poi lo fa entrare che senso ha ?
dipende tutto che tipo di controllo NOD ha quando sei internet, io so che AVK mi scansiona sempre tutti i "file".

Quindi non conta solo l'euristico :)

dipende tutto che tipo di controllo NOD ha quando sei internet, io so che AVK mi scansiona sempre tutti i "file".

Quindi non conta solo l'euristico :)

Beh certo, ma il problema sarebbe semplicemente risolvibile facendogli scansionare appunto tutti i files ...
come possibilità la dà anche antivir gratuito , immagino che anche Nod32 la dia :)

ciao

certo ma un ottimo antivirus dovrebbe bloccarlo immediatamente :)

Io sono daccordo con chi dice che questo test è solo indicativo e va preso un pò con le pinze, in questi tre mesi alcuni degli AV testati hanno fatto l'upgrade del loro prodotto, rinnovando anche il motore di scansione ed altre cosette.
Quindi è probabile che in una situazione reale i risultati potrebbero essere diversi.

Ciao

Infatti , alla fine quel test è fatto su versioni vecchie di av in alcuni casi.. , e sopratutto mancano av molto efficaci come l'F-Secure e Avk che hanno euristiche molto avanzate , e cmq l'efficacia di un av è un connubio di forze date dalla precisione dell'euristica abbinata a definizioni veloci e sopratutto su virus più pericolosi , in ultimo noto che nei test degli av...manca sempre il resoconto di quanto un av sia capace di rimuovere una o più tipologie virus una volta trovati.

concordo comunque fare un test in un giorno non è possibile...alla fine ci dà un indicazione che va presa come un un informazione in più per avere più materiale per tirare delle conclusioni....


guardando in giro dei test che si fanno sui prodotti di sicurezza, particamente maggior parte fà solo pubblicità e basta