Come da titolo, uscita da pochissimo.

http://www.av-comparatives.org/
( andare su COMPARATIVES-> cercare al centro della pagina la scritta: "To get an overview of the comparatives, we summarized them in tables. You can find them here" ).

Chi si vuol leggere qualche anticipazione:
http://www.wilderssecurity.com/showthread.php?t=132975

Da questa discussione emerge che con i nuovi test, oltre alla tradizionale % di rilevazione dei virus, verranno esaminati NUOVI parametri come la % di falsi positivi e la velocità di scansione dei diversi motori..... :) [vedi:http://www.wilderssecurity.com/showpost.php?p=758855&postcount=17]

Al solito, i 2 "motori puri" che prendono la palma d'oro per la loro EURISTICA sono Nod32 & Bitdefender.

Gdata AVK e Trustport, infatti, pur ricevendo anch'essi il ranking di ADVANCED +, sfruttano motori non proprietari:
Kaspersky + BitDefender per Gdata, Norman + BitDefender per Trustport..... ( in sostanza, BD è "il motore" che rende Advanced + sia Gdata che Trustport...)

Ok:
e sul KAV6* che riceve "solo" un ADVANCED?
http://www.wilderssecurity.com/showpost.php?p=758919&postcount=22


NB:* eraser ha fatto presente che in realtà la versione testata "non è la 6"...

perche hai detto come al solito la palma d'oro.....per motori proprietari...nod32 e bitdefender?
il motore di bitdefender non è quello di kaspersky?
hai visto che avevo ragioni sui test nell'altro thread sembrebbe...un test superficiale di pcflank :D

perche hai detto come al solito la palma d'oro.....per motori proprietari...nod32 e bitdefender?
il motore di bitdefender non è quello di kaspersky?
hai visto che avevo ragioni sui test nell'altro thread sembrebbe...un test superficiale di pcflank :D
x motori puri intendevo quelli "ORIGINALI":
Gdata, infatti, usa motori non proprietari ma (immagino) su licenza apportandovi probabilmente anche qualche modifica....
idem per Trustport....

Ho usato poi la frase "come al solito" perchè di fatto tutte le volte che Av-Comparatives fa test di euristica, sia Nod che Bitdefender "staccano" sempre i migliori risultati.... :D


PS: credo che eraser possa farci in proposito una signora lezione sui diversi motori...attendiamo che si accorga del thread.. :)

cmq io sapevo che bitdefender usasse il motore kaspersky non il contrario boh :confused:

cmq io sapevo che bitdefender usasse il motore kaspersky non il contrario boh :confused:

Infatti non è il contrario.

BitDefender ha un suo motore
Kaspersky ha un suo motore

G-Data usa i motori di Kaspersky+BitDefender

Intesi?

Wip

Ok:
e sul KAV6 che riceve "solo" un ADVANCED?
http://www.wilderssecurity.com/showpost.php?p=758919&postcount=22

Se nella tabella overview però si guardano anche i risultati degli anni precedenti si nota che già dalla retrospective di Novembre 2005 KAV era sceso ad Advanced. Quindi la colpa non èda imputare alla versione 6.0. Aggiungo che a questo punto forse le definizioni rilasciate da Kaspersky Lab non saranno più così all'avanguardia per il motore euristico (e questo è in linea con quanto da loro dichiarato, che ritengono il sistema euristico poco efficace) ma l'aggiunta del modulo PDM è allora una gran cosa, perché pur non riconoscendo i nuovi virus è in grado di bloccarne il funzionamento a prescindere dalla bontà del motore euristico. Spero di essermi spiegato.

Wip

Se nella tabella overview però si guardano anche i risultati degli anni precedenti si nota che già dalla retrospective di Novembre 2005 KAV era sceso ad Advanced. Quindi la colpa non èda imputare alla versione 6.0. Aggiungo che a questo punto forse le definizioni rilasciate da Kaspersky Lab non saranno più così all'avanguardia per il motore euristico (e questo è in linea con quanto da loro dichiarato, che ritengono il sistema euristico poco efficace) ma l'aggiunta del modulo PDM è allora una gran cosa, perché pur non riconoscendo i nuovi virus è in grado di bloccarne il funzionamento a prescindere dalla bontà del motore euristico. Spero di essermi spiegato.

Wip
io ti ho capito benissimo... ;)

bisogna vedere quanto kav è stato penalizzato dai falsi positivi.

bisogna vedere quanto kav è stato penalizzato dai falsi positivi.

Si, giusto. Rimane il fatto che, come ben specificato da loro stessi nel sito, questo test è puramente teorico, in quanto solo pochi stolti aggiornano le definizioni AV ogni sei mesi. Se consideriamo che Kaspersky fornisce aggiornamenti orari si capisce che il motore euristico serve solo ed esclusivamente per le nuovissime uscite (zero day). A quel punto, ma dipende dai gusti, forse è veramente meglio, invece di tentare di riconoscere un possibile virus, bloccare le parti importanti del Sistema, in maniera che nulla e nessuno senza la nostra autorizzazione possa modificarle.

Wip

PS: credo che eraser possa farci in proposito una signora lezione sui diversi motori...attendiamo che si accorga del thread.. :)

me ne sono accorto ma domani (cioè oggi, insomma domenica :D) avrò una giornata d'inferno, quindi non so se riuscirò a rispondere. Comunque esplicitate meglio cosa volete sapere sugli engine, non mi è molto chiaro il dubbio/i dubbi :)

Tuttavia, dalla comparativa che ho sottomano, la versione testata di KAV non è la 6, occhio ;)

@NV 25: edita il link diretto alla comparativa please, metti il link alla home page e da lì come raggiungerla :)

Se se ne accorge Andreas domani mi uccide direttamente :D ;)

ma sto nod32 semra migliorare sempre di piu'..me lo consigliate come sicurezza togliendo il mcafee?

bisogna vedere quanto kav è stato penalizzato dai falsi positivi.

non é stato penalizzato. sono solo stati penalizati quelli che avevano moltissimi FP.

non é stato penalizzato. sono solo stati penalizati quelli che avevano moltissimi FP.
mi riferivo alla versione 6 che pensavo essere stata presa in esame,in realtà in esame c'era la 5.

questo test è puramente teorico, in quanto solo pochi stolti aggiornano le definizioni AV ogni sei mesi.

ehm, no, non é cosi che si interpreta il test :P. e btw, le definizioni sono di 3 mesi fa, non 6.

Se consideriamo che Kaspersky fornisce aggiornamenti orari si capisce che il motore euristico serve solo ed esclusivamente per le nuovissime uscite (zero day).

il test dimostra quali AV sono in grado di riconescere malware prima che viene rilasciato un update. aggiornamenti orari non servono a molto se vieni infettato un ora prima :P. Meglio beccarli da subito.

P.S.: KAV5 e KAV6 hanno la stessa on-demand detection rate, l'unica differenza sta nel behaviour blocker, che é presente solo nella versione 6.
Nota: anche il behavior-blocker di KAV non protegge contro 100,0% dei malware, diciamo ~99%.

FERMI TUTTI:


ma te sei l'IBK "ORIGINALE" che dico io, quello di Wilders? :eek: :ave:


Se ho preso una cantonata, perdonami eh... :D
Continuo a leggerti volentieri ( non appena xò finisco 'sto post.... :D )


Ecco, ora che ho finito, leggo quello che hai scritto...magari so' stronz@te :p :D ....scherzo, eh!?



EDIT X TUTTI:


E' IBK ORIGINALEEEEEEEEEEE!!!! :eek: :eek: :eek: :eek: :eek: :ave: :ave: :ave: :ave: :ave: :ave: :ave:


E' un onore averti sul nostro Forum! ;)

si, l'originale :)

si, l'originale :)
non so' se conosci bene l'italiano, cmq di fronte a te faccio silenzio e TI PROMETTO DI NON AGGIUNGERE ALTRO. :)


Lascio la parola a chi veramente in materia ha qualcosa da dire a tutta la comunità. :ave:

THE END.



:eek: IBK :eek:

ahahahahahahahhaa :D :D :D :D :D

e chi è codesto IBK? ora lo banno quasi quasi :mbe: :D

ma sto nod32 semra migliorare sempre di piu'..me lo consigliate come sicurezza togliendo il mcafee?

:confused:

ehm, no, non é cosi che si interpreta il test :P. e btw, le definizioni sono di 3 mesi fa, non 6.


Si certo, non è che volevo dire questo. Solo che ricordo cosa vevo letto sul sito di AVcomp relativamente a questo test. So cosa fa e perché. E proprio per questo ho aggiunto le righe successive.



il test dimostra quali AV sono in grado di riconescere malware prima che viene rilasciato un update. aggiornamenti orari non servono a molto se vieni infettato un ora prima :P. Meglio beccarli da subito.

Infatti. E proprio per questo ho parlato del motore euristico di Kaspersky Lab (che comunque è ad un livello accettabile) e del modulo PDM che ritengo forse più utile (se funzionerà a dovere e se verrà sviluppato ulteriormente) perché se anche il motore euristico dovesse fallire sarà in grado di bloccare le conseguenze del virus dove questo andrà ad agire (registro, file di sistema, ecc ecc).


P.S.: KAV5 e KAV6 hanno la stessa on-demand detection rate, l'unica differenza sta nel behaviour blocker, che é presente solo nella versione 6.
Nota: anche il behavior-blocker di KAV non protegge contro 100,0% dei malware, diciamo ~99%.

Quest non lo conosco, cos'è? E' un altra maniera (forse più corretta) di chiamare il motore euristico di Kaspersky?

Ciao, Wip.

Quest non lo conosco, cos'è?
é il PDM.

antivir e avast entrambi "ADVANCED" :rolleyes: e i miei dubbi se tenere antivir o avast rimangono tali :) (secondo me ad avira l'han fregato i falsi positivi ;) )

scusate l'ignoranza ma chi è IBK ? lo chiedo per sapere, da ignorantazzo dell'informatica quale sono, con quale altra persona di livello-eccelso ho l'onore di partecipare a questo forum oltre a voi e al grande MArco, ecc e di poter poi :ave: :ave: pure io.

é il PDM.

Ah ecco, ok.

scusate l'ignoranza ma chi è IBK ? lo chiedo per sapere, da ignorantazzo dell'informatica quale sono, con quale altra persona di livello-eccelso ho l'onore di partecipare a questo forum oltre a voi e al grande MArco, ecc e di poter poi :ave: :ave: pure io.

è Andreas Clementi, di www.av-comparatives.org (http://www.av-comparatives.org)

mistypo!

mistypo!

yep :) you're right, fixed :D