Ecco il link bello fresco:
http://www.av-comparatives.org/

Andate sulla voce "comparatives", cercate il punto n°10 e cliccate sulla scritta in giallo.
http://img281.imageshack.us/img281/4453/124xq.jpg


Grandissimo il report in .pdf che consiglio veramente di leggere a chi conosce un'pò l'inglese. (domani lo faccio anch'io...)
Per la 1° volta, nero su bianco, il n°dei falsi positivi e le velocità di scansione dei diversi engine AV....ma non solo.








PS: il nuovo utente di questo forum, IBK, è Andreas Clementi, autore del lavoro.... ;)
Credo che per presentare il calibro di questo "personaggio" bastino giusto questi pochi elementi. :ave: ...il resto alla mia/vostra immaginazione.


Attendiamo tuoi commenti anche quà... (@ IBK)

eh, misà che è un pochino impegnato per postare le sue "impressioni" qui :)

eh, misà che è un pochino impegnato per postare le sue "impressioni" qui :)
:yeah: :sofico:

Scusate, se ho capito bene Avira si è piazzato molto bene, ma ha avuto un punteggio + basso (Advanced) solo per via dei falsi positivi giusto??
In ogni caso come rilevazione è ottimo :p
Ciao

Orgoglioso di usare NOD32... :cool: :)

Orgoglioso di usare NOD32... :cool: :)


come non quotarti!vedendo questi test mi sembra di capire che ormai e migliore anche del kaspersky e non solo!

come non quotarti!vedendo questi test mi sembra di capire che ormai e migliore anche del kaspersky e non solo!
Credo che ormai sono sullo stesso livello però il nod bisogna settarlo per bene :read:

come non quotarti!vedendo questi test mi sembra di capire che ormai e migliore anche del kaspersky e non solo!

ma lol.. questa la mia espressione... dico solo 1 cosa... kav si aggiorna ogni ora.. che senso ha che nod abbia l'euristica piu efficente? poi ce da dire che il nuovo kav 2006 ha una certa cosa che si chiama "aic" e permette di bloccare le attivita di qualsiasi virus questo almeno quanto pare...

Da questo test mi sembra di capire che AVG è il peggiore o quasi...giusto?

Scusate, se ho capito bene Avira si è piazzato molto bene, ma ha avuto un punteggio + basso (Advanced) solo per via dei falsi positivi giusto??
In ogni caso come rilevazione è ottimo :p
Ciao

Io riquoto :ciapet:

......

per XFAST: si, non è un granchè

Mmmm...sulla base di questo test il kav non è che se la passi bene...Mah... :boh: ... rimango perplesso...io ho il Kav, e devo dire che sono soddisfatissimo...è vero, come ha già accennato qualcuno è incredibile le sessioni di aggiornamento... a volte anche 3/4 volte al giorno...

Col Kav non entra uno spillo, cosa che invece ogni tanto il Node fa...

E in quest'ultimo test risulta addirittura che il Kav è di medio-basso livello protezione...mah...

Io continuo ad essere perplesso...

Mmmm...sulla base di questo test il kav non è che se la passi bene...Mah... :boh: ... rimango perplesso...io ho il Kav, e devo dire che sono soddisfatissimo...è vero, come ha già accennato qualcuno è incredibile le sessioni di aggiornamento... a volte anche 3/4 volte al giorno...

Col Kav non entra uno spillo, cosa che invece ogni tanto il Node fa...

E in quest'ultimo test risulta addirittura che il Kav è di medio-basso livello protezione...mah...

Io continuo ad essere perplesso...


chi ha fatto il test penso che non l'abbia fatto per fare dispetti al kav o ad altri....se e cosi i punteggi avra' fatto i suoi buoni test,anche se anch'io ritengo che il kav sia un antivirus eccellente,addirittura lo credevo anche meglio del nod32 ma cosi non sembra essere piu'

Mmmm...sulla base di questo test il kav non è che se la passi bene...Mah... :boh: ... rimango perplesso...io ho il Kav, e devo dire che sono soddisfatissimo...è vero, come ha già accennato qualcuno è incredibile le sessioni di aggiornamento... a volte anche 3/4 volte al giorno...

Col Kav non entra uno spillo, cosa che invece ogni tanto il Node fa...

E in quest'ultimo test risulta addirittura che il Kav è di medio-basso livello protezione...mah...

Io continuo ad essere perplesso...
Questo test valuta l'euristica;inoltre si basa su Kav5 mentre quasi tutti siamo migrati al 6 che ha un vero motore di euristica;ti sei confuso con il test di riconoscimento virus con firme aggiornate. :)

certo il test era molto meglio se sarebbe stato fatto con la versione 6 del kav allora!

Questo test valuta l'euristica;inoltre si basa su Kav5 mentre quasi tutti siamo migrati al 6 che ha un vero motore di euristica;ti sei confuso con il test di riconoscimento virus con firme aggiornate. :)

Ah..ok..hai ragione... :D ...
C'era qualcosa che non tornava infatti...curioso che l'abbiano fatto col Kav 5...mah...

Scusate, se ho capito bene Avira si è piazzato molto bene, ma ha avuto un punteggio + basso (Advanced) solo per via dei falsi positivi giusto??
In ogni caso come rilevazione è ottimo :p
Ciao

...quoto. Ha il secondo miglior punteggio, è classificato come fast ma il fatto di avere molti(?), falsi positivi nn lo fa arrivare ad Avanced+. Mi domando in questo senso con che impostazioni sia stato fatto il test perchè molto dipende da quello, nel senso: se imposti il livello di euristica al massimo sia al Guard che allo Scanner hai più probabilità di incontrare falsi positivi. Per ovviare, e rimanere su un ottimo livello di intercettazione rinunciando agli errori, è sufficente impostare l'euristica a livello medio sul Guard e al massimo sullo Scanner.

Questo test valuta l'euristica;inoltre si basa su Kav5 mentre quasi tutti siamo migrati al 6 che ha un vero motore di euristica;ti sei confuso con il test di riconoscimento virus con firme aggiornate. :)

Kav 5 e Kav 6 hanno lo stesso identico motore euristico.
Nessuna differenza.

Kav 6.0 inegra un nuovo modulo PDM che è efficace contro i nuovi malware (come l'euristica) ma che non può esser testato in questo test perché è un modulo che funziona solo in realtime e non dietro scansione.

Un nuovo motore euristico è attualmente in sviluppo da Kaspersky Lab.
Ma l'euristica non è la sola e unica soluzione a questi problemai...e nemmeno la più efficace...anzi...

Wip

Kav 5 e Kav 6 hanno lo stesso identico motore euristico.
Nessuna differenza.

Kav 6.0 inegra un nuovo modulo PDM che è efficace contro i nuovi malware (come l'euristica) ma che non può esser testato in questo test perché è un modulo che funziona solo in realtime e non dietro scansione.

Un nuovo motore euristico è attualmente in sviluppo da Kaspersky Lab.
Ma l'euristica non è la sola e unica soluzione a questi problemai...e nemmeno la più efficace...anzi...

Concordo su tutto tranne che sul "Wip" :D

Concordo su tutto tranne che sul "Wip" :D

Ma come?! Proprio li sta il bello!!! :sofico: :D

accidenti il morton l'han fatto nero :D

accidenti il morton l'han fatto nero :D

Non è cambiato dalle comparative precedenti. Norton non ha mai avuto una grande capacità di rilevazione con l'euristica.

Wip

cmq sarà che non piglio assai dimistichezza con i software di sicurezza in genere comeg gli antivirus in genere...ma il kaspersky mi sta dando delle piccole noie che sono poi quelle che danno piu fastidio.
ho consultato per un paio di giorni un sito per acquistare un monitor lcd non mi faceva vedere le foto lo identificava come spam.....insomma come si puo acquistare senza vedere le foto ho dovuto mettere mano alle impostazioni dell'antispam.......kaspersky non ha pensato che quelle che puo essere spam potrebbe non esserlo nelle vendite on line? ......ho messo allow all ....le foto ora le vedo ma escono tutte le pagina frammentate di oggetti insomma un casino la stessa cosa pure se lo dasattivo del tutto.credo che faccia qualcosa in automatico e quante piu foto sono visualizzate piu voltre crea regole in auto per bloccare e foto ....deteriorando pure i layout delle pagine.

sono deluso dall'euristca di avk...credevo più di 50% e sicuramente in testa

sono deluso dall'euristca di avk...credevo più di 50% e sicuramente in testa

E perché? In fondo non lo è mai stato, perché te l'aspettavi?

scusate,ma:
-questo test quanta attinenza ha con l'uso quotidiano del pc?
-rispecchia il reale valore dell'antivirus in generale o no??
per esempio il miglior antivirus,che si evince da quel risultato,è realmente il migliore?
-la classifica si basa solo sulle finezze del motore di scansione euristica??

si mi dareste qlk risp vi sarei grato..."pecchè nan ci capì nenti" :rolleyes:

scusate,ma:
-questo test quanta attinenza ha con l'uso quotidiano del pc?

Difficile da dirsi.
IMHO credo poca, almeno se il tuo AV si aggiorna abbastanza spesso (diciamo una volta almeno ogni due giorni). In fondo gli allarmi zero-day non sono quasi mai così diffusi e di solito si diffondono via mail quindi basta stare attenti.


-rispecchia il reale valore dell'antivirus in generale o no??

Dipende. Questo è "uno" degli aspetti di un AV. Ce ne sono tanti altri...


per esempio il miglior antivirus,che si evince da quel risultato,è realmente il migliore?

Migliore in cosa? Si, migliore nella rilevazione euristica...ma bisogna anche vedere gli altri aspetti di cui parlavo sopra. Il prodotto perfetto non esiste. Esistono più prodotti con un buon bilanciamento di caratterisitche, altri più sbilanciati su un aspetto, altri su un altro. Sta ad ognuno scegliere il prodotto che più gli si addice.


-la classifica si basa solo sulle finezze del motore di scansione euristica??

Si.

Wip

Difficile da dirsi.
IMHO credo poca, almeno se il tuo AV si aggiorna abbastanza spesso (diciamo una volta almeno ogni due giorni). In fondo gli allarmi zero-day non sono quasi mai così diffusi e di solito si diffondono via mail quindi basta stare attenti.


grazie :D


Dipende. Questo è "uno" degli aspetti di un AV. Ce ne sono tanti altri...


grazie :D


Migliore in cosa? Si, migliore nella rilevazione euristica...ma bisogna anche vedere gli altri aspetti di cui parlavo sopra. Il prodotto perfetto non esiste. Esistono più prodotti con un buon bilanciamento di caratterisitche, altri più sbilanciati su un aspetto, altri su un altro. Sta ad ognuno scegliere il prodotto che più gli si addice.


grazie :D


Si.

Wip

Per chi ha ancora dubbi sulla Proactive Defense di Kaspersky...

http://www.kaspersky.com/news?id=188369257

Per chi ha ancora dubbi sulla Proactive Defense di Kaspersky...

http://www.kaspersky.com/news?id=188369257

mai avuto dubbi sull'efficenza di kaspersky :)

aspetto con ansia la mp1 :) intanto uso la beta che a parte qualche piccolo bug gira che è una meraviglia..

Per chi ha ancora dubbi sulla Proactive Defense di Kaspersky...

http://www.kaspersky.com/news?id=188369257
ciao, wip!
io ormai non scrivo neppure +...tanto è come parlare al vento.... :rolleyes:

IBK ce lo aveva già anticipato, seppur in via non ufficiale.

Solo che a leggere eravamo stati io, te...e una 10-cina di altri utenti..... :rolleyes:

Lo so, ma io son sempre Bastian Contrario e sono cocciuto! :D

ecco quello che IBK in anteprima aveva scritto qui sul forum e che io mi son permesso di riportare (da EDIT in poi):

http://www.hwupgrade.it/forum/showpost.php?p=12529831&postcount=700



Sul forum di KASPERSKY:
http://forum.kaspersky.com/index.php?showtopic=16037

Per chi ha ancora dubbi sulla Proactive Defense di Kaspersky...

http://www.kaspersky.com/news?id=188369257

quando IBK parla, non lo fa MAI a caso....

Ci aveva anticipato che il PDM del KAV6 riusciva ad intercettare qualcosa come il 99% dei samples ( cifra già di per se notevolissima...):
bè, vi assicuro che man mano che emergono i dettagli la "straordinarietà" del dato ( il 99%..) mi impressiona sempre più.. :cool:

POST n°21 di questo thread: http://forum.kaspersky.com/index.php?showtopic=16037

NON RIPORTIAMO I DATI QUI SUL FORUM VISTO CHE IBK NON VUOLE!
Il test è stato eseguito molto probabilmente ricorrendo anche al modulo AIC opportunamente settato E tenendo ovviamente disattivato il REAL TIME!!!

In sintesi:
la Kaspersky con la v.6 ha fatto un vero capolavoro.
E baci e abbracci alla concorrenza. ;)

:yeah: :sofico:
molto onorato :ave:

uso antivir free ma..........in caso di bisogno come scan on-line è meglio kav di bitdefender?

....in caso di bisogno come scan on-line è meglio kav di bitdefender?
Bitdefender on line credo sia il migliore nella rimozione di malware....il servizio della Kaspersky sotto quest'aspetto credo pecchi un pò ....

Bitdefender on line credo sia il migliore nella rimozione di malware....il servizio della Kaspersky sotto quest'aspetto credo pecchi un pò ....

ah ok grazie :) ......volevo solo essere sicuro......non pensavo che un antivirus si differenziasse tra on-line e non......

ah ok grazie :) ......volevo solo essere sicuro......non pensavo che un antivirus si differenziasse tra on-line e non......
sentiamo l'opinione anche di altri su questo punto....

Cmq credo che sia cosi' come ho detto:
dovrebbe esistere una differenziazione non tanto sulla % di rilevazione ( quella dovrebbe essere identica ) quanto piuttosto sulla capacità pura di "triturare" il malware....

Se le cose non sono cambiate, il servizio di Bd sotto quest'aspetto dovrebbe essere il Top....


EDIT:
un pò di materiale circa lo scontro PDM(Kav6) / Malwares
Regarding the test of Kaspersky's behaviour blocker - WILDERS (http://www.wilderssecurity.com/showthread.php?t=134787) (critiche ad IBK, ecc..)

...quoto. Ha il secondo miglior punteggio, è classificato come fast ma il fatto di avere molti(?), falsi positivi nn lo fa arrivare ad Avanced+. Mi domando in questo senso con che impostazioni sia stato fatto il test perchè molto dipende da quello, nel senso: se imposti il livello di euristica al massimo sia al Guard che allo Scanner hai più probabilità di incontrare falsi positivi. Per ovviare, e rimanere su un ottimo livello di intercettazione rinunciando agli errori, è sufficente impostare l'euristica a livello medio sul Guard e al massimo sullo Scanner.
http://www.av-comparatives.org/forum/viewtopic.php?p=1441#1441

C'è però da dire una cosa sul PDM di Kaspersky 6.0.

Il PDM di Kaspersky rileva comportamenti ben precisi.

Se io ho un malware che cancella il contenuto di qualche cartella e poi modifica la home page di Internet Explorer... il PDM mi avviserà che il programma tenta di modificare la home page di IE ma non mi dirà nulla sulle cartelle che sono state cancellate, perchè non è fra le attività che monitora.

Quindi sono scettico sul fatto che sia possibile condurre un test "preciso" sul PDM di Kaspersky. Potrebbe intercettare alcuni comportamenti di un malware ma non altri, oppure potrei fare un programma che rade al suolo la cartella Documenti e lui non lo intercetterebbe (non sarebbe forse "malware"?), mentre ne intercetterebbe appunto uno che modifica la home page di IE.

Concludendo... questo 99% mi suona un po' strano, magari potrebbero aver scelto appositamente il malware che esegue solo attività che il PDM riesce ad intercettare.

Spero di essermi spiegato decentemente...

certo, é ovvio quello che dici.

Il 99% é valutato utilizzando i malware piu diffusi. D'altronde, il discorso é lo stesso che si faceva io e te parecchio tempo fa in news ;) Se vuoi trovare il modo di infinocchiare un software antivirus lo trovi (al tempo erano i packer, ora tu dici del comportamento).

Ma, studiato a tavolino, dimmi quali sono le percentuali di virus isolati ogni giorno che radono al suolo la cartella documenti per esempio e quanti sono quelli che invece agiscono secondo certi comportamenti. :)

Il discorso sempre lí torna. Puoi anche comprimere un file con il runtime packer piu sconosciuto del mondo e patcharlo manualmente, non verrá identificato. Ma questo fa parte dello 0,0003 % della casistica :)

certo, é ovvio quello che dici.

Il 99% é valutato utilizzando i malware piu diffusi. D'altronde, il discorso é lo stesso che si faceva io e te parecchio tempo fa in news ;) Se vuoi trovare il modo di infinocchiare un software antivirus lo trovi (al tempo erano i packer, ora tu dici del comportamento).

Ma, studiato a tavolino, dimmi quali sono le percentuali di virus isolati ogni giorno che radono al suolo la cartella documenti per esempio e quanti sono quelli che invece agiscono secondo certi comportamenti. :)

Il discorso sempre lí torna. Puoi anche comprimere un file con il runtime packer piu sconosciuto del mondo e patcharlo manualmente, non verrá identificato. Ma questo fa parte dello 0,0003 % della casistica :)

Certamente, ma la questione è un po' strana.
Anche ammettendo di aver valutato i malware piu diffusi, mi sembra strano che fatalità il 99% di questi eseguissero esclusivamente azioni intercettate dal PDM. Insomma... probabilmente un malware tenterà di inserirsi in esecuzione automatica per potersi avviare ad ogni startup, magari cambierà la home page di IE, ma dopo essersi avviato un minimo di payload "effettivo" ci dovrà pur essere. E' come se piazzassi una base missilistica... dopo averla piazzata dovrò pur far partire qualche missile. Il PDM ad esempio monitora modifiche ben precise al registro e mi sembra quasi nulla a livello di filesystem quindi il "parco danni" è piuttosto ampio. I creatori di malware impareranno molto presto a non farsi intercettare... ma mentre con un runtime packer "poco noto" o "self made" posso tentare di imbrogliare uno scanner on-demand e pattern-based (minchia quanti anglicismi :D ), la situazione del PDM è molto più compromettente perchè viene spacciato come qualcosa che dovrebbe prevenire l'attacco di malware non noti, una protezione proattiva appunto... dunque "imbrogliarla" è una beffa nella beffa...

il trend attuale dei malware informatici si é evoluto seguendo una strada che é quella del "fare i soldi".
Cio significa che attualmente quali saranno la maggior parte dei comportamenti?

- autoeseguirsi all'avvio
- iniettarsi all'interno di qualche processo
- usare un driver per nascondersi (rootkit)
- incominciare ad inviare e-mail di nascosto (server smtp, bot per lo spam)
- mettersi in ascolto su qualche porta tcp/udp (backdoor)
- keylogging per furto di password

e cosí via....insomma i comportamenti sono "standard" attualmente e sono quelli che coprono la maggior parte dei malware attualmente esistenti, scritti in questo modo per un motivo preciso. Malware per lo spam, per attacchi DoS, per furti di password...tutti con i relativi comportamenti e possibili modi di agire.

Certo, magari poi arriverá il tempo dei malware scritti per cancellare i documenti (piú che arriverá direi tornerá). In tal caso, se la maggior parte dei malware avrá questo scopo, le tecnologie di adatteranno. Infatti non credete che tecnologie di individuazione proattiva siano finite come un pacchetto pronto. Si devono adattare alle minacce attuali. Non esiste una tecnologia in grado di poter "parare" qualunque malware esistente al mondo attuale passato e futuro.

Diceva tempo fa un ricercatore mio amico e attualmente alla Frisk:

"Se riuscite a creare una tecnologia euristica che non necessiti di continui aggiornamenti e adattamenti al tempo, vengo a lavorare per voi anche gratis" (beh, la frase non era proprio cosí, l'ho riadattata ma il concetto é quello :D)

il trend attuale dei malware informatici si é evoluto seguendo una strada che é quella del "fare i soldi".
Cio significa che attualmente quali saranno la maggior parte dei comportamenti?

- autoeseguirsi all'avvio
- iniettarsi all'interno di qualche processo
- usare un driver per nascondersi (rootkit)
- incominciare ad inviare e-mail di nascosto (server smtp, bot per lo spam)
- mettersi in ascolto su qualche porta tcp/udp (backdoor)
- keylogging per furto di password


Nel documento che parla del PDM si dice che sono stati disattivati tutti i moduli escluso il PDM... invece ciò che si occupa di gestire le connessioni è il modulo Anti-Hacker. Ora... siccome nello stesso documento si dice che sono state testate delle backdoor, è evidente che il PDM non può aver bloccato il loro tentativo di "mettersi in ascolto" (perchè è compito dell'Anti-Hacker).

Premesso questo... non ti sembra strano che il risultato finale sia stato di 99% del malware intercettato? E' giustificabile soltanto ammettendo che le backdoor non funzionassero da backdoor ti pare? ;)

Insomma... la cosa è abbastanza sospetta.