il link è questo:
http://www.virus.gr/english/fullxml/default.asp?id=85&mnu=85

sostanzialmente non è cambiato molto, inoltre è stato inserito KAV 7...Antivir non c'è ancora perchè è ancora in fase di test....vedete un pò, anche se non si tratta del professionale Av-Comparatives

si; la cosa che f-secure prenda meno del kasper mi è piaciuta

Grazie per la segnalazione;)
Ma di questo av non ne avevo mai sentito parlare 7. BullGuard version 7.0.0.23 - 96.59%--
è arrivato pure 7:eek:
Ma da dove diavolo salta fuori ?:D

Grazie per la segnalazione;)
Ma di questo av non ne avevo mai sentito parlare 7. BullGuard version 7.0.0.23 - 96.59%--
è arrivato pure 7:eek:
Ma da dove diavolo salta fuori ?:D

sopra i risultati c'è scritto questo:

BullGuard uses the exact same engine as BitDefender free edition.

bullguard usa esattamente lo stesso engine di bitdefender edizione free

sopra i risultati c'è scritto questo:

BullGuard uses the exact same engine as BitDefender free edition.

bullguard usa esattamente lo stesso engine di bitdefender edizione free

Grazie collega non lo avevo notato;)
Ecco perché questa alta percentuale di rilevazioni:D

la cosa che mi ha colpita nell'introduzione è:
F-Prot was tested using its command line scanner (options /adware /applications /report /streams /maxdepth=4 /heurlevel=4) because its GUI kept crashing.
Windows Live OneCare, BKAV, PC Tools kept crashing while scanning the samples.
poco rassicuranti queste constatazioni...

qui la discussione su wilders:
http://www.wilderssecurity.com/showthread.php?t=174299

C'è anche il nostro eraser che fà una giusta considerazione,
http://www.wilderssecurity.com/showpost.php?p=1003924&postcount=38 :read:

Ottimo l'Abacre version 1.4...:asd:

Ottimo l'Abacre version 1.4...:asd:
:rolleyes: :rolleyes:
:O :O

non volendo scendere sotto al 14esimo, quale è il + leggero tra questi 14?

non volendo scendere sotto al 14esimo, quale è il + leggero tra questi 14?

Il piu' leggero dei primi 14 é AVG 7.5.

Il piu' leggero dei primi 14 é AVG 7.5.

sarà anche il più leggero ma è stato battuto da avast il che dice tutto :)

Secondo me questa comparativa è abbastanza veritiera, per le scansioni on demand.

infatti, i risultati confermano le aspettative.. nulla di sorprendente o fuori tono ;)

Secondo me questa comparativa è abbastanza veritiera, per le scansioni on demand.

Se lo dici tu:)

infatti, i risultati confermano le aspettative.. nulla di sorprendente o fuori tono

Se lo ridici tu:)

Ciao

PS:Forse siete gli unici 2 a giudicare quel test abbastanza veritiero:D

perchè tu ti attendevi risultati differenti? in tal caso mi chiederei cosa ti attendevi di vedere...

Virus.gr test affidabile :eek: :eek: :D

@ lucas84 e tequila mali:
io ho affermato che i risultati non sono così distorti rispetto a:
http://www.av-comparatives.org/seiten/ergebnisse_2007_02.php
e
http://www.pcworld.com/product/testreport/compare?chart_id=6308&orig_url=%2Farticle%2Fid%2C130869-page%2C1%2Farticle.html&chart_title=Antivirus+Software&chart_date=Mon+Apr+23+01%3A00%3A00+PDT+2007&prod_all=&prodid=29895&prodid=29896&prodid=29897&prodid=29898&prodid=29899&prodid=29900&prodid=29901&prodid=29902#

che sicuramente riportano risultati ben differenti dal test http://www.malware-test.com/ che lucas84 ha segnalato qui:
http://www.hwupgrade.it/forum/showpost.php?p=17015996&postcount=11


io i dubbi sui risultati li ho avuti solo in un caso a prescindere dalla fonte del test ;)

Non rigirare le cose, non ho mai detto che quel test sia affidabile:D , io sono Gianluca e non mi servono sicuramente i test per giudicare un antivirus, io non installo un antivirus per una settimana e dico fa schifo o è ottimo, non confondiamo i ruoli, io non sono un fanboy di nessun antivirus perchè me ne sbatto altamente:D , i test di gr, non sono mai stati ritenuti attendibili per molti motivi che non sto qui a spiegare ma che facendo una ricerca leggerai:).
Detto questo, ti ripeto che per me quel test non ha nessuna valenza:read:

Ciao

PS:Il link di malwaretest era sugli spyware/adware ecc ecc quindi non rigirare le cose

sì, so' benissimo che è stato più volte messo in discussione.. ma non puoi non dire che i risultati siano in linea con le attese..
io ho semplicemente detto che non vedo nulla di fuori tono quindi perchè rinnegare i risultati?

ci sarà un motivo se hanno atteso così tanto prima di ritornare con una nuova comparativa... bho

oltre al fatto che alcune versioni sono vecchie:D poi non capisco alcuni risultati, cosa cambia della beta di kaspersky?, l'emulatore, le firme dovrebbero essere quelle, ma invece la beta è leggermente migliore, perchè? alcuni malware vengono rilevati dall' emulatore? perchè panda è in fondo quando nella classifica di marx era/è nei primi posti? poi chi dice che quei samples non siano corrotti e quindi non rilevati da alcuni av? chi dice che tutti i campioni possono essere rilevati come malware? ecc ecc, sono miei pensieri ma anche di altri, ciao

oltre al fatto che alcune versioni sono vecchie:D poi non capisco alcuni risultati, cosa cambia della beta di kaspersky?, l'emulatore, le firme dovrebbero essere quelle, ma invece la beta è leggermente migliore, perchè? alcuni malware vengono rilevati dall' emulatore? perchè panda è in fondo quando nella classifica di marx era/è nei primi posti? poi chi dice che quei samples non siano corrotti e quindi non rilevati da alcuni av? chi dice che tutti i campioni possono essere rilevati come malware? ecc ecc, sono miei pensieri ma anche di altri, ciao

La beta di kav ha il motore euristico, cosa che nn ha la versione 6. Mi sembra una grossa differenza, tu che dici??

La beta di kav ha il motore euristico, cosa che nn ha la versione 6. Mi sembra una grossa differenza, tu che dici??
Veramente? grazie, l'emulatore cosa sarebbe? mha, ma il test include anche la rilevazione per via euristica? se i malware si basano sulla rilevazione di kaspersky che senso ha includere la rilevazione euristica se tutti i sample vengono identificati da kaspersky con la signature? non ci sto capendo + niente:doh: :doh:

Ciao

Veramente? grazie, l'emulatore cosa sarebbe? mha, ma il test include anche la rilevazione per via euristica? se i malware si basano sulla rilevazione di kaspersky che senso ha includere la rilevazione euristica se tutti i sample vengono identificati da kaspersky con la signature? non ci sto capendo + niente:doh: :doh:

Ciao

Allora chiariamo alcuni cose, la scansione on-demand su cui è basato il test, usa due metodi di rilevazione, per tutti i software, se la hanno. Una è la scansione con le firme a disposizione, la seconda con il motore euristico, questo tutti i prodotti. Poichè dice all'inizio del test che gli av sono impostati al max. Per questo secondo me il test è attendibile, perchè tutti i prodotti sono al massimo della loro rilevazione. Come si vede nod32 perde dalla versione 2.7 un 2 punti di percentuale, come sostengo da mesi, questa ultima versione per Svista secondo me ha fatto decadere la eset. Vedremo con la smart suite se le cose miglioreranno, lo spero. Per il resto le prime posizioni sono perfettamente in regola. Il punteggio di f-secure secondo me è più che veritiero, neanche av-comparatives ha dimostrato il contrario. ora vedremo tra 10 giorni il test sull'euristica degli av. il kav ancora avrà un punteggio basso, se nn testano la beta. Per gli altri credo lo stesso dell'anno scorso, vedremo nod32 come andrà, e se il mio bitdefender continuerà come sempre ad alti livelli.

Pure panda ha una buona euristica ma mi pare che si trovi sotto, ciao

Io lo ritengo poco veritiero o potremmo dire "molto parziale" per quanto riportato sul sito stesso

The 174770 virus samples were chosen using VS2000 according to Kaspersky, F-Prot, Nod32, Dr.Web, BitDefender and McAfee antivirus programs.

+

Io lo ritengo poco veritiero o potremmo dire "molto parziale" per quanto riportato sul sito stesso

Beh qualcuno li dovrà pur scegliere i samples di malware sui cui condurre i test no? :confused: Se la scelta fosse stata effettuata dai tester stessi, sarebbero potuti essere "accusati" di scegliere i virus per creare risultati che favoriscano chi gli fa comodo. Leggo invece che i samples sono stati forniti da alcune software house, e non da tutte quelle coinvolte nei test. Questo mi lascia un po' perplesso ma d'altra parte tutti i test di rilevazione basati su sample hanno questo "problema": quello di decidere quali sample utilizzare per i test. :)

Regards

Beh qualcuno li dovrà pur scegliere i samples di malware sui cui condurre i test no? :confused: Se la scelta fosse stata effettuata dai tester stessi, sarebbero potuti essere "accusati" di scegliere i virus per creare risultati che favoriscano chi gli fa comodo. Leggo invece che i samples sono stati forniti da alcune software house, e non da tutte quelle coinvolte nei test. Questo mi lascia un po' perplesso ma d'altra parte tutti i test di rilevazione basati su sample hanno questo "problema": quello di decidere quali sample utilizzare per i test. :)

Regards

infatti non credo che andreas clementi o quelli di pc world se le scovino da soli i trojan

Virs.gr non riceve da Kaspersky, F-Prot, Nod32, Dr.Web, BitDefender and McAfee i malware, ma utilizza i suddetti antivirus per identificare quali file sono virus.


The 174770 virus samples were chosen using VS2000 according to Kaspersky, F-Prot, Nod32, Dr.Web, BitDefender and McAfee antivirus programs. Each virus sample was unique by virus name, meaning that AT LEAST 1 antivirus program detected it as a new virus.


Questo metodo di selezione dei campioni comporta molti errori.

1) Se un file non è identificato da questi antivirus non viene considerato virus.
e.s.
http://img524.imageshack.us/img524/7791/linknt5.th.png (http://img524.imageshack.us/my.php?image=linknt5.png)

2) Problema falsi positivi. Se per errore uno di questi antivirus identifica un file legittimo come virus viene abbassata la % di rilevazione degli altri antivirus.

3) Questi file non vengono testati per verificare se sono funzionanti.

Es.

Il worm/lucas84 (:D ) è un eseguibile di lunghezza 100kb compresso con FSG, per qualche motivo sono stati scaricati solamente 50kb.

L' antivirus A usa una porzione di codice che si trova a 20kb per le firme, rileva il file come infetto.
L' antivirus B usa una porzione di codice che si trova a 70kb, rileva il file come non infetto (il file è inferiore ai 70 kb).
L' antivirus C possiede l' unpacker per FSG e usa per le firme una porzione di codice del file decompresso,il file non può essere decompresso qunidi restituisce file danneggiato o non infetto..

Se viene usato l'antivirus A per raccogliere i file infetti per il test risulterà che gli antivirus B e C non rilevano il worm/lucas84 anche se è presente nelle loro firme.

4) Come si può leggere nel quote

Each virus sample was unique by virus name

Prendiamo per esempio il rootkit dialcall, di questo virus ne esistono tante varianti
Che creano
ctfmon32.dll - iexplore32.dll - iexplorre32.dll - lsas32.dll
mdm32.dll - msnhp32.dll - scrss32.dll - spoolsv32.dll
svhost.dll - sys32exploer.dll - syshost.dll - syst32.dll
systempro32.dll - winlogon32.dll - winsmgr32.dll

Di varie dimensioni 12.288 - 15.872 - 17.920 - 9.216 - 16896

tElock 0.99 - PolyEnE - UPX

Kaspersky identifica tutte queste varianti come Trojan-Clicker.Win32.Small.kj quindi se viene usato Kaspersky per collezionare i malware ne preso un solo esemplare fra tutte queste varianti.
Se invece l' antivirus x identifica tutte le varianti tranne quella compressa con PolyEnE, e questa è quella selezionata per il test, risulterà che l'antivirus x non rileva il rootkit.dialcall.

5) Risultati strani che riguardano gli antivirus con motore Kaspersky

Kaspersky version 6.0.2.614 - 99.13%
Active Virus Shield by AOL version 6.0.0.308 - 99.13%
ZoneAlarm with KAV Antivirus version 7.0.337.000 - 99.13%
F-Secure 2007 version 7.01.128 - 98.56%
eScan version 8.0.671.1 - 94.43%

Hanno lo stesso motore e le stesse firme ma risultati diversi (f-secure inoltre ha anche il motore di Norman).
Su av-comparatives
Kaspersky = eScan = 487.103
F-Secure = 487.194 (91 malware in più grazie al motore di norman)

6)
Le aziende di antivirus non possono controllarne i risultati, cosa che invece avviene con av-comaratives dove i campioni non identificati vengono inviati alle rispettive aziende.

@GmG

Che dire ?

Questa era esattamente l'analisi dettagliata, particolareggiata, attenta, rigorosa, fondata su criteri e dati obiettivi ed incontrovertibili, che io mi auguravo che uno fra i più esperti in questo forum potesse scrivere.

Grazie per avere messo in evidenza quelli che -IMHO- sono dei criteri inadeguati (e quindi non accettabili) per svolgere un test su software antivirus, criteri inadeguati ed inaccettabili perchè gli errori che l'adozione di quei criteri comportano si sarebbero potuti evitare lavorando su criteri migliori, e cioè, perfezionando quei criteri fallaci.

Grazie, sinceramente per esserti sobbarcato tutto il lavoro di analisi, e soprattutto grazie per averlo generosamente condiviso con noi.

Con stima sincera.

Ania

Nulla da obbiettare a questa esaustiva analisi :)

Nulla da obbiettare a questa esaustiva analisi :)

Anche io sono daccordo, av-comparatives è sicuramente la più attendibile. Questa va presa con le molle, ma cmq secondo me qualcosa di interessante dice, almeno nei primi posti. Posizioni che cmq combaciano su una mi virtuale classifica

Ecco appunto...quindi anche se un antivirus all'infuori di quelli utilizzati per identificare i file/virus fosse potenzialmente in grado di rilevare un virus sconosciuto agli antivirus "standard", al massimo potrebbe eguagliare il kaspersky ma mai superarlo...non so se ho reso l'idea ma ecco dove sta la parzialità del test...:D