È stato pubblicato da poche ore il riassunto dell’ultima delle quattro comparative annuali tenute da AV-Comparatives che prende in analisi le tecnologie euristiche presenti nei software antivirus. Per chi ha meno dimestichezza sull’argomento, in parole povere la tecnologia euristica è quella tipologia di scansione che permette ad un software antivirus di individuare nuovi malware senza la necessità di firme virali specifiche, di prevenire quindi nuove possibili epidemie di malware.

La comparativa vera e propria sarà rilasciata il 1 Dicembre 2007, intanto è possibile però leggere un riassunto con lo score raggiunto da ogni singolo prodotto.........continua (http://www.pcalsicuro.com/main/2007/11/av-comparatives-2007-in-arrivo-il-test-sulleuristica/)

Fonte: PC Al Sicuro -> Eraser
Link alla notizia: http://www.pcalsicuro.com/main/2007/11/av-comparatives-2007-in-arrivo-il-test-sulleuristica/

se le notizie verranno confermate, sarà una vera sorpresa :D kaspersky ha preso ADVANCED+ per la sua euristica :D
non capisco invece perchè avira abbia preso solo standard :mbe:

sicuramente i falsi positivi giocano un ruolo di fondamentale importanza per stilare la classifica, ma effettivamente è giusto calcare la mano su questo argomento che non deve essere più visto un dettaglio :)

sicuramente i falsi positivi giocano un ruolo di fondamentale importanza per stilare la classifica, ma effettivamente è giusto calcare la mano su questo argomento che non deve essere più visto un dettaglio :)

capisco!

sicuramente i falsi positivi giocano un ruolo di fondamentale importanza per stilare la classifica, ma effettivamente è giusto calcare la mano su questo argomento che non deve essere più visto un dettaglio :)

ah, però io sono dell'idea meglio qualche falso-positivo che qualche virus non riconosciuto:D

(in attesa dei risultati)

ciao

f-secure...ma che mi combini...:doh: :mbe: :D

se le notizie verranno confermate, sarà una vera sorpresa :D kaspersky ha preso ADVANCED+ per la sua euristica :D
non capisco invece perchè avira abbia preso solo standard :mbe:


non vedo nessuna sorpresa...:D

il migliore del mondo e' giusto che prenda ADVANCED + ... ;)

Usciti i risultati :)

Antivir 81% - 16 fp
nod32 71% - 0 fp
Kaspersky 40% - 5 fp

ottimo antivir... nod continua a non ispirarmi fiducia


one care 35%

ottimo antivir... nod continua a non ispirarmi fiducia
[..]

sono sulla tua stessa linea di pensiero, infatti antivir, nonostante abbia un numero di falsi positivi alti ma con euristica messa al massimo, ha scelto una linea di rilevazione molto aggressiva rispetto a nod32 che si lascia sfuggire spesso molti trojan, perciò a parte questo neo, antivir rimane uno dei migliori in assoluto come rilevazione.


EDIT:
devo rettificare qualche mia convinzione/dichiarazione (ho messo in grassetto su la frase da rettificare): ho notato da un'analisi approfondita del report in pdf del test che avira produce falsi positivi anche da euristica settata in medio e su basso livello e addirittura da alcune firme comprese nel database, questo è un neo molto evidente; potete notare quello che sto dicendo dall'immagine che vedete sotto, presa direttamente dal pdf:

http://img84.imageshack.us/img84/8266/falsipositiviavirauw8.th.jpg (http://img84.imageshack.us/my.php?image=falsipositiviavirauw8.jpg)

comunque rimane imbattibile nella rilevazione di nuovi malware e si conferma il migliore in questo campo, appunto come ho detto su, con una linea di rilevazione aggressiva.
giudizio? a parte i falsi positivi (neo comunque aggirabile per un utente esperto), quanto di meglio insiema ad altri antivirus che si possa trovare sul mercato.

sono sulla tua stessa linea di pensiero, infatti antivir, nonostante abbia un numero di falsi positivi alti ma con euristica messa al massimo, ha scelto una linea di rilevazione molto aggressiva rispetto a nod32 che si lascia sfuggire spesso molti trojan, perciò a parte questo neo, antivir rimane uno dei migliori in assoluto come rilevazione.

QUOTONE!!;)

Questo test altresi mette in luce i notevoli progressi di AVG rispetto al test retrospective precedente.

Ma la star del test devo dire quasi a sorpresa è AVAST con un'ottima percentuale di rilevazione euristica per un antivirus free.

Avast supera Norton e si posiziona vicinissimo a Kaspersky.

Questo è il risultato che deve far riflettere le softhouse più famose !!

Nod32 è una conferma.
Molto deludente invece F-Secure.

ma i fan symantec sono spariti...? :D

*

Devo dire ottimi risultati ma mi aspettavo una maggior rilevazione di script malevoli dal NOD32 :)

Avast è ancora dietro a DrWeb :)

f-secure mi ha leggermente deluso,tra 3 giorni mi scadrà la trial dei 6 mesi dell'edizione 2006 e devo sostituirlo...
volevo chiedervi due info:
1)se non sbaglio mcafee si sta riprendendo come prodotto,giusto?
2)qualcuno di voi conosce o ha mai provato norman?

BEYOND lascia perdere Norman ti metti in un mare di guai :D

BEYOND lascia perdere Norman ti metti in un mare di guai :D

un mare di guai?...uhmm...interessante:D
piuttosto del prodotto che mi dici?provato personalmente?

un mare di guai?...uhmm...interessante:D
piuttosto del prodotto che mi dici?provato personalmente?

personalmente no, l'ho trovato installato sul portatile di un amico, c'erano tante di quelle infezioni che la metà bastavano :D

incoraggiante..:D ..eppure nel test non ha sfigurato...siccome averi una licenza del suddetto volevo avventurarmi e aprire un thread ufficiale solitario...http://img216.imageshack.us/img216/6296/tumbleweed3qh2nnna1.gif (http://imageshack.us)

Cmq visto che si parla di euristica....mi permetto di citare un articolo di circa due anni fa:

Dove però non bastano le firme generiche, perché magari quel tipo di virus non è ancora stato analizzato, si è fatto ricorso alla scansione euristica. Il termine euristica deriva dal greco "eurískein" che, tradotto, assume il significato di "scoprire". La scansione euristica si prende infatti il compito di scoprire nuovi virus analizzandone esclusivamente alcuni fattori e calcolandone la percentuale di pericolosità.

É chiaramente una tecnica che, se in teoria può apparire come la panacea di tutti i mali, in realtà poi può creare alcuni grattacapi se non sviluppata e utilizzata a dovere.

Molti sono ancora i problemi legati alla natura stessa della tecnologia euristica e tanti sono tuttora gli studi che riguardano questa tecnica, tanto che sono ancora pochi i software antivirus al mondo che si possono permettere il lusso di poter utilizzare un'euristica veramente efficace capace di isolare realmente nuovi malware senza segnalare troppi falsi positivi.

Umanamente parlando, quando pensiamo che una persona sia sospetta? Magari se vediamo il tizio di prima, sempre con il passamontagna, già potremmo pensare che sia sospetto (ovviamente se il tipo di passamontagna che usa è già conosciuto alle forze dell'ordine il tizio è sicuramente il ladro e viene arrestato), figuriamoci se poi si aggira pure spesso intorno alla nostra casa....allora è molto più che sospetto. Abbiamo quindi raccolto alcuni elementi che ci possono autorizzare a pensare che il tizio abbia intenzioni malevole.

La tecnologia euristica si comporta esattamente nello stesso modo: raccoglie quante più informazioni possibili sui dettagli di un file sospetto e giudica se ritenerlo sospetto oppure no. Banalizzando quello che in realta è un immenso lavoro di numerosi ricercatori e svariati mesi di programmazione, spiegheremo ora la modalità di raccolta informazioni della tecnologia euristica.

Facciamo innanzitutto una divisione tra euristica statica e dinamica, due modi diversi di raccogliere informazioni che tuttavia non si escludono a vicenda.

L'euristica statica - oltre che a far uso, come detto prima, di firme digitali generiche - non fa altro che tenere conto di un discreto numero di particolari che solitamente vengono alla luce dopo un'infezione.

Possiamo per esempio, in seguito ad un'infezione, notare modifiche all'intestazione del file, oppure vediamo dall'header che l'esecuzione del codice è spostata all'ultima sezione invece che alla prima, la presenza di più intestazioni del file (alcuni virus memorizzano il vecchio header prima di infettare un file, per sapere una volta finito il ciclo d'infezione dove dover andare per lanciare il programma), chiamate sospette a librerie di sistema o uso spropositato di procedure API per leggere/scrivere files, sezioni di codice all'interno del file collocate in modo sospetto (presenza di molti zeri tra una sezione e il resto del codice per esempio).

Se uno o più di questi dettagli vengono verificati nel file incriminato (è inutile specificare, come fatto prima, che la lista di dettagli da controllare è molto più lunga e tecnica dell'esempio che ho fatto sopra, con il quale si rischierebbe di incappare in falsi positivi) l'antivirus è autorizzato a segnalarlo come possibile infetto da un virus sconosciuto.

In contrapposizione a questa raccolta "passiva" di informazioni, esiste poi l'emulazione dinamica del codice.

L'antivirus predispone una zona di memoria nella quale simula un pc virtuale, in modo da poter eseguire il file sospetto e studiarne il comportamento. É sicuramente uno dei metodi più efficaci ma allo stesso tempo esoso in termini di risorse per il sistema ed è per questo che pochi antivirus lo utilizzano efficacemente. L'ottimizzazione da fare sta nel decidere fino a quale precisione il pc virtuale debba essere emulato e per quanto tempo il file debba essere eseguito per poter avere dati concreti in mano. Inoltre questo tipo di euristica non è efficace contro alcuni tipi di virus, sebbene l'intera tecnologia venga sviluppata ed adattata secondo le minacce che maggiormente possono arrecare disagi, in questo periodo worm e trojan.
I tre antivirus presenti sul mercato che utilizzano efficacemente una tecnologia euristica, principalmente dinamica, sono Norman Antivirus, Nod32 e ultimamente BitDefender. Norman è, dei tre, l'unico che emula completamente un pc virtuale e richiede infatti notevoli risorse di sistema, fornendo però dettagli precisi su cosa il file sospetto modifichi nella macchina virtuale. Nod32 e BitDefender hanno invece raggiunto ampi margini di ottimizzazione, riuscendo ad ottenere ottimi risultati e al contempo un sistema scattante.

fonte:http://www.hwupgrade.it/articoli/stampa/sicurezza/1424/

In parole povere a quanto ho capito Norman dispone nella sua struttura di una SandBox che dovrebbe bloccare i virus prima che penetrino nel sistema, analizzandone il comportamento in un ambiente simulato.Questo dovrebbe avvenire forse richiedendo una maggior richiesta di risorse(forse).Per me che utilizzo sandboxie norman diventa più che una tentazione...:stordita:

Leggendo i risultati si conferma avira con molti falsi positivi, il triplo di kaspersky, quest'ultimo piacevole sorpresa.
Nod32 in questo test domina.

incoraggiante..:D ..eppure nel test non ha sfigurato...siccome averi una licenza del suddetto volevo avventurarmi e aprire un thread ufficiale solitario...http://img216.imageshack.us/img216/6296/tumbleweed3qh2nnna1.gif (http://imageshack.us)

Cmq visto che si parla di euristica....mi permetto di citare un articolo di circa due anni fa:


fonte:http://www.hwupgrade.it/articoli/stampa/sicurezza/1424/

In parole povere a quanto ho capito Norman dispone nella sua struttura di una SandBox che dovrebbe bloccare i virus prima che penetrino nel sistema, analizzandone il comportamento in un ambiente simulato.Questo dovrebbe avvenire forse richiedendo una maggior richiesta di risorse(forse).Per me che utilizzo sandboxie norman diventa più che una tentazione...:stordita:
guarda che anche il kaspersky funziona così quando scansiona e trova un virus.

Ma parliamo di avast e avg, soprattutto il primo. Ha fatto grandi passi avanti. Nonostante nn abbia un vero e proprio motore euristico riesce a rilevare il 37% di virus sconosciuti, con solo 9 falsi positivi. Secondo me spodesterà molte soluzioni a pagamento, in breve. E' stata una bella sorpresa.

Ma parliamo di avast e avg, soprattutto il primo. Ha fatto grandi passi avanti. Nonostante nn abbia un vero e proprio motore euristico riesce a rilevare il 37% di virus sconosciuti, con solo 9 falsi positivi. Secondo me spodesterà molte soluzioni a pagamento, in breve. E' stata una bella sorpresa.

Anche AVG rispetto alla precedente retrospective ha fatto passi da gigante nella rilevazione euristica.
Non dimentichiamo che però per giudicare nella sua completezza un antivirus occorre abbinare a questo test anche quello comparative di Agosto 2007 !! ;)

Come al solito per la scelta di un antivirus ci sono due righe molto importanti da prendere in considerazione in questo test.
Sono le righe Worms e Trojans.
Considerato che la Top 10 minacce vede questi due malware indiscussi protagonisti.
Proprio adesso facevo il confronto trà il Kaspersky e gli altri antivirus.
K. devo dire che ha valori piuttosto bassini.......
Metto i valori in evidenza:

Antivir

Worms = 94%
Trojans = 76%

NOD32

Worms = 96%
Trojans =65%

Kaspersky

Worms = 10%
Trojans = 42%

guarda che anche il kaspersky funziona così quando scansiona e trova un virus.

mai detto il contrario mi sembra...:boh:
io ho portato un articolo di due anni fa circa e mi sembra che allora i tre antivirus capaci di utilizzare l'euristica dinamica fossero appunto nod,norman e bit.Chiaro che col passare del tempo le cose cambiano e si evolvono in meglio(kaspersky & co appunto...)
A me interessava sapere solo qualcosa in piu sul norman e tramite google sono risalito a questo articolo,tutto qui...;)
ciao

Anche AVG rispetto alla precedente retrospective ha fatto passi da gigante nella rilevazione euristica.
Non dimentichiamo che però per giudicare nella sua completezza un antivirus occorre abbinare a questo test anche quello comparative di Agosto 2007 !! ;)

Come al solito per la scelta di un antivirus ci sono due righe molto importanti da prendere in considerazione in questo test.
Sono le righe Worms e Trojans.
Considerato che la Top 10 minacce vede questi due malware indiscussi protagonisti.
Proprio adesso facevo il confronto trà il Kaspersky e gli altri antivirus.
K. devo dire che ha valori piuttosto bassini.......
Metto i valori in evidenza:

Antivir

Worms = 94%
Trojans = 76%

NOD32

Worms = 96%
Trojans =65%

Kaspersky

Worms = 10%
Trojans = 42%

E' chiaro, secondo me, che nod32 sia strutturato di base proprio per rendere al meglio nell'euristica, kaspersky in questo test ha fatto passi da gigante è innegabile, antivir blocca tutto quasi indiscriminatamente, il che, imho, non è un bene, io stesso mi sono trovato continui avvisi per dei file perfettamente puliti.

E' chiaro, secondo me, che nod32 sia strutturato di base proprio per rendere al meglio nell'euristica, kaspersky in questo test ha fatto passi da gigante è innegabile, antivir blocca tutto quasi indiscriminatamente, il che, imho, non è un bene, io stesso mi sono trovato continui avvisi per dei file perfettamente puliti.

L'aspetto falsi positivi come ho detto in precedenza può essere indubbiamente noioso.
Però che vuoi farci io (che uso Antivir) mi sento piuttosto al sicuro con un antivirus che è leggero per il pc (per giunta gratuito) e che solo grazie all'euristica rileva e blocca l' 81 % di malware del test.
Perchè questo risultato è innegabile.......

L'aspetto falsi positivi come ho detto in precedenza può essere indubbiamente noioso.
Però che vuoi farci io (che uso Antivir) mi sento piuttosto al sicuro con un antivirus che è leggero per il pc (per giunta gratuito) e che solo grazie all'euristica rileva e blocca l' 81 % di malware del test.
Perchè questo risultato è innegabile.......

anche se antivir gratuito va affiancato ad un antispyware, essendo sprovvisto delle firme apposite. Ripeto cmq che secondo me vanno tenuti sott'occhio anche avast e avg. Soprattutto avast, nel quale la versione a pagamento è praticamente uguale alla prof, tranne per l'analisi script, praticamente inutile. Per avg il discorso è diverso poichè la versione testata è l'anti-malware, profondamente diversa dalla gratuita. Cmq sono curioso, proverò in questi giorni avast, dato che sono in cerca di un av gratuito in italiano

anche se antivir gratuito va affiancato ad un antispyware, essendo sprovvisto delle firme apposite. Ripeto cmq che secondo me vanno tenuti sott'occhio anche avast e avg. Soprattutto avast, nel quale la versione a pagamento è praticamente uguale alla prof, tranne per l'analisi script, praticamente inutile. Per avg il discorso è diverso poichè la versione testata è l'anti-malware, profondamente diversa dalla gratuita. Cmq sono curioso, proverò in questi giorni avast, dato che sono in cerca di un av gratuito in italiano

Avast e Avg vanno tenuti d'occhio soprattutto nella sezione Aiuto sono infetto!

Avast e Avg vanno tenuti d'occhio soprattutto nella sezione Aiuto sono infetto!

se vedessi i miglioramenti fatti, riportati da av-comparatives, nn parleresti in questi termini.

se vedessi i miglioramenti fatti, riportati da av-comparatives, nn parleresti in questi termini.

mi sembra un ipotesi poco probabile visto che l'autore della discussione sono io.

f-secure mi ha leggermente deluso,tra 3 giorni mi scadrà la trial dei 6 mesi dell'edizione 2006 e devo sostituirlo...
volevo chiedervi due info:
1)se non sbaglio mcafee si sta riprendendo come prodotto,giusto?
2)qualcuno di voi conosce o ha mai provato norman?

F-Secure comprende gli engine di kaspersky e di norman :D

Ma parliamo di avast e avg, soprattutto il primo. Ha fatto grandi passi avanti. Nonostante nn abbia un vero e proprio motore euristico riesce a rilevare il 37% di virus sconosciuti, con solo 9 falsi positivi. Secondo me spodesterà molte soluzioni a pagamento, in breve. E' stata una bella sorpresa.

Condivido, anche se penso che i risultati siano un po più alti per tutti perché questa volta sono stati usati samples collezionati solo ad agosto e non per 3 mesi come nel test precedente.

Condivido, anche se penso che i risultati siano un po più alti per tutti perché questa volta sono stati usati samples collezionati solo ad agosto e non per 3 mesi come nel test precedente.

per la precisione i samples sono relativi 3 settimane

Anche AVG rispetto alla precedente retrospective ha fatto passi da gigante nella rilevazione euristica.
Non dimentichiamo che però per giudicare nella sua completezza un antivirus occorre abbinare a questo test anche quello comparative di Agosto 2007 !! ;)

Come al solito per la scelta di un antivirus ci sono due righe molto importanti da prendere in considerazione in questo test.
Sono le righe Worms e Trojans.
Considerato che la Top 10 minacce vede questi due malware indiscussi protagonisti.
Proprio adesso facevo il confronto trà il Kaspersky e gli altri antivirus.
K. devo dire che ha valori piuttosto bassini.......
Metto i valori in evidenza:

Antivir

Worms = 94%
Trojans = 76%

NOD32

Worms = 96%
Trojans =65%

Kaspersky

Worms = 10%
Trojans = 42%
il discorso è questo: antivir e nod32 bilanciano la loro rilevazione molto più sull'euristica, mentre kaspersky molto più sulle firme. indubbiamente comunque è innegabile che l'euristica del kaspersky sta crescendo, intanto teniamo sott'occhio la versione 8 che è già in beta. :D

F-Secure comprende gli engine di kaspersky e di norman :D

di kasp lo sapevo,di norman no,se non sbaglio è stato introdotto nell'ultima versione questo motore di scansione(pegasus,che tra l'altro è utilizzato anche da trustport e forse,ma credo di sbagliarmi,da avk...)

mi sta prendendo male co sto norman:mbe: :D

ecco un commento di skywalker (Kaspersky Lab Certified Personal Security Professional) preso dal forum ufficiale in italiano sull'ultimo risultato di kaspersky:

Ciao, il mio commento non può che essere positivo. Il fatto che KAV abbia ricevuto il livello di certificazione ADVANCED + è già di per sé un risultato eccellente, ma lo diventa ancora di più se consideriamo la natura del test e il momento in cui esso è stato effettuato. Il test Retrospective/ProActive, diversamente dal test On demand, è finalizzato in gran parte alla valutazione della capacità dell'anti-virus di reagire alle minacce non contemplate dalle definizioni. Il software preso in esame cessa di essere aggiornato e tre mesi dopo viene messo a confronto con esemplari di nuovi virus. Tutto il carico viene quindi a ricadere sull'emulatore euristico piuttosto che sulle definizioni. Ad agosto 2007, mese al quale si riferisce la capacità di analisi euristica valutata nel rapporto di novembre, l'emulatore di KAV era appena agli inizi della sua "vita" (ricordo che la versione 7.0 di KAV/KIS è stata rilasciata ufficialmente il 2 agosto) e, nonostante ciò, ha totalizzato un ottimo punteggio. Considerando che nel frattempo l'emulatore euristico di KAV si è notevolmente evoluto e che il test non tiene conto della Difesa Proattiva (che contro i virus sconosciuti svolge un'azione altrettanto efficace), giungiamo alla conclusione che il risultato di novembre è veramente significativo, anche più di quanto non sembri a prima vista.

potete trovarlo quì: http://forum.kaspersky.com/index.php?showtopic=53999&st=0&gopid=488129&#entry488129

ecco un commento di skywalker (Kaspersky Lab Certified Personal Security Professional) preso dal forum ufficiale in italiano sull'ultimo risultato di kaspersky:



potete trovarlo quì: http://forum.kaspersky.com/index.php?showtopic=53999&st=0&gopid=488129&#entry488129

Si è vero ciò che è messo sopra all'attenzione.
Gli utenti possono scegliere in libertà il loro antivirus preferito.
Ognuno ha aspetti e peculiarità distinte rispetto ad altri.
I buoni prodotti come al solito sono sempre i soliti.

Vorrei sbilanciarmi a dare anche un consiglio agli utenti che hanno scelto AVAST o AVG come loro antivirus preferito.
Questi antivirus ancora non sono al livello degli altri.
Hanno fatto notevoli e strabilianti passi avanti ma le loro carenze sono ancora evidenti.
Abbiamo visto tutti quanto la scelta di questi antivirus sia direi collegata alla media di pc infetti.
Gli utenti che scelgono tali antivirus li scelgono evidentemente per 2 motivi principali,quello principale è la gratuità,nel caso di AVAST anche per la lingua italiana.
Io non mi sento di consigliare a tutti indiscriminatamente di cambiare i loro antivirus con ANTIVIR.
L'aspetto falsi positivi è il motivo di ciò.

Ma consiglio agli utenti di cui sopra di abbinare necessariamente un prodotto HIPS e/o similari magari free e piuttosto semplice da usare insieme ai vs antivirus e per quello vi rimando come sempre al 3D dedicato.

La salute dei vs pc ne guadagnerà certamente........;)

Ed io che la volta scorsa ero nero perchè ritenevo che Nod32 stesse, lentamente, smantellando, destinando tutte le proprie risorse verso lo sviluppo della Suite :mbe: :eek:
Quell'Avanced + che ha ottenuto, sommato a tutto il resto, non può che renderrmi più tranquillo: ovvero, visto che sono prossimo al rinnovo della licenza, rinnovo e, pure, di corsa.
Della serie ..... mai abbandonare il certo per l'incerto :cool:

Edit: dopo aver dato una veloce occhiata al Report documentale n° 16 (http://www.av-comparatives.org/seiten/ergebnisse/report16.pdf) c'è da segnalare la decisa flessione di Kaspersky e la crescita di TrustPort.
Per il resto (escludendo Avira e AVG tra i free e Bitdefender tra quelli a pagamento) mi viene da dire che, sul piano generale, la situazione è, davvero, desolante.
Poi, se si analizzano i dati pubblicati, nella loro complessività (i dati statistici non devono essere letti scombinando la struttura sulla quale vengono generati), Nod32, in questo momento è il migliore tra gli antivirus sul mercato.

Mi resta da dire:
1) sul piano generale sono pienamente d'accordo con Sampei;
2) Avast (visto che qualcuno ne sostiene la qualità) è, decisamente, un pessimo antivirus; il dato statistico al quale fare riferimento per misurare Avast, è nella sottosezione del Forum Aiuto sono infetto (come faceva notare, anche Chill).

L'aspetto falsi positivi come ho detto in precedenza può essere indubbiamente noioso.
Però che vuoi farci io (che uso Antivir) mi sento piuttosto al sicuro con un antivirus che è leggero per il pc (per giunta gratuito) e che solo grazie all'euristica rileva e blocca l' 81 % di malware del test.
Perchè questo risultato è innegabile.......

Indubbiamente, ma oltre a quell'81% devi aggiungerci un numero molto elevato di falsi positivi, un utente normale spesso non sa cosa serva un determinato file, quindi nel dubbio blocca, e se blocca troppo rischia di compromettere la stabilità di sistema.
Questo non toglie che anche io uso Antivir, lo ritengo ottimo, ma impronterei il suo motore euristico diversamente, seguendo magari il trend di avast e kav, per cercare poi di eguagliare nod32, secondo me, ampiamente irraggiungibile in questo campo. (non a caso le firme escono con cadenza molto più lenta di kav)