Venerdì 25 Gennaio 2008

Fonte: Anti-Malware Test Lab
Link alla notizia in lingua inglese: http://www.anti-malware-test.com/?q=taxonomy/term/7

È diventato sempre più popolare per i virus writers fare uso di tecnologie rootkit, il motivo di ciò è evidente in quanto il rootkit stesso è in grado di occultare la propria presenza e attività all'interno del sistema operativo. Numerosi codici sorgente sono disponibili in rete, ciò conduce inevitabilmente al loro uso per la creazione di malware (Trojans, Spyware/adware, Keyloggers, etc.).
Esistono numerosi prodotti anti-rootkit destinati alll'individuazione e la rimozione di questi programmi maligni, inoltre gli sviluppatori di antivirus affermano che i loro prodotti includono una funzione per l'individuazione dei rootkit attivi. L'obiettivo del test è quello di valutare la capacità dei più popolari antivirus e anti-rootkit nel rilevare e rimuovere programmi maligni.

http://www.anti-malware.ru/images/antirootkits/anti-rootkit_gold_sm.gif
Rootkit Unhooker 3.7 (7.5 out of 8 points)
GMER 1.0 (7 out of 8)
Kaspersky Anti-Virus 7.0 (6.5 out of 8)
Avira Rootkit Detection 1.0 (6.5 out of 8)
http://www.anti-malware.ru/images/antirootkits/anti-rootkit_silver_sm.gif
AVG Anti-Rootkit 1.1 (5.5 out of 8)
Panda AntiRootkit 1.08 (5.5 out of 8)
Sophos Anti-Rootkit 1.3.1 (5.5 out of 8)
Dr.Web 4.44 (5 out of 8)
Trend Micro RootkitBuster 1. (5 out of 8)
http://www.anti-malware.ru/images/antirootkits/anti-rootkit_bronze_sm.gif
Symantec Anti-Virus 2008 (4.5 out of 8)
F-Secure Anti-Virus 2008 (4 out of 8)
McAfee Rootkit Detective 1.1 (3.5 out of 8)

Failed
BitDefender Antivirus 2008 (3 out of 8)
McAfee VirusScan Plus 2008 (1.5 out of 8)
ESET NOD32 Anti-Virus 3.0 (1 out of 8)
Trend Micro Antivirus plus Antispyware 2008 (1 out of 8)

Segnalo la nuova versione di Gmer http://www.hwupgrade.it/forum/showpost.php?p=20753158&postcount=117

Risultati che non mi sorprendono......eh eh.....il solito fiuto Sampeiano !! :D :D

(magari è solo fortuna......;) :D :rolleyes: )

Ho sempre sostenuto la bontà di Gmer ed Avira anche altrove !!

Ed infatti questi sono attualmente i 2 prodotti che uso solitamente.
Spesso abbino anche RootkitBuster che è in definitiva circa come Panda (che non uso più) in risultati ma lo scan è più veloce.
Avevo l'impressione che era un pelino inferiore agli altri......troppo veloce in fase di scan !!

Rootkit Unhooker non lo installerò mai.

Questo test conferma la pratica FONDAMENTALE di abbinare più scan antirootkit.

p.s. Per essere corretti và dato il merito ad AVG che ho sempre sostenuto "prodotto
inferiore" i risultati del test smentiscono questa mia impressione.

Azzzzzzz....................
Quindi nod.......è per questo che è una "piuma" allora????????????
Smentitemi please.........

Azzzzzzz....................
Quindi nod.......è per questo che è una "piuma" allora????????????
Smentitemi please.........

quì si parla di tool dedicati alla rimozione di rootkit, non di antivirus.

Analizzando un pò meglio i risultati in dettaglio non c'è dubbio che un tool fondamentale da usare sempre in ogni scan antirootkit è :

1) Gmer

Questo tool è da considerarsi prioritario in ogni scan antirootkit.
Vale sempre il consiglio implicito di abbinare altri prodotti.
Ogni utente sceglierà quelli che preferisce fino ad arrivare almeno a 3 tool.

p.s. Ricordo agli utenti,ma non ce ne sarà bisogno che la versione di Gmer (al tempo beta ed oggi stable e cioè 1.0.14)
è quella usata per evidenziare l'infezione da rootkit nel MBR..........

quì si parla di tool dedicati di rimozione di rootkit, non di antivirus.

Ops....scusa l'ignoranza.
Scusa perchè non di antivirus.....puoi spiegarmi meglio.
GRAZIE.

Ops....scusa l'ignoranza.
Scusa perchè non di antivirus.....puoi spiegarmi meglio.
GRAZIE.

perchè il thread ha il titolo anti rootkit.
;)

perchè il thread ha il titolo anti rootkit.
;)

l'AVEVO CAPITO ANCH'IO QUESTO:)
I tools di rimozione non fanno quindi parte degli av citati????

L'analisi in questione ha preso in esame dei software in grado di rimuovere rootkit. Questi software non sono necessariamente antivirus, infatti alcuni (guarda caso quelli tra i migliori, es. gmer, Panda AntiRootkit) sono tool dedicati che si occupano solo di scovare i rootkit.

Ops....scusa l'ignoranza.
Scusa perchè non di antivirus.....puoi spiegarmi meglio.
GRAZIE.
certo: un antivirus è un software dedicato ai malware che ha una protezione in realtime, mentre noi stiamo parlando di software che servono più per la pulizia post infezione da rootkit, capito ora?

certo: un antivirus è un software dedicato ai malware che ha una protezione in realtime, mentre noi stiamo parlando di software che servono più per la pulizia post infezione da rootkit, capito ora?

Ascolta c.m.g......senza offesa..........forse non ci capiamo ......quello che hai appena scritto è già logicamente(se no non sarei qui a postare) risaputo da me;
Il test citato HA PRESO IN CONSIDERAZIONE i migliori risultati dei vari software e
tools antivirali ?????Ok....fin qui ci siamo!!!Poi che sia anti-malware(trojan,virus,worm e quello che vuoi...)che sia anti-rootkit,test di auto-difesa ecc...... ho visto su queste prove(RIPETO... NON SOLO ANTI-ROOTKIT)che il Nod32 ha fatto sempre + o - pena.......e ne rimango un po'
sconcertato e incredulo.
Precisiamo...uso Kav 7....ma sitmo moltissimo anche l'av slovacco per le sue ottime prestazioni "pocociucciaram" e "pocostresshd"
SEMPLIFICO E CONCLUDO:
-kASPERSKY 7.0 E' ANCHE UN OTTIMO ANTI-ROOTKIT PROTECTION???
-NOD32 3.0 E' ANCHE UNO SCARSO ANTI-ROOTKIT PROTECTION???
Non sto prendendo in considerazione altri tools anti-rootkit
Ciao.


P.S:Ops..scusate.....ma l'Antiviruskit di G-data???? 99% e rotti in av-comparatives non ha partecipato in neanche un test???

.

bello GMER,se solo si capisse qualcosa di quello che trova...:rolleyes:

A che cavolo serve un "tool" che ti fà vedere parecchie voci senza specificare se sono dannose o no?

bello GMER,se solo si capisse qualcosa di quello che trova...:rolleyes:

A che cavolo serve un "tool" che ti fà vedere parecchie voci senza specificare se sono dannose o no?

Se puo esserti d'aiuto

http://www.hwupgrade.it/forum/showthread.php?t=1372589